Category : xaker

xaker
Уязвимости в Roundcube используются для слежки за учеными

Специалисты компании Proofpoint обнаружили шпионскую кампанию, участники которой взламывают почтовые серверы Roundcube в университетах США и Канады. Атакующие похищают учетные данные исследователей, а затем стремятся закрепиться на серверах с помощью веб-шелла и бэкдора.

  • пятница, 17 июля 2026 г. в 00:00:20
xaker
Романы «Хакеры.RU» и «Белый хакер» доступны в бумажном формате

Лето — подходящее время для «внеклассного чтения», особенно если вместо школьной классики выбрать книги о хакерах. В нашем магазине по-прежнему можно заказать печатные версии романов «Белый хакер» и «Хакеры.RU» с черно-белыми иллюстрациями. Можно только начать знакомство с серией или добавить в коллекцию сразу обе книги. Тиражи ограничены.

  • пятница, 17 июля 2026 г. в 00:00:19
xaker
Легальный ужас. Как хакеры превращают в оружие инструменты удаленного управления

Для подписчиковRMM (remote monitoring and management) — класс инструментов для удаленного мониторинга и управления. Изначально они не задуманы как хакерский инструмент, но в руках злоумышленника могут в него превратиться. В этой статье разберем конкретные продукты и примеры ориентированной на них малвари.

  • пятница, 17 июля 2026 г. в 00:00:17
xaker
В июле Microsoft исправила рекордные 622 уязвимости в своих продуктах

Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости в продуктах компании. Это крупнейший «вторник обновлений» за всю историю компании. Среди исправленных уязвимостей присутствуют три 0-day, причем две из них уже применялись в реальных атаках

  • пятница, 17 июля 2026 г. в 00:00:16
xaker
На GitHub обнаружили фальшивые утилиты для обхода блокировок

Специалисты Solar 4RAYS ГК «Солар» предупреждают, что злоумышленники используют блокировку Telegram и повышенный спрос на средства обхода ограничений для распространения малвари через GitHub. Поддельные репозитории копируют оформление популярных утилит и появляются на первых позициях в выдаче поисковиков.

  • пятница, 17 июля 2026 г. в 00:00:15
xaker
Apple подала в суд на OpeanAI, утверждая, что бывший сотрудник использовал баг для кражи секретов

Представители Apple обвиняют OpenAI и своих бывших сотрудников в краже конфиденциальных данных. По версии Apple, бывший инженер воспользовался багом в системе аутентификации и несколько недель скачивал материалы о еще не вышедших продуктах компании, уже работая в OpenAI.

  • пятница, 17 июля 2026 г. в 00:00:13
xaker
Go ломать хеши! Пишем свой хешкрекер на Golang и изучаем тонкости языка

Для подписчиковОдна из самых сложных и запутанных задач при разработке многопоточных приложений — организовать совместную работу горутин. Тебе нужно выстроить правильный пайплайн обработки данных, аккуратно закрыть каналы и дождаться завершения горутин — даже если что-то пошло не так.

  • пятница, 17 июля 2026 г. в 00:00:12
xaker
Опубликован эксплоит для 0-day-уязвимости LegacyHive в Windows

Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.

  • пятница, 17 июля 2026 г. в 00:00:12
xaker
Переговорщик работал на вымогателей и получил почти 6 лет тюрьмы

Бывший переговорщик компании DigitalMint Анджело Мартино (Angelo Martino) получил 70 месяцев тюрьмы за сотрудничество с вымогательской группировкой BlackCat. Вместо защиты клиентов он передавал хакерам конфиденциальные данные, помогая завышать суммы выкупов, а позже сам стал участвовать в атаках.

  • четверг, 16 июля 2026 г. в 00:00:18