Инсайдерская угроза — одна из самых опасных и в то же время малоосвещённых тем в сфере киберпреступности. О случаях, когда сотрудники организаций помогают хакерам изнутри, известно немного, а говорить об этом публично решаются единицы. Журналист BBC Джо Тайди (Joe Tidy) Читать дальше …
BlockBlasters: как патч популярной игры превратился в троян для кражи данных и криптокошельков

Опасный поворот для любимой игры 31 июля 2025 года в Steam вышла яркая 2D-платформер/шутер BlockBlasters от студии Genesis Interactive. За первый месяц игра получила сотни положительных отзывов и быстро завоевала внимание аудитории благодаря динамичному геймплею. Однако 30 августа разработчики выпустили Читать дальше …
Как взломать и разрушить АЭС за 49 минут: разбор кибератаки на ядерный реактор
Поздний сентябрьский вечер 2023 года. Вы лениво листаете eBay. Среди обычного барахла попадается странное железо — тяжелые промышленные модули. На платах красуются логотипы Siemens и AREVA. Описание скудное, но профессиональное, цена удивительно доступная. Перед вами компоненты системы Teleperm XS — Читать дальше …
Опубликован инструмент для расшифровки файлов, зашифрованных Phobos и 8base
Выпущен PhDec Decryptor — инструмент для расшифровки файлов, зашифрованных программами-вымогателями Phobos и 8base. Он поддерживает расширения .phobos, .8base, .elbie, .faust, .LIZARD. 🔧 Как работает PhDec Decryptor: ⚠️ Важно: Подробное руководство по использованию PhDec Decryptor доступно в нашем переводе оригинальной инструкции.
Предполагаемый взлом данных Steam подвергает риску 89 миллионов аккаунтов.
Что произошло? Сообщается, что данные 89 миллионов аккаунтов Steam оказались под угрозой из-за предполагаемой утечки, связанной с Twilio, сервисом, который Steam использует для отправки SMS с кодами 2FA. Утекшие данные, включая логи SMS, коды 2FA и метаданные, продаются на темной Читать дальше …
Распространение вредоносного ПО Noodlophile под видом ИИ-сервисов генерации видео
Злоумышленники начали использовать поддельные инструменты для генерации видео с помощью искусственного интеллекта, чтобы распространять новый тип вредоносного ПО — Noodlophile, инфостилер, замаскированный под результат работы «ИИ-сервисов». Мошеннические сайты используют привлекательные названия, такие как Dream Machine, и активно рекламируются через крупные Читать дальше …
Маскировка Atomic Stealer под взломанную версию Evernote: анализ атаки на macOS
Исследовательский центр AhnLab Security Intelligence Center (ASEC) выявил распространение вредоносной программы Atomic Stealer, замаскированной под взломанную версию Evernote. Atomic Stealer — это инфостилер, нацеленный на macOS. Он крадёт информацию из браузеров, связки ключей, криптокошельков и системные данные. Обычно он распространяется Читать дальше …
Анализ телеметрии веб-браузеров 2025

После публикации перевода оригинальной статьи, подготовленной пользователем sizeof, коллеги попросили дополнительно протестировать несколько браузеров. Целью тестирования было определить, какие исходящие соединения создаются после установки браузеров и при их первом запуске. Отказ от ответственности Данные предоставляются как есть — без выводов Читать дальше …
cURL 27 лет. История создания и его автора.

Сегодня исполняется 27 лет с момента создания cURL — это инструмент командной строки на основе библиотеки libcurl для передачи данных с сервера и на сервер при помощи различных протоколов, в том числе HTTP, HTTPS, FTP, FTPS, IMAP, IMAPS, POP3, POP3S, Читать дальше …
Секретики в «повреждённых» скинах Winamp

Несколько лет назад я собирал материалы для Музея скинов Winamp, и часть файлов показалась мне повреждённой. Я решил исследовать их, и оказалось, что на самом деле эти скины являются просто zip-файлами с другим расширением. Что же будет, если извлечь эти файлы? Читать дальше …