UpRSS :: «Хакер» - Безопасность, разработка, DevOps - RSS ::.
«Хакер» - Безопасность, разработка, DevOps - RSS
           https://xakep.ru/feed/
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений
 Fri, 20 Jun 2025 08:30:39 +0000
Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений.
Канадская авиакомпания WestJet стала жертвой кибератаки
 Thu, 19 Jun 2025 18:00:50 +0000
Хакерская атака нарушила работу внутренних систем второй по величине канадской авиакомпании WestJet, а также повлияла на доступность приложения и сайта авиаперевозчика.
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
 Thu, 19 Jun 2025 17:02:22 +0000
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux.
Локальные языковые модели. Генерируем текст на своем компьютере
 Thu, 19 Jun 2025 13:30:33 +0000
Для подписчиков
Когда слышишь про генерацию, первыми в голову приходят картинки — от сюрреалистичных шедевров до аниме‑клубнички. Но генерировать можно не только пиксели, но и слова. Сегодня мы разберемся, как запустить языковую модель локально, на собственном железе, какую из них выбрать — и для чего все это может пригодиться.
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
 Thu, 19 Jun 2025 12:30:02 +0000
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE).
У иранской криптобиржи Nobitex похитили и уничтожили 90 млн долларов в криптовалюте
 Thu, 19 Jun 2025 10:30:40 +0000
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. Хакеры похитили более 90 млн долларов в криптовалюте и умышленно «сожгли» эти средства.
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
 Thu, 19 Jun 2025 08:30:12 +0000
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.
Cock[.]li взломали. Похищены данные миллиона пользователей
 Wed, 18 Jun 2025 19:03:49 +0000
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.
У индийского каршеринга Zoomcar похитили данные 8,4 млн человек
 Wed, 18 Jun 2025 17:30:50 +0000
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть
 Wed, 18 Jun 2025 13:30:12 +0000
Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жара, сотни докладов и десятки тысяч пройденных шагов. Уже понял, о чем речь? Все верно, сейчас будем погружаться в мир кибербезопасности и вспоминать, как прошел очередной Positive Hack Days Fest!
Группа Librarian Ghouls взламывает российские предприятия и технические вузы по ночам
 Tue, 10 Jun 2025 08:30:21 +0000
APT-группировка Librarian Ghouls (она же Rare Werewolf и Rezet) атакует организации в РФ и странах СНГ с часа ночи до пяти утра по местному времени. В это время хакеры стараются украсть учетные данные и заразить устройство жертвы майнером.
Новый Mirai-ботнет нацелен на цифровые видеорегистраторы в РФ
 Mon, 09 Jun 2025 16:30:16 +0000
Ботнет на базе Mirai массово атакует цифровые видеорегистраторы в разных странах, используя известную уязвимость CVE-2024-3721. По данным «Лаборатории Касперского», большинство инцидентов пришлось на Россию, Китай, Египет, Индию, Бразилию и Турцию. Под угрозой могут находиться еще более 50 000 уязвимых устройств по всему миру.
Microsoft выпустила скрипт для решения проблем с папкой inetpub
 Mon, 09 Jun 2025 15:30:51 +0000
Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках
 Mon, 09 Jun 2025 13:30:30 +0000
Для подписчиков
В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.
Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA
 Mon, 09 Jun 2025 12:30:39 +0000
В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоумышленники использовали против российских организаций технику атак ClickFix, а также новый троян удаленного доступа. Предполагается, что троян хакеры разработали самостоятельно.
В npm нашли вредоносное ПО, удаляющее каталоги приложений
 Mon, 09 Jun 2025 10:30:58 +0000
Два вредоносных пакета маскировались под полезные утилиты, но на самом деле представляли собой вайперы, намеренно удаляющие в системах жертв целые каталоги приложений.
За DDoS-атаки может грозить 2 млн рублей штрафа и до восьми лет тюрьмы
 Mon, 09 Jun 2025 08:30:43 +0000
По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы.
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
 Fri, 06 Jun 2025 19:30:35 +0000
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
СМИ: власти рассматривают запрет на авторизацию через иностранные email
 Fri, 06 Jun 2025 18:30:18 +0000
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine
 Fri, 06 Jun 2025 17:30:17 +0000
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.
Печатная версия книги «Хакеры.RU» в продаже
 Fri, 30 May 2025 17:30:01 +0000
В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия книги с черно-белыми иллюстрациями!
OneDrive предоставляет веб-приложениям доступ на чтение любых файлов
 Fri, 30 May 2025 16:30:14 +0000
Исследователи предупредили, что облачный сервис OneDrive может предоставлять сторонним веб-приложениям доступ ко всем файлам пользователя.
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress
 Fri, 30 May 2025 15:30:13 +0000
Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов.
MEGANews. Cамые важные события в мире инфосека за май
 Fri, 30 May 2025 13:30:05 +0000
В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.
Вайбколхозинг. Колонка главреда
 Fri, 30 May 2025 11:30:09 +0000
С момента появления ChatGPT идут споры о его применимости в разных областях. Пожалуй, самая важная из них — программирование. Давай разберемся, почему разговоры про «вайбкодинг» выводят программистов из себя примерно за 0,01 секунды и правы ли они в своем гневе.
В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам
 Fri, 30 May 2025 10:30:11 +0000
По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у которых есть российские аналоги.
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH
 Fri, 30 May 2025 08:30:44 +0000
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
К осени Минцифры рассчитывает выработать единую политику в отношении VPN-сервисов
 Thu, 29 May 2025 18:30:56 +0000
Выступая на TAdviser Summit, министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев сообщил, что в ближайшие полгода Минцифры планирует определиться с единой политикой использования VPN-сервисов в России.
За пять лет Apple предотвратила мошенничество в App Store на сумму более 9 млрд долларов
 Thu, 29 May 2025 16:30:10 +0000
Компания Apple сообщила, что за последние пять лет она заблокировала мошеннические транзакции в App Store на сумму более 9 млрд долларов. Из них более 2 млрд долларов пришлось на 2024 год.
В сеть попал билдер вымогательской малвари VanHelsing
 Wed, 21 May 2025 08:30:28 +0000
Исходный код партнерской панели RaaS-малвари VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20