Для подписчиковИз этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня CVE-2026-11645, которую злоумышленники уже эксплуатируют в реальных атаках.
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате вместе с браузером некоторые пользователи получали скрытый исполняемый файл, который оказался майнером криптовалюты Monero.
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО.
22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Событие собрало экспертов из более чем сотни компаний и подтвердило: глубокое техническое общение ИБ-экспертов востребовано.
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в GitHub-организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в основном российские организации, начали искать жертв в других странах. В их фокус попали Казахстан, ОАЭ, Сирия и Египет, а среди целей оказались госструктуры, медучреждения и авиационная отрасль.
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь. Сообщается, что целевых пользователей заманивали на вредоносные сайты с помощью ссылок, распространяемых через мессенджер.
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализировал SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире. В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как резидентные прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры.