Category : xaker

xaker
Атака из переговорки. Как мы пентестили крупную промышленную компанию и вышли на АСУ ТП

Для подписчиковВ этой статье я расскажу, как моя команда тестировала в формате «черного ящика» безопасность крупной промышленной компании. Мы стартовали без паролей и каких‑либо подсказок — нам просто выделили переговорку и оставили наедине с инфраструктурой. В ход пошли только наши инструменты и опыт. Служба безопасности при этом не противодействовала.

  • четверг, 14 августа 2025 г. в 00:00:17
xaker
Роскомнадзор подтвердил ограничение звонков в Telegram и WhatsApp

Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) в соответствии с материалами правоохранительных органов для противодействия преступникам.

  • четверг, 14 августа 2025 г. в 00:00:16
xaker
СМИ: Silent Crow публикует данные, похищенные у «Аэрофлота»

Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать данные, якобы похищенные у компании. По данным СМИ, речь идет о медицинских картах пилотов и сотрудников авиакомпании.

  • среда, 13 августа 2025 г. в 00:00:26
xaker
Из-за взлома у Google утекли данные клиентов Google Ads

Представители Google подтвердили, что в ходе недавней утечки данных, связанной со взломом Salesforce, была затронута информация клиентов Google Ads.

  • среда, 13 августа 2025 г. в 00:00:25
xaker
0-day уязвимость в WinRAR применялась в фишинговых атаках

Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom.

  • среда, 13 августа 2025 г. в 00:00:24
xaker
Ручная ищейка. Делаем свой Google для локальной сети

Для подписчиковНа всех этапах продвижения по внутренней сети перед пентестером стоит задача быстро разобрать все, что лежит на открывшихся общих ресурсах. С каждым новым уровнем доступа объем таких файлов растет лавинообразно. Вот бы в локалке был свой Google! Сегодня попробуем его создать самостоятельно.

  • среда, 13 августа 2025 г. в 00:00:22
xaker
23 и 24 августа в Санкт-Петербурге пройдет Chaos Constructions

В этом году легендарный фестиваль Chaos Constructions состоится 23 и 24 августа 2025 года. Почти 30 лет он собирает вместе людей, интересующихся демосценой, современными и ретрокомпьютерами, сетями и электроникой.

  • среда, 13 августа 2025 г. в 00:00:21
xaker
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome

Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty.

  • среда, 13 августа 2025 г. в 00:00:20
xaker
Редакторы Wikipedia будут быстро удалять статьи, сгенерированные ИИ

В Wikipedia утвердили новые правила для борьбы с потоком сгенерированных ИИ статей, наводнивших онлайн-энциклопедию. Согласно новой политике, администрация получает право быстро удалять ИИ-статьи, если они соответствуют определенным критериям.

  • вторник, 12 августа 2025 г. в 00:00:17