В F6 связали «Команду Legion» и NyashTeam
В конце декабря 2025 года аналитики F6 обнаружили странный семпл. Сначала специалисты решили, что это обычный шифровальщик, но при разборе выяснилось — малварь лишь имитирует шифрование. На самом деле это блокировщик, который не трогает файлы, а просто не дает работать с ОС. В записке на зараженном устройстве значилось, что «файлы и диски зашифрованы командой Legion», о которой ранее никто не слышал.
Дата: 04 Февраля 2026 17:30:50Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office
Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций.
Дата: 04 Февраля 2026 15:30:30Конфуз, сэр! Добываем код из ConfuserEx без готовых деобфускаторов
Для подписчиков
В этой статье мы разберем практический пример работы с приложением, защищенным кастомной версией ConfuserEx, которая ломает большинство известных деобфускаторов. Мы выясним, почему автоматические инструменты не справляются, и посмотрим, как вмешаться в работу деобфускатора, вытащить расшифрованный IL-код и подготовить его к дальнейшему анализу и патчу.
Исследователи нашли сотни вредоносных навыков для OpenClaw
В экосистеме ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot) обнаружили множество проблем. Исследователи нашли более 340 вредоносных навыков, через которые распространяются инфостилеры, а также 506 постов с промпт-инжектами в Moltbook — соцсети для ИИ-агентов. Эксперты считают, что это первые признаки появления «промпт-червей» — самораспространяющихся инструкций, передаваемых между агентами.
Дата: 04 Февраля 2026 12:30:43Французские власти провели обыск в офисе X и вызвали Илона Маска на допрос
Французские власти провели обыски в парижском офисе соцсети X в рамках расследования работы ИИ-инструмента Grok. Претензии властей к платформе связаны с генерацией контента — от изображений сексуального характера до отрицания Холокоста.
Дата: 04 Февраля 2026 10:30:05Компрометацию Notepad++ связывают с хак-группой Lotus Blossom
Специалисты Rapid7 и «Лаборатории Касперского» опубликовали отчеты о взломе инфраструктуры Notepad++. Исследователи приписывают эту атаку китайской группировке Lotus Blossom (она же Lotus Panda и Billbug) и сообщают о новом бэкдоре Chrysalis. Компании предупреждают, что масштаб компрометации шире, чем предполагалось ранее.
Дата: 04 Февраля 2026 08:30:54GlassWorm проник в Open VSX через взломанный аккаунт разработчика
Специалисты компании Socket предупредили, что 30 января 2026 года четыре расширения в Open VSX, опубликованные разработчиком под ником oorzc, получили вредоносные обновления, содержащие лоадер малвари GlassWorm. В расширения выглядели абсолютно легитимными, а некоторые из них существовали больше двух лет до появления вредоносных версий.
Дата: 03 Февраля 2026 17:35:12Приватные чаты пользователей приложения Chat & Ask AI попали в открытый доступ
Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений. В открытом доступе оказались переписки, где люди спрашивали у бота «как безболезненно покончить с собой», просили написать прощальные записки, интересовались рецептами наркотиков и способами взлома приложений.
Дата: 03 Февраля 2026 15:30:07Error-based SQL injection. Как обработка ошибок может помочь хакеру
Для подписчиков
Сегодня я расскажу, как хакеры выкачивают огромные базы данных, эксплуатируя сообщения об ошибках. На конкретных примерах ты увидишь, как найти error-based SQL injection и как ее эксплуатировать. Попробуешь разные техники, а в конце превратим time-based в error-based при помощи ошибки конфигурации.
Незащищенные базы MongoDB по-прежнему используются для вымогательства
Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам предлагают заплатить небольшой выкуп за восстановление данных.
Дата: 03 Февраля 2026 12:30:38