Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам пять миллионов долларов

Геновефа в разделе «Информационная безопасность» Уязвимость Ill Bloom в генераторе seed-фраз позволила похитить свыше $5 млн с криптокошельков в сетях Bitcoin, Ethereum, Rootstock, Tron и Polygon.

Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft 365?

Ираклий в разделе «Информационная безопасность» Фишинговая кампания O-UNC-066 захватывает аккаунты Microsoft 365 через голосовые звонки, поддельную регистрацию passkey, перехват MFA и привязку ключа доступа атакующего.

Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер?

Рэйнальдо в разделе «Информационная безопасность» Поддельный установщик 7-Zip от Lurking Lizard скрытно подключает компьютеры к резидентной прокси-сети; кампания охватывает 230 доменов-двойников, WireVPN, WhatsApp, TikTok и YouTube.

Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей

Фарамонд в разделе «Информационная безопасность» Базы приватных уязвимостей, AI-поиск эксплойтов и автоматизация Chainguard Athena: от находки до пересборки, тестирования, подписи и апстрима исправлений.

Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика?

Флоретта в разделе «Информационная безопасность» GhostApproval позволяет вредоносным репозиториям через симлинки скрытно изменять ~/.ssh/authorized_keys и ~/.zshrc при одобрении операций в AI-редакторах кода.

Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для шпионажа?

Бенджамин в разделе «Информационная безопасность» MODBEACON — модульный Rust-троян группировки Silver Fox, использующий gRPC и транспорт Xray/V2Ray для скрытого C2-канала, атак на организации и долговременного шпионажа.

Почему физик из Лондона получил один из самых престижных призов в науке за измерение магнита?

Николэо в разделе «Физика» Алекс Кешаварзи исследует магнитный момент мюона в Muon g-2 и ищет отклонения от Стандартной модели в проектах Фермилаба Mu2e и DUNE.

Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить?

Лоретта в разделе «Информационная безопасность» Бесплатный вебинар Zscaler с Оливией Ворт о защите сетей от AI-атак Mythos: Zero Trust, сокращение поверхности атаки, блокировка горизонтального перемещения и автоматическое сдерживание угроз без покупки нового ПО.

Как ИИ-агент, который должен ловить вирусы, сам стал вирусом

Годдард в разделе «Информационная безопасность» Атака Friendly Fire заставляет Claude Code и OpenAI Codex в автономном режиме запускать вредоносный код из репозитория через скрытую инструкцию в README без подтверждения пользователя.

Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать клиентов

Джефферсон в разделе «Информационная безопасность» Переговорщик DigitalMint Анджело Мартино передавал BlackCat страховые лимиты и переговорные позиции пяти жертв, получал долю выкупа и был приговорен к 70 месяцам тюрьмы с конфискацией активов на $10 млн.

Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла новую беду

Алоисия в разделе «Информационная безопасность» RoguePlanet CVE-2026-50656 в Microsoft Defender позволяла получить права SYSTEM через гонку процессов, а исправление в mpengine.dll создало утечку данных и угрозу переполнения диска через Zone.Identifier ADS и вредоносный SMB-сервер.

Почему рассказчик от первого лица говорит больше, чем хочет сказать?

Годафрид в разделе «Другое» Анализ шести рассказов Эванса, Кочаи, Ню, Бернхарда, Шатт и Диглера: как повествование от первого лица раскрывает самообман, скрытые желания, вину и семейный долг героев.

Почему Progress Software в разгар лета внезапно велит клиентам ShareFile выключать серверы?

Ариэдна в разделе «Информационная безопасность» Progress Software потребовала отключить Windows-серверы с ShareFile Storage Zone Controller из-за внешней угрозы, заблокировала затронутые аккаунты и начала расследование без раскрытия причин и сроков восстановления.

Почему кибератаки чаще побеждают не хитростью, а обычной беспечностью?

Парфений в разделе «Информационная безопасность» Кибератаки 2026 года используют типосквоттинг, фишинг, избыточные права, устаревшие сертификаты, облачные ошибки и доверие пользователей для кражи данных, захвата сессий и внедрения вредоносного ПО.

Почему загрузчик миллионов устройств проверяет подпись слишком поздно?

Бернардита в разделе «Информационная безопасность» Шесть уязвимостей U-Boot в обработке FIT-образов позволяют вызвать сбой или выполнить код до проверки цифровой подписи; патчи приняты, но не вошли в v2026.07.

Как взломанный аккаунт разработчика привёл к краже мнемонических фраз пользователей Injective Labs

Беренгар в разделе «Информационная безопасность» Компрометация аккаунта разработчика Injective Labs привела к публикации вредоносной npm-версии 1.20.21, краже приватных ключей и seed-фраз через функцию trackKeyDerivation() и их отправке на поддельный домен; затронуты SDK и 17 пакетов @injectivelabs, безопасная версия — 1.20.23.

Квантовые машины и охота за материалом, без которого термоядерный синтез так и останется мечтой

Владимир в разделе «Другое» Квантовые вычисления ускоряют поиск сверхпроводников REBCO, тритиевых соединений и дейтерий-тритиевых мишеней для токамаков SPARC и установок инерциального синтеза.

Как заброшенные аккаунты на GitHub превратились в оружие для слежки за компаниями

Брунхилдт в разделе «Информационная безопасность» Datadog Security Labs выявила кампанию слежки за компаниями через более 50 спящих аккаунтов GitHub, украденные OAuth-токены и PAT: злоумышленники синхронно картировали организации и клонировали приватные репозитории.

Может ли бесплатный VPN защитить вас, если сам сливает ваши данные?

Абигайл в разделе «Информационная безопасность» Исследование MVPNalyzer выявило утечки трафика, незашифрованные данные, слабые шифры, трекинг и уязвимые конфигурации в 281 бесплатном VPN для Android.

Кратко и ясно: саммари всего интересного

Новое на сайте

Ссылка