Logitech забыла обновить сертификат, и у пользователей macOS возникли сбои
Пользователи устройств Apple столкнулись с проблемой: приложения Options+ и G Hub компании Logitech перестали работать в macOS. Как оказалось, виной всему стало истечение срока действия сертификата подписи кода, который в компании забыли обновить.
Дата: 14 Января 2026 17:30:57Из-за прошлогоднего взлома продажи автомобилей Jaguar Land Rover упали на 43%
Британский автопроизводитель Jaguar Land Rover (JLR) опубликовал предварительные результаты за третий квартал финансового 2026 года — и цифры получились катастрофическими. Оптовые продажи рухнули на 43,3% по сравнению с прошлым годом и составили всего 59 200 автомобилей. Основная причина коллапса — хакерская атака, от которой компания пострадала осенью прошлого года.
Дата: 14 Января 2026 15:30:41Криптосамопал. Исследуем критические баги в самодельном криптоалгоритме и учимся обращать кастомные поточные шифры
Для подписчиков
Зачем в криптоалгоритмах нужны «магические» константы и что будет, если их поменять? В этой статье мы препарируем программную защиту, использующую кастомный поточный шифр. С помощью x32dbg и IDA Pro мы восстановим алгоритм, найдем его корни в известном GSM-шифре и разберем, как ошибки в тактировании регистров приводят к катастрофическим коллизиям. Ты увидишь, почему попытки «улучшить» классические криптоалгоритмы превращают защиту в тыкву и как подобные баги выявляются в ходе реверса.
Ботнет Kimwolf использует резидентные прокси для заражения устройств
Ботнет Kimwolf (Android-версия малвари Aisuru) уже насчитывает около двух миллионов зараженных хостов. Большинство из них попало под контроль злоумышленников через эксплуатацию уязвимостей в сетях резидентных прокси.
Дата: 14 Января 2026 12:30:52Данные пользователей кошельков Ledger утекли из-за компрометации сторонней компании
На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. Как сообщили в компании, атака затронула только инфраструктуру процессингового партнера — собственная сеть Ledger и ее аппаратно-программные системы не пострадали.
Дата: 14 Января 2026 10:30:35Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.
Дата: 14 Января 2026 08:30:49Новые ClickFix-атаки имитируют BSOD
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Дата: 13 Января 2026 17:30:12Илья Лихтенштейн, участвовавший в ограблении Bitfinex, вышел на свободу досрочно
Илья Лихтенштейн (Ilya Lichtenstein), получивший пять лет лишения свободы за отмывание средств, украденных при взломе биржи Bitfinex в 2016 году, вышел на свободу досрочно. В тюрьме он провел лишь 14 месяцев.
Дата: 13 Января 2026 15:30:43Meshtastic. Разбираем распределенный протокол, его криптографию и баги
Для подписчиков
Meshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.
Игроков Apex Legends атаковали хакеры
В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы.
Дата: 13 Января 2026 12:30:01