Эксперты BI.ZONE изучили свыше 3500 объявлений на теневых площадках, где предлагают услуги по сбору информации о людях — так называемый «пробив». Каждое пятое предложение (21%) обещает полное досье на конкретного человека.
Исследователи Morphisec обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяют инфостилер StealC V2 через зараженные файлы для 3D-редактора Blender, загружая малварь на маркетплейсы вроде CGTrader.
С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых мероприятий. Форум собрал представителей ФСТЭК, ФСБ (НКЦКИ), крупнейших вендоров, интеграторов и компании разного масштаба — от гигантов до проактивных игроков среднего звена. Основатель «Хакера» Дмитрий Агарунов побывал на мероприятии и делится ключевыми выводами.
Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во фронтенд-части продукта, работающего на API OpenAI. Из-за атаки произошла утечка данных части клиентов.
Червь Shai-Hulud вышел за пределы экосистемы npm и был обнаружен в Maven. Специалисты компании Socket заметили зараженный пакет в Maven Central, который содержит те же вредоносные компоненты, что использовались во второй волне атак Shai-Hulud.
Для подписчиковВыбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потенциальные уязвимости, SysVinit считается устаревшим, а OpenRC и runit — непонятная экзотика. В этой статье я разберу systemd, OpenRC и runit, их архитектуру, влияние на безопасность и практическое применение, чтобы помочь тебе выбрать.
ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси.
В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.
Команда GrapheneOS сообщает, что полностью сворачивает свою инфраструктуру во Франции. Разработчики ускоряют переезд от хостинг-провайдера OVH и обвиняют французские власти в создании враждебного климата для проектов, связанных с приватностью и шифрованием.