Хакеры.RU. Глава 0х08. Кто хочет стать миллионером
Это девятая глава приключенческой и фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
Это девятая глава приключенческой и фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
👍1
Хакеры.RU. Глава 0х09. Кто хочет стать миллионером
Это десятая часть приключенческой фантастической истории «Хакеры.RU», которую мы выпускаем по одной части специально для подписчиков «Хакера».
Следующая часть выйдет в субботу, 11 января, и далее по субботам.
@libs_of_hackers
Это десятая часть приключенческой фантастической истории «Хакеры.RU», которую мы выпускаем по одной части специально для подписчиков «Хакера».
Следующая часть выйдет в субботу, 11 января, и далее по субботам.
@libs_of_hackers
Массовая атака затронула как минимум 36 расширений для Google Chrome
Появились новые сведения о фишинговой кампании, нацеленной на разработчиков расширений для Chrome. Выяснилось, что атаки привели к взлому не менее 36 расширений, в которые в конечном итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
@libs_of_hackers
https://xakep.ru/2025/01/09/chrome-extensions-attack/
Появились новые сведения о фишинговой кампании, нацеленной на разработчиков расширений для Chrome. Выяснилось, что атаки привели к взлому не менее 36 расширений, в которые в конечном итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
@libs_of_hackers
https://xakep.ru/2025/01/09/chrome-extensions-attack/
XAKEP
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.
Атаки DoubleClickjacking используют двойные клики для обхода защиты.
Независимый исследователь в области информационной безопасности Паулос Йибело рассказал о новом виде кликджекинга и назвал эти атаки DoubleClickjacking. Злоумышленники могут обманом заставить пользователей выполнить необходимые действия с помощью двойных кликов мыши, тем самым обходя имеющиеся средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
@libs_of_hackers
https://xakep.ru/2025/01/10/doubleclickjacking/
Независимый исследователь в области информационной безопасности Паулос Йибело рассказал о новом виде кликджекинга и назвал эти атаки DoubleClickjacking. Злоумышленники могут обманом заставить пользователей выполнить необходимые действия с помощью двойных кликов мыши, тем самым обходя имеющиеся средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
@libs_of_hackers
https://xakep.ru/2025/01/10/doubleclickjacking/
XAKEP
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных…
Хакеры.RU. Глава 0х0A. В новую жизнь
Это одиннадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет 18 января.
@libs_of_hackers
https://xakep.ru/2025/01/11/hackers-story-0a/
Это одиннадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет 18 января.
@libs_of_hackers
https://xakep.ru/2025/01/11/hackers-story-0a/
xakep.ru
Хакеры.RU. Глава 0х0A. В новую жизнь
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Найдена новая версия стилера Banshee, нацеленная на пользователей macOS в России. Теперь вредоносное ПО не проверяет, установлен ли на зараженных устройствах русский язык, и избегает обнаружения, применяя шифрование строк из Apple XProtect.
@libs_of_hackers
https://xakep.ru/2025/01/13/new-banshee/
@libs_of_hackers
https://xakep.ru/2025/01/13/new-banshee/
XAKEP
Новая версия стилера Banshee атакует российских пользователей macOS
Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не проверяет, установлен ли в зараженных системах русский язык, и уклоняется от обнаружения, используя шифрование строк из Apple XProtect.
Вымогатель использует возможности Amazon AWS для шифрования бакетов S3.
Он шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), при этом ключ известен только ему. Затем злоумышленник требует от жертв выкуп, обещая в ответ предоставить ключ для расшифровки данных.
@libs_of_hackers
https://xakep.ru/2025/01/14/s3-sse-c/
Он шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), при этом ключ известен только ему. Затем злоумышленник требует от жертв выкуп, обещая в ответ предоставить ключ для расшифровки данных.
@libs_of_hackers
https://xakep.ru/2025/01/14/s3-sse-c/
XAKEP
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифровки…
Домен wp3.xyz был связан с взломом более 5000 сайтов на платформе WordPress.
Обнаружена новая вредоносная кампания, в результате которой пострадали уже более 5000 WordPress-сайтов. Хакеры создают новые учетные записи администраторов, устанавливают вредоносные плагины и похищают данные.
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
@libs_of_hackers
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
Обнаружена новая вредоносная кампания, в результате которой пострадали уже более 5000 WordPress-сайтов. Хакеры создают новые учетные записи администраторов, устанавливают вредоносные плагины и похищают данные.
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
@libs_of_hackers
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
XAKEP
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.
Хакеры применяют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365
Аналитики SpearTip обнаружили, что преступники используют Go-библиотеку FastHTTP для выполнения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.
https://xakep.ru/2025/01/16/fasthttp-brutforce/
@libs_of_hackers
https://xakep.ru/2025/01/16/fasthttp-brutforce/
Аналитики SpearTip обнаружили, что преступники используют Go-библиотеку FastHTTP для выполнения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.
https://xakep.ru/2025/01/16/fasthttp-brutforce/
@libs_of_hackers
https://xakep.ru/2025/01/16/fasthttp-brutforce/
XAKEP
Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365
Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.
Январские обновления от Microsoft могут вызывать проблемы с Citrix Session Recording Agent (SRA) версии 2411. Компания Microsoft сообщает, что накопительные обновления для Windows 11 и Windows 10, выпущенные в январе 2025 года, могут не функционировать на устройствах с установленным данным агентом.
@libs_of_hackers
https://xakep.ru/2025/01/17/windows-citrix-sra/
@libs_of_hackers
https://xakep.ru/2025/01/17/windows-citrix-sra/
XAKEP
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
Хакеры.RU. Глава 0х0B. Трикси #подписчикам
Это двенадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе каждую субботу специально для подписчиков «Хакера».
Следующая глава выйдет 25 января.
@libs_of_hackers
https://xakep.ru/2025/01/18/hackers-story-0b/
Это двенадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе каждую субботу специально для подписчиков «Хакера».
Следующая глава выйдет 25 января.
@libs_of_hackers
https://xakep.ru/2025/01/18/hackers-story-0b/
xakep.ru
Хакеры.RU. Глава 0х0B. Трикси
Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Уязвимости в протоколах туннелирования представляют опасность для более чем 4 миллионов хостов. Новое исследование обнаружило проблемы в нескольких протоколах туннелирования. Эти уязвимости затрагивают более 4 миллионов систем, включая VPN-серверы и маршрутизаторы. Эксперты предупредили, что хосты, которые принимают туннельные пакеты без проверки отправителя, могут быть взломаны, использованы для анонимных атак и получения доступа к сетям.
@libs_of_hackers
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/
@libs_of_hackers
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/
XAKEP
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть…
«Лаборатория Касперского» обнаружила множество уязвимостей в головном устройстве Mercedes-Benz.
Эксперты «Лаборатории Касперского» поделились подробной информацией о более чем десятке уязвимостей, найденных в информационно-развлекательной системе Mercedes-Benz MBUX. Производитель автомобилей сообщает, что проблемы уже устранены, и использовать их было непросто.
https://xakep.ru/2025/01/21/mercedes-benz-mbux/
@libs_of_hackers
https://xakep.ru/2025/01/21/mercedes-benz-mbux/
Эксперты «Лаборатории Касперского» поделились подробной информацией о более чем десятке уязвимостей, найденных в информационно-развлекательной системе Mercedes-Benz MBUX. Производитель автомобилей сообщает, что проблемы уже устранены, и использовать их было непросто.
https://xakep.ru/2025/01/21/mercedes-benz-mbux/
@libs_of_hackers
https://xakep.ru/2025/01/21/mercedes-benz-mbux/
XAKEP
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz
Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-Benz MBUX. Автопроизводитель уверяет, что проблемы уже устранены, а эксплуатировать их было нелегко.
🤡1
Уязвимость в Cloudflare дает возможность выяснить, где находятся пользователи Discord, Signal и X.
Согласно информации издания 404 Media, проблема заключается в том, что можно определить, какой дата-центр компании задействован для кэширования определенного изображения. В результате злоумышленники могут узнать ориентировочное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
@libs_of_hackers
https://xakep.ru/2025/01/22/cloudflare-teleport/
Согласно информации издания 404 Media, проблема заключается в том, что можно определить, какой дата-центр компании задействован для кэширования определенного изображения. В результате злоумышленники могут узнать ориентировочное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
@libs_of_hackers
https://xakep.ru/2025/01/22/cloudflare-teleport/
XAKEP
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X
Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного изображения. В итоге злоумышленник может узнать приблизительное местоположение пользователей Signal, Discord…
👍1
18 000 скрипт-кидди были заражены бэкдором через вредоносный билдер XWorm RAT.
Аналитики компании CloudSEK выяснили, что злоумышленники нацелились на малоопытных хакеров, используя поддельный билдер вредоносного ПО. Такие атаки затронули 18 459 устройств по всему миру, большая часть из которых находилась в России, США, Индии, Украине и Турции.
@libs_of_hackers
https://xakep.ru/2025/01/24/trojanized-xworm-rat-builder/
Аналитики компании CloudSEK выяснили, что злоумышленники нацелились на малоопытных хакеров, используя поддельный билдер вредоносного ПО. Такие атаки затронули 18 459 устройств по всему миру, большая часть из которых находилась в России, США, Индии, Украине и Турции.
@libs_of_hackers
https://xakep.ru/2025/01/24/trojanized-xworm-rat-builder/
XAKEP
18 000 скрипт-кидди заражены бэкдором через вредоносный билдер XWorm RAT
Аналитики компании CloudSEK обнаружили, что злоумышленники атакуют низкоквалифицированных хакеров, с помощью фальшивого билдера малвари. Таким атакам подверглись 18 459 устройств по всему миру, большинство из которых находились в России, США, Индии, Украине…
🤣7
Хакеры.RU. Глава 0х0C. Охота началась
Это тринадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
Следующая глава выйдет 1 февраля.
@libs_of_hackers
https://xakep.ru/2025/01/25/hackers-story-0c/
Это тринадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
Следующая глава выйдет 1 февраля.
@libs_of_hackers
https://xakep.ru/2025/01/25/hackers-story-0c/
xakep.ru
Хакеры.RU. Глава 0х0C. Охота началась
Это тринадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Брандмауэры Zyxel перезагружаются из-за проблемного обновления.
Компания Zyxel уведомила клиентов о том, что недавнее обновление сигнатуры может вызывать серьезные сбои в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут застревать в бесконечном цикле перезагрузки.
https://xakep.ru/2025/01/27/zyxel-bad-update/
@libs_of_hackers
https://xakep.ru/2025/01/27/zyxel-bad-update/
Компания Zyxel уведомила клиентов о том, что недавнее обновление сигнатуры может вызывать серьезные сбои в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут застревать в бесконечном цикле перезагрузки.
https://xakep.ru/2025/01/27/zyxel-bad-update/
@libs_of_hackers
https://xakep.ru/2025/01/27/zyxel-bad-update/
XAKEP
Брандмауэры Zyxel перезагружаются из-за проблемного обновления
Компания Zyxel предупредила клиентов, что недавнее обновление сигнатуры может вызывать критические ошибки в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут уходить в бесконечную перезагрузку.
Бэкдор J-magic атаковал устройства компании Juniper Networks с использованием «магических» пакетов.
Выявлена вредоносная кампания, нацеленная на устройства Juniper, многие из которых функционируют как VPN-шлюзы. Устройства подверглись атаке со стороны вредоносного ПО J-magic, которое активирует реверс-шелл только при обнаружении magic-пакета в сетевом трафике.
https://xakep.ru/2025/01/27/j-magic/
@libs_of_hackers
https://xakep.ru/2025/01/27/j-magic/
Выявлена вредоносная кампания, нацеленная на устройства Juniper, многие из которых функционируют как VPN-шлюзы. Устройства подверглись атаке со стороны вредоносного ПО J-magic, которое активирует реверс-шелл только при обнаружении magic-пакета в сетевом трафике.
https://xakep.ru/2025/01/27/j-magic/
@libs_of_hackers
https://xakep.ru/2025/01/27/j-magic/
XAKEP
Бэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов
Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройства атаковала малварь J-magic, которая запускает реверс-шелл только в случае обнаружения magic-пакета в сетевом трафике.
👍1
У криптовалютной биржи Phemex украли 85 миллионов долларов.
На прошлой неделе биржа подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму свыше 85 миллионов долларов США. В настоящее время биржа приостановила ввод и вывод средств, а также опубликовала доказательства наличия резервов для обеспечения прозрачности.
@libs_of_hackers
https://xakep.ru/2025/01/28/phemex-hacked/
На прошлой неделе биржа подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму свыше 85 миллионов долларов США. В настоящее время биржа приостановила ввод и вывод средств, а также опубликовала доказательства наличия резервов для обеспечения прозрачности.
@libs_of_hackers
https://xakep.ru/2025/01/28/phemex-hacked/
XAKEP
У криповлютной биржи Phemex похитили 85 млн долларов
На прошлой неделе криптовалютная биржа Phemex подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму более 85 млн долларов США. В настоящее время биржа приостановила ввод и вывод средств и опубликовала доказательства наличия…
Российские компании стали жертвами стилера NOVA.
В январе 2025 года эксперты зафиксировали множество атак, направленных на российские организации в различных отраслях, включая финансовый сектор, розничную торговлю, IT, государственный сектор, транспорт и логистику. Злоумышленники похищают учетные данные с целью последующей продажи их на теневых ресурсах. В этих атаках используется стилер NOVA, который является модифицированной версией известного SnakeLogger.
@libs_of_hackers
https://xakep.ru/2025/01/29/stealer-nova/
В январе 2025 года эксперты зафиксировали множество атак, направленных на российские организации в различных отраслях, включая финансовый сектор, розничную торговлю, IT, государственный сектор, транспорт и логистику. Злоумышленники похищают учетные данные с целью последующей продажи их на теневых ресурсах. В этих атаках используется стилер NOVA, который является модифицированной версией известного SnakeLogger.
@libs_of_hackers
https://xakep.ru/2025/01/29/stealer-nova/
XAKEP
Российские компании атаковал стилер NOVA
В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый сектор, ритейл, IT, госсектор, транспорт и логистику. Злоумышленники похищают аутентификационные данные для…
Операция Talent: закрыты хакерские форумы Cracked и Nulled
Правоохранительные органы из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию под названием Talent, в результате которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.
https://xakep.ru/2025/01/31/cracked-nulled-down/
@libs_of_hackers
https://xakep.ru/2025/01/31/cracked-nulled-down/
Правоохранительные органы из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию под названием Talent, в результате которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.
https://xakep.ru/2025/01/31/cracked-nulled-down/
@libs_of_hackers
https://xakep.ru/2025/01/31/cracked-nulled-down/
XAKEP
Операция Talent: закрыты хак-форумы Cracked и Nulled
Правоохранители из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию Talent, в рамках которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled [.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io.…