Пользователей WhatsApp атакует самораспространяющийся червь SORVEPOTEL
Аналитики Trend Micro предупредили, что бразильские пользователи WhatsApp стали целью новой самораспространяющейся малвари SORVEPOTEL, ориентированной на заражение Windows-систем.
https://xakep.ru/2025/10/06/sorvepotel/
@libs_of_hackers
Аналитики Trend Micro предупредили, что бразильские пользователи WhatsApp стали целью новой самораспространяющейся малвари SORVEPOTEL, ориентированной на заражение Windows-систем.
https://xakep.ru/2025/10/06/sorvepotel/
@libs_of_hackers
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов
Аналитики Microsoft обнаружили, что с марта 2025 года группировка Storm-2657 атакует сотрудников университетов в США, захватывает аккаунты и перенаправляет зарплаты на свои счета.
https://xakep.ru/2025/10/13/payroll-pirates/
@libs_of_hackers
Аналитики Microsoft обнаружили, что с марта 2025 года группировка Storm-2657 атакует сотрудников университетов в США, захватывает аккаунты и перенаправляет зарплаты на свои счета.
https://xakep.ru/2025/10/13/payroll-pirates/
@libs_of_hackers
Инфраструктуру npm используют фишеры, нацеленные на промышленные и технологические компании
Злоумышленники злоупотребляют легитимной инфраструктурой npm в новой фишинговой кампании Beamglea. На этот раз вредоносные пакеты не выполняют вредоносный код, а злоупотребляют легитимным CDN-сервисом unpkg[.]com для показа фишинговых страниц пользователям.
https://xakep.ru/2025/10/14/beamglea/
@libs_of_hackers
Злоумышленники злоупотребляют легитимной инфраструктурой npm в новой фишинговой кампании Beamglea. На этот раз вредоносные пакеты не выполняют вредоносный код, а злоупотребляют легитимным CDN-сервисом unpkg[.]com для показа фишинговых страниц пользователям.
https://xakep.ru/2025/10/14/beamglea/
@libs_of_hackers
Банкер Astaroth использует GitHub, чтобы избегать блокировок
Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы своих операций, чтобы сохранять устойчивость даже при блокировке инфраструктуры.
https://xakep.ru/2025/10/16/astaroth-github/
@libs_of_hackers
Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы своих операций, чтобы сохранять устойчивость даже при блокировке инфраструктуры.
https://xakep.ru/2025/10/16/astaroth-github/
@libs_of_hackers
Бэкдор CAPI нацелен на российский автомобильный сектор и электронную коммерцию
Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.
https://xakep.ru/2025/10/20/capi/
@libs_of_hackers
Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.
https://xakep.ru/2025/10/20/capi/
@libs_of_hackers
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
https://xakep.ru/2025/10/21/cve-2025-55315/
@libs_of_hackers
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
https://xakep.ru/2025/10/21/cve-2025-55315/
@libs_of_hackers
PassiveNeuron атакует серверы крупных организаций в разных странах
Исследователи из «Лаборатории Касперского» изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года до августа 2025 года. Атаки затронули правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Отличительная черта кампании — нацеленность преимущественно на операционные системы Windows Server.
https://xakep.ru/2025/10/22/passiveneuron/
@libs_of_hackers
Исследователи из «Лаборатории Касперского» изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года до августа 2025 года. Атаки затронули правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Отличительная черта кампании — нацеленность преимущественно на операционные системы Windows Server.
https://xakep.ru/2025/10/22/passiveneuron/
@libs_of_hackers
Сбой AWS вывел из строя умные системы для сна Eight Sleep
На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для сна Eight Sleep стоимостью несколько тысяч долларов. Пользователи жаловались, что некоторых из них разбудил нестерпимый жар от разогревшегося матраса, а другие застряли в приподнятом положении и не смогли лечь горизонтально. Теперь у многих владельцев Eight Sleep появился интерес к джейлбрейку.
https://xakep.ru/2025/10/23/eight-sleep/
@libs_of_hackers
На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для сна Eight Sleep стоимостью несколько тысяч долларов. Пользователи жаловались, что некоторых из них разбудил нестерпимый жар от разогревшегося матраса, а другие застряли в приподнятом положении и не смогли лечь горизонтально. Теперь у многих владельцев Eight Sleep появился интерес к джейлбрейку.
https://xakep.ru/2025/10/23/eight-sleep/
@libs_of_hackers
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland
Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart Glasses. Однако заявленный взлом WhatsApp, который должен был принести специалистам миллион долларов, не состоялся.
https://xakep.ru/2025/10/27/pwn2own-ireland-2025/
@libs_of_hackers
Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart Glasses. Однако заявленный взлом WhatsApp, который должен был принести специалистам миллион долларов, не состоялся.
https://xakep.ru/2025/10/27/pwn2own-ireland-2025/
@libs_of_hackers
X просит пользователей перерегистрировать passkey или их аккаунты будут заблокированы
Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои аппаратные ключи безопасности и passkey, которые используются для двухфакторной аутентификации (2ФА). Если не сделать этого вовремя, доступ к аккаунтам будет заблокирован.
https://xakep.ru/2025/10/28/x-passkey/
@libs_of_hackers
Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои аппаратные ключи безопасности и passkey, которые используются для двухфакторной аутентификации (2ФА). Если не сделать этого вовремя, доступ к аккаунтам будет заблокирован.
https://xakep.ru/2025/10/28/x-passkey/
@libs_of_hackers
❤1
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код.
https://xakep.ru/2025/10/29/csrf-atlas/
@libs_of_hackers
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код.
https://xakep.ru/2025/10/29/csrf-atlas/
@libs_of_hackers
❤1
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Новая версия получила ряд новых функций, включая выполнение DDoS-атак и запуск различных визуальных активностей для кражи дополнительных данных.
https://xakep.ru/2025/10/31/deliveryrat-ddos/
@libs_of_hackers
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Новая версия получила ряд новых функций, включая выполнение DDoS-атак и запуск различных визуальных активностей для кражи дополнительных данных.
https://xakep.ru/2025/10/31/deliveryrat-ddos/
@libs_of_hackers
❤1
Операция SkyCloak нацелена на оборонный сектор России и Беларуси
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность получила название Operation SkyCloak. Злоумышленники разворачивают в сетях жертв бэкдор, использующий OpenSSH и скрытые сервисы Tor с обфускацией трафика через obfs4, чтобы обеспечить себе долгосрочный контроль над зараженными машинами.
https://xakep.ru/2025/11/05/skycloak/
@libs_of_hackers
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность получила название Operation SkyCloak. Злоумышленники разворачивают в сетях жертв бэкдор, использующий OpenSSH и скрытые сервисы Tor с обфускацией трафика через obfs4, чтобы обеспечить себе долгосрочный контроль над зараженными машинами.
https://xakep.ru/2025/11/05/skycloak/
@libs_of_hackers
😐1
Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
https://xakep.ru/2025/11/06/blackcat-attacks/
@libs_of_hackers
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
https://xakep.ru/2025/11/06/blackcat-attacks/
@libs_of_hackers
Бюджетное управление Конгресса США пострадало от хакерской атаки
Бюджетное управление Конгресса США (The Congressional Budget Office, CBO) сообщило о кибератаке на свои системы, которая могла привести к утечке важной государственной информации.
https://xakep.ru/2025/11/10/cbo-hacked/
@libs_of_hackers
Бюджетное управление Конгресса США (The Congressional Budget Office, CBO) сообщило о кибератаке на свои системы, которая могла привести к утечке важной государственной информации.
https://xakep.ru/2025/11/10/cbo-hacked/
@libs_of_hackers
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
https://xakep.ru/2025/11/11/midnight-decrypted/
@libs_of_hackers
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
https://xakep.ru/2025/11/11/midnight-decrypted/
@libs_of_hackers
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
https://xakep.ru/2025/11/12/yanluowang-access/
@libs_of_hackers
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
https://xakep.ru/2025/11/12/yanluowang-access/
@libs_of_hackers
Кризис в диджитал
Все говорят о кризисе: бюджеты режут, рынок сжимается, конкуренция растёт. В digital это ощущается сильнее всего – давление на эффективность и сроки стало нормой. Но паника ничего не меняет.
Мы видим ситуацию иначе. Когда рынок штормит, выигрывают не те, у кого больше ресурсов, а те, кто умеет быстро перестраиваться, усиливать процессы и работать точнее.
Мы знаем, как проходить спад: что оптимизировать, что автоматизировать, какие метрики реально важны, что помогает удерживать клиентов, а что – только создаёт иллюзию контроля.
В итоге несколько авторов digital-каналов решили объединиться и собрать всё полезное в одну папку — «Документы для тех, кто в digital»
🔴 Там 30 файлов, которые помогают выстроить управление, аналитику и внутренние процессы:
– Мотивация сотрудников в IT,
– Контроль сроков диджитал-проекта,
– Шаблон CSI,
– Фреймворк для проведения исследований через ИИ,
– Как создать продающее КП.
📂 Ссылка на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
А чтобы добавить немного азарта — среди подписавшихся разыграют:
🥇 iPhone Air;
🥈 Яндекс Станцию Лайт 2;
🥉 HUAWEI Freebuds 5.
Как участвовать:
1. Подпишись на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
2. Подтверди участие в боте
🗓 Итоги — 25 ноября.
Все говорят о кризисе: бюджеты режут, рынок сжимается, конкуренция растёт. В digital это ощущается сильнее всего – давление на эффективность и сроки стало нормой. Но паника ничего не меняет.
Мы видим ситуацию иначе. Когда рынок штормит, выигрывают не те, у кого больше ресурсов, а те, кто умеет быстро перестраиваться, усиливать процессы и работать точнее.
Мы знаем, как проходить спад: что оптимизировать, что автоматизировать, какие метрики реально важны, что помогает удерживать клиентов, а что – только создаёт иллюзию контроля.
В итоге несколько авторов digital-каналов решили объединиться и собрать всё полезное в одну папку — «Документы для тех, кто в digital»
– Мотивация сотрудников в IT,
– Контроль сроков диджитал-проекта,
– Шаблон CSI,
– Фреймворк для проведения исследований через ИИ,
– Как создать продающее КП.
📂 Ссылка на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
А чтобы добавить немного азарта — среди подписавшихся разыграют:
🥇 iPhone Air;
🥈 Яндекс Станцию Лайт 2;
🥉 HUAWEI Freebuds 5.
Как участвовать:
1. Подпишись на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
2. Подтверди участие в боте
🗓 Итоги — 25 ноября.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3❤2😐1
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
https://xakep.ru/2025/11/13/0days-undet-attacks/
@libs_of_hackers
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
https://xakep.ru/2025/11/13/0days-undet-attacks/
@libs_of_hackers
Checkout отказалась платить выкуп хакерам и пожертвует деньги на борьбу с киберпреступностью
Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупных брендов, пострадала от кибератаки и утечки данных. Checkout взломали участники хак-группы ShinyHunters и потребовали выкуп. Однако Checkout официально заявила, что не станет платить.
https://xakep.ru/2025/11/17/checkout-hacked/
@libs_of_hackers
Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупных брендов, пострадала от кибератаки и утечки данных. Checkout взломали участники хак-группы ShinyHunters и потребовали выкуп. Однако Checkout официально заявила, что не станет платить.
https://xakep.ru/2025/11/17/checkout-hacked/
@libs_of_hackers
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами
Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223 (8,8 балла по шкале CVSS). Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году.
https://xakep.ru/2025/11/19/cve-2025-13223/
@libs_of_hackers
Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223 (8,8 балла по шкале CVSS). Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году.
https://xakep.ru/2025/11/19/cve-2025-13223/
@libs_of_hackers