Category : xaker

xaker
Кампанию FortiBleed связали с вымогателями INC и Lynx

Исследователи SOCRadar связали масштабную кампанию FortiBleed с вымогательскими группировками INC Ransom и Lynx. По данным экспертов, учетные данные, похищенные с устройств FortiGate, затем использовались для проникновения в корпоративные сети, и как минимум 12 атак закончились шифрованием сотен систем.

  • вторник, 7 июля 2026 г. в 00:00:14
xaker
Троян удаленного доступа атакует пользователей через ScreenConnect

Эксперты «Лаборатории Касперского» обнаружили кампанию, операторы которой распространяют легитимный инструмент удаленного доступа ScreenConnect, маскируя его под популярные программы для Windows. Исследователи выявили более 90 поддельных доменов на десяти языках, включая русский.

  • вторник, 7 июля 2026 г. в 00:00:13
xaker
Малварь в PyPI нацелена на серверы с ботами Telegram

Эксперты компании Checkmarx обнаружили в PyPI восемь вредоносных пакетов, которые маскировались под форки библиотеки Pyrogram. Скрытый в пакетах бэкдор позволял атакующим выполнять произвольный Python-код и шелл-команды на серверах с Telegram-ботами, читать файлы и похищать секреты.

  • вторник, 7 июля 2026 г. в 00:00:11
xaker
HTB DevArea. Обходим проверку символических ссылок в Linux

Для подписчиковЕсли пользователю разрешили запускать служебный скрипт через sudo, опасность может скрываться в обычном чтении файлов: запрет прямых путей и одиночных символических ссылок можно обойти цепочкой ссылок и заставить скрипт вывести закрытый ключ root.

  • вторник, 7 июля 2026 г. в 00:00:10
xaker
Злоумышленники регистрируют домены, «придуманные» ИИ

Эксперты компании Palo Alto Networks обнаружили новую технику атак, которой дали название phantom squatting. Злоумышленники регистрируют несуществующие домены, которые «придумывают» LLM, а затем размещают на них фишинговые страницы и малварь. В результате пользователь попадает на опасный сайт не через фишинговое письмо или вредоносную рекламу, а через ИИ-инструмент, которому доверяет.

  • вторник, 7 июля 2026 г. в 00:00:10
xaker
Вымогательская группа Gentlemen обновляет свой инструментарий

Эксперты «Лаборатории Касперского» изучили недавние атаки группы Gentlemen и обнаружили в арсенале хакеров ранее неизвестный Go-бэкдор, а также новый шифровальщик для Windows, написанный на C. Судя по незавершенным функциям, злоумышленники пока тестируют Windows-малварь на ограниченном числе жертв.

  • воскресенье, 5 июля 2026 г. в 00:00:12
xaker
Завершается прием предзаказов на четвертый спецвыпуск «Хакера»

Четвертый печатный спецвыпуск «Хакера» совсем скоро будет передан в печать, и прием предварительных заказов завершится. Пока новый журнал еще можно заказать по специальной цене, но после передачи номера в типографию стоимость вырастет. Также напоминаем, что на нашем складе подходят к концу запасы третьего спецвыпуска и коллекционного сборника с лучшими статьями 2025 года.

  • воскресенье, 5 июля 2026 г. в 00:00:12
xaker
ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей

Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоиты и описания уязвимостей нулевого дня в популярных проектах. При этом исследователь не уведомляет разработчиков о проблемах до их раскрытия. Сейчас Exploitarium содержит 31 каталог с PoC и описаниями уязвимостей, а двенадцати находкам из репозитория уже присвоены идентификаторы CVE.

  • суббота, 4 июля 2026 г. в 00:00:20
xaker
Разработчики Flipper Zero пересмотрели подход к развитию прошивки

Команда Flipper Devices отреагировала на критику сообщества и пересмотрела планы по поддержке Flipper Zero. Разработчики сообщают, что выделили ресурсы на сопровождение официальной прошивки, а также продолжат рассматривать патчи и предложения от сообщества. Но теперь все запросы будут проходить через GitHub Discussions, а правила для пул-реквестов станут строже.

  • суббота, 4 июля 2026 г. в 00:00:19