xaker
В Москве пройдет конференция «БеКон» для специалистов по безопасности контейнерных сред

3 июня в Москве третий раз состоится «БеКон» — конференция по безопасности контейнеров и контейнерных сред, организованная компанией Luntry.

  • суббота, 24 мая 2025 г. в 00:00:22
xaker
Майнер Dero массово заражает контейнеры через открытые API Docker

«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.

  • суббота, 24 мая 2025 г. в 00:00:21
xaker
Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США

Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США.

  • суббота, 24 мая 2025 г. в 00:00:20
xaker
Операторы вымогателя 3AM прикидываются ИТ-поддержкой и заваливают цели письмами

Операторы вымогателя 3AM проводят таргетированные атаки на намеченные цели. Хакеры бомбардируют сотрудников организаций письмами и звонят, притворяясь сотрудниками поддержки, чтобы вынудить пользователей предоставить учетные данные для удаленного доступа к корпоративным системам.

  • суббота, 24 мая 2025 г. в 00:00:18
xaker
Автоматизируем x64dbg. Как превратить отладчик в хакерский комбайн

Для подписчиковАвтоматизация x64dbg позволит создавать собственные инструменты для типовых задач отладки, таких как распаковка файлов, поиск сигнатур, перехват или подмена на лету результатов работы функций и даже фаззинг в оперативной памяти! Давай посмотрим, какие есть способы сделать это и как ими пользоваться.

  • суббота, 24 мая 2025 г. в 00:00:17
xaker
Операция RapTor: арестованы 270 продавцов и покупателей даркнет-маркетплейсов

В рамках международной операции под кодовым названием «Операция RapTor», направленной против продавцов и покупателей в даркнете, правоохранительные органы арестовали 270 человек из 10 стран.

  • суббота, 24 мая 2025 г. в 00:00:16
xaker
В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения

Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.

  • суббота, 24 мая 2025 г. в 00:00:15
habrahabr
Пока не роботы: победители «Технотекста 7»

Приятно видеть, что люди всё ещё мечтают, и исполняют мечты в жизнь. Именно такие люди двигают цивилизацию вперёд. Раньше их сжигали на костре, а теперь мы ими восхищаемся и награждаем победителей Технотекста!Илья @Gel, специалист отдела по работе с пользователями ХабраОдна из коллег пошутила: «У вас каждый Технотекст последний». Действительно, конкурс отнимает у команды невероятное количество сил, нервов и времени. Но мы его очень любим, потому что он справедливый и нужный: мы награждаем лучши…

  • суббота, 24 мая 2025 г. в 00:00:14
habrahabr
Зашифруй или проиграешь: реальные истории провалов из-за слабой криптографии

Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи с суперкомпьютерами. Чаще всего причина — простая халатность: кто-то включил TLS, но забыл отключить SSL 3.0, кто-то шифровал пароль, но на MD5 без строки salt. В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло. Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам. А чтобы л…

  • суббота, 24 мая 2025 г. в 00:00:13