Category : xaker

xaker
До конца приема заявок на Pentest Award осталось семь дней

Организаторы Pentest Award продлили прием заявок до 19 июля. Все, кто хотел подать свою работу, получили дополнительную неделю. Pentest Award — ежегодная независимая награда для пентестеров. Основная задача премии — выделить лучших специалистов, показать их вклад в развитие пентеста, а также отметить наиболее интересные исследования и создать площадку для обмена опытом внутри профессионального сообщества.

  • вторник, 14 июля 2026 г. в 00:00:38
xaker
Зарубежные SIM-карты больше не позволяют обходить блокировки

СМИ сообщают, что трафик абонентов зарубежных операторов, которые подключаются к российским сетям в роуминге, начали фильтровать наравне с обычным мобильным интернетом. В результате иностранные SIM-карты больше не позволяют заходить на сайты и использовать сервисы, заблокированные в РФ.

  • вторник, 14 июля 2026 г. в 00:00:37
xaker
Один из разработчиков OpenMandriva Linux пытался саботировать проект

Разработчики OpenMandriva Linux заявили о попытке внутреннего саботажа, произошедшей после конфликта между участниками проекта. Бывший контрибьютор с административными правами удалил репозитории с GitHub и опубликовал в тестовой ветке пустой пакет, который мог нарушить работу систем пользователей.

  • вторник, 14 июля 2026 г. в 00:00:35
xaker
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен

Разработчики Microsoft выпустили патч для 0-day-уязвимости RoguePlanet в Microsoft Defender, однако исправление могло создать новую проблему. По словам исследователя Nightmare Eclipse, теперь атакующие могут вынудить Defender записывать на диск огромные файлы, пока свободное место не закончится.

  • вторник, 14 июля 2026 г. в 00:00:34
xaker
HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии

Для подписчиковВеб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH.

  • вторник, 14 июля 2026 г. в 00:00:33
xaker
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги»

По информации «Коммерсанта», представители Минцифры обсуждают с российскими хостинг-провайдерами обязательную идентификацию клиентов через «Госуслуги». Ведомство хочет привязать каждый выделенный IP-адрес к конкретному пользователю с подтвержденной учетной записью. Представители отрасли предупреждают, что новые правила могут вынудить часть клиентов перейти на зарубежные площадки.

  • вторник, 14 июля 2026 г. в 00:00:32
xaker
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов

Специалисты YesWeHack и Sekoia обнаружили вредоносную кампанию, нацеленную на ИБ-исследователей: злоумышленники публикуют на GitHub поддельные PoC-эксплоиты для свежих уязвимостей. При запуске такие эксплоиты устанавливают в систему жертвы RAT ChocoPoC, который ворует пароли, файлы и данные из браузеров, а затем предоставляет своим операторам удаленный доступ к зараженной машине.

  • воскресенье, 12 июля 2026 г. в 00:00:05
xaker
Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене

В этом году «Хакер» вернулся к регулярному печатному формату: четыре раза в год мы выпускаем большой глянцевый журнал на 240 полос. Первые два номера уже отпечатаны, а сейчас мы готовим третий — с материалами о роутерах, сетях, веб-пентестинге, безопасности LLM и не только. Пока журнал не ушел в печать, его можно заказать по специальной цене — 1500 рублей за экземпляр. Ближе к сентябрьскому релизу стоимость возрастет.

  • воскресенье, 12 июля 2026 г. в 00:00:05
xaker
Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasu…

Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей.

  • суббота, 11 июля 2026 г. в 00:00:23