Category : xaker

xaker
Подглядываем через DWM. Как превью приложений в Windows выдают тайны

Для подписчиковМы обратили внимание на привычную всем функцию предпросмотра окон в Windows. Превью может хранить последнее видимое состояние окна, даже когда само приложение заблокировано или спрятало содержимое. Это может быть каналом утечки данных, и сегодня посмотрим, как его эксплуатировать.

  • суббота, 4 июля 2026 г. в 00:00:15
xaker
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные

Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.

  • суббота, 4 июля 2026 г. в 00:00:15
xaker
Даже «чистый» репозиторий на GitHub может представлять опасность для ИИ-агентов

Эксперты Mozilla продемонстрировали атаку, в которой ИИ-агент самостоятельно компрометирует машину разработчика, пытаясь запустить проект с GitHub. При этом сам репозиторий не содержит явного вредоносного кода, подозрительных команд или пейлоадов, которые могли бы обнаружить сканеры и ревьюеры.

  • пятница, 3 июля 2026 г. в 00:00:16
xaker
ФАС пригрозила Apple штрафом в размере 4 млрд рублей

Федеральная антимонопольная служба вынесла предупреждение компании Apple и потребовала устранить дискриминационные условия для российских поисковиков, а также выполнить требования о предустановке отечественного ПО на iPhone и iPad. Если в Apple не исполнят предписание до 15 июля 2026 года, ведомство возбудит дело. По предварительной оценке ФАС, компании может грозить штраф до 4 млрд рублей.

  • пятница, 3 июля 2026 г. в 00:00:15
xaker
Атака BioShocking вынудила ИИ-браузеры раскрыть учетные данные

Исследователи из компании LayerX продемонстрировали атаку BioShocking, которая заставляет ИИ-браузеры воспринимать опасные действия как часть вымышленной игры и игнорировать защитные ограничения. Во время тестов шесть популярных ИИ-решений согласились скопировать учетные данные пользователя и передать их злоумышленнику.

  • пятница, 3 июля 2026 г. в 00:00:13
xaker
Anthropic восстановила доступ к моделям Fable 5 и Mythos 5

Власти США сняли экспортные ограничения с ИИ-моделей Claude Fable 5 и Mythos 5. Первая снова доступна пользователям по всему миру, а более мощную Mythos пока разрешили использовать только некоторым американским организациям.

  • пятница, 3 июля 2026 г. в 00:00:12
xaker
Red Stable. Строим систему управления распределенной атакующей инфраструктурой

Для подписчиковМы собрали систему, которая превращает набор одноплатников и микроконтроллеров в атакующую инфраструктуру: устройства сами подключаются к VPN, сами появляются в мониторинге, а образ с 40+ редтимерскими инструментами генерируется в несколько кликов. Сегодня покажем общую архитектуру и внутренности этой системы.

  • пятница, 3 июля 2026 г. в 00:00:11
xaker
Фальшивое расширение Perplexity перехватывало трафик пользователей

Аналитики Microsoft обнаружили вредоносное расширение для Chrome, которое маскировалось под ИИ-поисковик Perplexity. Расширение назначало себя поисковой системой по умолчанию и передавало своим операторам как сами поисковые запросы жертв, так и весь текст, набранный в адресной строке.

  • пятница, 3 июля 2026 г. в 00:00:11
xaker
Через кошельки Qiwi за границу вывели 30 млрд рублей

Сотрудники ГУЭБиПК МВД задержали руководителей и владельцев группы компаний «Интерком» Григория Кисильгофа и Дениса Ли, а также Александра Михальчука — бенефициара компаний, занимавшихся терминальным бизнесом и работавших дилерами сотовых операторов. Кроме того, Михальчуку принадлежат падел-клубы в Москве и Санкт-Петербурге. Следствие считает, что подозреваемые оформили десятки тысяч кошельков Qiwi на дропов, используя для этого украденные персональные данные.

  • четверг, 2 июля 2026 г. в 00:00:21