Category : xaker

xaker
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту

Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений.

  • вторник, 11 февраля 2025 г. в 00:00:21
xaker
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare

Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не работали почти час.

  • вторник, 11 февраля 2025 г. в 00:00:20
xaker
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования

Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью. Главная из них заключается в том, что приложение передает конфиденциальные данные без какого-либо шифрования, подвергая их риску перехвата и манипуляций.

  • вторник, 11 февраля 2025 г. в 00:00:19
xaker
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через механизм Pickle в Python и сбежать из Docker.

  • вторник, 11 февраля 2025 г. в 00:00:17
xaker
Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством

Индийский ЦБ (Резервный банк Индии) анонсировал запуск эксклюзивного домена bank[.]in, который будет использоваться банками и финансовыми учреждениями страны для борьбы с мошенничеством.

  • вторник, 11 февраля 2025 г. в 00:00:16
xaker
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт

Компания Microsoft продолжает бороться с UEFI-буткитом BlackLotus и выпустила PowerShell-скрипт, который поможет пользователям Windows обновить загрузочные носители, чтобы те использовали новый сертификат Windows UEFI CA 2023.

  • воскресенье, 9 февраля 2025 г. в 00:00:16
xaker
Доходы видеопиратов упали на 4,2%

Специалисты компании FACCT оценили объем рынка онлайн-пиратства в России в 2024 году в 36,4 млн долларов США (3,36 млрд рублей по среднему номинальному курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента упали на 4,2%. Аналитики связывают это с успешной блокировкой пиратских сайтов, удалением ссылок из поисковой выдачи и снижением количества трафика на такие ресурсы.

  • воскресенье, 9 февраля 2025 г. в 00:00:14
xaker
Хакеры.RU. Глава 0х0E. Следующий уровень

Для подписчиковЭто пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

  • воскресенье, 9 февраля 2025 г. в 00:00:13
xaker
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок

Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров государственным учреждениям и крупным компаниям.

  • суббота, 8 февраля 2025 г. в 00:00:20