Category : xaker

xaker
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США

Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно стоит от 100 до 10 000 долларов США. При этом подчеркивается, что ущерб от последующей атаки может достигать миллионов долларов.

  • четверг, 9 июля 2026 г. в 00:00:19
xaker
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения

Для подписчиковКогда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции.

  • четверг, 9 июля 2026 г. в 00:00:18
xaker
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки

Аналитики из компании Sysdig предупредили об обнаружении шифровальщика JadePuffer. Специалисты считают, что это первый задокументированный случай вымогательской атаки, которой от начала до конца управлял ИИ-агент. LLM самостоятельно провела разведку, похитила учетные данные, осуществила латеральное перемещение по сети, закрепилась в инфраструктуре, повысила привилегии и зашифровала данные.

  • четверг, 9 июля 2026 г. в 00:00:18
xaker
В Opera появилась функция для защиты от ClickFix-атак

В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.

  • среда, 8 июля 2026 г. в 00:00:23
xaker
СМИ: подтверждать значимые действия в интернете предлагается через Max или SMS

Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается.

  • среда, 8 июля 2026 г. в 00:00:21
xaker
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов

Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальн…

  • среда, 8 июля 2026 г. в 00:00:20
xaker
Министерство внутренней безопасности США сообщило о взломе HSIN

Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.

  • среда, 8 июля 2026 г. в 00:00:18
xaker
Стилер для macOS проверяет пароли жертв перед кражей

Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).

  • среда, 8 июля 2026 г. в 00:00:17
xaker
Вторжение с Burp. Используем Burp Intruder на 100%

Для подписчиковПредположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.

  • среда, 8 июля 2026 г. в 00:00:16