Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях

Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.

https://xakep.ru/2025/08/26/ai-image-scaling/

@libs_of_hackers

Популярные парольные менеджеры уязвимы перед кликджекингом

ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы перед кликджекингом, что позволяет атакующим похищать учетные данные, коды двухфакторной аутентификации и данные банковских карт.

https://xakep.ru/2025/08/27/clickjacking-passowrds/

@libs_of_hackers

«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса»

СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за невыполнение предписания о предоставлении ФСБ доступа к интернет-ресурсу yandex[.]ru/alice/smart-home.

https://xakep.ru/2025/08/28/yandex-fine/

@libs_of_hackers

Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft

На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.

https://xakep.ru/2025/09/01/salesloft-breach/

@libs_of_hackers

Серверы FreePBX находятся под атаками из-за 0-day уязвимости

Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.

https://xakep.ru/2025/09/02/freepbx-0day/

@libs_of_hackers

Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

https://xakep.ru/2025/09/03/velociraptor/

@libs_of_hackers

Google может сделать ИИ-режим в поиске доступным по умолчанию

Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).

https://xakep.ru/2025/09/08/ai-mode/

@libs_of_hackers

Минцифры работает над расширением «белых списков»

СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.

https://xakep.ru/2025/09/10/white-lists/

@libs_of_hackers

В Pixel Camera и Google Photos добавят инструменты для обнаружения дипфейков

Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, чтобы пользователи могли отличать подлинные изображения от тех, что были созданы или отредактированы с помощью искусственного интеллекта.

https://xakep.ru/2025/09/11/content-credentials/

@libs_of_hackers

Beacon Object File. Прокачиваем C2-маяки на примере Adaptix

Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.

https://xakep.ru/2025/09/12/bof-adaptix-c2/

@libs_of_hackers

https://xakep.ru/2025/09/12/bof-adaptix-c2/

Jaguar Land Rover все еще не возобновила производство после хакерской атаки

Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны, и может повлиять на показатели роста экономики Великобритании в целом.

https://xakep.ru/2025/09/17/jlr-problems/

@libs_of_hackers

Чекеры Burp. Делаем шаблоны BChecks для быстрой разведки

BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.

https://xakep.ru/2025/09/23/burp-bchecks/

@libs_of_hackers

https://xakep.ru/2025/09/23/burp-bchecks/

Вредоносный пакет в npm использовал QR-коды для загрузки малвари

Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.

https://xakep.ru/2025/09/24/qr-malware/

@libs_of_hackers

Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак

Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.

https://xakep.ru/2025/09/25/shadowv2/

@libs_of_hackers

Критический баг в WD My Cloud допускает удаленное внедрение команд

Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая могла использоваться для удаленного выполнения произвольных команд.

https://xakep.ru/2025/10/02/wd-my-cloud-bug/

@libs_of_hackers

Пользователей WhatsApp атакует самораспространяющийся червь SORVEPOTEL

Аналитики Trend Micro предупредили, что бразильские пользователи WhatsApp стали целью новой самораспространяющейся малвари SORVEPOTEL, ориентированной на заражение Windows-систем.

https://xakep.ru/2025/10/06/sorvepotel/

@libs_of_hackers

Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов

Аналитики Microsoft обнаружили, что с марта 2025 года группировка Storm-2657 атакует сотрудников университетов в США, захватывает аккаунты и перенаправляет зарплаты на свои счета.

https://xakep.ru/2025/10/13/payroll-pirates/

@libs_of_hackers

Инфраструктуру npm используют фишеры, нацеленные на промышленные и технологические компании

Злоумышленники злоупотребляют легитимной инфраструктурой npm в новой фишинговой кампании Beamglea. На этот раз вредоносные пакеты не выполняют вредоносный код, а злоупотребляют легитимным CDN-сервисом unpkg[.]com для показа фишинговых страниц пользователям.

https://xakep.ru/2025/10/14/beamglea/

@libs_of_hackers

Банкер Astaroth использует GitHub, чтобы избегать блокировок

Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы своих операций, чтобы сохранять устойчивость даже при блокировке инфраструктуры.

https://xakep.ru/2025/10/16/astaroth-github/

@libs_of_hackers

Бэкдор CAPI нацелен на российский автомобильный сектор и электронную коммерцию

Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.

https://xakep.ru/2025/10/20/capi/

@libs_of_hackers

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю

На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.

https://xakep.ru/2025/10/21/cve-2025-55315/

@libs_of_hackers