Category : xaker

xaker
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен

Разработчики Microsoft выпустили патч для 0-day-уязвимости RoguePlanet в Microsoft Defender, однако исправление могло создать новую проблему. По словам исследователя Nightmare Eclipse, теперь атакующие могут вынудить Defender записывать на диск огромные файлы, пока свободное место не закончится.

  • вторник, 14 июля 2026 г. в 00:00:34
xaker
HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии

Для подписчиковВеб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH.

  • вторник, 14 июля 2026 г. в 00:00:33
xaker
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги»

По информации «Коммерсанта», представители Минцифры обсуждают с российскими хостинг-провайдерами обязательную идентификацию клиентов через «Госуслуги». Ведомство хочет привязать каждый выделенный IP-адрес к конкретному пользователю с подтвержденной учетной записью. Представители отрасли предупреждают, что новые правила могут вынудить часть клиентов перейти на зарубежные площадки.

  • вторник, 14 июля 2026 г. в 00:00:32
xaker
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов

Специалисты YesWeHack и Sekoia обнаружили вредоносную кампанию, нацеленную на ИБ-исследователей: злоумышленники публикуют на GitHub поддельные PoC-эксплоиты для свежих уязвимостей. При запуске такие эксплоиты устанавливают в систему жертвы RAT ChocoPoC, который ворует пароли, файлы и данные из браузеров, а затем предоставляет своим операторам удаленный доступ к зараженной машине.

  • воскресенье, 12 июля 2026 г. в 00:00:05
xaker
Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене

В этом году «Хакер» вернулся к регулярному печатному формату: четыре раза в год мы выпускаем большой глянцевый журнал на 240 полос. Первые два номера уже отпечатаны, а сейчас мы готовим третий — с материалами о роутерах, сетях, веб-пентестинге, безопасности LLM и не только. Пока журнал не ушел в печать, его можно заказать по специальной цене — 1500 рублей за экземпляр. Ближе к сентябрьскому релизу стоимость возрастет.

  • воскресенье, 12 июля 2026 г. в 00:00:05
xaker
Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasu…

Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей.

  • суббота, 11 июля 2026 г. в 00:00:23
xaker
CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников

17 июля в парке «Березы Парк Строгино» пройдет летний фестиваль, посвященный информационной безопасности. Летний CyberCamp объединит деловую программу с отдыхом на природе. Генеральным партнером фестиваля выступает компания «Инфосистемы Джет».

  • суббота, 11 июля 2026 г. в 00:00:22
xaker
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM

Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает).

  • суббота, 11 июля 2026 г. в 00:00:21
xaker
Участника группы Scattered Spider отследили через идентификатор установки Windows

В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератаками, VPN-сервисом и личными аккаунтами Стоукса.

  • суббота, 11 июля 2026 г. в 00:00:19