Category : xaker

xaker
Павел Дуров предупредил о мошенничестве с подарками и юзернеймами в Telegram

В начале текущей недели Павел Дуров сообщил в своем Telegram-канале, что мошенники шантажируют пользователей мессенджера, вымогая у них редкие подарки, виртуальные номера и имена пользователей.

  • четверг, 24 июля 2025 г. в 00:00:18
xaker
Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты

Для подписчиковПротивники Linux говорят, что в нем ничего толком не сделаешь без консоли. Сторонники — что в современных дистрибутивах туда можно и не лазить. Я же призываю тебя ставить Linux и лазить в консоль как можно чаще! Если, конечно, хочешь раскрыть всю мощь этой ОС и научиться творить чудеса, написав всего пару строк.

  • четверг, 24 июля 2025 г. в 00:00:17
xaker
Мошенники нашли способ обхода многофакторной аутентификации FIDO

Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реализованный в WebAuthn. Злоумышленники убеждают жертв подтвердить запросы на вход, поступающие с фальшивых корпоративных порталов.

  • среда, 23 июля 2025 г. в 00:00:20
xaker
Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира

Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.

  • среда, 23 июля 2025 г. в 00:00:19
xaker
С 2026 года в России появятся штрафы за оплату криптовалютой

Глава комитета Госдумы по финансовому рынку Анатолий Аксаков сообщил СМИ, что с 2026 года россиян будут штрафовать за оплату криптовалютой. Сумма штрафа для физлиц составит от 100 000 рублей, а для юрлиц — от 700 000 рублей.

  • среда, 23 июля 2025 г. в 00:00:18
xaker
Заблудившиеся символы. Чиним отладочные данные и восстанавливаем читаемость бинаря

Для подписчиковСегодня мы разберемся, как привычная отладочная информация может обернуться неожиданной головной болью при реверсе. Возьмем бинарь Mach-O под macOS ARM64: с виду — символы есть, а по факту — сплошной мусор. Разберем, почему так происходит, как вручную найти настоящую таблицу символов и строк, и напишем простой скрипт, который вернет читаемые имена обратно в твою IDA.

  • среда, 23 июля 2025 г. в 00:00:17
xaker
Законопроект о штрафах за поиск и доступ к экстремистским материалам принят в третьем чтении

Госдума приняла в третьем, окончательном чтении законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам. Также законопроект предусматривает административную ответственность для владельцев «программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен».

  • среда, 23 июля 2025 г. в 00:00:16
xaker
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках

Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов.

  • вторник, 22 июля 2025 г. в 00:00:22
xaker
В Arch User Repository нашли троян Chaos RAT

Разработчики Arch Linux обнаружили три вредоносных пакета в репозитории Arch User Repository (AUR). Пакеты использовались для установки трояна удаленного доступа (RAT) Chaos на Linux-устройства.

  • вторник, 22 июля 2025 г. в 00:00:20