Белый хакер

👮‍♀️ Москвич пытался «развести» хакеров Conti, притворившись сотрудником ФСБ Привет, иногда новости из мира кибербезопасности звучат как сценарий для сериала. Следственный комитет расследует дело против москвича Руслана Сатучина. По версии следствия, он решил провернуть довольно дерзкую схему. Мужчина связался с участником вымогательской группировки Conti и представился сотрудником ФСБ. Дальше всё по классике социальной инженерии: предложил «решить вопрос» за деньги и пообещал не проводить опер...

🎁 Хактивисты заявили о взломе DHS и слили контракты с тысячами компаний Привет, на этой неделе всплыла очередная громкая история. Хактивистская группа Department of Peace заявила, что получила доступ к системам Министерства внутренней безопасности США (DHS) и вытащила документы по контрактам ведомства и иммиграционной службы ICE. Слив опубликовала организация DDoSecrets, которая давно занимается архивированием подобных утечек. В базе оказались данные о контрактах с более чем 6000 компаний. 👨‍�...

🎁 Zombie ZIP: новый способ прятать малварь внутри архивов Привет, наткнулся на довольно любопытную технику обхода защит под названием Zombie ZIP. Её показал ресерчер Крис Азиз из Bombadil Systems. Суть в том, что вредонос можно спрятать в ZIP-архив так, что антивирусы и EDR его просто не увидят. При этом файл выглядит вполне обычным архивом. ❕ Фокус строится вокруг манипуляции заголовком ZIP. В поле Method ставится значение 0 (STORED), то есть система думает, что данные лежат без сжатия. Но на ...

👀 Как один тестовый скрипт устроил хаос на Wikipedia Привет, иногда самые неприятные инциденты в безопасности происходят не из-за хакеров, а из-за обычных тестов. В Wikimedia Foundation недавно пришлось временно перевести Wikipedia и связанные Wiki-сайты в режим ограничений. Причина довольно неожиданная: во время эксперимента инженер случайно запустил старый вредоносный JavaScript-скрипт, который начал распространяться по системе как настоящий червь. 👨‍💻 История получилась довольно показатель...

💬 Хакеры используют нейросети на всех этапах кибератак Привет, Microsoft выкатили большой отчёт по киберугрозам, и там довольно тревожный вывод. Сейчас злоумышленники используют ии практически на всех этапах атак. От разведки и подготовки легенды до написания малвари и анализа украденных данных. По сути, нейросети стали для хакеров тем самым «мультипликатором силы», который резко снижает порог входа в киберпреступность. 👨‍💻 Один из самых интересных кейсов в отчёте связан с северокорейскими гр...

🗂 10 уязвимостей в GStreamer могут дать RCE через обычный медиaфайл Всем привет! В GStreamer нашли сразу десять уязвимостей, и почти все выглядят довольно неприятно. Если коротко: специально подготовленный медиaфайл может привести к удалённому выполнению кода. Проблемы затрагивают обработку AVI, RTP, H.266, JPEG, ASF, RealMedia и даже субтитров DVB-SUB. Две уязвимости получили рейтинг 8.8, остальные около 7.8. ❌ Технически всё довольно типично для мультимедийных парсеров. В восьми случаях это b...

🔴 Фейковые VPN-клиенты крадут доступы к корпоративным сетям Привет, сейчас активно крутится новая схема от группы Storm-2561, и она довольно опасная. Хакеры подделывают сайты Ivanti, Cisco, Fortinet и других вендоров VPN, чтобы подсунуть пользователю «клиент». Делают это через SEO poisoning, то есть продвигают фальшивые сайты в поиске. Ты просто гуглишь «Pulse VPN download» и попадаешь не туда. ❕ Визуально всё выглядит максимально легитимно. Те же логотипы, тот же UI, даже ссылки похожи. Дальше...

❕ Критические уязвимости в Pingora от Cloudflare Всем привет! Наткнулся на интересный апдейт от Cloudflare. Они закрыли сразу три уязвимости во фреймворке Pingora. Это сетевой фреймворк на Rust, на котором построена часть их инфраструктуры CDN. Через него прокси обрабатывают десятки миллионов запросов в секунду. Две из найденных проблем получили критический рейтинг 9.3, и связаны они с атаками класса HTTP Request Smuggling. ❔ Суть бага довольно классическая для HTTP-прокси. Фронтенд и бэкенд по-...

📱 В Android закрыли 129 уязвимостей, среди них уже эксплуатируемый 0-day Привет, Google выкатили мартовский патч безопасности для Android, и там довольно внушительный список фиксов. В сумме закрыли 129 уязвимостей. Самое интересное — среди них есть настоящий 0-day, который уже используется в реальных атаках. Речь про CVE-2026-21385 в компонентах Qualcomm. 👨‍💻 По описанию Qualcomm, баг связан с классической проблемой integer overflow в графическом подкомпоненте чипсетов. Если сильно упростить,...

🔔 В Ubuntu нашли способ получить root через snap и /tmp Всем привет! В Ubuntu всплыл довольно грязный баг, который даёт локальному пользователю полный root-доступ. Уязвимость CVE-2026-3888 связана с тем, как взаимодействуют snap-confine и systemd-tmpfiles. По сути, это классическая race condition, но реализована она очень красиво и неприятно. ❔ Сценарий атаки завязан на каталог /tmp/.snap. systemd-tmpfiles периодически чистит /tmp, а snap-confine потом пересоздаёт структуру для sandbox. Если по...