Вредоносные коммиты с бэкдорами обнаружили на GitHub

Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.

https://xakep.ru/2024/11/18/malicious-commits/
@libs_of_hackers
https://xakep.ru/2024/11/18/malicious-commits/

Компанию T-Mobile взломали во время недавней атаки на телекомы

Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.

https://xakep.ru/2024/11/18/t-mobile-hacked-again/
@libs_of_hackers

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus

Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.

https://xakep.ru/2024/11/19/nso-group-court-documents/
@libs_of_hackers

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.

https://xakep.ru/2024/11/20/ngioweb-nsocks/
@libs_of_hackers

Администратора шифровальщика Phobos экстрадировали в США и предъявили обвинения

Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.

https://xakep.ru/2024/11/22/phobos-indictment/

@libs_of_hackers

APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi

Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.

https://xakep.ru/2024/11/25/nearest-neighbor-attack/

@libs_of_hackers

Google упростит вход в приложения на Android после смены устройства

Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и быстро восстановить доступ к сторонним приложениям после перехода на новое устройство под управлением Android.

https://xakep.ru/2024/11/26/restore-credentials/

@libs_of_hackers

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.

https://xakep.ru/2024/11/27/romcom-0days/

@libs_of_hackers

Новая хак-группа TaxOff атаковала госструктуры РФ

Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.

https://xakep.ru/2024/11/29/taxoff/
@libs_of_hackers
https://xakep.ru/2024/11/29/taxoff/

Хакеры.RU. Глава 0х00. Миссия первая

Сегодня мы представляем твоему вниманию начало новой приключенческо-фантастической истории, созданной ведущим редактором «Хакера» специально для подписчиков. Новые главы будут выходить раз в неделю, по субботам. Спойлер: роман, конечно, будет про хакеров!

Читать первую главу: https://xakep.ru/2024/11/30/hackers-stoty-00/
@libs_of_hackers

Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive

МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.

https://xakep.ru/2024/12/02/wazawaka-arrest/
@libs_of_hackers
https://xakep.ru/2024/12/02/wazawaka-arrest/

Уязвимость в ProjectSend находится под массовыми атаками

VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.

https://xakep.ru/2024/12/02/projectsend-attacks/
@libs_of_hackers
https://xakep.ru/2024/12/02/projectsend-attacks/

Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office

Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.

https://xakep.ru/2024/12/03/massgrave-crack/
@libs_of_hackers
https://xakep.ru/2024/12/03/massgrave-crack/

Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix

В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.

https://xakep.ru/2024/12/04/matrix-down/
@libs_of_hackers
https://xakep.ru/2024/12/04/matrix-down/

Хак-группа Turla захватила серверы пакистанской APT

Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.

https://xakep.ru/2024/12/05/turla-storm-0156/
@libs_of_hackers
https://xakep.ru/2024/12/05/turla-storm-0156/

Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО

«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.

https://xakep.ru/2024/12/06/redline-buhgalteria/
@libs_of_hackers
https://xakep.ru/2024/12/06/redline-buhgalteria/

https://Хакеры.RU. Глава 0х01. Точка входа

Это вторая глава из романа нашего ведущего редактора Валентина Холмогорова «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!

https://xakep.ru/2024/12/07/hackers-story-01/
@libs_of_hackers

Роскомнадзор может ограничить работу зарубежных хостеров

В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.

https://xakep.ru/2024/12/09/rkn-hosting-2/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-hosting-2/

В РКН прокомментировали проблемы в работе интернета в ряде регионов

В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.

https://xakep.ru/2024/12/09/rkn-foreign-internet/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-foreign-internet/

Операторы Black Basta переходят на email-бомберы и социальную инженерию

По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.

https://xakep.ru/2024/12/10/black-basta-tactics/
@libs_of_hackers
https://xakep.ru/2024/12/10/black-basta-tactics/

Qnap патчит уязвимости, обнаруженные на Pwn2Own

Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.

https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/
@libs_of_hackers
https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/