T.Hunter | информационная безопасность

Он получил 8,5 лет за отмывание денежных средств и мошенничество с использованием электронных средств связи. 35-летний Золотарёв — гражданин Латвии, проживал в Москве, был задержан в Грузии в декабре 2023-го, экстрадирован в США в 2024-м. В 2025-м признал вину, а в 2026-м отправляется на заслуженный отдых. В общем, проделал стандартный маршрут в профессии. Согласно делу, Золотарёв работал переговорщиком по зашедшим в тупик вымогательствам, кроме Karakurt светился также в кейсах полудюжины сопутствующих брендов...

Критическими уязвимостями под RCE в прошлом месяце отметились Microsoft Azure и Bing, а также Mozilla Firefox и Thunderbird. Месяц не обошёлся и без критических уязвимостей в продуктах от Cisco: в IMC и SSM On-Prem обход аутентификации и произвольные команды с root-правами, соответственно...

Неназванные злоумышленники получили доступ к “части” репозитория с их исходным кодом. Неприятнее новости, конечно, для них не придумаешь. Если возникло лёгкое чувство дежавю, это всё неспроста: в 2020-м у Trellix, в то время FireEye до слияния с McAfee Enterprise, стянули их краснокомандные инструменты. За атакой стояла, как это тогда окрестили, “нация с первоклассными атакующими возможностями”...

Злоумышленники используют энкриптор на Go, он шифрует файлы с расширением .sorry, отсюда и условное название — Sorry 2026 Ransomware. На форумах невинные владельцы скомпрометированных сайтов задаются животрепещущими вопросами в духе “Что такое Go?” и “Как мне восстановить файлы без бэкапа?” В общем, мыслительный процесс как в госконторке, после шифрования узнавшей о существовании рансомвари, бэкапов и прочих удивительных вещей...

Вчера были скомпрометированы lightning и intercom-client на PyPI — популярные пакеты с миллионами скачиваний, всё как полагается. И это лишь часть кампании с ироничным самоименованием “Mini Shai-Hulud”. Дикий мини Шаи-Хулуд объявился пару дней назад и скомпрометировал четыре SAP’овских пакета на npm с приличным охватом по их девелоперской экосистеме и ещё несколько крупных на PyPI и PHP. Всё это проходит в духе предыдущих инцидентов от TeamPCP:...

аутентификации. Во всех версиях. И с активным эксплойтом в качестве нулевого дня с февраля. CVE-2026-41940, 9.8 по CVSS: На официальном это “некорректная обработка сессий, где пользовательские данные записываются в файлы сессий на стороне сервера перед аутентификацией и без санитизации”. На неофициальном звучит в основном непечатное в формате “Как это попало в прод-то, вы что, совсем там ту-ту-ру?!” Юзер произвольно пишет в файлы сессий pre-auth и получает админку...

Трое юных заговорщиков взламывали аккаунты в Roblox, перепродавали и выводили средства в крипту. В качестве лидера — 19-летнее дарование. Двух других чуть постарше главарь банды, которой боялись во всём Роблоксе, завербовал на геймерских форумах. Вектором атаки называют инфостилер под видом игровых читов, при этом бизнес у подозреваемых был прибыльным: напродавали якобы на 225 тысяч долларов...

». В этом году турнир состоится уже в третий раз и проводится в двух зачётах, школьном и академическом — для учащихся школ и средне-специальных учебных заведений. Турнир пройдёт в два этапа: отборочный будет онлайн 23 мая, финальный — в Казани 25 октября. Заявки от команд принимаются до 22 мая...

И не простую, а под практически все дистрибутивы, выпущенные с 2017-го. И без состояния гонки. Патчи в процессе выхода, проверяйте свои дистры. CVE-2026-31431, 7.8 по CVSS, она же Copy Fail. В модуле algif_aead логическая ошибка, позволяющая локальному юзеру получить root простеньким скриптом, редактирующим PageCache любого файла, в том числе с setuid...

Затронуты как облачные продукты компании, так и GitHub Enterprise Server. Так что накатывайте патчи. Проблема в обработке git push и недостаточной санитизации метаданных: злоумышленник с доступом к push может внедрить дополнительные поля в метаданные, что ведёт к RCE. Эксплойт элементарный, с выходом из песочницы и 88% инстансов GHES, уязвимых к атаке на момент публикации...

В CheckPoint потыкали палочкой в образцы VECT 2.0 и обнаружили фундаментальный баг в логике шифрования, из-за которого энкриптор портит файлы. На выходе в сущности получается вайпер. Проблема кроется в том, как энкриптор обрабатывает “крупные” файлы — всё, что больше 128 KB. VECT 2.0 разбивает их на четыре части и обрабатывает последовательно, генерируя случайный код под каждую часть. Вот только пишет их в один буфер — код каждой части перезаписывает предыдущий, и остаётся только nonce от четвёртой...

Результаты удручающие: в массиве с конца 2022-го по середину 2025-го 35% новых сайтов — это ИИ-слоп. Авторы работы “Влияние сгенерированного ИИ текста на Интернет” вдохновились теорией мёртвого интернета и решили проверить, как ChatGPT и компания сказались на сети. Треть цифрового пространства ещё год назад — продукт идентичный натуральному от LLM’ок, и сеть меняется ошеломительно быстро. Попутно проверили шесть гипотез о...