MEGANews. Cамые важные события в мире инфосека за июнь
В этом месяце: Apple удалила из App Store приложения VK и мессенджер MAX; исходники червя Miasma появились в открытом доступе; стилер заразил сотни пакетов в AUR; исследователи показали DoS-атаку HTTP/2 Bomb; для процессоров Apple A12 и A13 вышел эксплоит usbliter8, а также другие важные и интересные события июня.
Дата: 30 Июня 2026 13:30:27Операторы будут автоматически передавать данные в единую базу IMEI
В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяснилось, что передавать идентификаторы устройств в базу будут операторы связи и Федеральная таможенная служба. Владельцы гаджетов, купленных за границей, смогут по желанию зарегистрировать IMEI через портал «Госуслуги».
Дата: 30 Июня 2026 12:30:14У японских интернет-провайдеров утекли данные 14,22 млн абонентов
Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять других интернет-провайдеров. В результате в руки злоумышленников могли попасть 14,22 млн email-адресов и паролей пользователей.
Дата: 30 Июня 2026 10:30:11Linux-уязвимость DirtyClone помогает повысить права до уровня root
Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному пользователю изменить содержимое страничного кеша через клонированный сетевой пакет, в итоге повысив свои привилегии до уровня root.
Дата: 30 Июня 2026 08:30:27В curl исправили уязвимость 25-летней давности
Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет.
Дата: 29 Июня 2026 17:30:38Правоохранительные органы нарушили работу инфраструктуры малвари Amadey и StealC
В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC. Эксперты отключили сотни серверов и доменов, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на десятки миллионов долларов США.
Дата: 29 Июня 2026 15:30:30HTB WingData. Повышаем привилегии в Linux при распаковке архива
Для подписчиков
Когда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный доступ через уязвимый веб-интерфейс Wing FTP, вытащим из его конфигурации хеш пароля, подберем пароль с учетом соли и найдем разрешенную sudo-команду.
OpenAI открыла ограниченный доступ к GPT-5.6
В конце прошлой недели компания OpenAI представила линейку моделей GPT-5.6, однако доступ к ней пока получит лишь небольшая группа доверенных партнеров. В компании объясняют, что ограничить релиз потребовали власти США, и список организаций, которые получат доступ к предварительной версии, тоже заранее согласовали с правительством.
Дата: 29 Июня 2026 12:30:05Хакеров, которые взломали Klue, атаковали другие хакеры
В истории со взломом платформы конкурентной разведки Klue произошел неожиданный поворот. Вымогательская группировка Icarus, похитившая данные клиентов компании, судя по всему, тоже стала жертвой хакерской атаки. Теперь пострадавших пытаются шантажировать другие хакеры.
Дата: 29 Июня 2026 10:30:12Polymarket взломали. Пользователи потеряли 3 млн долларов США
Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей. По оценкам блокчейн-аналитиков, общий ущерб от инцидента составил около 3 млн долларов США. Представители Polymarket обещают полностью возместить потери пользователям.
Дата: 29 Июня 2026 08:30:53