Category : xaker

xaker
Более 93,7 млрд файлов cookie продаются в даркнете

Аналитики NordVPN подсчитали, что в даркнете и в Telegram продаются миллиарды украденных файлов cookie. Около 7–9% этих cookie все еще активны и могут использоваться злоумышленниками

  • среда, 4 июня 2025 г. в 00:00:20
xaker
Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации

При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак и утечек данных. И здесь на помощь приходят passkeys, они же — ключи доступа.

  • среда, 4 июня 2025 г. в 00:00:19
xaker
«Ростелеком» ужесточает требования по информационной безопасности для своих подрядчиков

Компания «Ростелеком» сообщила о введении повышенных требований по информационной безопасности к своим подрядчикам. Мера направлена на противодействие участившимся атакам на цепочку поставок.

  • среда, 4 июня 2025 г. в 00:00:18
xaker
Стилер Lumma восстанавливается после операции правоохранителей

Исследователи из компании Check Point сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вести дела в обычном режиме, после того как правоохранители сообщили о захвате тысяч доменов и части инфраструктуры малвари.

  • среда, 4 июня 2025 г. в 00:00:17
xaker
Хактивисты из BO Team нацелены на российский бизнес и государственный сектор

Эксперты «Лаборатории Касперского» обнаружили, что с середины 2024 года и по сей день российские организации атакует группа хактивистов BO Team. С атаками BO Team столкнулись десятки российских организаций из госсектора, а также из сфер ИТ, телекоммуникаций, производства.

  • вторник, 3 июня 2025 г. в 00:00:19
xaker
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры

В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках.

  • вторник, 3 июня 2025 г. в 00:00:18
xaker
Правительство РФ запускает пилотный проект для борьбы с кибермошенничеством

4 июня будет запущен пилотный проект для борьбы с кибермошенниками, предполагающий оперативное взаимодействие госорганов, банков и операторов связи.

  • вторник, 3 июня 2025 г. в 00:00:16
xaker
HTB Checker. Редактируем разделяемую память для инъекции команд ОС

Для подписчиковСегодня я покажу, как можно атаковать приложение, использующее разделяемую память в Linux. Мы внедрим свои данные, чтобы добиться выполнения команд в привилегированном режиме. Но для начала проэксплуатируем баги в веб‑приложениях Teampass и BookStack для получения учетных данных и сессии на сервере.

  • вторник, 3 июня 2025 г. в 00:00:15
xaker
Правоохранители закрыли сервис AVCheck, использовавшийся для проверки малвари

Сервис AVCheck использовался киберпреступниками для проверки, обнаруживается ли их вредоносное ПО коммерческими антивирусными программами. С его помощью хакеры тестировали малварь перед запуском в реальных условиях.

  • вторник, 3 июня 2025 г. в 00:00:14