Category : xaker

xaker
LastPass и BeyondTrust сообщили, что пострадали от взлома платформы Klue

Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки на платформу конкурентной разведки Klue. Число известных жертв этого инцидента уже приблизилось к 15, однако ИБ-исследователи считают, что на самом деле пострадавших намного больше.

  • пятница, 26 июня 2026 г. в 00:00:18
xaker
От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17

Для подписчиковВ этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.

  • пятница, 26 июня 2026 г. в 00:00:16
xaker
Пользователи сайта Gizmodo столкнулись с ClickFix-атаками

Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.

  • пятница, 26 июня 2026 г. в 00:00:16
xaker
Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры

Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентификации получить API-ключи, OAuth-токены, учетные данные почтовых сервисов и подробную информацию о конфигурации сервера.

  • четверг, 25 июня 2026 г. в 00:00:20
xaker
Российские власти обсуждают ограничения для карт M2M и eSIM

«Коммерсант» со ссылкой на собственные источники на телеком-рынке сообщает, что власти обсуждают новые ограничения для SIM-карт M2M и eSIM, которые должны усложнить их использование в мошеннических схемах и спам-обзвонах. В частности, M2M-карты могут выделить в отдельную категорию, запретить для них голосовую связь и SMS, а их владельцы должны будут проходить дополнительную идентификацию.

  • четверг, 25 июня 2026 г. в 00:00:19
xaker
В FFmpeg исправили RCE-уязвимость PixelSmash

Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложении на базе libavcodec, а при определенных условиях даже привести к удаленному выполнению произвольного кода на медиасерверах Jellyfin и Nextcloud.

  • четверг, 25 июня 2026 г. в 00:00:17
xaker
Альянс «Пяти глаз» предупреждает о рисках, связанных с ИИ

Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) выпустили совместное предупреждение для руководителей компаний. По их оценке, уже в ближайшие месяцы ИИ-модели кардинально изменят методы как атакующих, так и защитников, поэтому привычный подход к киберрискам уже неактуален.

  • четверг, 25 июня 2026 г. в 00:00:16
xaker
Взлом сторонней компании привел к краже данных Nintendo

В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания использовала для внутренних опросов сотрудников. При этом подчеркивается, что инфраструктура самой Nintendo не пострадала, и атака не затронула информацию клиентов и платежные данные.

  • четверг, 25 июня 2026 г. в 00:00:16
xaker
Правоохранители очистили 15 000 сайтов, зараженных SocGholish

В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.

  • среда, 24 июня 2026 г. в 00:00:10