Что произошло? Сообщается, что данные 89 миллионов аккаунтов Steam оказались под угрозой из-за предполагаемой утечки, связанной с Twilio, сервисом, который Steam использует для отправки SMS с кодами 2FA. Утекшие данные, включая логи SMS, коды 2FA и метаданные, продаются на темной Читать дальше …
Рекламные объявления
Распространение вредоносного ПО Noodlophile под видом ИИ-сервисов генерации видео
Злоумышленники начали использовать поддельные инструменты для генерации видео с помощью искусственного интеллекта, чтобы распространять новый тип вредоносного ПО — Noodlophile, инфостилер, замаскированный под результат работы «ИИ-сервисов». Мошеннические сайты используют привлекательные названия, такие как Dream Machine, и активно рекламируются через крупные Читать дальше …
Маскировка Atomic Stealer под взломанную версию Evernote: анализ атаки на macOS
Исследовательский центр AhnLab Security Intelligence Center (ASEC) выявил распространение вредоносной программы Atomic Stealer, замаскированной под взломанную версию Evernote. Atomic Stealer — это инфостилер, нацеленный на macOS. Он крадёт информацию из браузеров, связки ключей, криптокошельков и системные данные. Обычно он распространяется Читать дальше …
Анализ телеметрии веб-браузеров 2025
После публикации перевода оригинальной статьи, подготовленной пользователем sizeof, коллеги попросили дополнительно протестировать несколько браузеров. Целью тестирования было определить, какие исходящие соединения создаются после установки браузеров и при их первом запуске. Отказ от ответственности Данные предоставляются как есть — без выводов Читать дальше …
cURL 27 лет. История создания и его автора.
Сегодня исполняется 27 лет с момента создания cURL — это инструмент командной строки на основе библиотеки libcurl для передачи данных с сервера и на сервер при помощи различных протоколов, в том числе HTTP, HTTPS, FTP, FTPS, IMAP, IMAPS, POP3, POP3S, Читать дальше …
Секретики в «повреждённых» скинах Winamp
Несколько лет назад я собирал материалы для Музея скинов Winamp, и часть файлов показалась мне повреждённой. Я решил исследовать их, и оказалось, что на самом деле эти скины являются просто zip-файлами с другим расширением. Что же будет, если извлечь эти файлы? Читать дальше …
История взлета и падения Yahoo! Messenger
Yahoo! Messenger стал одним из первых приложений для обмена текстовыми сообщениями в интернете. Он произвел настоящую революцию в общении, предложив пользователям удобную альтернативу телефонным разговорам и переписке по электронной почте. Рассказываем, как он появился и почему не смог конкурировать с Читать дальше …
RGB-TEAM «слив» данных ПАО «Газпром»
На сайте хактивистов RGB-TEAM появился архив с данными ПАО «Газпром» В архиве на ~12 мб находятся три файла: Отследить актуальность данных, на данный момент не представляется возможным. Т.к. архив появился недавно и данных по анализу практически нет Еще счету числятся Читать дальше …
Обзор RanSim
RanSim — это инструмент, который симулирует атаки вирусов-вымогателей, чтобы проверить, как ваше программное обеспечение защиты от различных угроз реагирует на реальные атаки. Вы можете использовать RanSim, чтобы убедиться, что ваше программное обеспечение блокирует вирусы-вымогатели или может обнаруживать ложные срабатывания . Этот инструмент симулирует Читать дальше …
Как ловили хакера и инсайдера во Всемирном банке
Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории. Обезвредив Читать дальше …