Category : xaker

xaker
В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive

С 31 января 2025 года в работе игр DayZ и Arma Reforger наблюдаются серьезные проблемы. Дело в том, что на инфраструктуру чешского разработчика и издателя Bohemia Interactive ведется мощная атака.

  • суббота, 8 февраля 2025 г. в 00:00:19
xaker
Множество мошеннических сайтов маскируется под DeepSeek

Исследователи предупреждают, что в сети появились сотни фальшивых сайтов, выдающих себя за DeepSeek. Злоумышленники используют такие ресурсы для фишинговых атак, кражи учетных данных, криптовалюты и так далее.

  • суббота, 8 февраля 2025 г. в 00:00:17
xaker
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 года защитить свои системы от продолжающихся атак, нацеленных на критическую уязвимость в Microsoft Outlook.

  • суббота, 8 февраля 2025 г. в 00:00:16
xaker
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку позволяют читать и выполнять файлы. В этой статье мы с самого начала рассмотрим, как они работают, и научимся их эксплуатировать в рамках лабораторных работ, а потом посмотрим на недавний пример — уже совершенно реальный.

  • суббота, 8 февраля 2025 г. в 00:00:15
xaker
В роутерах Netgear устранили две критических уязвимости

Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают ряд точек доступа Wi-Fi 6 (WAX206, WAX214v2 и WAX220), а также маршрутизаторы Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).

  • пятница, 7 февраля 2025 г. в 00:00:36
xaker
Вредоносный Go-пакет оставался незамеченным три года

Исследователь обнаружил бэкдор, маскирующийся под легитимный Go-пакет, который используют тысячи организаций. Вредонос оставался незамеченным несколько лет и сохранился в кеше Go Module Mirror.

  • пятница, 7 февраля 2025 г. в 00:00:35
xaker
Let’s Encrypt перестанет предупреждать об истечении срока действия сертификатов по почте

Некоммерческая организация объявила, что с 4 июня 2025 года прекратит уведомлять своих пользователей о том, что срок действия их сертификата истекает и его необходимо продлить. Дело в том, что рассылка таких уведомлений обходится Let’s Encrypt в десятки тысяч долларов ежегодно.

  • пятница, 7 февраля 2025 г. в 00:00:34
xaker
Выплаты вымогательским группировкам сократились на 35%

В 2024 году объем выкупов, выплаченных вымогательским хак-группам, снизился на 35% по сравнению с предыдущим годом и составил 813,55 млн долларов США. Для сравнения: в 2023 году этот показатель равнялся 1,25 млрд долларов США.

  • пятница, 7 февраля 2025 г. в 00:00:32
xaker
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах

Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей в устройствах серии CPE. При этом производитель заявил, что не планирует выпускать патчи и призвал пользователей переходить на поддерживаемые модели устройств.

  • пятница, 7 февраля 2025 г. в 00:00:31