Category : xaker

xaker
Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail

Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.

  • четверг, 2 июля 2026 г. в 00:00:17
xaker
119 расширений для Edge скрывали малварь в картинках и шрифтах

Специалисты Microsoft предупредили о вредоносной кампании StegoAd, операторы которой распространяли малварь через официальный магазин расширений Edge. Малварь скрывалась внутри обычных изображений и файлов шрифтов, а активировалась только через несколько дней после установки. Расширения занимались рекламным мошенничеством, похищали учетные данные и могли удаленно выполнять JavaScript в браузерах жертв.

  • четверг, 2 июля 2026 г. в 00:00:15
xaker
Inbox на изи. Как спамеры пробивают любые фильтры

Для подписчиковПопасть в папку «Входящие» — мечта каждого спамера и настоящее злодейское искусство. Но иногда в корпорациях сами подкидывают возможность обойти все фильтры и средства защиты. Сегодня посмотрим на схемы, которые используют спамеры, чтобы пробиться к пользователю.

  • четверг, 2 июля 2026 г. в 00:00:14
xaker
Глава Huntress признал, что сотрудница компании предупредила хакера о расследовании

Глава ИБ-компании Huntress Кайл Ханслован (Kyle Hanslovan) подтвердил, что сотрудница компании проинформировала оператора шифровальщика о том, что к нему проявляют интерес правоохранительные органы. В Huntress назвали случившееся «ошибкой в оценке ситуации», однако бывший аналитик компании Бен Фолланд (Ben Folland) открыто называет сотрудницу инсайдером.

  • четверг, 2 июля 2026 г. в 00:00:13
xaker
В curl исправили уязвимость 25-летней давности

Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет.

  • среда, 1 июля 2026 г. в 00:00:22
xaker
Linux-уязвимость DirtyClone помогает повысить права до уровня root

Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному пользователю изменить содержимое страничного кеша через клонированный сетевой пакет, в итоге повысив свои привилегии до уровня root.

  • среда, 1 июля 2026 г. в 00:00:21
xaker
У японских интернет-провайдеров утекли данные 14,22 млн абонентов

Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять других интернет-провайдеров. В результате в руки злоумышленников могли попасть 14,22 млн email-адресов и паролей пользователей.

  • среда, 1 июля 2026 г. в 00:00:19
xaker
Операторы будут автоматически передавать данные в единую базу IMEI

В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяснилось, что передавать идентификаторы устройств в базу будут операторы связи и Федеральная таможенная служба. Владельцы гаджетов, купленных за границей, смогут по желанию зарегистрировать IMEI через портал «Госуслуги».

  • среда, 1 июля 2026 г. в 00:00:18
xaker
Червь Miasma атаковал LeoPlatform и пакеты RStreams

В конце прошлой недели исследователи обнаружили новую волну атак малвари семейства Shai-Hulud, Miasma и Hades. Все началось с того, что злоумышленники взломали npm-аккаунт мейнтейнера LeoPlatform, после чего опубликовали вредоносные версии 20 пакетов в экосистемах LeoPlatform и RStreams, а также скомпрометировали блокчейн-проект Verana.

  • среда, 1 июля 2026 г. в 00:00:17