VPN-расширение для Chrome следит за пользователями и делает скриншоты
Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN. …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome
Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, которы…
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных ата…
Расширения превратили почти миллион браузеров в ботов для скрапинга
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, кот…
Google усиливает защиту Chrome для Android
В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера з…
В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли след…
В Google Chrome исправили 0-day, находящуюся под атаками
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-d…
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко…
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock
Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Tele…
Вышел внеплановый патч для уязвимости нулевого дня в Chrome
Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих п…
Chrome будет автоматически менять скомпрометированные пароли пользователей
Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически…
Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные
Аналитики DomainTools Intelligence (DTI) обнаружили более 100 вредоносных расширений для браузера Chrome, замаскированных по…
В Chrome патчат уязвимость с уже доступным эксплоитом
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному з…
Chrome не будет запускаться с правами администратора ради повышения безопасности
Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера н…
Для борьбы с мошенниками в Chrome будет использоваться ИИ
Google внедряет в Chrome новую защитную функцию, которая использует встроенную LLM Gemini Nano для обнаружения и блокировки …
Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов
Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сесси…
Исследователи обнаружили связь между хак-группами Team46 и TaxOff
Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являю…
Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз
Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расш…
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера
В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать истори…
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочни…
Вредоносные расширения для Chrome могут подменять собой менеджеры паролей
Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в…
В Chrome постепенно отключают uBlock Origin
Компания Google продолжает постепенное отключение uBlock Origin и других расширений на базе Manifest V2 в браузере Chrome. Э…
Защита Chrome Enhanced Protection теперь использует ИИ
В браузере Google Chrome обновилась защитная функция Enhanced protection. В компании заявляют, что теперь она будет использо…
Syncjacking использует расширения Chrome для захвата устройств
Новая атака Syncjacking, разработанная специалистами SquareX, использует якобы безобидные расширения для Chrome для захвата …
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта, хакеры заявили об атаках на Росреестр и «Ростелеком», деньги у российских пользователей воруют через NFC, в открытый доступ выложили учетные данные 15 тысяч устройств FortiGate, обнаружена массовая атака на расширения для Chrome и другие интересные новости января.
ВзломДля начинающих
HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor
В сегодняшнем райтапе мы проведем разведку на сайте, затем используем уязвимость в SQLPad. Получив сессию в Docker, выйдем из него через password reuse и соберем информацию с основной системы. Отладочный режим Chrome позволяет подключиться к удаленному движку и перехватить учетные данные для админки Froxlor.
Google отключит синхронизацию в старых версиях Chrome
Компания Google объявила о том, что «в начале 2025 года» функция Chrome Sync будет отключена для версий Chrome старше четыре…
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки…
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный …
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», поя…
Новый инструмент обходит защиту от кражи cookie в Chrome
ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции …
Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie
ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся …
Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого …
Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США
Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознагражд…
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году
Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, ч…
Новая версия вымогателя Qilin ворует данные из Chrome
Разработчики шифровальщика Qilin перешли на новую тактику и теперь применяют против своих жертв кастомный инфостилер, которы…
В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня…
Chrome будет скрывать пароли и данные банковских карт во время трансляции экрана Android
Разработчики Google планируют скрывать данные банковских карт, пароли и другую конфиденциальную информацию в Chrome, если по…
Малварь установила вредоносные расширения в Chrome и Edge более 300 000 раз
Специалисты ReasonLabs обнаружили масштабную кампанию, в рамках которой в браузеры Google Chrome и Microsoft Edge более 300 …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире