В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации
Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о нео…
Специалисты F6 обнаружили новый стилер Phantom
В июне 2025 года исследователи обнаружили новую вредоносную активность, которую назвали Phantom Papa. Злоумышленники рассыла…
Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и r…
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с…
В Firefox устранили уязвимость, найденную экспертом Positive Technologies
Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал воз…
Microsoft сообщила, что обновление Windows не ломало SSD и HDD
Представители Microsoft заявили, что компания не выявила связи между августовским обновлением безопасности KB5063878 и жалоб…
Для работы античита Battlefield 6 требуется использование Secure Boot
В августе разработчики Electronic Arts (EA) объявили, что игроки в открытой бете Battlefield 6 на ПК должны будут включить S…
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня
Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют п…
Бесконечный тупняк. Колонка главреда
Говорят, эволюция «изобретала» краба как минимум пять раз: то есть пять разных видов независимо эволюционировали в нечто вроде краба. Ученые называют это карцинизацией. Та же история произошла с соцсетями, только превращаются они, увы, не в краба, а в TikTok.
MEGANews. Cамые важные события в мире инфосека за август
В этом месяце: всех разработчиков приложений для Android обяжут проходить верификацию, Роскомнадзор ограничил звонки в WhatsApp и Telegram, обновления Windows вызвали проблемы в работе SSD и HDD, Flipper Zero снова попытались связать с автоугонами, разработчики Max заверили, что мессенджер не использует камеру в фоновом режиме, а также другие события ушедшего августа.
Йон фон Течнер высказался против ИИ в браузерах
Йон фон Течнер (Jon von Tetzchner), глава норвежской компании Vivaldi Technologies, которая разрабатывает одноименный браузе…
Twitch оштрафовали на 61 млн рублей
На этой неделе мировой судья Таганского района Москвы признал сервис Twitch виновным в «неисполнение обязанностей, предусмот…
Предложение Минцифры сделает нормальную работу «Хакера» невозможной
В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связан…
Правоохранители закрыли сервис для создания фальшивых личностей VerifTools
ФБР и голландская полиция сообщают о закрытии маркетплейса VerifTools, специализировавшегося на создании поддельных документ…
NX стал жертвой атаки на цепочку поставок. В итоге хакеры похитили тысячи секретов
Мейнтейнеры NX предупредили пользователей об атаке на цепочку поставок. Компрометация токена одного из разработчиков позволи…
«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса»
СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей н…
Фишинг с погружением. Как мы втерлись в доверие, прикинувшись разработчиком
В этой статье я расскажу про необычный кейс фишинговой атаки: поскольку жертвы не поддавались на простой фишинг, нам с коллегами пришлось создать поддельную персону разработчика, а также троянское приложение, якобы созданное им. И вот оно наконец‑то сделало свое дело.
ИБ-сообщество обеспокоено новым пакетом антифрод-мер
Во втором пакете мер по борьбе с кибермошенниками, опубликованном Минцифры на этой неделе, обнаружили часть, которая предпол…
Госучреждения в Неваде закрылись из-за кибератаки
В прошлые выходные американский штат Невада пострадал от масштабной кибератаки. В результате уже несколько дней власти борют…
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ
Представители компании сообщили СМИ, что проблемы в работе Google Meet, с которыми сталкиваются российские пользователи, не …
Anthropic: хакеры использовали Claude в масштабной кибероперации
Компания Anthropic сообщает, что пресекла масштабную вредоносную операцию, в рамках которой, в июле 2025 года, злоумышленник…
Популярные парольные менеджеры уязвимы перед кликджекингом
ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы пе…
DDoS-атака на Arch Linux мешает работе сайта, репозитория и форумов проекта
Команда Arch Linux сообщает, что уже больше недели отражает продолжительную DDoS-атаку, которая влияет на работу большинства…
Хакерский стритрейсинг. Ломаем бизнес-логику через Race Condition
Состояние гонки иногда позволяет вмешаться в алгоритмы обработки данных: от оплаты корзины в интернет‑магазине до механики перевыпуска API-ключей с повышением привилегий. На примерах с HTTP/2 и single-packet attack я покажу, как правильно подобранный момент атаки дает возможность «вырваться вперед на повороте» и буквально переписать бизнес‑логику приложения.
Реклама
«СёрчИнформ FileAuditor». Тестируем отечественную DCAP-систему
На рабочих компьютерах может быть масса данных, которые не должны покидать стены офиса. Как убедиться, что сотрудники не будут играть в Сноудена? Один из самых верных способов — софтверный. Сегодня мы с тобой посмотрим на отечественную DCAP-систему компании «СёрчИнформ», которая должна помогать в нелегком деле защиты информации.
Исследователи обнаружили PromptLock — первый ИИ-шифровальщик
Специалисты компании ESET обнаружили необычного вредоноса, который получил название PromptLock. Исследователи описывают его …
Минцифры опубликовало второй пакет мер, направленных на борьбу с мошенничеством
Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут фин…
Сотни тысяч клиентов Auchan пострадали от утечки данных
Французская розничная сеть Auchan уведомила сотни тысяч клиентов о том, что их персональные данные были украдены во время ха…
Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях
Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения …
Крутой графен. Ставим GrapheneOS — защищенный и приватный Android
Маркетинговый треш и тотальная слежка — вот какое впечатление у меня в последнее время от заводских версий Android. Нельзя ли найти чистую, надежную и приватную ОС для телефона, при этом не жертвуя удобством? Авторы GrapheneOS приложили серьезные усилия, чтобы человек не только вернул контроль над своим телефоном, но и не потерял в комфорте. Получилось ли у них? Сейчас расскажу!
В Android запретят установку приложений неверифицированных разработчиков
Представители Google сообщили, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только прил…
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост
Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вре…
Российские пользователи смогут добровольно ограничить себе доступ к опасному контенту
Власти РФ рассматривают возможность создания системы добровольной фильтрации «потенциально опасной информации» для пользоват…
Из магазина Google Play удалили малварь, загруженную более 19 млн раз
Специалисты Zscaler обнаружили, что 77 вредоносных приложений для Android, суммарно насчитывавших более чем 19 млн установок…
В России будут проверять сотовые номера, привязанные к «Госуслугам»
СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, испо…
Разработчик получил 4 года тюрьмы за создание «рубильника» в системах бывшего работодателя
55-летний Дэвис Лу (Davis Lu) получил четыре года тюрьмы за саботаж Windows-сети бывшего работодателя. Лу осуществил свою ме…
HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS
Сегодня я покажу, как эксплуатировать несложную веб‑уязвимость в системе удаленного обучения Gibbon, работающей на Windows. Получив возможность удаленного выполнения кода в системе, мы извлечем из базы данных учетки пользователей и полностью захватим сервер.
Positive Technologies изучила инструментарий APT-группировки Goffee
Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee (она же Pape…
МВД РФ: мошенники стали использовать Google Meet, FaceTime и Max
Представители МВД заявляют, что после ограничения звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, при…
Разработчики Flipper объяснили, что «секретной прошивки» для взлома авто не существует
Тема взлома и угона автомобилей при помощи Flipper Zero снова попала в заголовки мировых СМИ. На этот раз хакеры заявили, чт…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире