Познаём Burp. Как увидеть невидимое при атаках на веб
Для подписчиков
Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
Вымогатели больше месяца пользовались 0-day-уязвимостью в Check Point VPN
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической проблеме, которая затрагивает Remote Access VPN и Mobile Access, присвоили идентификатор CVE-2026-50751, и специалисты Check Point уже выпустили срочное исправление. Однако 0-day уже находится под атаками больше месяца и применялась операторами шифровальщика Qilin.
Дата: 09 Июня 2026 17:30:08Meta* обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь. Сообщается, что целевых пользователей заманивали на вредоносные сайты с помощью ссылок, распространяемых через мессенджер.
Дата: 09 Июня 2026 15:30:17Хактивисты расширяют географию своих атак
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в основном российские организации, начали искать жертв в других странах. В их фокус попали Казахстан, ОАЭ, Сирия и Египет, а среди целей оказались госструктуры, медучреждения и авиационная отрасль.
Дата: 09 Июня 2026 12:30:38Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в GitHub-организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.
Дата: 09 Июня 2026 11:15:33Как прошла первая конференция «Периметр» от компании «Метаскан»
22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Событие собрало экспертов из более чем сотни компаний и подтвердило: глубокое техническое общение ИБ-экспертов востребовано.
Дата: 09 Июня 2026 11:06:07СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN»
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО.
Дата: 09 Июня 2026 08:30:01Windows-версия браузера Hola распространяла майнер
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате вместе с браузером некоторые пользователи получали скрытый исполняемый файл, который оказался майнером криптовалюты Monero.
Дата: 08 Июня 2026 17:30:39OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов
Разработчики OpenAI представили новый защитный режим для ChatGPT — Lockdown Mode. Функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ.
Дата: 08 Июня 2026 15:30:47HTB Facts. Эксплуатируем пользовательские факты Facter для получения рута
Для подписчиков
Когда разрешен запуск утилиты от root без пароля, она может открыть путь для повышения привилегий. В статье я покажу пример такой атаки, а перед этим получим доступ к веб-приложению через ошибку в правах S3, вытащим из бакета SSH-ключ, подберем к нему пароль и закрепимся по SSH.