В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.
Дата: 09 Июля 2025 08:30:49Джек Дорси анонсировал мессенджер Bitchat, работающий посредством Bluetooth Low Energy
Генеральный директор Block и соучредитель Twitter Джек Дорси (Jack Dorsey) анонсировал децентрализованный P2P-мессенджер Bitchat. Приложение работает через BLE (Bluetooth Low Energy) и позволяет пользователям отправлять сообщения без доступа к интернету или сотовой связи.
Дата: 08 Июля 2025 18:38:26Авиакомпания Qantas пострадала от взлома. Украдены данные 6 млн человек
Австралийская авиакомпания Qantas сообщила, что стала жертвой кибератаки, и злоумышленники потребовали у нее выкуп. В результате атаки были похищены данные 6 млн клиентов Qantas.
Дата: 08 Июля 2025 17:30:19Сдаем HTB CAPE. Как я получил сертификацию от создателей Hack The Box
Для подписчиков
Недавно я завершил курс и успешно сдал экзамен HTB Certified Active Directory Pentesting Expert (CAPE). В этой статье я поделюсь своими впечатлениями и расскажу, что тебя ждет на пути к этой сертификации, если ты тоже планируешь ее заполучить.
Опенсорсный инструмент Anubis блокирует ИИ-скраперов
В январе 2025 года Ксе Иасо (Xe Iaso) создала опенсорсный инструмент Anubis, предназначенный для борьбы с ИИ-скраперами. В настоящее время его уже скачали почти 200 000 раз, и Anubis применяется в таких организациях, как ЮНЕСКО, а также его используют разработчики GNOME и FFmpeg.
Дата: 08 Июля 2025 12:30:57Утекший red team инструмент Shellter используют для внедрения инфостилеров
Компания Shellter Project, производитель коммерческого загрузчика для обхода антивирусов и EDR-систем, предупредила, что хакеры используют ее продукт Shellter Elite в атаках. Дело в том, что один из клиентов слил копию софта в сеть.
Дата: 08 Июля 2025 10:30:22Шпионское ПО Batavia охотится за документами российских предприятий
Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.
Дата: 08 Июля 2025 08:30:46352 приложения для Android были заражены рекламной малварью IconAds
Специалисты Human Security обнаружили кампанию, связанную с рекламным мошенничеством, которая получила название IconAds. Исследователи выявили в магазине Google Play 352 вредоносных приложений.
Дата: 07 Июля 2025 16:30:59ChatGPT указывает неверные URL-адреса для сайтов крупных компаний
Аналитики из компании Netcraft обнаружили, что чат-боты с ИИ зачастую выдают неверную информацию, когда их просят назвать адреса сайтов крупных компаний. Исследователи предупреждают, что это создает новые возможности для злоумышленников.
Дата: 07 Июля 2025 15:30:25HTB Cat. Получаем приватные данные через XSS в Gitea
Для подписчиков
Сегодня я покажу процесс эксплуатации двух XSS-уязвимостей: сначала в веб‑приложении, что позволит нам получить сессию администратора, а затем — в репозитории Gitea, чтобы повысить привилегии в Linux. Также нам понадобится использовать SQL-инъекцию, чтобы получить учетные данные приложения.