😈 Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей

— Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla

❗️ Она загрузила 150 вредоносных расширений для Firefox, которые похитили у пользователей криптовалюту стоимостью более 1 млн долларов

Мошеннические дополнения маскировались под популярные расширения криптокошельков известных платформ

Изначально они загружались в магазин без вредоносного кода, чтобы пройти проверки, и какое-то время бездействовали, чтобы накопить фальшивые положительные отзывы

‼️ Вредоносный код действовал как кейлоггер, перехватывая введенные данные из полей форм и всплывающих окон, а затем отправляя их на сервер злоумышленников

🧑‍💻 Этичный хакер

👍 Для GPT-5 вышел официальный гайд по промптам

OpenAI понятно раскидали, как выжать из новой модели максимум

— Внутри есть готовые примеры, советы и инструкции для бизнеса, написания кода и повседневных задач

Раскрываем все возможности GPT-5 — здесь.

🧑‍💻 Этичный хакер

😁 Появились демоверсии экзаменов для претендентов на российское гражданство

Федеральный институт педагогических измерений (ФИПИ) опубликовал спецификации и демоверсии экзаменов для иностранцев, претендующих на получение гражданства России

— Экзамены будут по по русскому языку, по истории России и основам законодательства России

Максимальная продолжительность каждого экзамена составляет 90 минут.

🧑‍💻 Этичный хакер

🧐 В России хотят создать специальные SIM-карты для детей — с предложением выступило Минцифры

Новые симки можно будет ограничить от неподобающего контента и телефонных мошенников

— Родители смогут самостоятельно смогут настраивать нежелательные для посещения ресурсы

А операторы должны разработать специальные тарифы со средствами фильтрации трафика — только для пользователей младше 14 лет.

🧑‍💻 Этичный хакер

— Найден эффективный метод борьбы с крокодилами

🧑‍💻 Этичный хакер

😳 Россиян начали массово вносить в реестр воинского учета

— Уведомления приходят подросткам, женщинам-медикам и даже тем, кто не годен в армию

Юристы заверяют, что пока это не повестки, но в этот осенний призыв их начнут рассылать уже официально — в таком случае явка обязательна

🧑‍💻 Этичный хакер

😈 Производитель камер «прокололся» с защитой. Теперь хакеры видят всё

— Специалисты из компании Claroty выявили ряд серьёзных уязвимостей в линейке продуктов видеонаблюдения Axis Communications, которые при успешной эксплуатации позволяют полностью перехватить контроль над устройствами

Под угрозой оказались сервер Axis Device Manager, применяемый для настройки и администрирования парка камер, и клиентское ПО Axis Camera Station, предназначенное для просмотра видеопотоков

❗️ Ошибки позволяют атакующему выполнить удалённый код без авторизации, что открывает путь к проникновению в корпоративную сеть

🧑‍💻 Этичный хакер

👍 Парсим любую инфу из интернета за секунды

Botasaurus — это бесплатная библиотека на Python для веб-скрейпинга, которая позволяет обходить системы защиты от ботов

— Он эмулирует поведение человека и предоставляет нужные данные за один клик

◦ Обходит любые современные защиты: Cloudflare WAF, BrowserScan, Fingerprint, Datadome, Turnstile CAPTCHA;
◦ Его невозможно засечь — он имитирует поведение человека на сайте;
◦ Работает очень шустро благодаря быстрому кэшированию и очистке данных;
◦ Его можно размножить сразу на несколько устройств и парсить десятки гигабайт данных — пара настроек Kubernetes, и у вас целая армия парсеров;
◦ Интерфейс простой и понятный.

Забираем — здесь.

🧑‍💻 Этичный хакер