Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств.
Дата: 01 Июня 2026 12:30:38Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года. Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.
Дата: 01 Июня 2026 10:30:10Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы ChatGPT. Для атаки достаточно разместить специальный пейлоад на веб-странице, а затем нужно вынудить пользователя обратиться к ИИ, попросив его кратко пересказать содержимое страницы.
Дата: 01 Июня 2026 08:30:43Успей заказать четвертый бумажный спецвыпуск «Хакера» по сниженной цене
Мы продолжаем работу над четвертым печатным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Релиз номера запланирован на июль-август, но оформить предзаказ по специальной цене можно уже сейчас!
Дата: 29 Мая 2026 18:00:07Microsoft Defender сможет изолировать скомпрометированные системы
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию. Таким образом разработчики рассчитывают помешать злоумышленникам развивать атаки внутри сети и выиграть время для ИБ-команд.
Дата: 29 Мая 2026 17:30:09Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-специалисты обнаружили новую кампанию, которая нацелена на владельцев мощных ПК. Она позволяет злоумышленникам не только использовать устройства жертв для скрытого майнинга, но и сохранять к ним долговременный удаленный доступ.
Дата: 29 Мая 2026 15:30:21MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью; разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
Дата: 29 Мая 2026 13:30:26Создатель вредоносного npm-пакета случайно слил собственные данные
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскрыла его приватный GitHub-токен. В итоге исследователи смогли отследить украденные данные и изучить всю инфраструктуру атаки.
Дата: 29 Мая 2026 12:30:30Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают: в зоне риска находятся практически все инстансы Gogs с настройками по умолчанию.
Дата: 29 Мая 2026 10:35:11Microsoft критикует исследователя, публикующего 0-day-эксплоиты
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях до публикации эксплоитов, а значит, разработчики не имели возможности заранее оценить риски и подготовить защиту.
Дата: 29 Мая 2026 08:30:43