Category : xaker

xaker
В Совфеде прокомментировали поправки об использовании VPN и экстремистских материалах

Первый зампредседателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин заявил, что обсуждение VPN-сервисов в СМИ, блогах и соцсетях не будет расцениваться как реклама, а ответственность за «поиск заведомо экстремистских материалов и получение доступа к ним» нацелена на регулирование деятельности провайдеров, платформ и технических посредников, а не на массовое наказание граждан.

  • пятница, 18 июля 2025 г. в 00:00:20
xaker
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках

Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера.

  • пятница, 18 июля 2025 г. в 00:00:18
xaker
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора

Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать программу bug bounty проекта. Дело в том, что он и другие мейнтейнеры завалены сообщениями об ошибках, которые люди создают с помощью ИИ.

  • пятница, 18 июля 2025 г. в 00:00:17
xaker
Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

Для подписчиковВ погоне за скоростью и удобством разработчики ИИ‑приложений часто забывают о безопасности. Именно это привело к критической уязвимости в MCP Inspector от Anthropic. Инструмент для отладки MCP-серверов стал точкой входа для злоумышленников.

  • пятница, 18 июля 2025 г. в 00:00:16
xaker
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR

Еще в 2012 году независимый ИБ-исследователь Нил Смит (Neil Smith) сообщил американскому правительству об уязвимости в стандарте связи, который используется в поездах. Однако проблема до сих пор не решена, а правоту исследователя отказывались признавать много лет.

  • четверг, 17 июля 2025 г. в 00:00:24
xaker
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров

Национальное агентство по борьбе с преступностью Великобритании (NCA) арестовало четырех человек, подозреваемых в причастности к атакам на крупных ритейлеров страны, включая Marks & Spencer, Co-op и Harrods.

  • четверг, 17 июля 2025 г. в 00:00:23
xaker
В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN

СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.

  • четверг, 17 июля 2025 г. в 00:00:21
xaker
Малварь XORIndex обнаружили в 67 npm-пакетах

Северокорейские хакеры разместили 67 вредоносных пакетов в npm, через которые распространялся новый загрузчик малвари XORIndex. В общей сложности пакеты насчитывали более 17 000 загрузок.

  • четверг, 17 июля 2025 г. в 00:00:20
xaker
Правоохранители ликвидировали группировку Diskstation, атаковавшую NAS

Правоохранительные органы сообщили о ликвидации румынской вымогательской хак-группы Diskstation, которая ранее успешно зашифровала системы нескольких компаний в Италии, парализовав их бизнес.

  • четверг, 17 июля 2025 г. в 00:00:19