Category : xaker

xaker
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей

Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.

  • суббота, 6 сентября 2025 г. в 00:00:20
xaker
Августовские обновления Windows могут препятствовать установке приложений

В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.

  • суббота, 6 сентября 2025 г. в 00:00:19
xaker
Игрушки Apitor Technology передавали данные о геолокации детей в Китай

Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компания позволяла третьей стороне из Китая собирать данные о геолокации детей без их ведома и согласия родителей.

  • суббота, 6 сентября 2025 г. в 00:00:18
xaker
Атака хакеров нарушила работу компании Bridgestone

Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некоторых ее производственных предприятий в Северной Америке.

  • суббота, 6 сентября 2025 г. в 00:00:17
xaker
Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform

Для подписчиковВ этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.

  • суббота, 6 сентября 2025 г. в 00:00:15
xaker
Salesloft временно отключает Drift после массовой кражи данных

Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.

  • суббота, 6 сентября 2025 г. в 00:00:15
xaker
Cloudflare и ИБ-компания Zscaler пострадали из-за атаки на Salesloft Drift

Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-компании Zscaler и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и многие другие.

  • пятница, 5 сентября 2025 г. в 00:01:03
xaker
Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

  • пятница, 5 сентября 2025 г. в 00:00:26
xaker
Google исправила 120 уязвимостей в Android, включая две 0-day

Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках.

  • пятница, 5 сентября 2025 г. в 00:00:24