xaker
Восточноазиатская группа NGC4141 атакует кастомные веб-приложения российских организаций

Аналитики центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили неизвестную ранее восточно-азиатскую группировку, которая с помощью публичных инструментов атаковала веб-приложение неназванного федерального ведомства, работавшее на кастомном движке. По словам экспертов, хакеры сумели проникнуть в инфраструктуру жертвы и выполнить команды в ОС сервера.

  • пятница, 10 октября 2025 г. в 00:01:07
xaker
Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей

Компания Discord заявила, что не собирается платить выкуп злоумышленникам, которые утверждают, что им удалось похитить данные 5,5 млн пользователей. В украденных данных содержатся копии удостоверений личности и частичная платежная информация некоторых пользователей. В компании утверждают, что на самом деле утечка затронула около 70 000 человек.

  • пятница, 10 октября 2025 г. в 00:01:06
xaker
В 2025 году северокорейские хакеры похитили более 2 млрд долларов

По оценке блокчейн-аналиков компании Elliptic, за девять месяцев 2025 года северокорейские хакеры похитили криптовалютные активы на сумму свыше 2 млрд долларов США, что является новым рекордом.

  • пятница, 10 октября 2025 г. в 00:01:04
xaker
Salesforce заявила, что не будет платить хакерам-вымогателям, похитившим 1 млрд записей

Представители Salesforce сообщили, что не намерены вести переговоры и платить выкуп злоумышленникам, которые стоят за серией масштабных атак, связанных с кражей данных клиентов компании. В настоящее время хакеры пытаются шантажировать 39 компаний, чьи данные были похищены из Salesforce.

  • пятница, 10 октября 2025 г. в 00:01:03
xaker
Двоюродный брат Flipper. Тестируем M5StickC Plus2

Для подписчиковЭтот компактный девайс называют «двоюродным братом Flipper», и не зря. M5StickC Plus2 — крошечное устройство на базе ESP32 размером с зажигалку, оборудованное дисплеем, несколькими датчиками и батарейкой. Для пентестера этот аппарат открывает множество интересных возможностей, часть которых доступна с дополнительными примочками. Я купил такую игрушку, чтобы посмотреть на нее в деле и рассказать тебе, что она умеет.

  • пятница, 10 октября 2025 г. в 00:00:26
xaker
Воркшоп «Бренд в шести измерениях»: как сделать ИБ-продукт видимым на рынке

27 октября года основатель «Хакера» Дмитрий Агарунов проведет в «Кибердоме» практический воркшоп по упаковке кибербез- и ИТ-продуктов для стартапов и разработчиков.

  • пятница, 10 октября 2025 г. в 00:00:25
xaker
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости

На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 года.

  • пятница, 10 октября 2025 г. в 00:00:24
habrahabr
Возвращение легенды. Второе дыхание списанного IBM ThinkPad T40

Признаюсь честно: я — поклонник классических ThinkPad, этих черных, угловатых, почти вечных ноутбуков, которые со стороны кажутся неубиваемыми. За годы работы с техникой IBM (еще до того, как серию прибрала к рукам Lenovo), я успел увидеть множество моделей, которые выдерживали падения, купания в лимонаде и кофе, путешествия через несколько континентов в рюкзаках, и при этом всё равно продолжали работать, как ни в чем не бывало. Зная мою страсть к старым ThinkPad, пару месяцев назад знакомые …

  • пятница, 10 октября 2025 г. в 00:00:22
habrahabr
Асинхронность vs. многопоточность: что выживет в эпоху No GIL?

Хватит спорить — пора запускать и сравнивать.Тестируем реальные сценарии, измеряем RPS, смотрим на потребление памяти и разбираемся, когда самая разумная стратегия — это просто подождать и обновить Python на free-threading версию. Привет, Хабр! Меня зовут Игорь Анохин, я — руководитель платформенной разработки в K2 Cloud и более 8 лет программирую на Python. В чём проблемаХочу поговорить про асинхронность и многопоточность как про осознанный выбор, который мы используем в своём проекте. K2 Обла…

  • пятница, 10 октября 2025 г. в 00:00:21