Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP. Использование чужих ресурсов — лишь верхушка айсберга в этой сложной схеме. В конце 2025 года в облачных средах была зафиксирована новая волна атак, где ставка делается не на заражение рабочих станций, а на захват управляющих интерфейсов контейнеров и кластеров. Под удар попадают публично доступные сервисы и...

Маскировка уровня «так себе». Group-IB нашла новые следы крупнейшего теневого провайдера. Одно неверное движение, и схема начала разваливаться по швам. За кулисами многих вымогательских атак остаётся незаметная, но важная часть экосистемы киберпреступности — инфраструктура, которая помогает злоумышленникам быстро разворачивать инструменты и менять площадки. Новый разбор Group-IB...

Блокчейн против рубильника. Иранские спецслужбы случайно выдали своих лучших хакеров, просто выключив интернет в стране. Цепочка совпадений оказалась слишком аккуратной, чтобы быть случайностью. Свежий технический отчёт SafeBreach Labs показывает, как активность группировки «Принц Персии» менялась сразу после выхода предыдущего отчёта и как эти изменения совпали с отключением интернета в...

Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости? RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц. Вокруг платформы автоматизации рабочих процессов n8n снова возникла серьёзная история с безопасностью. В свежем предупреждении разработчики сообщили о критической уязвимости, которая при успешной атаке позволяет запускать на...

Откройте архив — за вами присмотрят. Старый добрый WinRAR снова подвёл госслужащих. Незваные гости планируют задержаться в высоких кабинетах надолго. В 2025 году в Юго-Восточной Азии заметно выросла активность кибершпионских операций, замаскированных под сообщения на фоне местной политики и событий в сфере безопасности. Такая привязка к актуальной повестке многократно повышает шанс, что...

ИИ съел всю память. Qualcomm объясняет, почему ваш новый телефон будет стоить как крыло самолёта. Ставки настолько высоки, что прежние правила игры больше не работают. Децентрализованный финансовый протокол CrossCurve, ранее известный под названием EYWA, сообщил о серьёзной уязвимости в смарт-контракте, отвечающем за кроссчейн-переводы. В результате атаки злоумышленник смог перевести...

300 вирусов в одном флаконе. OpenClaw стал раем для хакеров и адом для пользователей. Хайповый ИИ-проект превратился в склад вирусов за пару недель. Проект OpenClaw, персональный ИИ-ассистент, с которым пользователи общаются через мессенджеры и которому нередко доверяют доступы к онлайн-сервисам, за считанные недели превратился в источник серьёзных проблем. Вместо удобного помощника он...

«Верните деньги, или мы идём в полицию». CrossCurve дала похитителям ровно 72 часа на возврат крипты. Похоже, авторы EYWA снова наступили на те же самые грабли. Децентрализованный финансовый протокол CrossCurve, ранее известный под названием EYWA, сообщил о серьёзной уязвимости в смарт-контракте, отвечающем за кроссчейн-переводы. В результате атаки злоумышленник смог перевести активы...

Купил видеокарту — подарил данные хакерам. Как Canada Computers «защищает» своих клиентов. Теперь за апгрейд домашнего железа приходится платить дважды. Утечка данных на сайте канадской розничной сети Canada Computers & Electronics вызвала волну недовольства среди клиентов. Причиной стала скудная информация, предоставленная компанией после инцидента, в ходе которого были скомпрометированы...

Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Группировка годами водит всех за нос под новыми именами. Специалисты компании F6 обнаружили подозрительный исполняемый файл, который на первый взгляд выглядел как программа-вымогатель. Однако анализ показал, что это не шифровальщик, а блокировщик, маскирующийся...