Category : xaker

xaker
Новая партия мерча: футболки и бейсболки уже в продаже

Лето в самом разгаре — отличный момент, чтобы пополнить гардероб новой футболкой и защитить голову от солнца. А мы как раз подготовили партию свежего мерча «Хакера»: предварительные заказы на новые футболки уже открыты, и в продаже появились стильные бейсболки! Можешь собрать комплект, +5 к хакингу.

  • пятница, 1 августа 2025 г. в 00:00:25
xaker
Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях

Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.

  • пятница, 1 августа 2025 г. в 00:00:23
xaker
Хакеры внедрили Raspberry Pi в банковскую сеть в попытке ограбления

В Group-IB рассказали, что хакерская группа UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для проникновения в сеть банка и обхода защитных систем. Одноплатник был подключен к тому же сетевому коммутатору, что и банкомат, и это создало канал во внутреннюю сеть банка, позволяя злоумышленникам осуществлять боковое перемещение и устанавливать бэкдоры.

  • пятница, 1 августа 2025 г. в 00:00:22
xaker
MEGANews. Cамые важные события в мире инфосека за июль

В этом месяце: законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам, принят в третьем чтении, американские власти наложили санкции на Aeza Group, в DNS-записях нашли скрытую малварь, 0-day-уязвимости в SharePoint находятся под массовыми атаками, правоохранители закрыли форум XSS и арестовали его администратора, а также другие важные и интересные события ушедшего июля.

  • пятница, 1 августа 2025 г. в 00:00:21
xaker
On-cloud или on-premise: что выбрать на примере решений «Контура»

Сегодня практически у каждой компании есть цифровая инфраструктура. Хранение данных, работа приложений, защита информации — все это требует технической базы. В какой-то момент возникает вопрос: где разместить эти системы — в облаке или на собственных серверах? На примере сервисов «Контур.Доступ» и «Контур.ID» разберем, как работает каждый подход, кому он подходит, а также какие плюсы и риски с ним связаны.

  • пятница, 1 августа 2025 г. в 00:00:20
xaker
Последствия кибератаки в Миннесоте устраняет Национальная гвардия

Губернатор Миннесоты Тим Уолц (Tim Walz) привлек Национальную гвардию для устранения последствий кибератаки, которая на прошлой неделе поразила столицу штата, город Сент-Пол.

  • пятница, 1 августа 2025 г. в 00:00:19
xaker
В работе аптечных сетей и медицинских клиник произошел сбой

29 июля крупные аптечные сети «Столички» и «Неофарм», которыми управляет ООО «Нео-фарм», приостановили бронирование товаров через сайты, а также были вынуждены закрыть часть офлайн-точек. «Столички» сообщают, что компания столкнулась с серьезным техническим сбоем из-за хакерской атаки. Представители РКН заявили СМИ, что признаков DDoS-атак нет.

  • четверг, 31 июля 2025 г. в 00:00:22
xaker
У приложения Tea утекли личные данные и сообщения пользователей

Платформа Tea пострадала от двух крупных утечек данных. Сначала на 4chan обнаружили незащищенную БД Firebase, содержащую личные данные пользователей, а затем была найдена вторая БД, содержащая 1,1 млн личных сообщений, которыми обменивались пользователи.

  • четверг, 31 июля 2025 г. в 00:00:21
xaker
PyPI предупреждает разработчиков о фишинговых атаках

Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.

  • четверг, 31 июля 2025 г. в 00:00:19