Category : xaker

xaker
Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform

Для подписчиковВ этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.

  • суббота, 6 сентября 2025 г. в 00:00:15
xaker
Salesloft временно отключает Drift после массовой кражи данных

Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.

  • суббота, 6 сентября 2025 г. в 00:00:15
xaker
Cloudflare и ИБ-компания Zscaler пострадали из-за атаки на Salesloft Drift

Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-компании Zscaler и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и многие другие.

  • пятница, 5 сентября 2025 г. в 00:01:03
xaker
Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

  • пятница, 5 сентября 2025 г. в 00:00:26
xaker
Google исправила 120 уязвимостей в Android, включая две 0-day

Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках.

  • пятница, 5 сентября 2025 г. в 00:00:24
xaker
Исследователь нашел способ взлома китайских сервисных роботов Pudu

Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерческих сервисных роботов). Уязвимости позволяли злоумышленникам перенаправлять роботов в любое место и вынуждали их выполнять произвольные команды.

  • пятница, 5 сентября 2025 г. в 00:00:23
xaker
СМИ: антиспам-меры привели к блокировке звонков от бизнеса

По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой блокировке всех звонков от коммерческих организаций. Операторы связи заявляют, что действуют в соответствии с требованиями закона, а банки и девелоперы вынуждены переводить коммуникации с клиентами в другие каналы связи.

  • пятница, 5 сентября 2025 г. в 00:00:22
xaker
Ретровайбы и внезапный косплей. Что показывали на фестивале Chaos Constructions 2025

Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — всё это вновь сделало Chaos Constructions главным летним событием для тех, кто живет цифровыми технологиями.

  • пятница, 5 сентября 2025 г. в 00:00:21
xaker
Баг в VSCode позволяет повторно использовать имена удаленных расширений

Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать имена ранее удаленных расширений.

  • четверг, 4 сентября 2025 г. в 00:00:21