В кампании FortiBleed использовался сниффер, специально созданный для FortiGate
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Дата: 25 Июня 2026 17:30:36Пользователи сайта Gizmodo столкнулись с ClickFix-атаками
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.
Дата: 25 Июня 2026 15:30:07От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17
Для подписчиков
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
LastPass и BeyondTrust сообщили, что пострадали от взлома платформы Klue
Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки на платформу конкурентной разведки Klue. Число известных жертв этого инцидента уже приблизилось к 15, однако ИБ-исследователи считают, что на самом деле пострадавших намного больше.
Дата: 25 Июня 2026 12:30:34Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял непривилегированному приложению повредить память ядра. Проблема существовала около восьми лет, а исправление вышло только в январе 2026 года.
Дата: 25 Июня 2026 10:30:06Не перегревайся: бейсболки «Хакера» в продаже
Лето уже здесь, так что стоит добавить к привычному набору защиты от жары еще один пункт — бейсболку. От багов и дедлайнов она, конечно, не спасет, зато прикроет голову от солнца. В магазине «Хакера» тебя ждут четыре модели бейсболок с фирменной вышивкой. Они подойдут для города, поездок, конференций и митапов или просто станут знаком для тех, кто в теме.
Дата: 25 Июня 2026 09:30:53Компания AMD возвращает шифрование TSME в свои процессоры после критики
Представители компании AMD пообещали вернуть шифрование TSME (Transparent Secure Memory Encryption) для некоторых процессоров Ryzen 9000, не относящихся к линейке PRO. Ранее производитель отключил эту защиту с обновлением прошивки, но после критики и жалоб пользователей в компании пересмотрели это решение. Опция снова появится в BIOS в июле 2026 года.
Дата: 25 Июня 2026 08:30:43Крипта с нуля. Разбираемся в архитектуре Bitcoin
Для подписчиков
В этой статье мы посмотрим на биткоин, как на техническую систему: изучим, как устроены его транзакции, что скрывается за загадочной аббревиатурой UTXO, почему существуют разные типы адресов, откуда берутся комиссии и какие архитектурные решения до сих пор вызывают ожесточенные споры среди пользователей.
Утечка FortiBleed затронула 86 000 устройств Fortinet
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить учетные данные и усилить защиту. По обновленным данным, кампания FortiBleed затронула 86 644 брандмауэра и VPN-шлюза в 194 странах мира. Скомпрометирована примерно половина всей доступной в интернете инфраструктуры Fortinet.
Дата: 24 Июня 2026 17:30:55Взлом сторонней компании привел к краже данных Nintendo
В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания использовала для внутренних опросов сотрудников. При этом подчеркивается, что инфраструктура самой Nintendo не пострадала, и атака не затронула информацию клиентов и платежные данные.
Дата: 24 Июня 2026 15:30:46