xaker
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM

Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает).

  • суббота, 11 июля 2026 г. в 00:00:21
xaker
Участника группы Scattered Spider отследили через идентификатор установки Windows

В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератаками, VPN-сервисом и личными аккаунтами Стоукса.

  • суббота, 11 июля 2026 г. в 00:00:19
xaker
Атака TrojPix использует видеокабели для извлечения данных

Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров.

  • суббота, 11 июля 2026 г. в 00:00:18
xaker
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта

Для подписчиковЗа последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции.

  • суббота, 11 июля 2026 г. в 00:00:17
xaker
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube

В браузер DuckDuckGo добавили встроенную блокировку видеорекламы на YouTube. Разработчики сообщили, что новая функция не требует установки сторонних расширений и убирает рекламу как перед роликами, так и внутри них.

  • суббота, 11 июля 2026 г. в 00:00:16
golang
Как я создал локальное хранилище и агрегатор VLESS конфигураций

Не секрет, что в последнее время стабильность доступа к некоторым зарубежным ресурсам и API оставляет желать лучшего. Для обычного человека потеря связи с любимыми или нужными ресурсами посреди рабочего дня — это очень неприятно. Полагаться на один зарубежный сервер стало неэффективно: узлы падают, скорость проседает. У меня у самого появилась это проблема, поэтому я захотел сделать ее решение.Что я решил сделать, рассказываю дальше.Какая была задумкаИзначально, все что было в моих идеях — напи…

  • суббота, 11 июля 2026 г. в 00:00:15
javascript
История JavaScript: браузерные войны, ECMAScript, Node.js, TypeScript, React

Десять дней разработки — и язык, на котором держится веб. В этой статье — история JavaScript и инструментов, которые привели его к этому.1995. Рождение легендыИдея создания JavaScript появилась в компании Netscape. В то время веб-страницы почти полностью состояли из HTML, а Netscape хотели добавить больше интерактивности.Первым шагом в эту сторону стало лицензирование языка Java для использования в браузере Netscape. Но Java оказался слишком сложным для веб-дизайнеров.Тогда Брендану Айку постав…

  • суббота, 11 июля 2026 г. в 00:00:12
javascript
Почему любой антидетект на JavaScript спалится. Полгода назад я перестал латать скрапер и полез в C…

Полгода я жил в одном и том же цикле. Собираешь скрапер, вечером он проходит все страницы, а к обеду следующего дня отдаёт сплошные капчи и 403. Добавляешь puppeteer‑stealth, сверху ещё десяток заплаток, гонишь трафик через резидентные прокси, и всё равно на третьи сутки прилетает бан. Я устал чинить симптомы и сел разбираться, что именно нас выдаёт.Вывод, к которому я пришёл, оказался неприятным. Антидетект, который живёт в JavaScript, спалится по определению. Дело не в том, что конкретные пат…

  • суббота, 11 июля 2026 г. в 00:00:11
javascript
TypeScript 7.0 — самое радикальное обновление за 10 лет

С самого начала TypeScript обещал обеспечить масштабируемость JavaScript. Строгая типизация и богатый инструментарий позволили разрабатывать нетривиальные, высококачественные приложения под любые платформы.В прошлом году наша команда анонсировала следующий шаг в масштабировании TypeScript: нативный порт на Go, который использует все возможности современного железа. Порт сделан максимально точно: новый код воспроизводит структуру и логику оригинальной кодовой базы, чтобы результаты двух компилят…

  • суббота, 11 июля 2026 г. в 00:00:10