xakep_ru | Unsorted

Telegram-канал xakep_ru - Хакер — Xakep.RU

32260

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.

Subscribe to a channel

Хакер — Xakep.RU

Docker Desktop по ошибке распознается в macOS как малварь

Разработчики Docker предупредили, что Docker Desktop может не работать в системах под управлением macOS и вызывать появление предупреждений о вредоносном ПО. Дело в том, что некоторые файлы были подписаны некорректно.

https://xakep.ru/2025/01/13/docker-desktop-macos/

Читать полностью…

Хакер — Xakep.RU

Суд отказался удовлетворить иск пользователя к РКН из-за замедления YouTube

Красногвардейский суд Санкт-Петербурга отказал пользователю в удовлетворении исковых требований к Роскомнадзору (РКН) в связи с замедлением работы YouTube в России. Суд пояснил, что по закону РКН не имеет полномочий на проведение контрольных мероприятий в связи со снижением на территории РФ скорости обмена данными в отношении того или иного домена.

https://xakep.ru/2025/01/13/rkn-youtube-court/

Читать полностью…

Хакер — Xakep.RU

Атаки DoubleClickjacking используют двойные клики для обхода защиты

Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных кликов мыши, тем самым обходя существующие средства защиты.

https://xakep.ru/2025/01/10/doubleclickjacking/

Читать полностью…

Хакер — Xakep.RU

Исследователи перехватили контроль над 4000 бэкдоров

Эксперты The Shadowserver Foundation и WatchTowr Labs зарегистрировали и перехватили управлением над множеством доменов с истекшим сроком регистрации. Эти домены использовались для управления более чем 4000 заброшенных, но все еще активных бэкдоров, а теперь их управляющая инфраструктура подверглась sinkhole’у.

https://xakep.ru/2025/01/10/old-backdoors/

Читать полностью…

Хакер — Xakep.RU

Чем нам грозит 2025-й. Пытаемся предсказать тренды ИБ грядущего года #статьи #подписчикам

Мир киберугроз быстро меняется, а за изменениями следят не только отделы аналитики, но и хакеры. Начало года — самое время расчехлить наши волшебные шары и попробовать заглянуть в будущее. Давай возьмем отчеты крупных компаний за прошлый год и посмотрим, как подмеченные тенденции повлияют на индустрию в 2025-м.

https://xakep.ru/2025/01/10/2025-trends/

Читать полностью…

Хакер — Xakep.RU

Стилер FireScam маскируется под Telegram Premium

Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через фишинговые страницы на GitHub, которые имитируют магазин приложений RuStore.

https://xakep.ru/2025/01/10/fake-telegram/

Читать полностью…

Хакер — Xakep.RU

Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google

Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они ищут слово «Google». При этом умышленно создается впечатление, что человек находится на сайте конкурирующего поисковика.

https://xakep.ru/2025/01/09/google-bing/

Читать полностью…

Хакер — Xakep.RU

Telegram раскрыл данные 2253 пользователей американским властям

Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей. Но за весь 2024 год было выполнено 900…

https://xakep.ru/2025/01/09/telegram-transparency/

Читать полностью…

Хакер — Xakep.RU

Хакеры․RU. Глава 0х09. Кто хочет стать миллионером #подписчикам

Это десятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

https://xakep.ru/2025/01/08/hackers-story-09/

Следующая глава — в субботу, 11 января и далее по субботам.

Читать полностью…

Хакер — Xakep.RU

Хакеры․RU. Глава 0х07. Точка невозврата #подписчикам

Это восьмая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

https://xakep.ru/2025/01/06/hackers-story-07/

Следующая глава — завтра в 12:00!

Читать полностью…

Хакер — Xakep.RU

Хакеры․RU. Глава 0х05. Между взломом и болью #подписчикам

Это шестая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой.

https://xakep.ru/2025/01/04/hackers-story-05/

Следующая глава — завтра в 12:00!

Читать полностью…

Хакер — Xakep.RU

2024 год в «Хакере». Колонка главреда

Читателей, которые уже думали впасть в зимнюю спячку, смею ненадолго задержать — подведением итогов года. Для редакции «Хакера» он был полон не только напряженной каждодневной работы, но и запоминающимися событиями.

https://xakep.ru/2024/12/28/xakep-2024/

Читать полностью…

Хакер — Xakep.RU

Сотрудники оборонной компании General Dynamics попались на удочку фишеров

Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры провели успешную атаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.

https://xakep.ru/2024/12/28/general-dynamics-phishing/

Читать полностью…

Хакер — Xakep.RU

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства переходят в сервисный режим, и для восстановления их работы требуется ручное вмешательство.

https://xakep.ru/2024/12/28/pan-os-dos/

Читать полностью…

Хакер — Xakep.RU

Объявление для подписчиков «Хакера», ждущих новую главу романа «Хакеры.RU». В связи с переносом субботы на понедельник она выйдет в понедельник. Также мы планируем опубликовать несколько глав на зимних каникулах. Следите за обновлениями!

Читать полностью…

Хакер — Xakep.RU

На GitHub нашли фальшивый эксплоит для проблемы LDAPNightmware

Исследователи обнаружили на GitHub фальшивый эксплоит для свежей уязвимости CVE-2024-49113 (она же LDAPNightmare). Эксплоит заражал пользователей инфостилером, который ворует данные и отправляет их на сторонний FTP-сервер.

https://xakep.ru/2025/01/13/fake-ldapnightmware-poc/

Читать полностью…

Хакер — Xakep.RU

Хакеры․RU. Глава 0х0A. В новую жизнь #подписчикам

Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

https://xakep.ru/2025/01/11/hackers-story-0a/

Следующая глава — 18 января.

Читать полностью…

Хакер — Xakep.RU

Самооборона по-хакерски. Мониторим атаки в радиоэфире #статьи #подписчикам

В этой статье мы разберемся, по каким признакам можно обнаружить попытки вторжения злоумышленника в беспроводные сети. Мы научимся выявлять все актуальные атаки на Wi-Fi, лишь прослушивая радиоэфир, ведь почти у каждой из них есть свои характерные особенности.

https://xakep.ru/2025/01/10/wireless-self-defence/

Читать полностью…

Хакер — Xakep.RU

Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11

Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом обновления ПК до Windows 11». Практически одновременно с этим эксперты ИБ-компании ESET призвали пользователей Windows 10 переходить на Windows 11 или Linux, чтобы избежать «фиаско в области безопасности».

https://xakep.ru/2025/01/10/win-10-win-11/

Читать полностью…

Хакер — Xakep.RU

Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков

В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки Hardhat, которую используют Ethereum-разработчики. Малварь стремилась похитить у них приватные ключи и другие конфиденциальные данные.

https://xakep.ru/2025/01/10/fake-hardhat/

Читать полностью…

Хакер — Xakep.RU

Массовая атака затронула не менее 36 расширений для Google Chrome

Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.

https://xakep.ru/2025/01/09/chrome-extensions-attack/

Читать полностью…

Хакер — Xakep.RU

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код

В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и внедрять вредоносный код в шаблоны, работающие в локальных системах.

https://xakep.ru/2025/01/09/nuclei-cve/

Читать полностью…

Хакер — Xakep.RU

Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают

7 января в Telegram-канале Silent Crow появилось заявление хакеров, которые утверждали, что им удалось взломать Росреестр и похитить данные. В качестве доказательства хакеры опубликовали ссылку на скачивание фрагмента якобы похищенной БД, содержащего 81 990 606 строк.

https://xakep.ru/2025/01/09/rosreestr/

Читать полностью…

Хакер — Xakep.RU

Хакеры․RU. Глава 0х08. Кто хочет стать миллионером #подписчикам

Это девятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

https://xakep.ru/2025/01/07/hackers-story-08/

Следующая глава — завтра в 12:00!

Читать полностью…

Хакер — Xakep.RU

Хакеры․RU. Глава 0х06. Все меняется #подписчикам

Это седьмая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой.

https://xakep.ru/2025/01/05/hackers-story-06/

Следующая глава — завтра в 12:00!

Читать полностью…

Хакер — Xakep.RU

Хакеры․RU. Глава 0х04. Предварительный этап #подписчикам

Это пятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

https://xakep.ru/2024/12/30/hackers-story-04/

Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, далее — снова по субботам.

Читать полностью…

Хакер — Xakep.RU

Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году

Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и стационарные телефоны. Как пояснили в Минцифры, изменения упростят лицензирование и помогут бороться с телефонным мошенничеством.

https://xakep.ru/2024/12/28/ip-calls/

Читать полностью…

Хакер — Xakep.RU

GIGANEWS. Главные события 2024 года по версии «Хакера»

Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.

https://xakep.ru/2024/12/28/giganews-2024/

Читать полностью…

Хакер — Xakep.RU

OtterCookie атакует разработчиков под видом фальшивых предложений о работе

По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков.

https://xakep.ru/2024/12/28/ottercookie/

Читать полностью…

Хакер — Xakep.RU

Несколько расширений для Chrome взломаны и теперь содержат вредоносный код

Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации Chrome-расширения компании. Как оказалось, от аналогичных атак пострадали не менее четырех других расширений для Chrome: в них тоже внедрили код, ворующий данные пользователей.

https://xakep.ru/2024/12/28/cyberhaven-hack/

Читать полностью…
Subscribe to a channel