xaker
Трекеры Tile передают данные открытым текстом

Группа исследователей из Технологического института Джорджии утверждает, что Bluetooth-трекеры Tile передают идентификационные данные открытым текстом. Это позволяет легко идентифицировать и отслеживать их владельцев.

  • пятница, 3 октября 2025 г. в 00:01:03
xaker
ИИ будет обнаруживать вымогательское ПО в Google Drive

Google представила новый ИИ-инструмент, предназначенный для Drive для настольных компьютеров. Утверждается, что модель обучена на миллионах реальных образцов вымогательского ПО и может приостановить синхронизацию для уменьшения ущерба от атаки шифровальщика.

  • пятница, 3 октября 2025 г. в 00:00:27
xaker
Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day

В рамках конференции Positive Security Day 2025, которая пройдет 8 октября во Дворце Ирины Винер в «Лужниках», будет представлена обновленная платформа Standoff 365. На ней организации улучшают навыки специалистов по безопасности и повышают защищенность ИТ-активов, а более 27 000 белых хакеров практикуются в анализе защищенности и зарабатывают, находя уязвимости.

  • пятница, 3 октября 2025 г. в 00:00:25
xaker
Новый Android-банкер Klopatra использует VNC для управления зараженными смартфонами

Банковский троян и RAT для Android под названием Klopatra маскируется под приложение для IPTV и VPN, и уже заразил более 3000 устройств. Вредонос представляет собой троян, способный отслеживать экран устройства в режиме реального времени, перехватывать ввод данных, имитировать жестовую навигацию и оснащенный скрытым режимом VNC (Virtual Network Computing).

  • пятница, 3 октября 2025 г. в 00:00:24
xaker
В Афганистане начал восстанавливаться доступ к интернету

Аналитики международной организации NetBlocks сообщили, что после двух суток полного отключения в Афганистане начали восстанавливаться интернет-соединения. При этом власти страны заявили, что причиной отключений стало устаревание оптоволоконных кабелей, которые требовали замены.

  • пятница, 3 октября 2025 г. в 00:00:23
xaker
Хакеры рассылают SMS через уязвимые промышленные маршрутизаторы Milesight

Мошенники эксплуатируют незащищенные промышленные маршрутизаторы Milesight для рассылки фишинговых SMS-сообщений. Специалисты Sekoia обнаружили, что такие кампании продолжаются с 2023 года.

  • пятница, 3 октября 2025 г. в 00:00:22
xaker
OTP — не проблема! Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2

Для подписчиковВ этой статье я покажу, как мне удалось организовать фишинговую рассылку, используя критическую уязвимость в Exchange Server, чтобы повысить доверие к рассылаемым письмам. Начал с получения списка корпоративных адресов через устаревшую версию мобильного приложения, затем с помощью Evilginx2 и Telegram-бота создал неотличимый от оригинала лендинг и в итоге закрепился в сети организации.

  • пятница, 3 октября 2025 г. в 00:00:21