xaker
В Opera появилась функция для защиты от ClickFix-атак

В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.

  • среда, 8 июля 2026 г. в 00:00:23
xaker
СМИ: подтверждать значимые действия в интернете предлагается через Max или SMS

Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается.

  • среда, 8 июля 2026 г. в 00:00:21
xaker
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов

Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальн…

  • среда, 8 июля 2026 г. в 00:00:20
xaker
Министерство внутренней безопасности США сообщило о взломе HSIN

Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.

  • среда, 8 июля 2026 г. в 00:00:18
xaker
Стилер для macOS проверяет пароли жертв перед кражей

Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).

  • среда, 8 июля 2026 г. в 00:00:17
xaker
Вторжение с Burp. Используем Burp Intruder на 100%

Для подписчиковПредположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.

  • среда, 8 июля 2026 г. в 00:00:16
xaker
Группа Armored Likho атакует госсектор и энергетику

Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.

  • среда, 8 июля 2026 г. в 00:00:15
golang
Технический долг — это не только legacy: как мы уменьшаем разброс решений между Go-сервисами

Когда компания растёт из одного продуктового направления в несколько, технический долг начинает выглядеть иначе. Проблема уже не в «старом коде», устаревших зависимостях или сложной поддержке legacy-системы. Долг начинает накапливаться в расхождении инженерных решений между сервисами.Для нас в QIC digital hub это особенно заметно на фоне миграции на новый Go-бэкенд. Исторически платформа развивалась на разнородном стеке: разные части системы были написаны на разных технологиях. Сейчас мы постеп…

  • среда, 8 июля 2026 г. в 00:00:14
javascript
Как мы во фронтенд-команде ПСБ прокачали релизный цикл npm-пакетов

Привет, Хабр! Меня зовут Оля Борисова, я фронтенд-разработчик в ПСБ. Работала как в продуктовых, так и в платформенной команде. Сегодня хочу поделиться нашим опытом разработки внутренних пакетов, их релизным процессом, расскажу какие проблемы у нас были, а также постараюсь дать советы тем, кто еще в начале пути.На момент написания статьи у нас около 300 репозиториев, большинство из которых представляет собой внутренние библиотеки, утилиты, конфиги и микрофронты. Так было не всегда, когда-то у н…

  • среда, 8 июля 2026 г. в 00:00:12