Предназначенная для macOS малварь Gaslight обманывает ИИ-инструменты
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов.
Дата: 26 Июня 2026 15:30:52Go перебирать каталоги! Пишем собственный фаззер и разбираемся с многопоточностью в Go
Для подписчиков
В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
В Бразилии взломали систему экстренных оповещений
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить.
Дата: 26 Июня 2026 12:30:59Атака на MEV-бота JaredFromSubway привела к краже 15 млн долларов в криптовалюте
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.
Дата: 26 Июня 2026 10:30:32Из App Store удалили приложения VK. Представители Минцифры обратились в ФАС
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают. Однако не уточняется, о каких именно санкциях идет речь.
Дата: 26 Июня 2026 08:30:59В кампании FortiBleed использовался сниффер, специально созданный для FortiGate
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Дата: 25 Июня 2026 17:30:36Пользователи сайта Gizmodo столкнулись с ClickFix-атаками
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.
Дата: 25 Июня 2026 15:30:07От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
Дата: 25 Июня 2026 13:30:49LastPass и BeyondTrust сообщили, что пострадали от взлома платформы Klue
Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки на платформу конкурентной разведки Klue. Число известных жертв этого инцидента уже приблизилось к 15, однако ИБ-исследователи считают, что на самом деле пострадавших намного больше.
Дата: 25 Июня 2026 12:30:34Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял непривилегированному приложению повредить память ядра. Проблема существовала около восьми лет, а исправление вышло только в январе 2026 года.
Дата: 25 Июня 2026 10:30:06