Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают. Однако не уточняется, о каких именно санкциях идет речь.
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить.
Для подписчиковВ этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить учетные данные и усилить защиту. По обновленным данным, кампания FortiBleed затронула 86 644 брандмауэра и VPN-шлюза в 194 странах мира. Скомпрометирована примерно половина всей доступной в интернете инфраструктуры Fortinet.
Для подписчиковВ этой статье мы посмотрим на биткоин, как на техническую систему: изучим, как устроены его транзакции, что скрывается за загадочной аббревиатурой UTXO, почему существуют разные типы адресов, откуда берутся комиссии и какие архитектурные решения до сих пор вызывают ожесточенные споры среди пользователей.
Представители компании AMD пообещали вернуть шифрование TSME (Transparent Secure Memory Encryption) для некоторых процессоров Ryzen 9000, не относящихся к линейке PRO. Ранее производитель отключил эту защиту с обновлением прошивки, но после критики и жалоб пользователей в компании пересмотрели это решение. Опция снова появится в BIOS в июле 2026 года.