Category : xaker

xaker
OTP — не проблема! Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2

Для подписчиковВ этой статье я покажу, как мне удалось организовать фишинговую рассылку, используя критическую уязвимость в Exchange Server, чтобы повысить доверие к рассылаемым письмам. Начал с получения списка корпоративных адресов через устаревшую версию мобильного приложения, затем с помощью Evilginx2 и Telegram-бота создал неотличимый от оригинала лендинг и в итоге закрепился в сети организации.

  • пятница, 3 октября 2025 г. в 00:00:21
xaker
В Brave появится поисковая ИИ-функция Ask Brave

Разработчики Brave Software, стоящие за созданием ориентированного на конфиденциальность браузера и поисковика, представили функцию Ask Brave, которая объединяет поиск и ИИ-чат в единый интерфейс.

  • четверг, 2 октября 2025 г. в 00:00:25
xaker
Крупнейший производитель пива в Японии приостановил работу из-за атаки хакеров

Компания Asahi Group Holdings, производитель самого продаваемого пива в Японии, пострадала от кибератаки, которая нарушила работу сразу нескольких производств. Инцидент затронул процессы приема заказов и доставки, которые пришлось приостановить. Колл-центр и служба поддержки клиентов также временно недоступны.

  • четверг, 2 октября 2025 г. в 00:00:24
xaker
Опубликованы детали киберучений CyberCamp 2025

Стали известны подробности CyberCamp 2025, который пройдет с 20 по 25 октября. Акцент в заданиях будет сделан не только на предотвращении угроз, но и на способности быстро реагировать, минимизировать последствия атак и восстанавливать работу систем без длительных простоев.

  • четверг, 2 октября 2025 г. в 00:00:23
xaker
В Афганистане полностью отключили интернет

По информации специалистов NetBlocks и Cloudflare, 29 сентября 2025 года в Афганистане была введена полная блокировка интернета. Аналитики сообщили, что сетевые провайдеры в стране были отключены поэтапно, и телефонная связь также работает с перебоями. Таким образом власти страны борются с безнравственностью.

  • четверг, 2 октября 2025 г. в 00:00:21
xaker
Критическая уязвимость в sudo находится под атаками

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root.

  • четверг, 2 октября 2025 г. в 00:00:20
xaker
MatrixPDF преобразовывает файлы PDF в фишинговые приманки

Обнаружен новый фишинговый инструментарий MatrixPDF, который позволяет злоумышленникам превращать обычные PDF-файлы в интерактивные приманки, обходящие email-защиту и перенаправляющие жертв на сайты для кражи учетных данных или загрузки вредоносного ПО.

  • четверг, 2 октября 2025 г. в 00:00:19
xaker
ReDisclosure. Разбираем инъекции в полнотекстовый поиск на примере MyBB

Для подписчиковВ течение многих лет атаки с использованием SQL-инъекций в основном сводились к попыткам нарушить синтаксис запросов. Однако с развитием инструментов акцент сместился на создание «крутых нагрузок» и разбор предупреждений SAST, которые многие игнорируют. Я же попробовал поискать возможность инъекции без экранирования — с мыслью о том, что на это у SAST или WAF не будет правил.

  • четверг, 2 октября 2025 г. в 00:00:18
xaker
Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию

Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в аккаунты даже при включенной многофакторной аутентификации (МФА) с одноразовыми паролями (OTP). Предполагается, что атаки могут происходить за счет ранее украденных seed-ключей OTP, хотя точный метод пока не подтвержден.

  • среда, 1 октября 2025 г. в 00:00:23