Записки Безопасника

🤒 Атака через IE-mode | В Edge ограничили однокликовые переходы Команда безопасности Microsoft Edge обнаружила и нейтрализовала серьёзную атаку, в которой злоумышленники использовали режим совместимости Internet Explorer как вход в систему. Жертве показывали поддельную страницу или всплывашку, где предлагалось «перезагрузить сайт в режиме Internet Explorer» для корректной работы.

Если пользователь соглашался, страница загружалась в старую среду исполнения — движок Chakra.

— На этом этапе атакующие применяли уязвимость нулевого дня и добивались выполнения кода в контексте процесса браузера. ↘️ Anti-Malware 💙 Записки Безопасника

🎩 Взлом авторизации XXI века | Burp против OAuth 2.0 / OIDC и JWT Если вы тестируете современные веб-приложения, то знаете, что «взлом логина» давно перестал быть игрой в подбор паролей.

Сегодня авторизация — это протоколы, редиректы, токены, подписи и тонкие согласования между клиентом, провайдером идентификации и API.

— В данной статье мы рассмотрим живые методички для пентестеров и охотников за баунти: от перехвата потоков авторизации до классики с JWT и кейсов угонов сессий. ↘️ SecurityLab 💙 Записки Безопасника

😒 Подборка каналов по ИБ Проверенные каналы по безопасности, которые реально помогают расти. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Арсенал Безопасника — Все необходимые инструменты 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂 Подписывайся

🤒 Apple выплатит до $2 млн за критические уязвимости безопасности в своих продуктах Apple объявила о двукратном увеличении максимальной выплаты в рамках программы поиска уязвимостей Apple Security Bounty — с $1 до 2 млн.

Многие технологические компании тоже предлагают вознаграждения за поиск уязвимостей, но теперь Apple платит значительно больше.

Максимальная выплата полагается за выявление атак с нулевым кликом (Zero-click), когда злоумышленник выполняет вредоносные действия без взаимодействия с пользователем. ↘️ Habr 💙 Записки Безопасника

🤒 Получение уведомления на почту о входе по SSH — В данной статье мы рассмотрим, как настроить автоматические уведомления на почту при входе на сервер по SHH.

Для получения уведомлений о входе по SSH мы будем использовать Postfix.

Postfix — почтовый сервер с открытым исходным кодом, который часто используется как почтовый сервер для сайтов. ↘️ Spy-Soft 💙 Записки Безопасника

📅 Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE? Chains of gadget или цепочка гаджетов — это цепочка вызовов методов, в итоге приводящая к осуществлению запланированного злоумышленником эксплойта. — В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах, как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода. ↘️ Habr 💙 Записки Безопасника

🧠 Пару лишних символов — и Gemini шпионит за вами | Google знает, но исправлять не собирается Специалисты FireTail обнаружили, что уязвимость старого класса — ASCII Smuggling — вернулась в новом виде и способна влиять на современные системы искусственного интеллекта. — Исследователи проверили работу разных языковых моделей и выяснили, что некоторые из них по-прежнему уязвимы для внедрения скрытых инструкций через невидимые символы Unicode.

Это открывает возможность подмены данных, подделки личности и скрытого управления действиями ИИ-сервисов.

↘️ SecurityLab 💙 Записки Безопасника

☹️ Техника перехвата вызовов функций прокси-DLL — В данной статье мы рассмотрим технику DLL Proxying, которая используется для перехвата вызовов функций динамически подключаемых библиотек. Она позволяет заменить легитимную DLL на вредоносную, обеспечивая экспорт тех же функций, что и оригинальная библиотека.

Когда удаленный процесс загружает вредоносную библиотеку для выполнения функции, он незаметно выполняет вредоносный код.

↘️ Spy-Soft 💙 Записки Безопасника

⚔️ В 2025 году северокорейские хакеры похитили более 2 млрд долларов По оценке блокчейн-аналиков компании Elliptic, за девять месяцев 2025 года северокорейские хакеры похитили криптовалютные активы на сумму свыше 2 млрд долларов США, что является новым рекордом.

Общая подтвержденная сумма криптовалют, похищенных злоумышленниками из КНДР, уже превышает 6 млрд долларов США.

— При этом в ООН и ряде американских правительственных ведомств считают, эти средства идут на «финансирование ядерной программы Северной Кореи». ↘️ Xakep 💙 Записки Безопасника

💻 Каждый третий россиянин хранит важные данные только в электронной почте Электронная почта для многих россиян давно перестала быть просто средством общения. Девять из десяти пользователей пересылают по почте важные файлы, чаще всего рабочие документы. Чуть реже — финансовые (28%) и медицинские.

По сути, критически важная информация — о работе, здоровье и деньгах — часто оказывается сосредоточена в одном месте, которое не рассчитано на надёжное хранение.

❤️ — Если пересылаете важные данные почте 👎 — Если никогда не хранили ничего на почте ↘️ Anti-Malware 💙 Записки Безопасника