xaker
Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные

Аналитики DomainTools Intelligence (DTI) обнаружили более 100 вредоносных расширений для браузера Chrome, замаскированных под VPN, ИИ-ассистенты и криптоутилиты. Расширения используются для кражи файлов cookie и скрытого выполнения удаленных скриптов.

  • пятница, 23 мая 2025 г. в 00:00:24
xaker
Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов

Группировка Hazy Hawk перехватывает забытые записи DNS CNAME, указывающие на заброшенные облачные сервисы, и захватывает доверенные поддомены правительств, университетов и крупных компаний. Хакеры используют их для мошенничества, распространения фальшивых приложений и вредоносной рекламы.

  • пятница, 23 мая 2025 г. в 00:00:23
xaker
Трансляция с Positive Hack Days онлайн

С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хакера», мы запускаем прямую трансляцию с фестиваля. Многие доклады, панели и активности будут доступны онлайн, не пропусти! Учти: часть контента останется эксклюзивом для офлайна. Так что если хочешь увидеть все — приезжай лично. Кстати, команда «Хакера» ждет тебя на стенде №48, и у нас есть подарки для подписчиков!

  • пятница, 23 мая 2025 г. в 00:00:22
xaker
В руки хакеров попали данные 70 000 пользователей Coinbase

Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.

  • пятница, 23 мая 2025 г. в 00:00:20
xaker
Специалисты Curator обнаружили DDoS-ботнет, насчитывающий 4,6 млн устройств

Аналитики компании Curator (ранее Qrator Labs) сообщили, что им удалось выявить и успешно нейтрализовать атаку крупнейшего DDoS-ботнета за всю историю наблюдений. Атака произошла 16 мая и была направлена на неназванную организацию из сегмента «Государственные ресурсы», входящую в микросегмент «Общественные организации».

  • пятница, 23 мая 2025 г. в 00:00:19
xaker
ФБР и Microsoft отключили 2300 доменов, связанных со стилером Lumma

Правоохранители и ИБ-специалисты сообщили о захвате тысяч доменов и части инфраструктуры, связанной с инфостилером Lumma.

  • пятница, 23 мая 2025 г. в 00:00:18
xaker
Пентест провайдера. Как цепочка классических багов привела к полной компрометации

Для подписчиковВ этой статье я поделюсь историей одного из выполненных мной проектов, который показал, что даже в наше время встречаются простые и базовые уязвимости, грамотное сочетание которых может привести к RCE.

  • пятница, 23 мая 2025 г. в 00:00:17
xaker
Chrome будет автоматически менять скомпрометированные пароли пользователей

Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы.

  • пятница, 23 мая 2025 г. в 00:00:16
habrahabr
Апгрейды для Денди: часть 1/2

Мы уже привыкли, что персональный компьютер и даже ноутбук можно «проапгрейдить», заменить в них компоненты и сделать производительнее. Чуть позже мы перепривыкли, что телефон, планшет или современную игровую консоль улучшить таким образом не удастся. А что насчёт игровых приставок прошлого? Можно ли было хотя бы теоретически улучшить какие-то их характеристики и, может быть, даже работу старых игр? Практической части сегодня, к сожалению, не будет, но зато проведём довольно занимательный мыс…

  • пятница, 23 мая 2025 г. в 00:00:15