Китайские хакеры превратили Zoho WorkDrive в тайный канал управления атаками на индийские госструктуры — и почти не оставили следов?

Элленор в разделе «Информационная безопасность» Mustang Panda атаковала госсети Индии и гидроэнергетику через Zoho WorkDrive как мёртвый ящик. Acronis раскрыл импланты SHARDLOADER, MINIRECON и ZOHOMURK, фишинг с ZIP-архивами и подмену DLL через Solid PDF Creator.

Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа?

Климент в разделе «Информационная безопасность» Уязвимость в Argo CD позволяет выполнить произвольный код в repo-server без аутентификации через переопределение --helm-command в kustomize и запрос к GenerateManifest, что ведёт к краже пароля Redis и захвату Kubernetes-кластера.

WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера телефона

Герасим в разделе «Информационная безопасность» WhatsApp вводит имена пользователей для общения без раскрытия номера телефона: резервирование username от 3 до 35 символов, генератор имён, ключ имени пользователя и отсутствие публичного каталога для защиты конфиденциальности трёх миллиардов пользователей.

Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли?

Грегорио в разделе «Информационная безопасность» Заморозка Claude Fable 5 и Mythos 5 из-за джейлбрейка, обнаруженного Amazon: экстренные экспортные контроли Минторга США 12 июня, конфликт Anthropic с администрацией, классификатор безопасности с блокировкой 99% атак и отмена ограничений 30 июня.

Ousaban: бразильский банковский троян, который охотится на клиентов испанских и португальских банков

Диудонни в разделе «Информационная безопасность» Ousaban (Javali) — бразильский банковский троян, атакующий клиентов Banco Santander, BBVA, CaixaBank в Испании и Португалии через фишинговые PDF, стеганографию и ежедневную ротацию C2 через Pastebin и Google. Кража банковских сессий, скриншоты, кейлоггинг и удалённый доступ.

Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через цепочку поставок

Элпидайо в разделе «Информационная безопасность» Обзор трёх ransomware-группировок 2026 года: Anubis с вайпером WIPEMODE и эксплойтом Citrix Bleed 2 (CVE-2025-5777), The Gentlemen с zero-day в драйвере ktapi.sys Kontron и Go-бэкдором, а также альянс TeamPCP/VECT/CipherForce с атаками через цепочки поставок Trivy и LiteLLM.

Как DeepSeek самостоятельно придумал браузерную атаку, которую люди считали невозможной

Арабэль в разделе «Информационная безопасность» DeepSeek самостоятельно сгенерировал вредоносный InfernoGrabber v9.0, злоупотребляющий File System Access API в Chromium для кражи файлов, токенов Discord и криптокошельков с последующим шифрованием и требованием Bitcoin, что раскрыла Check Point Research.

Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии — кто за это платит?

Линфорд в разделе «Другое» Тупиковый майнинг биткоина потребляет энергию, равную выработке всех ГЭС Швейцарии: журналист Адам Шепард объясняет, почему миллиарды вычислений Proof-of-Work аннулируются впустую и кто оплачивает эти потери.

DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor

Шакуила в разделе «Информационная безопасность» Уязвимости DuneSlide в редакторе Cursor: CVE-2026-50548 и CVE-2026-50549 с оценкой 9.8 CVSS позволяли через скрытые промпты отключить sandbox и захватить машину разработчика без единого клика. Обнаружены Cato AI Labs, закрыты в Cursor 3.0.

Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик?

Тиберий в разделе «Информационная безопасность» Эксплуатация критической уязвимости CVE-2026-8037 в Progress Kemp LoadMaster с оценкой CVSS 9.6: ошибка в функции escape_quotes(), выход за пределы буфера кучи, внедрение команд ОС через эндпоинт /accessv2 без авторизации. Обнаружены три вредоносных IP, доступен публичный PoC-эксплойт.

119 расширений для Edge скрывали шпионский код внутри картинок и шрифтов

Назаниль в разделе «Информационная безопасность» Microsoft удалила 119 расширений Edge из схемы StegoAd, прятавшей JavaScript в PNG после маркера IEND, WebP-изображениях и шрифтах WOFF2, крала учётные данные Google, cookie и коды 2FA при 2,6 млн установок.

Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и ИИ-инструментов

Каризма в разделе «Информационная безопасность» Уязвимость CVE-2026-48558 в SimpleHelp RMM с рейтингом CVSS 10.0 обходит аутентификацию OpenID Connect, даёт атакующему сессию Техника с правами администратора и разворачивает загрузчик TaskWeaver и инфостилер Djinn Stealer, крадущий данные облаков, криптокошельков и ИИ-ассистентов.

Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки

Карамия в разделе «Другое» Ультрабыстрые лазеры на чипе названы «святым граалем» фотоники, но материал Роланда Мур-Кольера на Live Science содержит лишь биографию автора без данных об исследователях, длинах волн и мощности импульсов.

Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с максимальным рейтингом?

Теодолиус в разделе «Информационная безопасность» Adobe устранила 9 критических уязвимостей в ColdFusion и Campaign Classic: семь с рейтингом CVSS 10.0. Переход на двухнедельный цикл патчей с 14 июля 2026 из-за ускоренного поиска дыр через ИИ.

Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не знал

Хиеронюм в разделе «Информационная безопасность» Google совместно с ФБР и Lumen атаковала жилую прокси-сеть NetNut (Popa) из двух миллионов домашних устройств, торговавшую чужими IP-адресами. За сетью стоит израильская Alarum Technologies с NASDAQ, а программа реселлеров делает разовый удар бесполезным.

JADEPUFFER: как ИИ-агент самостоятельно взломал, зашифровал и уничтожил базу данных

Лиутберт в разделе «Информационная безопасность» JADEPUFFER — атака-вымогатель, полностью проведённая ИИ-агентом без человека: через уязвимость CVE-2025-3248 в Langflow модель украла ключи OpenAI, Anthropic, AWS и криптокошельков, взломала MinIO с minioadmin:minioadmin и Nacos через CVE-2021-29441, зашифровала 1342 конфигурации и удалила базу, оставив невосстановимый ключ AES-128.

Почему AI-браузеры воруют ваши пароли по команде из игры?

Мельбурн в разделе «Информационная безопасность» Атака BioShocking от LayerX обманула шесть AI-браузеров через косвенную инъекцию промптов: замаскированная под игру страница заставляла ChatGPT Atlas, Comet, Claude и другие агенты красть SSH-credentials из GitHub и передавать их злоумышленнику.

81 миллион попыток взлома Azure CLI: как устаревший протокол обошёл защиту 64 компаний

Мелисса в разделе «Информационная безопасность» Атака на Microsoft Azure CLI с 12 по 26 июня 2026: 81 миллион попыток входа, 78 взломанных аккаунтов в 64 компаниях через устаревший протокол ROPC в обход политик условного доступа и неверно настроенной MFA.

Oracle под огнём: три критические уязвимости с оценкой 9.8, которые уже эксплуатируются

Кристофель в разделе «Информационная безопасность» Три критические уязвимости Oracle с оценкой CVSS 9.8: CVE-2026-46817 в модуле Oracle Payments E-Business Suite, CVE-2025-61882 эксплуатируемая Cl0p и zero-day CVE-2026-35273 в PeopleSoft, атакованная ShinyHunters через Java XMLDecoder с компрометацией Nissan.

Фантомные домены: как ИИ сам приводит пользователей на сайты мошенников?

Эмигдайо в разделе «Информационная безопасность» Phantom Squatting — техника кибератак от Unit 42 Palo Alto Networks, при которой мошенники регистрируют несуществующие домены, выдуманные языковыми моделями. Разбор реальных случаев с фишинговым набором Montana Empire, имитацией банков ОАЭ и Европы, Slopsquatting и кампанией PhantomRaven в npm.

Кратко и ясно: саммари всего интересного

Новое на сайте

Ссылка