Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари
Исследователи Cisco Talos обнаружили Linux-фреймворк DKnife, который как минимум с 2019 года используется для перехвата трафика на уровне сетевого оборудования. Вредонос внедряется на роутеры и шлюзы, где следит за проходящим трафиком, подменяет пакеты и доставляет малварь на устройства пользователей.
Дата: 09 Февраля 2026 10:30:27Корейская биржа Bithumb случайно раздала пользователям 620 000 биткоинов
Южнокорейская криптовалютная биржа Bithumb случайно отправила своим пользователям 620 000 биткоинов (около 40 млрд долларов США) вместо небольших промовыплат.
Дата: 09 Февраля 2026 08:30:56Белый хакер. Глава 16. Дефейс
Для подписчиков
— Офиге‑е-еть… — протянул Иван, разглядывая открывшуюся его взору удручающую картину.
Предварительные заказы на книгу «Белый хакер» открыты
Мы уже готовим к печати книгу «Белый хакер» — продолжение романа Валентина Холмогорова «Хакеры.RU» о временах, когда интернет был территорией свободы. Предварительные заказы открыты! Бумажная книга с черно-белыми иллюстрациями станет отличным дополнением или началом коллекции, крутым подарком и эксклюзивным сувениром.
Дата: 06 Февраля 2026 18:00:53Stan Ghouls атакует организации в Узбекистане и России с помощью NetSupport RAT
Эксперты «Лаборатории Касперского» опубликовали исследование новой кампании хак-группы Stan Ghouls (она же Bloody Wolf), которая с конца 2025 года атакует организации в СНГ (в первую очередь в Узбекистане, но также в России и Казахстане). Хакеры по-прежнему сфокусированы на сфере финансов, промышленности и ИТ-компаниях.
Дата: 06 Февраля 2026 17:30:05Критический баг в n8n открывал путь к RCE
В платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость, позволявшую выполнять произвольные команды на стороне сервера. Проблема, получившая идентификатор CVE-2026-25049 (9,4 балла по шкале CVSS), затрагивает механизм песочницы, который должен изолировать выполнение JavaScript-выражений в рабочих процессах.
Дата: 06 Февраля 2026 15:30:58Атака у водопоя. Внедряем JS-бэкдор в Confluence
Для подписчиков
Confluence — не просто корпоративная база знаний, а еще и удобная точка опоры для хакера в организации. В этой статье мы разберем актуальный пример «атаки у водопоя» с внедрением JS-бэкдора в основную форму аутентификации Confluence.
В Microsoft создали сканер для обнаружения бэкдоров в LLM
Разработчики Microsoft представили сканер, способный обнаруживать бэкдоры в open-weight языковых моделях. Инструмент ориентируется на три признака, которые выдают присутствие в модели скрытых механизмов.
Дата: 06 Февраля 2026 12:30:54Представители Coinbase подтвердили утечку данных некоторых пользователей
Представители криптовалютной биржи Coinbase подтвердили утечку данных пользователей, произошедшую на стороне подрядчика. В компании заявили, что злоумышленники получили доступ к информации примерно 30 клиентов. Инцидент произошел в декабре 2025 и не связан с более ранней утечкой данных, произошедшей из-за сотрудников службы поддержки TaskUs.
Дата: 06 Февраля 2026 11:30:28Серверы Nginx компрометируют ради перенаправления трафика
Аналитики DataDog Security Labs обнаружили вредоносную кампанию, в рамках которой злоумышленники проникают на серверы Nginx и перенаправляют трафик пользователей в свою инфраструктуру.
Дата: 06 Февраля 2026 10:30:58