Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
https://xakep.ru/2025/10/21/cve-2025-55315/
@libs_of_hackers
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
https://xakep.ru/2025/10/21/cve-2025-55315/
@libs_of_hackers
PassiveNeuron атакует серверы крупных организаций в разных странах
Исследователи из «Лаборатории Касперского» изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года до августа 2025 года. Атаки затронули правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Отличительная черта кампании — нацеленность преимущественно на операционные системы Windows Server.
https://xakep.ru/2025/10/22/passiveneuron/
@libs_of_hackers
Исследователи из «Лаборатории Касперского» изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года до августа 2025 года. Атаки затронули правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Отличительная черта кампании — нацеленность преимущественно на операционные системы Windows Server.
https://xakep.ru/2025/10/22/passiveneuron/
@libs_of_hackers
Сбой AWS вывел из строя умные системы для сна Eight Sleep
На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для сна Eight Sleep стоимостью несколько тысяч долларов. Пользователи жаловались, что некоторых из них разбудил нестерпимый жар от разогревшегося матраса, а другие застряли в приподнятом положении и не смогли лечь горизонтально. Теперь у многих владельцев Eight Sleep появился интерес к джейлбрейку.
https://xakep.ru/2025/10/23/eight-sleep/
@libs_of_hackers
На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для сна Eight Sleep стоимостью несколько тысяч долларов. Пользователи жаловались, что некоторых из них разбудил нестерпимый жар от разогревшегося матраса, а другие застряли в приподнятом положении и не смогли лечь горизонтально. Теперь у многих владельцев Eight Sleep появился интерес к джейлбрейку.
https://xakep.ru/2025/10/23/eight-sleep/
@libs_of_hackers
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland
Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart Glasses. Однако заявленный взлом WhatsApp, который должен был принести специалистам миллион долларов, не состоялся.
https://xakep.ru/2025/10/27/pwn2own-ireland-2025/
@libs_of_hackers
Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart Glasses. Однако заявленный взлом WhatsApp, который должен был принести специалистам миллион долларов, не состоялся.
https://xakep.ru/2025/10/27/pwn2own-ireland-2025/
@libs_of_hackers
X просит пользователей перерегистрировать passkey или их аккаунты будут заблокированы
Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои аппаратные ключи безопасности и passkey, которые используются для двухфакторной аутентификации (2ФА). Если не сделать этого вовремя, доступ к аккаунтам будет заблокирован.
https://xakep.ru/2025/10/28/x-passkey/
@libs_of_hackers
Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои аппаратные ключи безопасности и passkey, которые используются для двухфакторной аутентификации (2ФА). Если не сделать этого вовремя, доступ к аккаунтам будет заблокирован.
https://xakep.ru/2025/10/28/x-passkey/
@libs_of_hackers
❤1
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код.
https://xakep.ru/2025/10/29/csrf-atlas/
@libs_of_hackers
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код.
https://xakep.ru/2025/10/29/csrf-atlas/
@libs_of_hackers
❤1
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Новая версия получила ряд новых функций, включая выполнение DDoS-атак и запуск различных визуальных активностей для кражи дополнительных данных.
https://xakep.ru/2025/10/31/deliveryrat-ddos/
@libs_of_hackers
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Новая версия получила ряд новых функций, включая выполнение DDoS-атак и запуск различных визуальных активностей для кражи дополнительных данных.
https://xakep.ru/2025/10/31/deliveryrat-ddos/
@libs_of_hackers
❤1
Операция SkyCloak нацелена на оборонный сектор России и Беларуси
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность получила название Operation SkyCloak. Злоумышленники разворачивают в сетях жертв бэкдор, использующий OpenSSH и скрытые сервисы Tor с обфускацией трафика через obfs4, чтобы обеспечить себе долгосрочный контроль над зараженными машинами.
https://xakep.ru/2025/11/05/skycloak/
@libs_of_hackers
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность получила название Operation SkyCloak. Злоумышленники разворачивают в сетях жертв бэкдор, использующий OpenSSH и скрытые сервисы Tor с обфускацией трафика через obfs4, чтобы обеспечить себе долгосрочный контроль над зараженными машинами.
https://xakep.ru/2025/11/05/skycloak/
@libs_of_hackers
😐1
Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
https://xakep.ru/2025/11/06/blackcat-attacks/
@libs_of_hackers
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
https://xakep.ru/2025/11/06/blackcat-attacks/
@libs_of_hackers
Бюджетное управление Конгресса США пострадало от хакерской атаки
Бюджетное управление Конгресса США (The Congressional Budget Office, CBO) сообщило о кибератаке на свои системы, которая могла привести к утечке важной государственной информации.
https://xakep.ru/2025/11/10/cbo-hacked/
@libs_of_hackers
Бюджетное управление Конгресса США (The Congressional Budget Office, CBO) сообщило о кибератаке на свои системы, которая могла привести к утечке важной государственной информации.
https://xakep.ru/2025/11/10/cbo-hacked/
@libs_of_hackers
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
https://xakep.ru/2025/11/11/midnight-decrypted/
@libs_of_hackers
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
https://xakep.ru/2025/11/11/midnight-decrypted/
@libs_of_hackers
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
https://xakep.ru/2025/11/12/yanluowang-access/
@libs_of_hackers
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
https://xakep.ru/2025/11/12/yanluowang-access/
@libs_of_hackers
Кризис в диджитал
Все говорят о кризисе: бюджеты режут, рынок сжимается, конкуренция растёт. В digital это ощущается сильнее всего – давление на эффективность и сроки стало нормой. Но паника ничего не меняет.
Мы видим ситуацию иначе. Когда рынок штормит, выигрывают не те, у кого больше ресурсов, а те, кто умеет быстро перестраиваться, усиливать процессы и работать точнее.
Мы знаем, как проходить спад: что оптимизировать, что автоматизировать, какие метрики реально важны, что помогает удерживать клиентов, а что – только создаёт иллюзию контроля.
В итоге несколько авторов digital-каналов решили объединиться и собрать всё полезное в одну папку — «Документы для тех, кто в digital»
🔴 Там 30 файлов, которые помогают выстроить управление, аналитику и внутренние процессы:
– Мотивация сотрудников в IT,
– Контроль сроков диджитал-проекта,
– Шаблон CSI,
– Фреймворк для проведения исследований через ИИ,
– Как создать продающее КП.
📂 Ссылка на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
А чтобы добавить немного азарта — среди подписавшихся разыграют:
🥇 iPhone Air;
🥈 Яндекс Станцию Лайт 2;
🥉 HUAWEI Freebuds 5.
Как участвовать:
1. Подпишись на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
2. Подтверди участие в боте
🗓 Итоги — 25 ноября.
Все говорят о кризисе: бюджеты режут, рынок сжимается, конкуренция растёт. В digital это ощущается сильнее всего – давление на эффективность и сроки стало нормой. Но паника ничего не меняет.
Мы видим ситуацию иначе. Когда рынок штормит, выигрывают не те, у кого больше ресурсов, а те, кто умеет быстро перестраиваться, усиливать процессы и работать точнее.
Мы знаем, как проходить спад: что оптимизировать, что автоматизировать, какие метрики реально важны, что помогает удерживать клиентов, а что – только создаёт иллюзию контроля.
В итоге несколько авторов digital-каналов решили объединиться и собрать всё полезное в одну папку — «Документы для тех, кто в digital»
– Мотивация сотрудников в IT,
– Контроль сроков диджитал-проекта,
– Шаблон CSI,
– Фреймворк для проведения исследований через ИИ,
– Как создать продающее КП.
📂 Ссылка на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
А чтобы добавить немного азарта — среди подписавшихся разыграют:
🥇 iPhone Air;
🥈 Яндекс Станцию Лайт 2;
🥉 HUAWEI Freebuds 5.
Как участвовать:
1. Подпишись на папку: https://t.iss.one/addlist/mUVeZHwtrzc0NWYy
2. Подтверди участие в боте
🗓 Итоги — 25 ноября.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3❤2😐1
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
https://xakep.ru/2025/11/13/0days-undet-attacks/
@libs_of_hackers
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
https://xakep.ru/2025/11/13/0days-undet-attacks/
@libs_of_hackers
Checkout отказалась платить выкуп хакерам и пожертвует деньги на борьбу с киберпреступностью
Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупных брендов, пострадала от кибератаки и утечки данных. Checkout взломали участники хак-группы ShinyHunters и потребовали выкуп. Однако Checkout официально заявила, что не станет платить.
https://xakep.ru/2025/11/17/checkout-hacked/
@libs_of_hackers
Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупных брендов, пострадала от кибератаки и утечки данных. Checkout взломали участники хак-группы ShinyHunters и потребовали выкуп. Однако Checkout официально заявила, что не станет платить.
https://xakep.ru/2025/11/17/checkout-hacked/
@libs_of_hackers
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами
Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223 (8,8 балла по шкале CVSS). Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году.
https://xakep.ru/2025/11/19/cve-2025-13223/
@libs_of_hackers
Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223 (8,8 балла по шкале CVSS). Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году.
https://xakep.ru/2025/11/19/cve-2025-13223/
@libs_of_hackers
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.
https://xakep.ru/2025/11/20/w3-total-cache-injection/
@libs_of_hackers
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.
https://xakep.ru/2025/11/20/w3-total-cache-injection/
@libs_of_hackers
Инсайдер — это не миф, а реальный источник угроз для любой компании. Ошибки сотрудников, скомпрометированные учётные записи или злонамеренные действия изнутри часто становятся причиной инцидентов, которые не ловит ни один firewall.
На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода.
После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры.
24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрация открыта: https://clck.ru/3QQmtA
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода.
После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры.
24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрация открыта: https://clck.ru/3QQmtA
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хотите стать экспертом по SIEM, который разбирается в любом решении и способен обеспечить безопасность бизнеса?
Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв!
Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях.
Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности!
Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRysg
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв!
Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях.
Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности!
Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRysg
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru