Category : xaker

xaker
Малварь в PyPI нацелена на серверы с ботами Telegram

Эксперты компании Checkmarx обнаружили в PyPI восемь вредоносных пакетов, которые маскировались под форки библиотеки Pyrogram. Скрытый в пакетах бэкдор позволял атакующим выполнять произвольный Python-код и шелл-команды на серверах с Telegram-ботами, читать файлы и похищать секреты.

  • вторник, 7 июля 2026 г. в 00:00:11
xaker
HTB DevArea. Обходим проверку символических ссылок в Linux

Для подписчиковЕсли пользователю разрешили запускать служебный скрипт через sudo, опасность может скрываться в обычном чтении файлов: запрет прямых путей и одиночных символических ссылок можно обойти цепочкой ссылок и заставить скрипт вывести закрытый ключ root.

  • вторник, 7 июля 2026 г. в 00:00:10
xaker
Злоумышленники регистрируют домены, «придуманные» ИИ

Эксперты компании Palo Alto Networks обнаружили новую технику атак, которой дали название phantom squatting. Злоумышленники регистрируют несуществующие домены, которые «придумывают» LLM, а затем размещают на них фишинговые страницы и малварь. В результате пользователь попадает на опасный сайт не через фишинговое письмо или вредоносную рекламу, а через ИИ-инструмент, которому доверяет.

  • вторник, 7 июля 2026 г. в 00:00:10
xaker
Вымогательская группа Gentlemen обновляет свой инструментарий

Эксперты «Лаборатории Касперского» изучили недавние атаки группы Gentlemen и обнаружили в арсенале хакеров ранее неизвестный Go-бэкдор, а также новый шифровальщик для Windows, написанный на C. Судя по незавершенным функциям, злоумышленники пока тестируют Windows-малварь на ограниченном числе жертв.

  • воскресенье, 5 июля 2026 г. в 00:00:12
xaker
Завершается прием предзаказов на четвертый спецвыпуск «Хакера»

Четвертый печатный спецвыпуск «Хакера» совсем скоро будет передан в печать, и прием предварительных заказов завершится. Пока новый журнал еще можно заказать по специальной цене, но после передачи номера в типографию стоимость вырастет. Также напоминаем, что на нашем складе подходят к концу запасы третьего спецвыпуска и коллекционного сборника с лучшими статьями 2025 года.

  • воскресенье, 5 июля 2026 г. в 00:00:12
xaker
ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей

Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоиты и описания уязвимостей нулевого дня в популярных проектах. При этом исследователь не уведомляет разработчиков о проблемах до их раскрытия. Сейчас Exploitarium содержит 31 каталог с PoC и описаниями уязвимостей, а двенадцати находкам из репозитория уже присвоены идентификаторы CVE.

  • суббота, 4 июля 2026 г. в 00:00:20
xaker
Разработчики Flipper Zero пересмотрели подход к развитию прошивки

Команда Flipper Devices отреагировала на критику сообщества и пересмотрела планы по поддержке Flipper Zero. Разработчики сообщают, что выделили ресурсы на сопровождение официальной прошивки, а также продолжат рассматривать патчи и предложения от сообщества. Но теперь все запросы будут проходить через GitHub Discussions, а правила для пул-реквестов станут строже.

  • суббота, 4 июля 2026 г. в 00:00:19
xaker
Специалисты Google нарушили работу сети резидентных прокси NetNut

Специалисты Google совместно с ФБР, Lumen и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси — NetNut. По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов.

  • суббота, 4 июля 2026 г. в 00:00:18
xaker
19-летнего участника группировки Scattered Spider экстрадировали в США

19-летнего Питера Стоукса (Peter Stokes), которого американские власти считают участником хак-группы Scattered Spider, экстрадировали из Финляндии в США. Его обвиняют в мошенничестве, сговоре и компьютерных взломах, связанных с вымогательством миллионов долларов у крупных компаний.

  • суббота, 4 июля 2026 г. в 00:00:17