Inbox на изи. Как спамеры пробивают любые фильтры

Для подписчиков
Попасть в папку «Входящие» — мечта каждого спамера и настоящее злодейское искусство. Но иногда в корпорациях сами подкидывают возможность обойти все фильтры и средства защиты. Сегодня посмотрим на схемы, которые используют спамеры, чтобы пробиться к пользователю.

Дата: 01 Июля 2026 13:30:06

119 расширений для Edge скрывали малварь в картинках и шрифтах

Специалисты Microsoft предупредили о вредоносной кампании StegoAd, операторы которой распространяли малварь через официальный магазин расширений Edge. Малварь скрывалась внутри обычных изображений и файлов шрифтов, а активировалась только через несколько дней после установки. Расширения занимались рекламным мошенничеством, похищали учетные данные и могли удаленно выполнять JavaScript в браузерах жертв.

Дата: 01 Июля 2026 12:30:01

Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail

Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.

Дата: 01 Июля 2026 10:30:56

Вышла Kali Linux 2026.2 с девятью новыми инструментами и обновлениями для NetHunter

Разработчики Kali Linux выпустили второй релиз в 2026 году. В Kali Linux 2026.2 добавили девять новых инструментов, обновили ядро и вспомогательные скрипты, а также заметно доработали платформу NetHunter для Android.

Дата: 01 Июля 2026 08:30:54

Как писать с LLM. Колонка главреда

Думаю, настала пора поговорить о генерации текстов с LLM. Ведь это две мои любимые темы сразу: нейросети и «как писать статьи». К тому же мой инбокс теперь стабильно забит слопом, который «авторы» пытаются выдать за собственные исследования.

Дата: 01 Июля 2026 04:00:47

Через кошельки Qiwi за границу вывели 30 млрд рублей

Сотрудники ГУЭБиПК МВД задержали руководителей и владельцев группы компаний «Интерком» Григория Кисильгофа и Дениса Ли, а также Александра Михальчука — бенефициара компаний, занимавшихся терминальным бизнесом и работавших дилерами сотовых операторов. Кроме того, Михальчуку принадлежат падел-клубы в Москве и Санкт-Петербурге. Следствие считает, что подозреваемые оформили десятки тысяч кошельков Qiwi на дропов, используя для этого украденные персональные данные.

Дата: 30 Июня 2026 17:30:47

Червь Miasma атаковал LeoPlatform и пакеты RStreams

В конце прошлой недели исследователи обнаружили новую волну атак малвари семейства Shai-Hulud, Miasma и Hades. Все началось с того, что злоумышленники взломали npm-аккаунт мейнтейнера LeoPlatform, после чего опубликовали вредоносные версии 20 пакетов в экосистемах LeoPlatform и RStreams, а также скомпрометировали блокчейн-проект Verana.

Дата: 30 Июня 2026 15:30:34

MEGANews. Cамые важные события в мире инфосека за июнь

В этом месяце: Apple удалила из App Store приложения VK и мессенджер MAX; исходники червя Miasma появились в открытом доступе; стилер заразил сотни пакетов в AUR; исследователи показали DoS-атаку HTTP/2 Bomb; для процессоров Apple A12 и A13 вышел эксплоит usbliter8, а также другие важные и интересные события июня.

Дата: 30 Июня 2026 13:30:27

Операторы будут автоматически передавать данные в единую базу IMEI

В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяснилось, что передавать идентификаторы устройств в базу будут операторы связи и Федеральная таможенная служба. Владельцы гаджетов, купленных за границей, смогут по желанию зарегистрировать IMEI через портал «Госуслуги».

Дата: 30 Июня 2026 12:30:14

У японских интернет-провайдеров утекли данные 14,22 млн абонентов

Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять других интернет-провайдеров. В результате в руки злоумышленников могли попасть 14,22 млн email-адресов и паролей пользователей.

Дата: 30 Июня 2026 10:30:11