Каталог
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их отчеты об уязвимостях для обучения ИИ-моделей. В итоге отвечать специалистам пришлось CEO компании Каре Спраг (Kara Sprague).
Аналитики из компании iVerify заметили, что в Telegram рекламируется новая платформа для мобильного шпионажа ZeroDayRAT. Малварь дает злоумышленникам полный удаленный контроль над зараженными Android- и iOS-устройствами, позволяя не только похищать данные, но и вести слежку за жертвами в режиме реального времени.
Исследователи Positive Technologies зафиксировали серию атак на телекоммуникационные компании в Кыргызстане и Таджикистане. Сообщается, что эта APT-группировка напоминает восточноазиатскую UnsolicitedBooker. Атакующие использовали два разных бэкдора и редкие инструменты китайского происхождения, маскируя малварь под легитимные компоненты Microsoft.
Для подписчиков
Что, если нейросеть сможет за один день сделать то, на что у реверс‑инженера ушло бы три месяца кропотливой работы? Я подключил Claude Code к дизассемблеру IDA Pro и полностью декомпилировал культовый квест «Братья Пилоты: По следам полосатого слона», получив рабочие исходники и собираемый билд игры. В этой статье я покажу ход эксперимента.
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям. Суммарное количество установок таких расширений превышает 37,4 млн.
Недавно новая хак-группа 0APT заявила о себе, сообщив о взломе сотен крупных компаний. Однако эксперты утверждают, что большинство этих атак попросту выдумано.
На заседании комитета Госдумы по информполитике министр цифрового развития Максут Шадаев подробно объяснил, с чем связано замедление Telegram. Шадаев заявил, что иностранные спецслужбы имеют доступ к переписке в Telegram и это систематическая проблема. Также администрация мессенджера проигнорировала около 150 000 запросов об удалении запрещенного контента.
Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается, что проблемы возникли из-за работы ТСПУ (технические средства противодействия угрозам) на фоне замедления Telegram. При этом представители Роскомнадзора заявили, что никаких решений по ограничению сервисов Linux не принималось.
Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным.
Для подписчиков
В этой статье мы рассмотрим инструмент мониторинга Sysmon, к которому так привыкли в винде, и глянем, насколько его версия для Linux хорошо себя покажет. Также соберем основные знания о Sysmon для Linux.