Category : xaker

xaker
Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasu…

Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей.

  • суббота, 11 июля 2026 г. в 00:00:23
xaker
CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников

17 июля в парке «Березы Парк Строгино» пройдет летний фестиваль, посвященный информационной безопасности. Летний CyberCamp объединит деловую программу с отдыхом на природе. Генеральным партнером фестиваля выступает компания «Инфосистемы Джет».

  • суббота, 11 июля 2026 г. в 00:00:22
xaker
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM

Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает).

  • суббота, 11 июля 2026 г. в 00:00:21
xaker
Участника группы Scattered Spider отследили через идентификатор установки Windows

В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератаками, VPN-сервисом и личными аккаунтами Стоукса.

  • суббота, 11 июля 2026 г. в 00:00:19
xaker
Атака TrojPix использует видеокабели для извлечения данных

Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров.

  • суббота, 11 июля 2026 г. в 00:00:18
xaker
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта

Для подписчиковЗа последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции.

  • суббота, 11 июля 2026 г. в 00:00:17
xaker
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube

В браузер DuckDuckGo добавили встроенную блокировку видеорекламы на YouTube. Разработчики сообщили, что новая функция не требует установки сторонних расширений и убирает рекламу как перед роликами, так и внутри них.

  • суббота, 11 июля 2026 г. в 00:00:16
xaker
Критический баг в Adobe ColdFusion уже используется в атаках

Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее.

  • пятница, 10 июля 2026 г. в 00:00:22
xaker
Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, участники которой злоупотребляют механизмом Microsoft Device Authorization Grant, также известным как Device Code Flow. Жертв заставляют самостоятельно пройти авторизацию на официальном сайте Microsoft, предоставив атакующим доступ к своей учетной записи.

  • пятница, 10 июля 2026 г. в 00:00:21