Category : xaker

xaker
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами

Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации.

  • вторник, 30 сентября 2025 г. в 00:00:19
xaker
HTB Puppy. Охотимся на учетные данные в Active Directory

Для подписчиковСегодня на практическом примере разберем злоупотребление списками доступа в Active Directory. Получив контроль над аккаунтом пользователя, достанем учетные данные сначала из нового менеджера паролей KeePass, а затем из DPAPI — для доступа к RDP.

  • вторник, 30 сентября 2025 г. в 00:00:18
xaker
Microsoft Edge будет блокировать сторонние вредоносные расширения

Специалисты Microsoft рассказали, что готовят новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина.

  • вторник, 30 сентября 2025 г. в 00:00:17
xaker
Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm

Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных компаний около 400 дней.

  • воскресенье, 28 сентября 2025 г. в 00:00:14
xaker
Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа

У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-прежнему есть печатный вариант книги с черно-белыми иллюстрациями.

  • воскресенье, 28 сентября 2025 г. в 00:00:14
xaker
Арестован оператор вымогателя, причастный к перебоям в работе европейских аэропортов

Британское Национальное агентство по борьбе с преступностью (NCA) арестовало подозреваемого в вымогательской атаке, из-за которой в начале недели оказалась нарушена работа европейских аэропортов.

  • суббота, 27 сентября 2025 г. в 00:00:26
xaker
Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак

Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.

  • суббота, 27 сентября 2025 г. в 00:00:24
xaker
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры

Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах.

  • суббота, 27 сентября 2025 г. в 00:00:23
xaker
Хактивисты BO Team используют новый бэкдор против российских организаций

В начале сентября 2025 года эксперты «Лаборатории Касперского» обнаружили новую кампанию группировки BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют компании новой версией бэкдора BrockenDoor.

  • суббота, 27 сентября 2025 г. в 00:00:22