Хакер — Страница 5 — Безопасность, разработка, DevOps

ZX-мания. Изучаем современные версии ZX Spectrum

Если ты наивно полагаешь, будто ZX Spectrum навсегда остался где‑то в далекой эпохе видеосалонов и жвачек «Турбо», спешу тебя удивить: он живее всех живых. Современные клоны культового компьютера поражают разнообразием: от минималистичных DIY-плат до глянцевых ретрокомпов с HDMI, которые вызывают у старых гиков флешбэки, а у молодых — недоумение и легкую зависть. Погнали разбираться, на каких железках люди пытаются запускать «Саботера» в 2025 году.

Новости

Фишеры используют файлы SVG для кражи учетных данных

Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с влож…

Новости

Xakep.ru ищет компанию-разработчика на PHP и WordPress

Мы ишем команду, которая будет помогать нам поддержке, обновлении и оптимизации CMS WordPress, под управлением которой работ…

Новости

Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов

Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сесси…

Новости

Android-вредонос нацелен на российских военных, использующих картографическое ПО Alpine Quest

Специалисты «Доктор Веб» рассказали об обнаружении шпионского ПО для Android, основной целью которого являются российские во…

Новости

51% всего мирового трафика теперь приходится на ботов

Доля мирового трафика, приходящаяся на ботов, впервые превысила трафик, генерируемый людьми, сообщили аналитики компании Imp…

Новости

Хакеры из КНДР злоупотребляют малоизвестной функцией дистанционного управления в Zoom

Группировка Elusive Comet использует малоизвестную функцию Remote Control в Zoom, чтобы получить контроль над компьютером же…

Xakep #313

Взлом

«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений

Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.

Новости

Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день

Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с кор…

Новости

Мошенники выдают себя за специалистов ФБР IC3 и предлагают пользователям «помощь»

ФБР предупреждает, что мошенники стали выдавать себя за сотрудников Центра приема жалоб на мошенничество в Интернете (IC3) п…

Новости

Кнопки на пешеходных переходах взломали и «озвучили» голосами Безоса, Маска и Цукерберга

На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде…

Новости

Как будет проходить Positive Hack Days в этом году

В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москв…

Новости

Android-вредонос SuperCard X ворует деньги с помощью NFC

Эксперты обнаружили MaaS-платформу (malware-as-a-service) SuperCard X, нацеленную на устройства под управлением Android. Она…

Новости

Свежая уязвимость Windows NTLM уже используется в атаках

Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпу…

Xakep #313

Взлом

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и захвата всего домена.

Новости

В 2024 году Google заблокировала более 5 млрд рекламных объявлений

Компания Google сообщила, что в 2024 году заблокировала 5,1 млрд рекламных объявлений и приостановила работу более 39,2 млн …

Новости

Исследователи обнаружили связь между хак-группами Team46 и TaxOff

Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являю…

Xakep #313

Geek

Хакеры.RU. Глава 0х18. Конец файла

Это заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

Новости

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации

Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удале…

Новости

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять про…

Новости

Павел Дуров заявил, что Telegram всегда соблюдал европейские законы

Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал со…

Новости

Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии

Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с ис…

Xakep #313

Geek

Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере

В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.

Новости

Более 16 000 устройств Fortinet скомпрометированы через символические ссылки

Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позвол…

Новости

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client

В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили но…

Новости

Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз

Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расш…

Новости

РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования

По информации «Коммерсанта», в «белый список», который был создан Центром мониторинга и управления сетью связи общего пользо…

Xakep #314

Взлом

Passive Recon. Составляем полный воркфлоу для тихой разведки

Пассивная разведка позволяет собрать данные о цели с минимальными рисками обнаружения. Это важный этап в пентестах и прочих offensive-проектах. Эта статья — пошаговое руководство от сбора доменов, IP-адресов и утекших данных до поиска уязвимостей. Имея перед глазами четкий план действий, можно эффективнее готовиться к следующим этапам.

Новости

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone

Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы…

Новости

APT-группировка Cloud Atlas нацелилась на российские предприятия ОПК

Эксперты Positive Technologies наблюдали за инфраструктурой APT-группировки Cloud Atlas и обнаружили начало новой кампании. …

Новости

Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2

Microsoft предупреждает пользователей о том, что после установки мартовских и апрельских обновлений для Windows они могут ст…

Новости

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла …

Xakep #313

Geek

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

В этой статье мы изготовим программатор микросхем 25-й серии из клона Arduino UNO, рассчитаем резистивный делитель для согласования уровней напряжения, подключим к программатору трехвольтовый чип памяти, сделаем резервную копию его содержимого и запишем новые данные.

Новости

ActiveX будет заблокирован по умолчанию в Microsoft 365 и Office 2024

Компания Microsoft сообщила, что в конце этого месяца начнет отключать элементы управления ActiveX в Windows-версиях приложе…

Новости

Android-устройства будут перезагружаться раз в три дня ради защиты данных

Компания Google внедряет новый защитный механизм для устройств под управлением Android. Он будет автоматически перезагружать…

Новости

Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок

Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN …

Новости

4chan вышел из строя из-за масштабной атаки

Имиджборд 4chan практически не работает с вечера понедельника (14 апреля), и причиной этого, судя по всему, стала хакерская …

Новости

APT-группа GOFFEE использует имплант PowerModul для атак на российские компании

Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские о…

Новости

Positive Technologies рассказала о трендовых уязвимостях апреля

Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гиперви…

Xakep #313

Взлом

Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic

Много лет назад я пытался узнать, как работает игра «Мор. Утопия» на самом деле. Но тогда формат ее скриптов оказался мне не по зубам. Сегодня мы вскроем движок игры, чтобы узнать, как работают скрипты. И даже напишем собственный декомпилятор для неизвестного языка программирования!

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков