Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и скомпрометировали около 30 серверов.
Аналитики компании F6 обнаружили новую мошенническую схему, нацеленную на геймеров — злоумышленники запустили фальшивый маркетплейс цифровых товаров под вымышленным брендом Zadrotik. На сайте «торгуют» лицензионными ключами, игровой валютой и подписками на популярные сервисы — от CS2 и Fortnite до ChatGPT и Spotify. Цены варьируются от 810 рублей до 478 000 рублей за редкий скин Dragon Lore для CS2.
Злоумышленники скомпрометировали официальные пакеты npm и PyPI криптовалютной биржи dYdX и распространили через них малварь. Хакеры воровали seed-фразы для кошельков и устанавливали RAT для полного контроля над зараженными системами.
Для подписчиковВсё как в фильме про хакеров: отправил одно сообщение и получил полноценный RCE. Уязвимость в W3 Total Cache шокирует не только простотой атаки, но и масштабами, ведь этот плагин для WordPress установлен на миллионы сайтов.
10 февраля 2026 года представители Роскомнадзора сообщили, что продолжают вводить «последовательные ограничения» Telegram. Пользователи по всей стране столкнулись с проблемами загрузки медиафайлов: фото, видео и голосовые сообщения практически перестали открываться. По данным сервисов мониторинга сбоев Downdetector и «Сбой.рф», за сутки зафиксировано свыше 10 000 жалоб на работу мессенджера.
Южнокорейская криптовалютная биржа Bithumb случайно отправила своим пользователям 620 000 биткоинов (около 40 млрд долларов США) вместо небольших промовыплат.
Исследователи Cisco Talos обнаружили Linux-фреймворк DKnife, который как минимум с 2019 года используется для перехвата трафика на уровне сетевого оборудования. Вредонос внедряется на роутеры и шлюзы, где следит за проходящим трафиком, подменяет пакеты и доставляет малварь на устройства пользователей.
На прошлой неделе ИБ-специалисты обнаружили сотни вредоносных навыков (skill) для опенсорсного ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot). В итоге разработчики объявили, что заключили партнерство с VirusTotal. Теперь все навыки, которые публикуются в ClawHub, будут автоматически проверяться на предмет угроз.
Для подписчиковСегодня вся лаба посвящена пентесту сервера Microsoft SQL. Проведем разведку, затем шаг за шагом продвинемся к компрометации доменной учетной записи. По дороге разберем перехват NTLM-хешей, генерацию Kerberos silver ticket и нестандартное использование серверных привилегий SQL Server для локального повышения прав вплоть до полного захвата системы.