Хакер — Страница 8 — Безопасность, разработка, DevOps

До Нового года меньше двух месяцев, а бумажные спецвыпуски «Хакера» — отличный подарок

Праздники приближаются быстрее чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!

Новости

За год вредоносные приложения для Android скачали из Google Play более 40 млн раз

Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредо…

Новости

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root…

Xakep #320

Кодинг

Мощь двух китов. Объединяем возможности Burp и Acunetix

В этой статье я расскажу, как написать на Python расширение Burp для связи между Burp и Acunetix. Будем передавать таргеты между программами и запускать сканы в один клик.

Новости

Группировка Cavalry Werewolf атакует российские госучреждения

В июле 2025 года специалисты «Доктор Веб» расследовали инцидент в государственном учреждении РФ, где была зафиксирована расс…

Новости

В каталог расширений для VS Code проник написанный ИИ шифровальщик

Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, об…

Новости

В России составили протокол из-за умышленного поиска экстремистских материалов

По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 …

Курсы конца года: прокачиваем навыки и закрываем цели 2025-го

Если в списке твоих целей на 2025 год значилось повышение квалификации и прокачка ИБ-скиллов, сейчас самое время начать. Мы …

Новости

Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat

Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательски…

Новости

Google предупреждает о появлении новых семейств малвари на базе ИИ

Исследователи Google Threat Intelligence Group (GTIG) предупреждают, что хакеры стали массово использовать ИИ не только для …

Xakep #319

Взлом

Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы

Сегодня разберем устройство банкоматов и расскажем об основных видах атак на них. Затем в деталях рассмотрим те сценарии хищения денег, которые нам удалось обнаружить, и дадим рекомендации, как их предотвратить.

Новости

Браузер Microsoft Edge учится лучше обнаруживать scareware

Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обна…

Новости

Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice

Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и ф…

Новости

WordPress-плагин Post SMTP используется для взлома учетных записей администраторов

Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который нач…

Новости

Операция SkyCloak нацелена на оборонный сектор России и Беларуси

Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность …

Xakep #320

Geek

Карманный викинг. Знакомимся с Bjorn — уникальным устройством для хакеров и пентестеров

Flipper Zero и Pwnagotchi давно стали культовыми инструментами пентестеров. Некоторое время назад у них появился младший брат — Bjorn, который умеет не только сканировать сети, но и искать уязвимости, брутить сервисы и работать автономно. В этой статье мы разберем, что это за девайс, как он устроен, какие функции предлагает и почему способен стать новым любимцем хакерской тусовки.

Новости

Хакеры взламывают транспортные компании с целью кражи грузов

Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистически…

Новости

«Диспетчер задач» перестал закрываться после обновления Windows

После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает…

Новости

Amazon будет блокировать пиратские приложения на устройствах Fire TV Stick

Компания Amazon намерена блокировать неавторизованные приложения на ТВ-приставках Fire TV Stick с целью борьбы с пиратством.…

Новости

Бэкдор SesameOp использует в атаках API OpenAI Assistants

Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытог…

Новости

Лучшие статьи «Хакера» за 2025 год. Завершается прием предзаказов

Уже начинаешь подыскивать подарки к праздникам для коллег или друзей, увлеченных технологиями? Мы как раз готовим кое-что особенное. В новый бумажный выпуск «Хакера» войдут самые важные и интересные материалы за 2025 год. Подготовка журнала уже вышла на финишную прямую: сдача номера в печать запланирована на ноябрь, а рассылка заказов начнется в декабре. Советуем не затягивать с предзаказом, потому что скоро цена возрастет!

Новости

0-day в Windows используется для взлома европейских дипломатов

Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на ев…

Новости

Защитный плагин для WordPress раскрывал личные данные пользователей

В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователя…

Xakep #320

Взлом

HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере

Сегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получения учетки.

Новости

Телекоммуникационную компанию Ribbon Communications атаковали хакеры

Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быт…

Новости

Глава Memento Labs (экс Hacking Team) подтвердил, что исследователи обнаружили спайварь его компании

Глава итальянской компании Memento Labs (бывшая Hacking Team) Паоло Лецци (Paolo Lezzi) подтвердил СМИ, что шпионское ПО Dan…

Новости

Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite

Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для прав…

Новости

Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android

Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние мес…

Новости

Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак

Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетп…

Новости

Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD

Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных …

Xakep #319

Новости

MEGANews. Cамые важные события в мире инфосека за октябрь

В этом месяце: Qualcomm покупает Arduino и анонсирует одноплатник UNO Q, в Роскомнадзоре подтвердили, что работа WhatsApp и Telegram ограничена «для противодействия преступникам», новое шпионское ПО связали с Hacking Team и операцией «Форумный тролль», работу белых хакеров предложили передать под контроль ФСБ, Европол закрыл крупную сеть SIM-ферм, а также другие важные и интересные события ушедшего октября.

Xakep #319

Geek

«Мы остаемся конференцией от сообщества и для сообщества». Интервью с Евгением Волошиным, главным идеологом OFFZONE

После окончания OFFZONE 2025 мы пообщались с Евгением Волошиным, директором департамента анализа защищенности и противодействия мошенничеству BI.ZONE, и обсудили, как конференция менялась за последние годы, какие новые темы и форматы оказались наиболее востребованными, с какими трудностями сталкиваются организаторы.

Новости

Уязвимость Brash выводит из строя Chromium-браузеры

Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спр…

Новости

МВД России арестовало хак-группу, стоящую за разработкой стилера Meduza

УБК МВД России совместно с правоохранительными органами Астраханской области задержало подозреваемых в создании, использован…

Новости

Telegram в России предложил Premium-подписку в обмен на рассылку SMS-кодов

По информации издания «Код Дурова», от российских операторов связи потребовали прекратить передачу SMS-сообщений и звонков н…

Новости

В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код

Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, ус…

Xakep #318

ВзломХардкор

Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля

Мы изучили безопасность типичного «мозга» китайского автомобиля — SoC со встроенным сотовым модемом. Низкоуровневая ошибка переполнения стека позволила удаленно выполнить код на ранней стадии соединения — до срабатывания защит. Следом мы получили доступ к процессору приложений и смогли запустить произвольный код с максимальными привилегиями — то есть получили полный контроль над бортовым компьютером.

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков