В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений.
1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies).

4chan только что подвергся мощной атаке: хакеры слили данные модераторов и исходники

Легендарный форум, где рождались мемы и скандалы, лежит в руинах.

Что случилось?
— Взлом через phpmyadmin: хакер выложил скрины админ-панели;
— Слив данных: почты модераторов, юзеров, исходники;
— Сам сайт лежит.

Похоже, хакер получил доступ к хостинговому серверу 4chan. Затем он опубликовал изображения страницы phpmyadmin сайта и, судя по всему, скомпрометировал всю команду модераторов, а также многих зарегистрированных пользователей сайта. Что интересно, в списке утечек фигурировали адреса .edu и даже .gov.

Россиянам ограничили возможность управлять умными лампами Philips Hue
Пользователи жалуются на недоступность голосового управления через голосовых помощников «Алиса», «Салют» и «Маруся». Многие не могут зайти в мобильное приложение Philips Hue.

Вредоносное ПО в npm удаляет каталоги приложений

Исследователи выявили два вредоносных пакета в npm, которые удаляли каталоги приложений по команде. Эти пакеты не воровали данные и не майнили крипту — они были созданы исключительно для разрушения.

🔹 Пакеты: express-api-sync и system-health-sync-api маскировались под утилиты для мониторинга и синхронизации
🔹 Оба включали бэкдоры, активируемые по POST-запросу с ключом
🔹 Выполняли rm -rf * или rd /s /q . — то есть полное удаление файлов
🔹 После очистки сообщали оператору об успехе по почте

Особенности атаки:
– express-api-sync: 855 загрузок, удаляет всё из рабочей директории через /api/this/that
– system-health-sync-api: сложнее, с несколькими эндпоинтами, атакует Linux и Windows
– Командой активации служит HelloWorld
– Никакой выгоды: чистый саботаж, что редкость для npm

🧠 Всё, что ты писал в Discord, теперь может стать частью научной статьи

Discord снова в центре скандала: бразильские исследователи выложили архив из 2 миллиардов сообщений, охватывающий десятилетнюю активность 4,7 млн пользователей на 3167 публичных серверах.

Слили сообщения с публичных серверов Discord с 2015 по 2024 гг. В открытом доступе — JSON-файлы, один файл на сервер. Полный архив: 118 ГБ в сжатом виде, реальный размер — сотни ГБ+.

😰 ID зашифрованы, ники заменены на псевдонимы, но…
Несмотря на «анонимность», структура чатов, временные метки и стилистика делают возможным деанон, особенно в узких кругах.

Исследователи сообщают, что использовали только публичные ресурсы, в рамках API. Только вот в политике разработчика Discord прямо указано:
«Запрещено майнить или собирать контент или данные с помощью наших сервисов».