Один файл + один клик = ODay в MS Office. Microsoft принимает меры против эксплуатируемой уязвимости. Корпорация предупредила об угрозе взлома через вредоносные документы Office. Microsoft экстренно выпустила внеплановые обновления безопасности для Microsoft Office из-за опасной уязвимости нулевого дня, которую уже используют в реальных атаках. Проблема позволяет обходить встроенные...
Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Путь к данным государственной важности оказался гораздо короче, чем предполагали аналитики. Специалисты компании Trend Micro выявили активное использование вредоносного JavaScript-фреймворка PeckBirdy, который применяют группы, связанные с китайскими государственными структурами. Этот инструмент...
Доказали, что вы не робот? Теперь это значит, что вы только что сами установили себе вирус. Хакеры стали настолько ленивыми, что просят пользователей взломать самих себя. Новая вредоносная кампания показала, что фантазия киберпреступников продолжает расти: теперь они научились маскировать заражение под обычную проверку «Я не робот», используя легитимные инструменты Windows и подписанные...
Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву». Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...
Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности пытаются сыграть на поле обмана. Вместо того чтобы только закрывать дыры, они ставят приманки, которые...
Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО. Злоумышленники нашли новый способ использовать GitHub как площадку для распространения вредоносных программ, маскируя их под легальные установщики популярных приложений для разработчиков. В центре новой кампании оказался GitHub...
Интересно
Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики.
Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Компания обещает «квантовое преимущество» на задаче с проверкой через реальный кошелек. Квантовые компьютеры часто обещают «революцию», но в реальности спор обычно упирается в одно: как честно проверить, что квантовая машина действительно сделала то, что классическим компьютерам не по силам...
Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. CISA внесла CVE-2024-37079 в список «активных угроз». Атакующие продолжают использовать критическую уязвимость в VMware vCenter Server, несмотря на то, что патч для нее был выпущен больше года назад. Broadcom подтвердила, что баг уже эксплуатируется в реальных атаках, а американские регуляторы...
DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы. Варшава отбила самую мощную атаку на свои ТЭЦ и ветряные фермы. В конце декабря 2025 года энергосистема Польши стала целью масштабной кибератаки. Инцидент произошел в последние дни года и, по оценке властей, стал самой крупной попыткой атаки на энергетическую...
Reverse shell через ICMP. Опубликован руткит под лицензией MIT, который обходит все защиты Linux. Автор описывает скрытие процессов и файлов, маскировку сети и антидетект-подходы. Если вы привыкли думать, что «все важное видно в логах», Singularity создан ровно для того, чтобы спорить с этим тезисом на уровне ядра. Исследователь безопасности Матеус Алвес (Matheus Alves), который занимается...