Hive0117 охотится на бухгалтеров: фишинговые письма, DarkWatchman и кража денег через зарплатные реестры
DarkWatchman ждет токен: Hive0117 атакует бухгалтеров компаний в России и СНГ
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
Фальшивая проверка Cloudflare и «синий экран»: новая ClickFix-атака доставляет SmartRAT под видом банковского сайта
Поддельная CAPTCHA Cloudflare стала приманкой для банковского трояна SmartRAT
Читать далее →
HTTP/2 Bomb добрался до Apache: опубликован PoC для DoS-уязвимости в mod_http2
Apache закрыл DoS-уязвимость в HTTP/2, но PoC уже появился в открытом доступе
Читать далее →
Positive Technologies выводит «Киберпогоду»: сервис будет прогнозировать атаки через подрядчиков и переводить их в бизнес-риски
«Киберпогода» для корпораций: PT хочет прогнозировать кибератаки через подрядчиков и «дочки»
Читать далее →
Google меняет настройки истории поиска: фото из Lens и голосовые запросы смогут использоваться для обучения ИИ
Search Services History: Google меняет правила хранения медиа из поиска, Lens и Translate
Читать далее →
Evilginx снова бьет по Microsoft 365: фишинг крадет не пароль, а готовый вход в аккаунт
Evilginx научился обходить привычную MFA: под ударом учетные записи Microsoft 365
Читать далее →
NGINX выпустил срочные исправления: уязвимости могли приводить к сбоям и выполнению кода
Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — …
Читать далее →
Мошенники превратили ссылки Claude в ловушку для разработчиков: жертвам предлагали вставить команду в терминал
Исследователи Trend Micro раскрыли кампанию, где злоумышленники использовали интерес к ИИ-инструментам для атаки на разработчиков и технических пользователей. Схема начиналась с рекламных объявлений в Google и поддельных страниц, похожих на …
Читать далее →
Июньское обновление Windows 11 сломало запуск Office из сторонних программ
Microsoft подтвердила проблему в Windows 11 version 26H1 после установки июньского обновления KB5095051. В некоторых сценариях Word, Excel, PowerPoint, Access и другие приложения Microsoft Office могут не запускаться из сторонних …
Читать далее →
Хакеры спрятали бэкдор прямо в Linux-аутентификации
Исследователи Sygnia раскрыли долгую и сложную кампанию Operation Highland. В ней атакующие закрепились в компонентах, которые сами отвечают за вход в Linux-системы. Группировка Velvet Ant заменила легитимные модули pam_unix.so и …
Читать далее →
Треть ИБ-специалистов уже использует ИИ в работе, но полностью ему не доверяет никто
Опрос «СерчИнформ» среди 170 российских ИБ-специалистов показал: 34% респондентов уже активно используют ИИ в работе, ещё 39% планируют внедрение. При этом ни один участник опроса не готов полностью доверять результатам …
Читать далее →
Разработчикам предлагают защиту от вредоносных пакетов через контроль конфигов npm и pip
StepSecurity выпустила функцию Package Configs для Dev Machine Guard — инструмента, который проверяет настройки пакетных менеджеров на рабочих машинах разработчиков. Цель — закрыть типичный разрыв в защите от атак на …
Читать далее →