UpRSS :: «Хакер» - Безопасность, разработка, DevOps - RSS ::.
«Хакер» - Безопасность, разработка, DevOps - RSS
           https://xakep.ru/feed/
Минцифры: введение платы за иностранный интернет-трафик не рассматривается
 Wed, 08 Jul 2026 08:30:36 +0000
Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях.
Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android
 Tue, 07 Jul 2026 17:30:41 +0000
Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root.
Группа Armored Likho атакует госсектор и энергетику
 Tue, 07 Jul 2026 15:30:33 +0000
Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.
Вторжение с Burp. Используем Burp Intruder на 100%
 Tue, 07 Jul 2026 13:31:02 +0000
Для подписчиков
Предположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.
Стилер для macOS проверяет пароли жертв перед кражей
 Tue, 07 Jul 2026 12:30:48 +0000
Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).
Министерство внутренней безопасности США сообщило о взломе HSIN
 Tue, 07 Jul 2026 10:30:28 +0000
Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов
 Tue, 07 Jul 2026 09:30:55 +0000
Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальные задачи.
СМИ: подтверждать значимые действия в интернете предлагается через Max или SMS
 Tue, 07 Jul 2026 08:30:43 +0000
Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается.
В Opera появилась функция для защиты от ClickFix-атак
 Mon, 06 Jul 2026 17:30:44 +0000
В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.
Злоумышленники регистрируют домены, «придуманные» ИИ
 Mon, 06 Jul 2026 15:30:03 +0000
Эксперты компании Palo Alto Networks обнаружили новую технику атак, которой дали название phantom squatting. Злоумышленники регистрируют несуществующие домены, которые «придумывают» LLM, а затем размещают на них фишинговые страницы и малварь. В результате пользователь попадает на опасный сайт не через фишинговое письмо или вредоносную рекламу, а через ИИ-инструмент, которому доверяет.
Ежеквартальный «Хакер»: собери печатную подшивку 2026 года
 Fri, 26 Jun 2026 18:00:19 +0000
Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или дополнить свою коллекцию свежим журналом.
Популярный блокировщик рекламы для Chrome может выполнять произвольный код
 Fri, 26 Jun 2026 17:30:31 +0000
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
Предназначенная для macOS малварь Gaslight обманывает ИИ-инструменты
 Fri, 26 Jun 2026 15:30:52 +0000
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов.
Go перебирать каталоги! Пишем собственный фаззер и разбираемся с многопоточностью в Go
 Fri, 26 Jun 2026 13:30:40 +0000
Для подписчиков
В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
В Бразилии взломали систему экстренных оповещений
 Fri, 26 Jun 2026 12:30:59 +0000
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить.
Атака на MEV-бота JaredFromSubway привела к краже 15 млн долларов в криптовалюте
 Fri, 26 Jun 2026 10:30:32 +0000
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.
Из App Store удалили приложения VK. Представители Минцифры обратились в ФАС
 Fri, 26 Jun 2026 08:30:59 +0000
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают. Однако не уточняется, о каких именно санкциях идет речь.
В кампании FortiBleed использовался сниффер, специально созданный для FortiGate
 Thu, 25 Jun 2026 17:30:36 +0000
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Пользователи сайта Gizmodo столкнулись с ClickFix-атаками
 Thu, 25 Jun 2026 15:30:07 +0000
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.
От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17
 Thu, 25 Jun 2026 13:30:49 +0000
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed
 Thu, 18 Jun 2026 08:30:29 +0000
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Исследователи пишут о 73 000 скомпрометированных устройств по всему миру, а среди пострадавших организаций фигурируют Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Chevron и другие компании.
«Бизнес в стиле Ж»: книга о том, как выживать, когда все идет не по плану
 Wed, 17 Jun 2026 18:00:38 +0000
В продаже доступно переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — это рассказ о кризисах, ошибках, потерях и новых стартах, основанный на личном опыте человека, который более 30 лет занимается бизнесом и не раз проходил через периоды, когда приходилось заново искать путь вперед.
Вредоносные плагины в JetBrains Marketplace воруют ключи API у разработчиков
 Wed, 17 Jun 2026 17:30:12 +0000
Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации специалистов, не менее 15 IDE-плагинов были созданы с целью кражи API-ключей от популярных ИИ-сервисов.
Критический баг в Copilot позволял похищать коды двухфакторной аутентификации
 Wed, 17 Jun 2026 15:30:56 +0000
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
Doom.ttf. Запускаем код в виртуальной машине шрифта TrueType
 Wed, 17 Jun 2026 13:30:18 +0000
Для подписчиков
Doom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
Правоохранители закрыли криптовалютный сервис AudiA6
 Wed, 17 Jun 2026 12:30:37 +0000
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
В Steam Workshop нашли вредоносные обои для Wallpaper Engine
 Wed, 17 Jun 2026 10:30:01 +0000
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
Павел Дуров критикует временный запрет Telegram в Индии
 Wed, 17 Jun 2026 08:30:14 +0000
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.
OpenClaw уязвим перед фишинговыми атаками и может разглашать данные
 Tue, 16 Jun 2026 17:30:56 +0000
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.
Совет Европы взломан из-за уязвимости в Oracle PeopleSoft
 Tue, 16 Jun 2026 15:30:32 +0000
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
1 2 3 4 5 6 7 8