В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз

Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.

Дата: 09 Июля 2025 08:30:49

Джек Дорси анонсировал мессенджер Bitchat, работающий посредством Bluetooth Low Energy

Генеральный директор Block и соучредитель Twitter Джек Дорси (Jack Dorsey) анонсировал децентрализованный P2P-мессенджер Bitchat. Приложение работает через BLE (Bluetooth Low Energy) и позволяет пользователям отправлять сообщения без доступа к интернету или сотовой связи.

Дата: 08 Июля 2025 18:38:26

Авиакомпания Qantas пострадала от взлома. Украдены данные 6 млн человек

Австралийская авиакомпания Qantas сообщила, что стала жертвой кибератаки, и злоумышленники потребовали у нее выкуп. В результате атаки были похищены данные 6 млн клиентов Qantas.

Дата: 08 Июля 2025 17:30:19

Сдаем HTB CAPE. Как я получил сертификацию от создателей Hack The Box

Для подписчиков
Недавно я завершил курс и успешно сдал экзамен HTB Certified Active Directory Pentesting Expert (CAPE). В этой статье я поделюсь своими впечатлениями и расскажу, что тебя ждет на пути к этой сертификации, если ты тоже планируешь ее заполучить.

Дата: 08 Июля 2025 13:38:45

Опенсорсный инструмент Anubis блокирует ИИ-скраперов

В январе 2025 года Ксе Иасо (Xe Iaso) создала опенсорсный инструмент Anubis, предназначенный для борьбы с ИИ-скраперами. В настоящее время его уже скачали почти 200 000 раз, и Anubis применяется в таких организациях, как ЮНЕСКО, а также его используют разработчики GNOME и FFmpeg.

Дата: 08 Июля 2025 12:30:57

Утекший red team инструмент Shellter используют для внедрения инфостилеров

Компания Shellter Project, производитель коммерческого загрузчика для обхода антивирусов и EDR-систем, предупредила, что хакеры используют ее продукт Shellter Elite в атаках. Дело в том, что один из клиентов слил копию софта в сеть.

Дата: 08 Июля 2025 10:30:22

Шпионское ПО Batavia охотится за документами российских предприятий

Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.

Дата: 08 Июля 2025 08:30:46

352 приложения для Android были заражены рекламной малварью IconAds

Специалисты Human Security обнаружили кампанию, связанную с рекламным мошенничеством, которая получила название IconAds. Исследователи выявили в магазине Google Play 352 вредоносных приложений.

Дата: 07 Июля 2025 16:30:59

ChatGPT указывает неверные URL-адреса для сайтов крупных компаний

Аналитики из компании Netcraft обнаружили, что чат-боты с ИИ зачастую выдают неверную информацию, когда их просят назвать адреса сайтов крупных компаний. Исследователи предупреждают, что это создает новые возможности для злоумышленников.

Дата: 07 Июля 2025 15:30:25

HTB Cat. Получаем приватные данные через XSS в Gitea

Для подписчиков
Сегодня я покажу процесс эксплуатации двух XSS-уязвимостей: сначала в веб‑приложении, что позволит нам получить сессию администратора, а затем — в репозитории Gitea, чтобы повысить привилегии в Linux. Также нам понадобится использовать SQL-инъекцию, чтобы получить учетные данные приложения.

Дата: 07 Июля 2025 13:30:45