Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
Для подписчиковDoom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На этот раз речь идет об обходе BitLocker, который специалист назвал GreatXML. По его словам, проблема затрагивает все системы, где хоть раз запускалась функция Microsoft Defender Offline Scan.
На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоящего американского города с больницей, электросетями, отелем и дата-центром. Ведомство будет использовать его для моделирования реальных киберинцидентов — от атак на критическую инфраструктуру до расследований последствий взломов.
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и для атаки не требовалось соблюдение специальных условий или глубокое знание внутреннего устройства платформы.
Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечках данных. Дело в том, что неизвестные злоумышленники разместили там серию поддельных сообщений о крупных взломах и утечках данных миллионов пользователей, в том числе связанных с VRChat и Discord.
Для подписчиковГотов устроить тотальный пентест API? Я подобрал для тебя отличные бесплатные утилиты, которые помогут быстро тестировать API веб-приложений вручную и автоматически.