ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей

Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоиты и описания уязвимостей нулевого дня в популярных проектах. При этом исследователь не уведомляет разработчиков о проблемах до их раскрытия. Сейчас Exploitarium содержит 31 каталог с PoC и описаниями уязвимостей, а двенадцати находкам из репозитория уже присвоены идентификаторы CVE.

Дата: 02 Июля 2026 17:30:08

Фальшивое расширение Perplexity перехватывало трафик пользователей

Аналитики Microsoft обнаружили вредоносное расширение для Chrome, которое маскировалось под ИИ-поисковик Perplexity. Расширение назначало себя поисковой системой по умолчанию и передавало своим операторам как сами поисковые запросы жертв, так и весь текст, набранный в адресной строке.

Дата: 02 Июля 2026 15:30:00

Red Stable. Строим систему управления распределенной атакующей инфраструктурой

Для подписчиков
Мы собрали систему, которая превращает набор одноплатников и микроконтроллеров в атакующую инфраструктуру: устройства сами подключаются к VPN, сами появляются в мониторинге, а образ с 40+ редтимерскими инструментами генерируется в несколько кликов. Сегодня покажем общую архитектуру и внутренности этой системы.

Дата: 02 Июля 2026 13:30:12

Anthropic восстановила доступ к моделям Fable 5 и Mythos 5

Власти США сняли экспортные ограничения с ИИ-моделей Claude Fable 5 и Mythos 5. Первая снова доступна пользователям по всему миру, а более мощную Mythos пока разрешили использовать только некоторым американским организациям.

Дата: 02 Июля 2026 12:30:01

Атака BioShocking вынудила ИИ-браузеры раскрыть учетные данные

Исследователи из компании LayerX продемонстрировали атаку BioShocking, которая заставляет ИИ-браузеры воспринимать опасные действия как часть вымышленной игры и игнорировать защитные ограничения. Во время тестов шесть популярных ИИ-решений согласились скопировать учетные данные пользователя и передать их злоумышленнику.

Дата: 02 Июля 2026 10:30:04

ФАС пригрозила Apple штрафом в размере 4 млрд рублей

Федеральная антимонопольная служба вынесла предупреждение компании Apple и потребовала устранить дискриминационные условия для российских поисковиков, а также выполнить требования о предустановке отечественного ПО на iPhone и iPad. Если в Apple не исполнят предписание до 15 июля 2026 года, ведомство возбудит дело. По предварительной оценке ФАС, компании может грозить штраф до 4 млрд рублей.

Дата: 02 Июля 2026 08:30:58

Даже «чистый» репозиторий на GitHub может представлять опасность для ИИ-агентов

Эксперты Mozilla продемонстрировали атаку, в которой ИИ-агент самостоятельно компрометирует машину разработчика, пытаясь запустить проект с GitHub. При этом сам репозиторий не содержит явного вредоносного кода, подозрительных команд или пейлоадов, которые могли бы обнаружить сканеры и ревьюеры.

Дата: 01 Июля 2026 17:30:05

Глава Huntress признал, что сотрудница компании предупредила хакера о расследовании

Глава ИБ-компании Huntress Кайл Ханслован (Kyle Hanslovan) подтвердил, что сотрудница компании проинформировала оператора шифровальщика о том, что к нему проявляют интерес правоохранительные органы. В Huntress назвали случившееся «ошибкой в оценке ситуации», однако бывший аналитик компании Бен Фолланд (Ben Folland) открыто называет сотрудницу инсайдером.

Дата: 01 Июля 2026 15:30:38

Inbox на изи. Как спамеры пробивают любые фильтры

Для подписчиков
Попасть в папку «Входящие» — мечта каждого спамера и настоящее злодейское искусство. Но иногда в корпорациях сами подкидывают возможность обойти все фильтры и средства защиты. Сегодня посмотрим на схемы, которые используют спамеры, чтобы пробиться к пользователю.

Дата: 01 Июля 2026 13:30:06

119 расширений для Edge скрывали малварь в картинках и шрифтах

Специалисты Microsoft предупредили о вредоносной кампании StegoAd, операторы которой распространяли малварь через официальный магазин расширений Edge. Малварь скрывалась внутри обычных изображений и файлов шрифтов, а активировалась только через несколько дней после установки. Расширения занимались рекламным мошенничеством, похищали учетные данные и могли удаленно выполнять JavaScript в браузерах жертв.

Дата: 01 Июля 2026 12:30:01