Российские компании стали жертвами стилера NOVA.
В январе 2025 года эксперты зафиксировали множество атак, направленных на российские организации в различных отраслях, включая финансовый сектор, розничную торговлю, IT, государственный сектор, транспорт и логистику. Злоумышленники похищают учетные данные с целью последующей продажи их на теневых ресурсах. В этих атаках используется стилер NOVA, который является модифицированной версией известного SnakeLogger.
@libs_of_hackers
https://xakep.ru/2025/01/29/stealer-nova/
В январе 2025 года эксперты зафиксировали множество атак, направленных на российские организации в различных отраслях, включая финансовый сектор, розничную торговлю, IT, государственный сектор, транспорт и логистику. Злоумышленники похищают учетные данные с целью последующей продажи их на теневых ресурсах. В этих атаках используется стилер NOVA, который является модифицированной версией известного SnakeLogger.
@libs_of_hackers
https://xakep.ru/2025/01/29/stealer-nova/
XAKEP
Российские компании атаковал стилер NOVA
В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый сектор, ритейл, IT, госсектор, транспорт и логистику. Злоумышленники похищают аутентификационные данные для…
Операция Talent: закрыты хакерские форумы Cracked и Nulled
Правоохранительные органы из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию под названием Talent, в результате которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.
https://xakep.ru/2025/01/31/cracked-nulled-down/
@libs_of_hackers
https://xakep.ru/2025/01/31/cracked-nulled-down/
Правоохранительные органы из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию под названием Talent, в результате которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.
https://xakep.ru/2025/01/31/cracked-nulled-down/
@libs_of_hackers
https://xakep.ru/2025/01/31/cracked-nulled-down/
XAKEP
Операция Talent: закрыты хак-форумы Cracked и Nulled
Правоохранители из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию Talent, в рамках которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled [.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io.…
Хакеры.RU. Глава 0x0D. Привет, Эстония
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала по субботам специально для подписчиков «Хакера». Если ты еще не начал читать, начни с первой главы!
Следующая глава выйдет 8 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/01/hackers-story-0d/
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала по субботам специально для подписчиков «Хакера». Если ты еще не начал читать, начни с первой главы!
Следующая глава выйдет 8 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/01/hackers-story-0d/
xakep.ru
Хакеры.RU. Глава 0х0D. Tere, Eesti
Это четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Ютубер F4mi придумала оригинальный способ борьбы с инструментами ИИ, которые используют для кражи контента. Она заполняет субтитры к своим видео ненужной информацией в формате .ass, которая не видна людям, но затрудняет работу ИИ.
@libs_of_hackers
https://xakep.ru/2025/02/03/poisoned-subtitles/
@libs_of_hackers
https://xakep.ru/2025/02/03/poisoned-subtitles/
XAKEP
YouTube-канал «отравляет» ИИ через субтитры
Ютубер F4mi нашла интересный способ борьбы с ИИ-инструментами, которые используются для кражи чужого контента. Она использует субтитры в формате .ass, наполняя субтитры к своим видео мусором, который невидим для людей, но сбивает с толку ИИ.
Аналитики из группы угроз Google сообщили, что свыше 57 хакерских групп с правительственными связями тестируют использование Gemini AI для улучшения своих атак. Искусственный интеллект применяется для анализа целевой инфраструктуры и выполнения разведывательных действий.
@libs_of_hackers
https://xakep.ru/2025/02/03/gemini-ai-abuse/
@libs_of_hackers
https://xakep.ru/2025/02/03/gemini-ai-abuse/
XAKEP
Google: хакеры используют Gemini AI для своих атак
Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп экспериментируют с использованием Gemini AI для повышения эффективности своих кампаний. Так, ИИ применяют для изучения целевой инфраструктуры и проведения…
В 2024 году из магазина Google Play было удалено 2,36 миллиона опасных приложений.
Компания Google сообщила, что в этом году было заблокировано более 2,3 миллиона приложений, которые могли угрожать безопасности пользователей. Также были заблокированы 158 000 аккаунтов разработчиков, которые пытались разместить в магазине приложения с вредоносным ПО.
@libs_of_hackers
https://xakep.ru/2025/02/04/google-play-2024/
Компания Google сообщила, что в этом году было заблокировано более 2,3 миллиона приложений, которые могли угрожать безопасности пользователей. Также были заблокированы 158 000 аккаунтов разработчиков, которые пытались разместить в магазине приложения с вредоносным ПО.
@libs_of_hackers
https://xakep.ru/2025/02/04/google-play-2024/
XAKEP
В 2024 году из Google Play удалили 2,36 млн опасных приложений
Компания Google отчиталась о том, что в 2024 году в магазине Google Play было заблокировано более 2,3 млн приложений, которые могли представлять потенциальную угрозу для пользователей. Также были заблокированы 158 000 аккаунтов разработчиков, которые пытались…
Заброшенные бакеты AWS S3 могут быть использованы в атаках на цепочки поставок.
Компания WatchTowr выявила большое количество заброшенных бакетов Amazon S3, которые могли бы быть использованы злоумышленниками для распространения вредоносного ПО и бэкдоров в государственные учреждения и крупные компании.
https://xakep.ru/2025/02/06/aws-s3-danger/
@libs_of_hackers
https://xakep.ru/2025/02/06/aws-s3-danger/
Компания WatchTowr выявила большое количество заброшенных бакетов Amazon S3, которые могли бы быть использованы злоумышленниками для распространения вредоносного ПО и бэкдоров в государственные учреждения и крупные компании.
https://xakep.ru/2025/02/06/aws-s3-danger/
@libs_of_hackers
https://xakep.ru/2025/02/06/aws-s3-danger/
XAKEP
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок
Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров государственным учреждениям и крупным компаниям.
Доходы видеопиратов снизились на 4,2%
Эксперты компании FACCT прогнозируют, что рынок онлайн-пиратства в России в 2024 году составит 36,4 миллиона долларов США (3,36 миллиарда рублей по среднему курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента уменьшились на 4,2%. Аналитики связывают это с эффективной блокировкой пиратских сайтов, удалением ссылок из результатов поиска и уменьшением трафика на такие ресурсы.
@libs_of_hackers
https://xakep.ru/2025/02/07/piracy-2024/
Эксперты компании FACCT прогнозируют, что рынок онлайн-пиратства в России в 2024 году составит 36,4 миллиона долларов США (3,36 миллиарда рублей по среднему курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента уменьшились на 4,2%. Аналитики связывают это с эффективной блокировкой пиратских сайтов, удалением ссылок из результатов поиска и уменьшением трафика на такие ресурсы.
@libs_of_hackers
https://xakep.ru/2025/02/07/piracy-2024/
XAKEP
Доходы видеопиратов упали на 4,2%
Специалисты компании FACCT оценили объем рынка онлайн-пиратства в России в 2024 году в 36,4 млн долларов США (3,36 млрд рублей по среднему номинальному курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента упали на 4,2%. Аналитики…
Хакеры.RU. Глава 0х0E. Новый уровень
Это пятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
Следующая глава выйдет 15 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/08/hackers-story-0e/
Это пятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
Следующая глава выйдет 15 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/08/hackers-story-0e/
xakep.ru
Хакеры.RU. Глава 0х0E. Следующий уровень
Это пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Более 3000 открытых ключей ASP.NET применяются хакерами
Эксперты Microsoft сообщили, что в процессе атак с помощью инъекций кода через ViewState злоумышленники внедряют вредоносное ПО и используют для этого статические ключи ASP.NET, которые были обнаружены в интернете.
https://xakep.ru/2025/02/10/asp-net-attacks/
@libs_of_hackers
https://xakep.ru/2025/02/10/asp-net-attacks/
Эксперты Microsoft сообщили, что в процессе атак с помощью инъекций кода через ViewState злоумышленники внедряют вредоносное ПО и используют для этого статические ключи ASP.NET, которые были обнаружены в интернете.
https://xakep.ru/2025/02/10/asp-net-attacks/
@libs_of_hackers
https://xakep.ru/2025/02/10/asp-net-attacks/
XAKEP
Более 3000 раскрытых ключей ASP.NET используются хакерами
Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и используют для этого статические ключи ASP.NET, найденные в интернете.
Компания Apple выпустила срочные обновления для устранения уязвимости нулевого дня, которая применялась в целевых и очень сложных атаках. Представители компании пояснили, что физическое вмешательство позволяло отключить режим ограниченного доступа USB на заблокированном устройстве.
@libs_of_hackers
https://xakep.ru/2025/02/11/usb-restricted-mode-bypass/
@libs_of_hackers
https://xakep.ru/2025/02/11/usb-restricted-mode-bypass/
XAKEP
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном…
США, Австралия и Великобритания наложили санкции на хостинг-провайдера Zservers, который, по мнению властей, был связан с группировкой LockBit. Ожидается, что компания предоставляла инфраструктуру для их атак.
@libs_of_hackers
https://xakep.ru/2025/02/12/zservers-sanctions/
@libs_of_hackers
https://xakep.ru/2025/02/12/zservers-sanctions/
XAKEP
США, Австралия и Великобритания ввели санкции против хостера Zservers, связав его с LockBit
США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit.
Более 12 000 брандмауэров GFI KerioControl остаются уязвимыми к удаленному выполнению кода. Специалисты в области информационной безопасности сообщили, что эта критическая уязвимость CVE-2024-52875 была исправлена в декабре 2024 года.
@libs_of_hackers
https://xakep.ru/2025/02/13/keriocontrol-rce/
@libs_of_hackers
https://xakep.ru/2025/02/13/keriocontrol-rce/
XAKEP
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода
ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической RCE-уязвимости CVE-2024-52875, исправленной в декабре 2024 года.
Голландская полиция изъяла 127 серверов хостинг-провайдера Zservers. После введения санкций против этого «пуленепробиваемого» хостера, национальная полиция Нидерландов сообщила о отключении и конфискации серверов, принадлежащих Zservers/XHost.
@libs_of_hackers
https://xakep.ru/2025/02/14/zservers-servers/
@libs_of_hackers
https://xakep.ru/2025/02/14/zservers-servers/
XAKEP
Голландская полиция конфисковала 127 серверов хостера Zservers
Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie) сообщила об отключении и конфискации 127 серверов, принадлежавших Zservers/XHost.
Хакеры.RU Глава 0x0F. Реинициализация для подписчиков
Это пятнадцатая глава приключенческой и фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/15/hackers-story-0f/
@libs_of_hackers
https://xakep.ru/2025/02/15/hackers-story-0f/
Это пятнадцатая глава приключенческой и фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/15/hackers-story-0f/
@libs_of_hackers
https://xakep.ru/2025/02/15/hackers-story-0f/
xakep.ru
Хакеры.RU. Глава 0х0F. Реинициализация
Это шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
🥴1
Microsoft сообщает, что злоумышленники применяют коды для авторизации в фишинговых атаках.
Эксперты компании предупреждают о новой схеме фишинга, используемой группировкой Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и в своих атаках используют коды для авторизации на устройствах, которые не имеют клавиатуры или не поддерживают браузеры, например, на умных телевизорах и некоторых IoT-устройствах.
@libs_of_hackers
https://xakep.ru/2025/02/17/device-code-phishing/
Эксперты компании предупреждают о новой схеме фишинга, используемой группировкой Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и в своих атаках используют коды для авторизации на устройствах, которые не имеют клавиатуры или не поддерживают браузеры, например, на умных телевизорах и некоторых IoT-устройствах.
@libs_of_hackers
https://xakep.ru/2025/02/17/device-code-phishing/
XAKEP
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и используют в атаках коды для авторизации устройств, которые не имеют клавиатуры или поддержки браузера…
За последний месяц количество атак на клиентов российских банков с использованием NFCGate увеличилось на 80%.
Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
XAKEP
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла…
👍1
Компания МТС увидела угрозу нарушения конфиденциальности связи в инициативе Роскомнадзора.
По мнению МТС, требование предоставлять Роскомнадзору дополнительные сведения для идентификации оборудования, через которое пользователи подключаются к интернету, приведет к нарушению тайны связи и потребует значительных затрат на обновление сети. В свою очередь, в Роскомнадзоре утверждают, что предложенные меры, наоборот, обеспечат безопасность пользователей.
@libs_of_hackers
https://xakep.ru/2025/02/19/mts-rkn/
По мнению МТС, требование предоставлять Роскомнадзору дополнительные сведения для идентификации оборудования, через которое пользователи подключаются к интернету, приведет к нарушению тайны связи и потребует значительных затрат на обновление сети. В свою очередь, в Роскомнадзоре утверждают, что предложенные меры, наоборот, обеспечат безопасность пользователей.
@libs_of_hackers
https://xakep.ru/2025/02/19/mts-rkn/
XAKEP
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети.…
Хакеры.RU. Глава 0х10. Перцептрон
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/22/hackers-story-10/
@libs_of_hackers
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/22/hackers-story-10/
@libs_of_hackers
Компания Google постепенно отключает uBlock Origin и другие расширения, основанные на Manifest V2, в браузере Chrome. Это делается с целью побудить пользователей перейти на расширения, основанные на Manifest V3.
@libs_of_hackers
https://xakep.ru/2025/02/24/rip-ublock-origin/
@libs_of_hackers
https://xakep.ru/2025/02/24/rip-ublock-origin/
XAKEP
В Chrome постепенно отключают uBlock Origin
Компания Google продолжает постепенное отключение uBlock Origin и других расширений на базе Manifest V2 в браузере Chrome. Это делается для того, чтобы пользователи переходили на расширения на базе Manifest v3.
🤬3💩2🤮1🖕1
Фишеры применяют адреса для подарков в PayPal в своих атаках.
Пользователи и исследователи заметили мошенническую кампанию, связанную с PayPal. Злоумышленники отправляют уведомления о поддельных покупках с адреса service@paypal[.]com, обманом заставляя людей предоставить доступ к своим аккаунтам.
https://xakep.ru/2025/02/24/paypal-scam/
@libs_of_hackers
https://xakep.ru/2025/02/24/paypal-scam/
Пользователи и исследователи заметили мошенническую кампанию, связанную с PayPal. Злоумышленники отправляют уведомления о поддельных покупках с адреса service@paypal[.]com, обманом заставляя людей предоставить доступ к своим аккаунтам.
https://xakep.ru/2025/02/24/paypal-scam/
@libs_of_hackers
https://xakep.ru/2025/02/24/paypal-scam/
XAKEP
Фишеры используют в своих атаках адреса для подарков в PayPal
Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают пользователям уведомления о фальшивых покупках с адреса service@paypal[.]com, обманом заставляя их предоставить удаленный доступ к своим…