В Opera появилась функция для защиты от ClickFix-атак

В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.

Дата: 06 Июля 2026 17:30:44

Злоумышленники регистрируют домены, «придуманные» ИИ

Эксперты компании Palo Alto Networks обнаружили новую технику атак, которой дали название phantom squatting. Злоумышленники регистрируют несуществующие домены, которые «придумывают» LLM, а затем размещают на них фишинговые страницы и малварь. В результате пользователь попадает на опасный сайт не через фишинговое письмо или вредоносную рекламу, а через ИИ-инструмент, которому доверяет.

Дата: 06 Июля 2026 15:30:03

HTB DevArea. Обходим проверку символических ссылок в Linux

Для подписчиков
Если пользователю разрешили запускать служебный скрипт через sudo, опасность может скрываться в обычном чтении файлов: запрет прямых путей и одиночных символических ссылок можно обойти цепочкой ссылок и заставить скрипт вывести закрытый ключ root.

Дата: 06 Июля 2026 13:30:13

Малварь в PyPI нацелена на серверы с ботами Telegram

Эксперты компании Checkmarx обнаружили в PyPI восемь вредоносных пакетов, которые маскировались под форки библиотеки Pyrogram. Скрытый в пакетах бэкдор позволял атакующим выполнять произвольный Python-код и шелл-команды на серверах с Telegram-ботами, читать файлы и похищать секреты.

Дата: 06 Июля 2026 12:30:32

Троян удаленного доступа атакует пользователей через ScreenConnect

Эксперты «Лаборатории Касперского» обнаружили кампанию, операторы которой распространяют легитимный инструмент удаленного доступа ScreenConnect, маскируя его под популярные программы для Windows. Исследователи выявили более 90 поддельных доменов на десяти языках, включая русский.

Дата: 06 Июля 2026 10:30:23

Кампанию FortiBleed связали с вымогателями INC и Lynx

Исследователи SOCRadar связали масштабную кампанию FortiBleed с вымогательскими группировками INC Ransom и Lynx. По данным экспертов, учетные данные, похищенные с устройств FortiGate, затем использовались для проникновения в корпоративные сети, и как минимум 12 атак закончились шифрованием сотен систем.

Дата: 06 Июля 2026 08:30:15

Завершается прием предзаказов на четвертый спецвыпуск «Хакера»

Четвертый печатный спецвыпуск «Хакера» совсем скоро будет передан в печать, и прием предварительных заказов завершится. Пока новый журнал еще можно заказать по специальной цене, но после передачи номера в типографию стоимость вырастет. Также напоминаем, что на нашем складе подходят к концу запасы третьего спецвыпуска и коллекционного сборника с лучшими статьями 2025 года.

Дата: 03 Июля 2026 18:00:57

Вымогательская группа Gentlemen обновляет свой инструментарий

Эксперты «Лаборатории Касперского» изучили недавние атаки группы Gentlemen и обнаружили в арсенале хакеров ранее неизвестный Go-бэкдор, а также новый шифровальщик для Windows, написанный на C. Судя по незавершенным функциям, злоумышленники пока тестируют Windows-малварь на ограниченном числе жертв.

Дата: 03 Июля 2026 17:30:03

Из-за взлома Oracle PeopleSoft у компании Nissan украли данные

Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.

Дата: 03 Июля 2026 15:30:25

Подглядываем через DWM. Как превью приложений в Windows выдают тайны

Для подписчиков
Мы обратили внимание на привычную всем функцию предпросмотра окон в Windows. Превью может хранить последнее видимое состояние окна, даже когда само приложение заблокировано или спрятало содержимое. Это может быть каналом утечки данных, и сегодня посмотрим, как его эксплуатировать.

Дата: 03 Июля 2026 13:30:26