Category : xaker

xaker
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple

Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Apple. Такая тактика повышает вероятность обхода спам-фильтров.

  • среда, 10 сентября 2025 г. в 00:00:21
xaker
ЕС оштрафовал Google на 3,5 млрд долларов за злоупотребления на рынке рекламы

Европейская комиссия оштрафовала компанию Google на 2,95 млрд евро (3,5 млрд долларов США) за злоупотребление доминирующим положением на рынке технологий цифровой рекламы и предпочтение собственных adtech-сервисов перед конкурентами.

  • среда, 10 сентября 2025 г. в 00:00:19
xaker
Level Up для Acunetix. Создаем кастомные сканеры на JavaScript

Для подписчиковХочешь прокачать Acunetix своими скриптами или делать их на заказ? В этой статье я покажу, как создавать полезные сканеры, на примере сбора чувствительных данных и поиска SSRF.

  • среда, 10 сентября 2025 г. в 00:00:18
xaker
Атака s1ngularity затронула 2180 аккаунтов GitHub

По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям. Взлом NX спровоцировал раскрытие данных 2180 учетных записей и затронул 7200 репозиториев.

  • среда, 10 сентября 2025 г. в 00:00:17
xaker
13 сентября в Москве пройдет FestTech — открытый фестиваль МФТИ

13 сентября на площадке музея «АТОМ» на ВДНХ состоится FestTech — открытый фестиваль МФТИ, посвященный науке, технологиям и юмору. Мероприятие проводится в пятый раз и объединяет любителей футуристических идей, адептов научной картины мира и мастеров критического мышления.

  • вторник, 9 сентября 2025 г. в 00:00:23
xaker
Apple предлагает исследователям протестировать безопасность iPhone

Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat эксперты, заинтересованные в получении iPhone, специально настроенного для ИБ-исследований, могут подать заявку до 31 октября 2025 года.

  • вторник, 9 сентября 2025 г. в 00:00:22
xaker
Правоохранители закрыли пиратскую стриминговую сеть Streameast

Египетские власти и Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) сообщают, что закрыли Streameast — крупнейшую в мире нелегальную стриминговую сеть спортивных трансляций. Арестованы двое предполагаемых операторов платформы.

  • вторник, 9 сентября 2025 г. в 00:00:21
xaker
ИИ-шифровальщик PromptLock оказался исследовательским проектом

Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим исследованием группы ученых из Нью-Йоркского университета.

  • вторник, 9 сентября 2025 г. в 00:00:19
xaker
HTB Environment. Манипулируем переменными окружения при атаке на Linux

Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.

  • вторник, 9 сентября 2025 г. в 00:00:18