Category : xaker

xaker
У японских интернет-провайдеров утекли данные 14,22 млн абонентов

Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять других интернет-провайдеров. В результате в руки злоумышленников могли попасть 14,22 млн email-адресов и паролей пользователей.

  • среда, 1 июля 2026 г. в 00:00:19
xaker
Операторы будут автоматически передавать данные в единую базу IMEI

В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяснилось, что передавать идентификаторы устройств в базу будут операторы связи и Федеральная таможенная служба. Владельцы гаджетов, купленных за границей, смогут по желанию зарегистрировать IMEI через портал «Госуслуги».

  • среда, 1 июля 2026 г. в 00:00:18
xaker
Червь Miasma атаковал LeoPlatform и пакеты RStreams

В конце прошлой недели исследователи обнаружили новую волну атак малвари семейства Shai-Hulud, Miasma и Hades. Все началось с того, что злоумышленники взломали npm-аккаунт мейнтейнера LeoPlatform, после чего опубликовали вредоносные версии 20 пакетов в экосистемах LeoPlatform и RStreams, а также скомпрометировали блокчейн-проект Verana.

  • среда, 1 июля 2026 г. в 00:00:17
xaker
Polymarket взломали. Пользователи потеряли 3 млн долларов США

Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей. По оценкам блокчейн-аналитиков, общий ущерб от инцидента составил около 3 млн долларов США. Представители Polymarket обещают полностью возместить потери пользователям.

  • вторник, 30 июня 2026 г. в 00:01:05
xaker
Хакеров, которые взломали Klue, атаковали другие хакеры

В истории со взломом платформы конкурентной разведки Klue произошел неожиданный поворот. Вымогательская группировка Icarus, похитившая данные клиентов компании, судя по всему, тоже стала жертвой хакерской атаки. Теперь пострадавших пытаются шантажировать другие хакеры.

  • вторник, 30 июня 2026 г. в 00:01:03
xaker
OpenAI открыла ограниченный доступ к GPT-5.6

В конце прошлой недели компания OpenAI представила линейку моделей GPT-5.6, однако доступ к ней пока получит лишь небольшая группа доверенных партнеров. В компании объясняют, что ограничить релиз потребовали власти США, и список организаций, которые получат доступ к предварительной версии, тоже заранее согласовали с правительством.

  • вторник, 30 июня 2026 г. в 00:00:32
xaker
HTB WingData. Повышаем привилегии в Linux при распаковке архива

Для подписчиковКогда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный доступ через уязвимый веб-интерфейс Wing FTP, вытащим из его конфигурации хеш пароля, подберем пароль с учетом соли и найдем разрешенную sudo-команду.

  • вторник, 30 июня 2026 г. в 00:00:31
xaker
Правоохранительные органы нарушили работу инфраструктуры малвари Amadey и StealC

В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC. Эксперты отключили сотни серверов и доменов, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на десятки миллионов долларов США.

  • вторник, 30 июня 2026 г. в 00:00:31
xaker
Популярный блокировщик рекламы для Chrome может выполнять произвольный код

Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.

  • воскресенье, 28 июня 2026 г. в 00:00:18