Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail

Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.

Дата: 01 Июля 2026 10:30:56

Вышла Kali Linux 2026.2 с девятью новыми инструментами и обновлениями для NetHunter

Разработчики Kali Linux выпустили второй релиз в 2026 году. В Kali Linux 2026.2 добавили девять новых инструментов, обновили ядро и вспомогательные скрипты, а также заметно доработали платформу NetHunter для Android.

Дата: 01 Июля 2026 08:30:54

Как писать с LLM. Колонка главреда

Думаю, настала пора поговорить о генерации текстов с LLM. Ведь это две мои любимые темы сразу: нейросети и «как писать статьи». К тому же мой инбокс теперь стабильно забит слопом, который «авторы» пытаются выдать за собственные исследования.

Дата: 01 Июля 2026 04:00:47

Через кошельки Qiwi за границу вывели 30 млрд рублей

Сотрудники ГУЭБиПК МВД задержали руководителей и владельцев группы компаний «Интерком» Григория Кисильгофа и Дениса Ли, а также Александра Михальчука — бенефициара компаний, занимавшихся терминальным бизнесом и работавших дилерами сотовых операторов. Кроме того, Михальчуку принадлежат падел-клубы в Москве и Санкт-Петербурге. Следствие считает, что подозреваемые оформили десятки тысяч кошельков Qiwi на дропов, используя для этого украденные персональные данные.

Дата: 30 Июня 2026 17:30:47

Червь Miasma атаковал LeoPlatform и пакеты RStreams

В конце прошлой недели исследователи обнаружили новую волну атак малвари семейства Shai-Hulud, Miasma и Hades. Все началось с того, что злоумышленники взломали npm-аккаунт мейнтейнера LeoPlatform, после чего опубликовали вредоносные версии 20 пакетов в экосистемах LeoPlatform и RStreams, а также скомпрометировали блокчейн-проект Verana.

Дата: 30 Июня 2026 15:30:34

MEGANews. Cамые важные события в мире инфосека за июнь

В этом месяце: Apple удалила из App Store приложения VK и мессенджер MAX; исходники червя Miasma появились в открытом доступе; стилер заразил сотни пакетов в AUR; исследователи показали DoS-атаку HTTP/2 Bomb; для процессоров Apple A12 и A13 вышел эксплоит usbliter8, а также другие важные и интересные события июня.

Дата: 30 Июня 2026 13:30:27

Операторы будут автоматически передавать данные в единую базу IMEI

В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяснилось, что передавать идентификаторы устройств в базу будут операторы связи и Федеральная таможенная служба. Владельцы гаджетов, купленных за границей, смогут по желанию зарегистрировать IMEI через портал «Госуслуги».

Дата: 30 Июня 2026 12:30:14

У японских интернет-провайдеров утекли данные 14,22 млн абонентов

Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять других интернет-провайдеров. В результате в руки злоумышленников могли попасть 14,22 млн email-адресов и паролей пользователей.

Дата: 30 Июня 2026 10:30:11

Linux-уязвимость DirtyClone помогает повысить права до уровня root

Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному пользователю изменить содержимое страничного кеша через клонированный сетевой пакет, в итоге повысив свои привилегии до уровня root.

Дата: 30 Июня 2026 08:30:27

В curl исправили уязвимость 25-летней давности

Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет.

Дата: 29 Июня 2026 17:30:38