Реверс-шелл с самого начала. Как заставить сервер подключиться к нам

Для подписчиков
Если ты читаешь «Хакер» и до сих пор не разобрался с тем, что такое реверс‑шелл, то эта статья для тебя. Мы с самого начала разберем, что такое bind shell и reverse shell, и я на простейших примерах покажу, как такие оболочки организовать.

Читать полностью

#xakep
@linux_potok

Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках

Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat Analysis Group.

Читать полностью

#xakep
@linux_potok

Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией

Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Gemini. По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных. Более того, отдельные группы пытаются клонировать саму модель с помощью дистилляции, генерируя по 100 000 запросов.

Читать полностью

#xakep
@linux_potok

Первый номер ежеквартального «Хакера» в продаже. Успей забрать свой экземпляр

Первый в этом году выпуск ежеквартального «Хакера» уже передан в печать, но мы продолжаем принимать предварительные заказы. Обрати внимание: после выхода журнала из типографии цена возрастет, поэтому советуем не затягивать с покупкой.

Читать полностью

#xakep
@linux_potok

Белый хакер. Глава 17. Высокие отношения

Для подписчиков
— За рулем раньше сидел когда‑нибудь?

Читать полностью

#xakep
@linux_potok

СМИ: пользователи не могут войти в «Госуслуги» без мессенджера Max

Как сообщает РИА «Новости», владельцы iPhone в России столкнулись с невозможностью войти на «Госуслуги» без установки мессенджера Max. При попытке авторизации система требует код подтверждения через Max, отправляя пользователя на страницу скачивания приложения. Push-уведомление с кодом приходит только после установки мессенджера.

Читать полностью

#xakep
@linux_potok

Злоумышленники присылают бумажные письма владельцам кошельков Trezor и Ledger

Обнаружена необычная фишинговая кампания, нацеленная на пользователей аппаратных криптовалютных кошельков Trezor и Ledger. Вместо традиционных электронных писем злоумышленники рассылают бумажные письма на официальных бланках, стремясь завладеть seed-фразами и похитить средства жертв.

Читать полностью

#xakep
@linux_potok

Хакеры используют артефакты Claude для распространения малвари для macOS

Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и платную рекламу в поиске Google. Цель атакующих: обманом вынудить пользователей macOS выполнить команду в терминале, которая установит на устройство инфостилер. Гайд с вредоносной инструкцией уже просмотрели более 15 000 раз.

Читать полностью

#xakep
@linux_potok

HTB Soulmate. Получаем сессию через компрометацию CrushFTP

Для подписчиков
В этом райтапе мы разберем компрометацию CrushFTP через последнюю CVE-уязвимость. Получим возможность удаленно выполнять команды, закрепимся в системе и найдем службу, работающую с правами root. Используя интерактивную Erlang-оболочку, выполним системные команды и захватим полный контроль над машиной.

Читать полностью

#xakep
@linux_potok

В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость

В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.

Читать полностью

#xakep
@linux_potok