Category : xaker

xaker
В Rust-репозитории Crates[.]io нашли два вредоносных пакета

Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчиков для кражи приватных криптовалютных ключей и других секретов.

  • суббота, 27 сентября 2025 г. в 00:00:21
xaker
Магия чисел. Обфусцируем веб-шелл на PHP при помощи математических функций

Для подписчиковВ целях защиты от внедрения кода для интерпретируемых языков используются фильтры, которые указывают, чего в пользовательском вводе быть не должно. Правильно, конечно, вообще не исполнять пользовательский ввод, но в случаях, когда это необходимо, без фильтров никуда. Сегодня я покажу новый способ обхода фильтров в PHP, и мы вместе поупражняемся в ненормальном программировании.

  • суббота, 27 сентября 2025 г. в 00:00:19
xaker
Пользователей PyPI снова предупреждают о фишинговых атаках

Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники используют похожий на PyPI домен для сбора учетных данных.

  • суббота, 27 сентября 2025 г. в 00:00:19
xaker
Вредоносный пакет в npm использовал QR-коды для загрузки малвари

Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.

  • пятница, 26 сентября 2025 г. в 00:00:27
xaker
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS

Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS-сообщений без разрешений и взаимодействия с пользователем.

  • пятница, 26 сентября 2025 г. в 00:00:25
xaker
На конференции Kuban CSC 2025 пройдет соревнование CTF

23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприятия состоится соревнование по практической информационной безопасности CTF-2025.

  • пятница, 26 сентября 2025 г. в 00:00:24
xaker
Valve советует пользователям, установившим игру BlockBlasters, переустановить ОС

Компания Valve рассылает предупреждения пользователям, которые устанавливали и запускали вредоносную игру BlockBlasters, недавно обнаруженную в Steam. Пострадавшим рекомендуется провести проверку системы антивирусным ПО, а также рассмотреть вариант полной переустановки ОС.

  • пятница, 26 сентября 2025 г. в 00:00:23
xaker
Вышла Kali Linux 2025.3 с десятью новыми инструментами

Разработчики представили Kali Linux 2025.3 — третий релиз текущего года, в котором появились 10 новых инструментов, поддержка Nexmon и улучшения NetHunter.

  • пятница, 26 сентября 2025 г. в 00:00:22
xaker
OFFZONE 2025. Как прошла конференция и о чем рассказывали на докладах

Для подписчиковВ Москве 21 и 22 августа прошла шестая конференция по практической кибербезопасности OFFZONE. Она вновь объединила под одной крышей хакеров, разработчиков, бизнесменов и прочих неравнодушных к инфосеку людей. Сегодня вспомним, как проходил ивент, и разберем пять докладов, которые показались нам наиболее интересными.

  • пятница, 26 сентября 2025 г. в 00:00:21