Category : xaker

xaker
Минцифры работает над расширением «белых списков»

СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.

  • пятница, 12 сентября 2025 г. в 00:00:20
xaker
Крупнейшая в истории атака на цепочку поставок принесла хакерам менее 1000 долларов

Самая крупная атака за всю историю экосистемы npm затронула примерно 10% облачных сред. Однако специалисты пришли к выводу, что злоумышленники не сумели «заработать» на этом взломе практически ничего.

  • пятница, 12 сентября 2025 г. в 00:00:19
xaker
Доходы пиратов падают, а описания фильмов скрывают азбукой Морзе

Специалисты компании F6 рассказали, что в первом полугодии 2025 года доходы распространителей нелегального видеоконтента упали на 14,5% по сравнению с прошлым годом (16,6 млн долларов). При этом успешная блокировка пиратских ресурсов привела к тому, что регистрация таких доменов увеличилась на 27,4% — до 79 000.

  • пятница, 12 сентября 2025 г. в 00:00:18
xaker
Apple представила защиту памяти iPhone для борьбы со сложными атаками

На этой неделе компания Apple представила iPhone 17 и iPhone Air, которые будут оснащены новой функцией защиты памяти, предназначенной для обеспечения безопасности устройств в случае сложных атак шпионского ПО.

  • пятница, 12 сентября 2025 г. в 00:00:16
xaker
RainLoop. Проходим путь от шелла до кеша — через аттач

Для подписчиковПредставь: старый почтовый веб‑клиент, давно забытый и оставленный пылиться в закоулках интернета, но по‑прежнему таящий в себе кладезь... Это история о том, как глубокое погружение в RainLoop привело к тому, что я нашел RCE и способ получить доступ к данным пользователей крупной компании, которая не пожалела вознаграждения.

  • пятница, 12 сентября 2025 г. в 00:00:16
xaker
Для DNS-сервиса Cloudflare 1.1.1.1 было выдано 12 ошибочных сертификатов

На прошлой неделе обнаружилось, что малоизвестный удостоверяющий центр Fina выпустил 12 неавторизованных TLS-сертификатов для 1.1.1.1 (популярный DNS-сервис Cloudflare) с февраля 2024 по август 2025 года, причем без разрешения компании. Сертификаты могли использоваться для расшифровки запросов, зашифрованных посредством DNS over HTTPS и DNS over TLS.

  • четверг, 11 сентября 2025 г. в 00:00:22
xaker
Открыта регистрация на онлайн-кэмп CyberCamp 2025

В этом году ежегодный онлайн-кэмп для ИБ-специалистов CyberCamp пройдет с 20 по 25 октября. Главной темой четвертого кэмпа станет киберустойчивость. Регистрация уже открыта!

  • четверг, 11 сентября 2025 г. в 00:00:20
xaker
Энтузиасты создали Премию Дарвина в области искусственного интеллекта

Открыт прием номинантов на Премию Дарвина в области искусственного интеллекта. Целью создателей премии является не высмеивание самого ИИ, но последствий его применения без должной осторожности и внимания.

  • четверг, 11 сентября 2025 г. в 00:00:19
xaker
Plex призывает пользователей сбросить пароли из-за утечки данных

Стриминговая мультимедиа-платформа Plex предупреждает клиентов, что им нужно срочно сменить пароли. Компания пострадала от утечки данных, в ходе которой злоумышленник смог похитить аутентификационные данные пользователей из БД.

  • четверг, 11 сентября 2025 г. в 00:00:18