Category : xaker

xaker
Открыт прием предварительных заказов на третий бумажный спецвыпуск «Хакера»

У нас отличные новости: мы начали подготовку нового бумажного спецвыпуска журнала, в который войдут лучшие статьи 2019–2021 годов. Оформить предзаказ по выгодной цене можно уже сейчас!

  • четверг, 13 февраля 2025 г. в 00:00:21
xaker
Более 3000 раскрытых ключей ASP.NET используются хакерами

Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и используют для этого статические ключи ASP.NET, найденные в интернете.

  • среда, 12 февраля 2025 г. в 00:00:38
xaker
Ради борьбы с мошенниками правительство готовит изменения в десятках законов

СМИ сообщают, что российские власти подготовили поправки для борьбы с телефонными и интернет-мошенниками. Эксперты называют документ, в который вошел пакет поправок для нескольких десятков законов, самым объемным за последние годы.

  • среда, 12 февраля 2025 г. в 00:00:37
xaker
За один день группа TA558 разослала более 76 000 фишинговых писем

Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники разослали фишинговые письма более чем 76 000 целей в 112 странах мира.

  • среда, 12 февраля 2025 г. в 00:00:36
xaker
COM в ловушке. Атакуем Windows через объекты Trapped COM

COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.

  • среда, 12 февраля 2025 г. в 00:00:35
xaker
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту

Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений.

  • вторник, 11 февраля 2025 г. в 00:00:21
xaker
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare

Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не работали почти час.

  • вторник, 11 февраля 2025 г. в 00:00:20
xaker
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования

Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью. Главная из них заключается в том, что приложение передает конфиденциальные данные без какого-либо шифрования, подвергая их риску перехвата и манипуляций.

  • вторник, 11 февраля 2025 г. в 00:00:19
xaker
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через механизм Pickle в Python и сбежать из Docker.

  • вторник, 11 февраля 2025 г. в 00:00:17