Category : xaker

xaker
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

  • воскресенье, 8 июня 2025 г. в 00:00:19
xaker
Фишеры злоупотребляют возможностями Google Apps Script

Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают учетные данные пользователей.

  • суббота, 7 июня 2025 г. в 00:00:27
xaker
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».

  • суббота, 7 июня 2025 г. в 00:00:26
xaker
В продаже появился эксплоит для критической уязвимости в Roundcube

Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.

  • суббота, 7 июня 2025 г. в 00:00:24
xaker
ФБР: малварь Badbox 2.0 заразила более миллиона устройств

Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.

  • суббота, 7 июня 2025 г. в 00:00:23
xaker
AT&T расследует утечку данных 70 млн клиентов

На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.

  • суббота, 7 июня 2025 г. в 00:00:22
xaker
Деанон на Android. Как Meta* и «Яндекс» раскрывают личность пользователей через свои приложения

Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.

  • суббота, 7 июня 2025 г. в 00:00:21
xaker
Взлом Coinbase связали с подкупом сотрудников TaskUs в Индии

Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.

  • пятница, 6 июня 2025 г. в 00:00:25
xaker
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock

Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.

  • пятница, 6 июня 2025 г. в 00:00:24