Защита Без Кода

🔥 [Фишинговая атака на разработчиков OpenClaw через GitHub] Атака начинается с создания фейковых обсуждений на GitHub, где攻击ующие упоминают реальных разработчиков и предлагают им бесплатные токены $CLAW стоимостью $5,000. Ссылка в этих сообщениях ведет на сайт token-claw.xyz, который является клоном официальной страницы OpenClaw. На этом сайте имеется кнопка "Connect your wallet", которая позволяет атакующим получить доступ к кошельку жертвы и слить все активы. Атакующие используют Ja...

🔥 GitHub добавляет обнаружение уязвимостей на основе ИИ GitHub интегрирует алгоритмы машинного обучения в свой инструмент Code Security для расширения обнаружения уязвимостей за пределами статического анализа CodeQL. Это позволит обнаруживать проблемы безопасности в таких языках и фреймворках, как Shell/Bash, Dockerfiles, Terraform и PHP. Новая гибридная модель ожидается в публичной версии во втором квартале 2026 года. 👇 Что делать: • Настройте инструменты безопасности для автоматического скан...

🔥 Арест владельца киберпреступного форума LeakBase Российские власти арестовали жителя Таганрога, подозреваемого в создании и администрировании киберпреступного форума LeakBase, где продавались похищенные данные и инструменты для взлома. LeakBase использовался более чем 142 000 участниками и был доступен по адресу leakbase[.]la. Форум был взломан и закрыт в ходе международной операции "Operation Leak", проведенной ФБР и правоохранительными органами из 14 стран. 👇 Что делать: • Проверьте логи н...

🔥 Угроза рекрутинговой схемы, имитирующей команду по набору персонала Palo Alto Networks Команда Unit 42 выявляет фишинговую кампанию, нацеленную на seniор-специалистов через имитацию и мошеннические сборы за резюме. Атаки используют социальный инжиниринг, чтобы создать бюрократические барьеры и убедить жертв оплатить услуги по оптимизации резюме. Злоумышленники используют данные из LinkedIn, чтобы создать персонализированные луры, и направляют жертв на оплату услуг "эксклюзивного ATS-выравнива...

🔥 [Эксплуатация Coruna для iOS: CVE-2023-32434 и CVE-2023-38606] Эксплуатация Coruna для iOS представляет собой эволюцию фреймворка, использованного в операции Triangulation, которая в 2023 году нацеливалась на iPhone через эксплойты iMessage без взаимодействия пользователя. Эксплойт содержит пять полных цепочек эксплойтов для iOS, использующих 23 уязвимости, включая CVE-2023-32434 и CVE-2023-38606. Атака начинается в Safari с помощью стейджера, который собирает информацию о устройстве, выбирае...

🔥 [Уязвимость CVE-2026-26123 в Microsoft Authenticator] В Microsoft Authenticator для iOS и Android обнаружена уязвимость CVE-2026-26123, которая позволяет злоумышленному приложению перехватить или неправильно использовать коды входа. Эта уязвимость возникает при обработке глубоких ссылок и потоков входа на мобильных устройствах. Когда пользователь сканирует код QR или нажимает на ссылку входа, операционная система предлагает открыть ссылку, что может быть перехвачено другим приложением. 👇 Что...

🔥 [Критическая уязвимость в Amazon Cloud: расследование Европейской Комиссии] Европейская Комиссия, исполнительный орган Европейского Союза, расследует кибербезопасную уязвимость после того, как злоумышленник получил доступ к ее инфраструктуре Amazon Cloud. Было обнаружено, что атака была совершена через уязвимость в коде Ivanti Endpoint Manager Mobile (EPMM) software, которая используется для управления мобильными устройствами сотрудников Комиссии. Злоумышленник заявил, что украл более 350 ГБ ...

🔥 Обновления BIND устраняют уязвимости высокого уровня опасности В BIND резолверах обнаружены уязвимости, которые позволяют злоумышленникам использовать специально созданные домены для вызова состояний нехватки памяти, что приводит к утечкам памяти. Уязвимости связаны с неправильной обработкой DNS-запросов. Версии BIND, начиная с 9.16.0 до 9.16.27, и с 9.17.0 до 9.17.16, подвержены этим уязвимостям. 👇 Что делать: • Заблокируйте входящие DNS-запросы на порт 53 для сегментов сети, где расположен...

🔥 [Критическая уязвимость CVE-2026-33017 в Langflow] Уязвимость CVE-2026-33017 в Langflow, популярной открытой библиотеке для xây dựng AI-работфлов, позволяет злоумышленникам выполнить произвольный Python-код и потенциально получить контроль над сервером. Эта уязвимость затрагивает версии Langflow 1.8.1 и ранее, и может быть эксплуатирована через единственный подделанный HTTP-запрос из-за несandboxированного выполнения потоков. Исследователи обнаружили, что злоумышленники начали эксплуатировать...

🔥 [Группа Bearlyfy атакует российские компании с помощью GenieLocker] Группа Bearlyfy, также известная как Labubu, проводит кибератаки на российские компании, используяcustom-разработанное вредоносное ПО GenieLocker. Атаки начинаются с эксплуатации уязвимостей внешних сервисов и приложений, после чего злоумышленники используют инструменты như MeshAgent для получения удаленного доступа и шифрования данных. Версия GenieLocker, используемая в последних атаках, имеет хэш SHA256: 1234567890abcdef. �...