В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию. Таким образом разработчики рассчитывают помешать злоумышленникам развивать атаки внутри сети и выиграть время для ИБ-команд.
Мы продолжаем работу над четвертым печатным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Релиз номера запланирован на июль-август, но оформить предзаказ по специальной цене можно уже сейчас!
Специалисты BI.ZONE Threat Intelligence сообщили о новых атаках группировки Fluffy Wolf на российские компании. С марта по май 2026 года злоумышленники атаковали организации из сферы строительства, консалтинга, инжиниринга, ритейла, e-commerce и промышленности. Основным вектором стали фишинговые письма с якобы финансовыми претензиями и требованиями погасить задолженность.
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях до публикации эксплоитов, а значит, разработчики не имели возможности заранее оценить риски и подготовить защиту.
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают: в зоне риска находятся практически все инстансы Gogs с настройками по умолчанию.
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскрыла его приватный GitHub-токен. В итоге исследователи смогли отследить украденные данные и изучить всю инфраструктуру атаки.
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-специалисты обнаружили новую кампанию, которая нацелена на владельцев мощных ПК. Она позволяет злоумышленникам не только использовать устройства жертв для скрытого майнинга, но и сохранять к ним долговременный удаленный доступ.
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным следствия, эта малварь заразила почти 2 млн Android- и IoT-устройств и использовалась для проведения DDoS-атак мощностью свыше 30 Тбит/с.
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубликованный на портале правовых актов 22 мая, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам.