Category : xaker

xaker
Вымогательскую малварь для браузера создали с помощью DeepSeek

Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами.

  • пятница, 10 июля 2026 г. в 00:00:19
xaker
В прошивках роутеров Tenda нашли бэкдор

Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.

  • пятница, 10 июля 2026 г. в 00:00:18
xaker
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов

Для подписчиковLDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.

  • пятница, 10 июля 2026 г. в 00:00:16
xaker
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX

В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт.

  • пятница, 10 июля 2026 г. в 00:00:15
xaker
Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android

Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root.

  • четверг, 9 июля 2026 г. в 00:00:23
xaker
Минцифры: введение платы за иностранный интернет-трафик не рассматривается

Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях.

  • четверг, 9 июля 2026 г. в 00:00:22
xaker
Claude Code скрыто отслеживал пользователей из Китая

На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм, который отслеживал пользователей из Китая и передавал в Anthropic сведения об их часовом поясе, домене альтернативного шлюза и возможной связи с местными ИИ-лабораториями. После публикации расследования трекер быстро удалили, и разработчики Anthropic прокомментировали ситуацию.

  • четверг, 9 июля 2026 г. в 00:00:21
xaker
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США

Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно стоит от 100 до 10 000 долларов США. При этом подчеркивается, что ущерб от последующей атаки может достигать миллионов долларов.

  • четверг, 9 июля 2026 г. в 00:00:19
xaker
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения

Для подписчиковКогда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции.

  • четверг, 9 июля 2026 г. в 00:00:18