2SDnjd76ePt
Киберпреступникам больше не нужны сложные шпионские программы — достаточно обычного браузера. Исследователь в области кибербезопасности, известный под ником mr.d0x, продемонстрировал, как Google Chrome и другие браузеры на базе Chromium, включая Edge, Brave и Opera, можно превратить в инструмент тотального наблюдения.
Если злоумышленник уже имеет доступ к компьютеру, ему достаточно запустить браузер с помощью PowerShell в скрытом или headless-режиме. Далее открывается специальная веб-страница с вредоносным JavaScript-кодом, который без ведома пользователя начинает делать скриншоты, записывать звук и даже видео с камеры — без каких-либо запросов разрешений.
Вся хитрость — в использовании встроенных функций браузера. Например, флаг --auto-select-desktop-capture-source=Entire позволяет начать захват экрана автоматически, а --auto-accept-camera-and-microphone-capture — активировать микрофон и камеру без согласия пользователя. Единственный признак активности — индикатор камеры, который в некоторых случаях можно отключить или обойти.
Особенно опасно то, что вредоносный код не нужно устанавливать на компьютер — он запускается удаленно через сайт. Это открывает возможности для атак на скомпрометированных системах или через обман пользователя, например, при поддельной CAPTCHA.
Исследователь предупреждает: если в системе появляются флаги, связанные с автоматическим доступом к камере и экрану, это серьезный повод насторожиться. Ведь иногда под видом обычного браузера скрывается полноценный инструмент слежки.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
