От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17
Для подписчиков
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
LastPass и BeyondTrust сообщили, что пострадали от взлома платформы Klue
Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки на платформу конкурентной разведки Klue. Число известных жертв этого инцидента уже приблизилось к 15, однако ИБ-исследователи считают, что на самом деле пострадавших намного больше.
Дата: 25 Июня 2026 12:30:34Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял непривилегированному приложению повредить память ядра. Проблема существовала около восьми лет, а исправление вышло только в январе 2026 года.
Дата: 25 Июня 2026 10:30:06Не перегревайся: бейсболки «Хакера» в продаже
Лето уже здесь, так что стоит добавить к привычному набору защиты от жары еще один пункт — бейсболку. От багов и дедлайнов она, конечно, не спасет, зато прикроет голову от солнца. В магазине «Хакера» тебя ждут четыре модели бейсболок с фирменной вышивкой. Они подойдут для города, поездок, конференций и митапов или просто станут знаком для тех, кто в теме.
Дата: 25 Июня 2026 09:30:53Компания AMD возвращает шифрование TSME в свои процессоры после критики
Представители компании AMD пообещали вернуть шифрование TSME (Transparent Secure Memory Encryption) для некоторых процессоров Ryzen 9000, не относящихся к линейке PRO. Ранее производитель отключил эту защиту с обновлением прошивки, но после критики и жалоб пользователей в компании пересмотрели это решение. Опция снова появится в BIOS в июле 2026 года.
Дата: 25 Июня 2026 08:30:43Крипта с нуля. Разбираемся в архитектуре Bitcoin
Для подписчиков
В этой статье мы посмотрим на биткоин, как на техническую систему: изучим, как устроены его транзакции, что скрывается за загадочной аббревиатурой UTXO, почему существуют разные типы адресов, откуда берутся комиссии и какие архитектурные решения до сих пор вызывают ожесточенные споры среди пользователей.
Утечка FortiBleed затронула 86 000 устройств Fortinet
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить учетные данные и усилить защиту. По обновленным данным, кампания FortiBleed затронула 86 644 брандмауэра и VPN-шлюза в 194 странах мира. Скомпрометирована примерно половина всей доступной в интернете инфраструктуры Fortinet.
Дата: 24 Июня 2026 17:30:55Взлом сторонней компании привел к краже данных Nintendo
В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания использовала для внутренних опросов сотрудников. При этом подчеркивается, что инфраструктура самой Nintendo не пострадала, и атака не затронула информацию клиентов и платежные данные.
Дата: 24 Июня 2026 15:30:46Альянс «Пяти глаз» предупреждает о рисках, связанных с ИИ
Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) выпустили совместное предупреждение для руководителей компаний. По их оценке, уже в ближайшие месяцы ИИ-модели кардинально изменят методы как атакующих, так и защитников, поэтому привычный подход к киберрискам уже неактуален.
Дата: 24 Июня 2026 12:30:34В FFmpeg исправили RCE-уязвимость PixelSmash
Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложении на базе libavcodec, а при определенных условиях даже привести к удаленному выполнению произвольного кода на медиасерверах Jellyfin и Nextcloud.
Дата: 24 Июня 2026 10:30:27