Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1030356

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

🎙️ ✨ A new episode has been published on @ITSPmagazine

Show: Redefining CyberSecurity With @seanmartin

Episode: Security, Laws, and Vulnerabilities: Unpacking the Disclosure Process to Understand the Intersection of CFAA, DMCA, and Coordinated Vulnerability Disclosure

Guests: Katie Noble and Harley Geiger

Podcast format: Video & Audio

#cybersecurity #vulnerability_management #CFAA #DMCA, #Vulnerability_Disclosure #podcast

Enjoy!

👉 https://www.youtube.com/watch?v=Dn8-5KYE2XE

If you prefer to listen to the audio podcast, enjoy it here
👇
https://itsprad.io/redefiningcybersecurity-320

To learn more about this host and podcast, visit the page here
👇
https://www.itspmagazine.com/itspmagazine-podcast-radio-hosts/sean-martin

How opportunity and risk in the #vulnerability_disclosure requirements envisaged by the EU in the NIS2 Directive and Cyber Resilience Act can best be reconciled is something I'll discuss with Nokia's Nils Ahrlich and Cyber Threat Alliance's Michael Daniel in our November 8 webinar.

https://www.linkedin.com/posts/patrick-donegan-53ba00_nis2directive-vulnerabilitydisclosure-cyberresilienceact-activity-7117438004666748928-2clj?utm_source=share&utm_medium=member_desktop

High-Severity Vulnerability Discovered in Popular CMS - https://www.redpacketsecurity.com/high-severity-vulnerability-discovered-in-popular-cms/

#threatintel #PHPFusion_CMS #Vulnerability_Disclosure #Remote_Code_Execution