«Хакер»

«Хакер»

Xakep.ru Каталог
Июнь
2025
1
2 3 4 5 6
7
8
9 10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Все новости

Новый Mirai-ботнет нацелен на цифровые видеорегистраторы в РФ

«Хакер» 

Ботнет на базе Mirai массово атакует цифровые видеорегистраторы в разных странах, используя известную уязвимость CVE-2024-3721. По данным «Лаборатории Касперского», большинство инцидентов пришлось на Россию, Китай, Египет, Индию, Бразилию и Турцию. Под угрозой могут находиться еще более 50 000 уязвимых устройств по всему миру.

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках

«Хакер» 

Для подписчиков
В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.

Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA

«Хакер» 

В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоумышленники использовали против российских организаций технику атак ClickFix, а также новый троян удаленного доступа. Предполагается, что троян хакеры разработали самостоятельно.

За DDoS-атаки может грозить 2 млн рублей штрафа и до восьми лет тюрьмы

«Хакер» 

По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы.

Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

«Хакер» 

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

СМИ: власти рассматривают запрет на авторизацию через иностранные email

«Хакер» 

Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.

Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine

«Хакер» 

Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.

Деанон на Android. Как Meta* и «Яндекс» раскрывают личность пользователей через свои приложения

«Хакер» 

Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.