Участника группы Scattered Spider отследили через идентификатор установки Windows

В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератаками, VPN-сервисом и личными аккаунтами Стоукса.
Дата: 10 Июля 2026 10:30:54Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM

Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает).
Дата: 10 Июля 2026 08:30:03CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников

17 июля в парке «Березы Парк Строгино» пройдет летний фестиваль, посвященный информационной безопасности. Летний CyberCamp объединит деловую программу с отдыхом на природе. Генеральным партнером фестиваля выступает компания «Инфосистемы Джет».
Дата: 10 Июля 2026 07:30:06Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasus

Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей.
Дата: 09 Июля 2026 17:30:24Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX

В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт.
Дата: 09 Июля 2026 15:30:37Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов

Для подписчиков
LDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.
В прошивках роутеров Tenda нашли бэкдор

Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.
Дата: 09 Июля 2026 12:30:30Вымогательскую малварь для браузера создали с помощью DeepSeek

Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами.
Дата: 09 Июля 2026 10:30:57Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, участники которой злоупотребляют механизмом Microsoft Device Authorization Grant, также известным как Device Code Flow. Жертв заставляют самостоятельно пройти авторизацию на официальном сайте Microsoft, предоставив атакующим доступ к своей учетной записи.
Дата: 09 Июля 2026 08:30:23Критический баг в Adobe ColdFusion уже используется в атаках

Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее.
Дата: 08 Июля 2026 17:30:19