Category : xaker

xaker
В Opera появилась функция для защиты от ClickFix-атак

В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.

  • среда, 8 июля 2026 г. в 00:00:23
xaker
СМИ: подтверждать значимые действия в интернете предлагается через Max или SMS

Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается.

  • среда, 8 июля 2026 г. в 00:00:21
xaker
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов

Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальн…

  • среда, 8 июля 2026 г. в 00:00:20
xaker
Министерство внутренней безопасности США сообщило о взломе HSIN

Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.

  • среда, 8 июля 2026 г. в 00:00:18
xaker
Стилер для macOS проверяет пароли жертв перед кражей

Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).

  • среда, 8 июля 2026 г. в 00:00:17
xaker
Вторжение с Burp. Используем Burp Intruder на 100%

Для подписчиковПредположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.

  • среда, 8 июля 2026 г. в 00:00:16
xaker
Группа Armored Likho атакует госсектор и энергетику

Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.

  • среда, 8 июля 2026 г. в 00:00:15
xaker
Кампанию FortiBleed связали с вымогателями INC и Lynx

Исследователи SOCRadar связали масштабную кампанию FortiBleed с вымогательскими группировками INC Ransom и Lynx. По данным экспертов, учетные данные, похищенные с устройств FortiGate, затем использовались для проникновения в корпоративные сети, и как минимум 12 атак закончились шифрованием сотен систем.

  • вторник, 7 июля 2026 г. в 00:00:14
xaker
Троян удаленного доступа атакует пользователей через ScreenConnect

Эксперты «Лаборатории Касперского» обнаружили кампанию, операторы которой распространяют легитимный инструмент удаленного доступа ScreenConnect, маскируя его под популярные программы для Windows. Исследователи выявили более 90 поддельных доменов на десяти языках, включая русский.

  • вторник, 7 июля 2026 г. в 00:00:13