Category : xaker

xaker
Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей

Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстремистской и запрещена на территории РФ) для захвата чужих аккаунтов в Instagram (заблокирован в РФ, принадлежит компании Meta). По данным журналистов, достаточно было подключиться через VPN из нужного региона и убедить чат-бота изменить привязанный к аккаунту email.

  • среда, 3 июня 2026 г. в 00:00:34
xaker
Племенной брак. Разбираем недавнюю CVE в Tomcat Tribes

Для подписчиковСегодня у нас тот самый случай, когда разработчики исправляли одну уязвимость, но сильно упростили жизнь хакерам. В этой статье я покажу, как работала уязвимость и как пройти полный путь от ее изучения до написания эксплоита.

  • среда, 3 июня 2026 г. в 00:00:31
xaker
Пользователей менеджера паролей Dashlane блокируют из-за брутфорс-атак

Пользователи менеджера паролей Dashlane столкнулись с блокировками аккаунтов после серии брутфорс-атак. Многие владельцы учетных записей получили уведомления о подозрительных попытках входа с неизвестных устройств и из других стран, а затем временно лишились доступа к своим данным.

  • среда, 3 июня 2026 г. в 00:00:28
xaker
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак

Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы ChatGPT. Для атаки достаточно разместить специальный пейлоад на веб-странице, а затем нужно вынудить пользователя обратиться к ИИ, попросив его кратко пересказать содержимое страницы.

  • вторник, 2 июня 2026 г. в 00:00:30
xaker
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage

Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года. Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.

  • вторник, 2 июня 2026 г. в 00:00:28
xaker
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств

Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств.

  • вторник, 2 июня 2026 г. в 00:00:26
xaker
HTB Interpreter. Используем инъекцию в XML-шаблон, чтобы получить root

Для подписчиковЕсли привилегированный сервис без фильтрации подставляет данные из XML в шаблон, это можно использовать для выполнения команд от имени другого пользователя. В этой статье разберем такую инъекцию, добьемся удаленного выполнения команд через уязвимый Mirth Connect, подключимся к MariaDB, извлечем хеш пароля и восстановим доступ по SSH.

  • вторник, 2 июня 2026 г. в 00:00:25
xaker
Хакеры похитили данные 6 млн человек у круизной компании Carnival

Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 277 человек. Инцидент произошел еще в апреле, однако подробности компания раскрыла только сейчас, после завершения расследования.

  • вторник, 2 июня 2026 г. в 00:00:24
xaker
Microsoft Defender сможет изолировать скомпрометированные системы

В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию. Таким образом разработчики рассчитывают помешать злоумышленникам развивать атаки внутри сети и выиграть время для ИБ-команд.

  • воскресенье, 31 мая 2026 г. в 00:00:11