Category : xaker

xaker
Brave открывает исходный код инструмента Cookiecrumbler

Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те из них, которые нарушают функциональность сайтов.

  • среда, 30 апреля 2025 г. в 00:00:21
xaker
Coinbase исправляет ошибку 2ФА, напугавшую пользователей

Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их учетные данные скомпрометированы.

  • среда, 30 апреля 2025 г. в 00:00:19
xaker
Eduson Academy приглашает на курсы тестировщиков

Выбор направления для старта карьеры в ИТ — сложная задача. Одними из самых востребованных и перспективных направлений на сегодня остаются программирование и тестирование. Если ты хочешь не просто пройти обучение, а действительно выйти на рынок труда с нужными навыками, стоит обратить внимание на курсы с трудоустройством Eduson Academy — онлайн-платформы с современными образовательными программами, ориентированными на результат.

  • среда, 30 апреля 2025 г. в 00:00:18
xaker
Компания Hitachi Vantara отключила свои серверы из-за атаки вымогателя Akira

Hitachi Vantara, дочерняя компания японской транснациональной корпорации Hitachi, в минувшие выходные была вынуждена отключить от сети серверы, чтобы локализовать атаку вымогателя Akira.

  • среда, 30 апреля 2025 г. в 00:00:17
xaker
Дропперам будет грозить уголовная ответственность

В российском правительстве подготовили поправки к ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которые установят ответственность для дропперов. Согласно предлагаемым изменениям, дропперам и их посредникам будет грозить тюремное заключение на срок до шести лет, а также штраф в размере от 300 000 до 1 млн рублей.

  • среда, 30 апреля 2025 г. в 00:00:16
xaker
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч

Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов.

  • вторник, 29 апреля 2025 г. в 00:00:21
xaker
ФБР предложило 10 млн долларов США за информацию об участниках Salt Typhoon

ФБР предлагает до 10 млн долларов США за информацию об участниках китайской хак-группы Salt Typhoon и прошлогодней атаке, в результате которой были скомпрометированы сети ряда американских телекоммуникационных компаний.

  • вторник, 29 апреля 2025 г. в 00:00:19
xaker
Пустая папка inetpub в Windows может блокировать обновления ОС

Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить установку обновлений.

  • вторник, 29 апреля 2025 г. в 00:00:18
xaker
HTB Vintage. Ломаем лабораторию Active Directory

Для подписчиковСегодня я покажу процесс эксплуатации цепочки уязвимостей в Active Directory. Небезопасные списки доступа дадут нам сессию на хосте, а учетную запись администратора мы сможем заполучить, обнаружив сохраненные учетные данные и группу с делегированием.

  • вторник, 29 апреля 2025 г. в 00:00:17