xaker
Более 29 000 серверов Exchange уязвимы перед серьезным багом

29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенциально может привести к полной компрометации домена.

  • четверг, 14 августа 2025 г. в 00:00:23
xaker
Лучшие статьи «Хакера» за 2015–2021 годы. Бумажные спецвыпуски в продаже

Если ты пропустил: сейчас можно заказать все три бумажных спецвыпуска «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому самое время пополнить архив, начать собирать коллекцию или порадовать друзей крутым подарком.

  • четверг, 14 августа 2025 г. в 00:00:22
xaker
Android-бэкдор маскируется под антивирус и атакует российский бизнес

Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.

  • четверг, 14 августа 2025 г. в 00:00:21
xaker
Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils

Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. Исследователи предупредили, что это потенциально подвергает риску пользователей, организации и их данные.

  • четверг, 14 августа 2025 г. в 00:00:19
xaker
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB

Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер Lenovo, превращая их в орудия для удаленных атак типа BadUSB.

  • четверг, 14 августа 2025 г. в 00:00:18
xaker
Атака из переговорки. Как мы пентестили крупную промышленную компанию и вышли на АСУ ТП

Для подписчиковВ этой статье я расскажу, как моя команда тестировала в формате «черного ящика» безопасность крупной промышленной компании. Мы стартовали без паролей и каких‑либо подсказок — нам просто выделили переговорку и оставили наедине с инфраструктурой. В ход пошли только наши инструменты и опыт. Служба безопасности при этом не противодействовала.

  • четверг, 14 августа 2025 г. в 00:00:17
xaker
Роскомнадзор подтвердил ограничение звонков в Telegram и WhatsApp

Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) в соответствии с материалами правоохранительных органов для противодействия преступникам.

  • четверг, 14 августа 2025 г. в 00:00:16
habrahabr
OpenAI возвращается к open-source: обзор моделей GPT-OSS-120b и GPT-OSS-20b

Компания OpenAI, известная разработкой топовых языковых моделей, сделала важный шаг навстречу открытому сообществу, представив две передовые open-source модели — GPT-OSS-120b и GPT-OSS-20b. Этот релиз знаменует возвращение компании к изначальной идее открытого распространения своих технологий (или, скорее, является пиар-ходом компании в ответ на упреки в закрытости). Событие действительно знаковое, ведь впервые с момента выпуска GPT-2 в 2019 году компания делает веса своих крупных языковых моде…

  • четверг, 14 августа 2025 г. в 00:00:15
habrahabr
Топ-5 алгоритмов из курса матана, которые реально пригодятся в работе

Всем привет. Сегодня хочу затронуть тему матана, чтобы показать как его можно применять на реальных задачах. Думаю каждый, кто учил матан часто задавался вопросами: «Где это вообще пригодится?», «Зачем это нужно?», «Как это может помочь?» и т. д. Так вот, чтобы эти вопросы отпали раз и навсегда предлагаю свой топ-5 алгоритмов из курса матана с конкретными примерами их применения в работе.❯ 1. Метод Ньютона (касательных)Представьте, что вам нужно найти корень уравнения Точный ответ неизвестен, …

  • четверг, 14 августа 2025 г. в 00:00:14