Category : xaker

xaker
Легальный ужас. Как хакеры превращают в оружие инструменты удаленного управления

Для подписчиковRMM (remote monitoring and management) — класс инструментов для удаленного мониторинга и управления. Изначально они не задуманы как хакерский инструмент, но в руках злоумышленника могут в него превратиться. В этой статье разберем конкретные продукты и примеры ориентированной на них малвари.

  • пятница, 17 июля 2026 г. в 00:00:17
xaker
В июле Microsoft исправила рекордные 622 уязвимости в своих продуктах

Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости в продуктах компании. Это крупнейший «вторник обновлений» за всю историю компании. Среди исправленных уязвимостей присутствуют три 0-day, причем две из них уже применялись в реальных атаках

  • пятница, 17 июля 2026 г. в 00:00:16
xaker
На GitHub обнаружили фальшивые утилиты для обхода блокировок

Специалисты Solar 4RAYS ГК «Солар» предупреждают, что злоумышленники используют блокировку Telegram и повышенный спрос на средства обхода ограничений для распространения малвари через GitHub. Поддельные репозитории копируют оформление популярных утилит и появляются на первых позициях в выдаче поисковиков.

  • пятница, 17 июля 2026 г. в 00:00:15
xaker
Apple подала в суд на OpeanAI, утверждая, что бывший сотрудник использовал баг для кражи секретов

Представители Apple обвиняют OpenAI и своих бывших сотрудников в краже конфиденциальных данных. По версии Apple, бывший инженер воспользовался багом в системе аутентификации и несколько недель скачивал материалы о еще не вышедших продуктах компании, уже работая в OpenAI.

  • пятница, 17 июля 2026 г. в 00:00:13
xaker
Go ломать хеши! Пишем свой хешкрекер на Golang и изучаем тонкости языка

Для подписчиковОдна из самых сложных и запутанных задач при разработке многопоточных приложений — организовать совместную работу горутин. Тебе нужно выстроить правильный пайплайн обработки данных, аккуратно закрыть каналы и дождаться завершения горутин — даже если что-то пошло не так.

  • пятница, 17 июля 2026 г. в 00:00:12
xaker
Опубликован эксплоит для 0-day-уязвимости LegacyHive в Windows

Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.

  • пятница, 17 июля 2026 г. в 00:00:12
xaker
Переговорщик работал на вымогателей и получил почти 6 лет тюрьмы

Бывший переговорщик компании DigitalMint Анджело Мартино (Angelo Martino) получил 70 месяцев тюрьмы за сотрудничество с вымогательской группировкой BlackCat. Вместо защиты клиентов он передавал хакерам конфиденциальные данные, помогая завышать суммы выкупов, а позже сам стал участвовать в атаках.

  • четверг, 16 июля 2026 г. в 00:00:18
xaker
Атака HalluSquatting использует галлюцинации ИИ для создания ботнетов

Специалисты из Тель-Авивского университета, Израильского технологического института и компании Intuit продемонстрировали атаку HalluSquatting. Она строится на склонности ИИ-ассистентов «выдумывать» адреса репозиториев и других ресурсов. Эксперты показали, что атакующий может заранее зарегистрировать такой несуществующий адрес, дождаться подключения ИИ-агента и добиться выполнения вредоносного кода на машине пользователя.

  • четверг, 16 июля 2026 г. в 00:00:17
xaker
СМИ: третий пакет антифрод-мер предусматривает хранение пользовательских данных три года

Как пишет Forbes, в Минцифры подготовили проект третьего пакета мер по борьбе с мошенничеством. Сообщается, что сайты могут обязать хранить данные о пользователях в течение трех лет, персональную информацию могут запретить передавать в SMS-рассылках, а также ограничения могут затронуть работу виртуальных АТС.

  • четверг, 16 июля 2026 г. в 00:00:15