Category : xaker

xaker
США возглавляют мировой рынок инвестиций в шпионское ПО

По данным исследования Atlantic Council, индустрия шпионского ПО переживает бум, поскольку инвесторы все чаще обращают внимание на эту этически сомнительную, но весьма прибыльную область. При этом большую часть средств получают компании в США и Израиле, а американские инвестиции в шпионское ПО утроились за последний год.

  • суббота, 13 сентября 2025 г. в 00:00:24
xaker
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix

Для подписчиковКак расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.

  • суббота, 13 сентября 2025 г. в 00:00:23
xaker
Атака GhostAction привела к раскрытию 3325 секретов

Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометации 3325 секретов, включая токены PyPI, npm, DockerHub, GitHub, API-ключи Cloudflare и AWS.

  • суббота, 13 сентября 2025 г. в 00:00:21
xaker
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов

Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США.

  • суббота, 13 сентября 2025 г. в 00:00:21
xaker
Бывший сотрудник WhatsApp: 1500 инженеров имели доступ к личной информации пользователей

Аттаулла Баиг, якобы возглавлявший службу безопасности WhatsApp с 2021 по 2025 год, подал в суд на материнскую компанию Meta (организация признана экстремистской и запрещена на территории РФ). Баиг утверждает, что его уволили за неоднократные попытки решить серьезные проблемы кибербезопасности мессенджера. В компании говорят, что Баиг вообще не был руководителем службы безопасности.

  • пятница, 12 сентября 2025 г. в 00:00:21
xaker
Минцифры работает над расширением «белых списков»

СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.

  • пятница, 12 сентября 2025 г. в 00:00:20
xaker
Крупнейшая в истории атака на цепочку поставок принесла хакерам менее 1000 долларов

Самая крупная атака за всю историю экосистемы npm затронула примерно 10% облачных сред. Однако специалисты пришли к выводу, что злоумышленники не сумели «заработать» на этом взломе практически ничего.

  • пятница, 12 сентября 2025 г. в 00:00:19
xaker
Доходы пиратов падают, а описания фильмов скрывают азбукой Морзе

Специалисты компании F6 рассказали, что в первом полугодии 2025 года доходы распространителей нелегального видеоконтента упали на 14,5% по сравнению с прошлым годом (16,6 млн долларов). При этом успешная блокировка пиратских ресурсов привела к тому, что регистрация таких доменов увеличилась на 27,4% — до 79 000.

  • пятница, 12 сентября 2025 г. в 00:00:18
xaker
Apple представила защиту памяти iPhone для борьбы со сложными атаками

На этой неделе компания Apple представила iPhone 17 и iPhone Air, которые будут оснащены новой функцией защиты памяти, предназначенной для обеспечения безопасности устройств в случае сложных атак шпионского ПО.

  • пятница, 12 сентября 2025 г. в 00:00:16