Category : xaker

xaker
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю

На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.

  • четверг, 23 октября 2025 г. в 00:00:33
xaker
Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology

Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач.

  • четверг, 23 октября 2025 г. в 00:00:32
xaker
DNS-сервис DNS0.EU закрылся из-за нехватки времени и ресурсов

Некоммерческий DNS-сервис DNS0.EU, ориентированный на европейских пользователей, объявил о закрытии из-за нехватки времени и ресурсов. Сервис базировался во Франции и был построен как отказоустойчивая инфраструктура с серверами у нескольких хостинг-провайдеров в странах ЕС.

  • четверг, 23 октября 2025 г. в 00:00:31
xaker
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom

Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров.

  • четверг, 23 октября 2025 г. в 00:00:30
xaker
Ядерный приемник. Превращаем ЯМР-спектрометр в FM-радио и демодулируем эфир

Для подписчиковВ этой статье мы превратим дорогущий ядерно-магнитный резонансный спектрометр в самый необычный радиоприёмник. Разберемся, как работает ЯМР, что такое FID и как, обработав «сырые» данные спектрометра, можно демодулировать FM-сигнал и услышать в лаборатории обычное радио.

  • четверг, 23 октября 2025 г. в 00:00:28
xaker
Конференция Kuban CSC 2025 состоится 23–24 октября

23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприятия состоится соревнование по практической информационной безопасности CTF-2025.

  • четверг, 23 октября 2025 г. в 00:00:27
xaker
Роскомнадзор ограничивает WhatsApp и Telegram «для противодействия преступникам»

С 21 октября 2025 года на юге России фиксируются массовые сбои в работе WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) и Telegram. Как сегодня сообщили СМИ представители Роскомнадзора, ведомство принимает меры по частичному ограничению работы мессенджеров для противодействия преступникам.

  • четверг, 23 октября 2025 г. в 00:00:27
xaker
Фреймворк для постэксплуатации AdaptixC2 нашли во вредоносном npm-пакете

Специалисты «Лаборатории Касперского» обнаружили в npm вредоносный пакет https-proxy-utils. Он был замаскирован под легитимные инструменты для использования прокси в проектах и позволял установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсный аналог известного Cobalt Strike. На данный момент вредоносный пакет удален.

  • среда, 22 октября 2025 г. в 00:00:19
xaker
Бэкдор CAPI нацелен на российский автомобильный сектор и электронную коммерцию

Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.

  • среда, 22 октября 2025 г. в 00:00:18