Category : xaker

xaker
Минцифры согласовало схему доступа к мобильному интернету в условиях ограничений

Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также предусмотрено сохранение работы банкоматов.

  • суббота, 9 августа 2025 г. в 00:00:24
xaker
SonicWall не нашла 0-day в своих продуктах и связывает недавние атаки с уязвимостью 2024 года

Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимость в недавних атаках на межсетевые экранах SonicWall 7-го поколения с включенным SSL VPN. Ранее предполагалось, что злоумышленники использовали уязвимость нулевого дня.

  • суббота, 9 августа 2025 г. в 00:00:23
xaker
DCShadow для FreeIPA. Как DCSync привел меня к новой CVE

Для подписчиковЧто делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет... Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.

  • суббота, 9 августа 2025 г. в 00:00:21
xaker
Группировка Paper Werewolf использует для атак уязвимости в WinRAR

В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяют установить вредоносное ПО при распаковке архива.

  • суббота, 9 августа 2025 г. в 00:00:20
xaker
На Pentest award наградили лучших этичных хакеров России

Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страницах «Хакера».

  • суббота, 9 августа 2025 г. в 00:00:19
xaker
Баги в Cursor AI могли использоваться для выполнения произвольного кода

В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурационные MCP-файлы и выполнить произвольный код без запроса и одобрения пользователя.

  • пятница, 8 августа 2025 г. в 00:00:24
xaker
Открываем предзаказы на бумажный выпуск «Хакера» за 2025 год

Рады сообщить, что уже работаем над новым бумажным спецвыпуском «Хакера»! На этот раз в коллекционный сборник войдут лучшие статьи, опубликованные в 2025 году: от разбора сетевых протоколов до хакерских применений LLM.

  • пятница, 8 августа 2025 г. в 00:00:23
xaker
У Google произошла утечка данных из-за взлома Salesforce

Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.

  • пятница, 8 августа 2025 г. в 00:00:22
xaker
Российских пользователей Android атакует троян LunaSpy

Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей и распространяется через мессенджеры под видом защитных решений.

  • пятница, 8 августа 2025 г. в 00:00:21