Семь пакетов на языке Go распространяли вредоносное ПО для операционных систем Linux и macOS.

Исследователи выявили группу опасных Go-пакетов, которые с помощью техники тайпсквоттинга маскировались под известные решения. Эти пакеты предназначены для установки загрузчиков вредоносного ПО в системах, работающих на Linux и macOS.

https://xakep.ru/2025/03/10/more-go-malware/
@libs_of_hackers
https://xakep.ru/2025/03/10/more-go-malware/

В прошлом году Google выплатила исследователям почти 12 миллионов долларов.

Компания Google сообщила, что в 2024 году она выплатила 660 исследователям в области информационной безопасности 11,8 миллиона долларов в качестве вознаграждения за обнаруженные уязвимости.

https://xakep.ru/2025/03/11/google-vrp-2024/
@libs_of_hackers
https://xakep.ru/2025/03/11/google-vrp-2024/

Январские обновления Microsoft приводят к тому, что некоторые USB-принтеры начинают печатать случайные страницы после их установки.
@libs_of_hackers
https://xakep.ru/2025/03/13/bad-printer-update/

Специалисты из компании ESET сообщили, что уязвимость нулевого дня в подсистеме ядра Windows Win32, которая была исправлена в этом месяце, использовалась хакерами в атаках с марта 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/13/windows-0day-pipemagic/

Хакеры.RU. Глава 0х13. Человеческий фактор

Это двадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

https://xakep.ru/2025/03/15/hackers-story-13/
@libs_of_hackers

Microsoft не согласилась рассматривать отчет об уязвимости без видеодоказательства.

Известный эксперт в области информационной безопасности Уилл Дорманн раскритиковал компанию Microsoft после того, как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не предоставит видеодемонстрацию проблемы вместе с текстовым отчетом.

https://xakep.ru/2025/03/18/msrc-video-poc/
@libs_of_hackers
https://xakep.ru/2025/03/18/msrc-video-poc/

Мартовские обновления случайно убрали Copilot из Windows

Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили ИИ-помощника Copilot из некоторых систем на базе Windows 10 и Windows 11.

https://xakep.ru/2025/03/18/copilot-deleted/
@libs_of_hackers
https://xakep.ru/2025/03/18/copilot-deleted/

Новую модель искусственного интеллекта от Google применяют для удаления водяных знаков с изображений.

Пользователи социальных сетей делятся, что обнаружили новый способ применения модели Gemini: она позволяет удалять водяные знаки с изображений, включая те, что размещены на Getty Images и других популярных фотобанках.

https://xakep.ru/2025/03/19/gemini-2-0-flash/
@libs_of_hackers
https://xakep.ru/2025/03/19/gemini-2-0-flash/

Представлена первая версия Kali Linux в этом году, номер 2025.1a. В новом обновлении появился один новый инструмент, обновилась тема и были внесены другие полезные изменения.
@libs_of_hackers
https://xakep.ru/2025/03/21/kali-linux-2025-1a/

Хакеры.RU. Глава 0х14. Игра на опережение

Это двадцать первая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».

https://xakep.ru/2025/03/22/hackers-story-14/
@libs_of_hackers

Маршрутизаторы DrayTek по всему миру сталкиваются с постоянной перезагрузкой

Множество интернет-провайдеров по всему миру уведомили своих клиентов о проблемах, начавшихся в прошлые выходные, которые были вызваны неисправностями в работе маршрутизаторов DrayTek. Устройства различных серий периодически теряют соединение и застревают в циклической перезагрузке.
@libs_of_hackers

Компания Cloudflare сообщила, что теперь она будет принимать только защищенные соединения HTTPS к api.cloudflare.com, а все порты HTTP будут закрыты.
@libs_of_hackers

Клиенты Oracle подтверждают, что их данные действительно были украдены.

Несмотря на то, что компания Oracle отрицает факт взлома серверов единого входа Oracle Cloud и кражи данных 6 миллионов клиентов, в СМИ сообщают, что несколько компаний уже подтвердили подлинность образцов данных, предоставленных злоумышленником.

https://xakep.ru/2025/03/27/oracle-leak/
@libs_of_hackers

Группа Shedding Zmiy, активная в последние годы на стороне Украины, начала использовать руткит Puma для атак на российские организации. Аналитики компании Solar 4RAYS отметили, что целью Puma является захват управления атакуемой системой. Благодаря сложным механизмам заражения, обнаружить присутствие Puma практически невозможно.
@libs_of_hackers

Хакеры.RU. Глава 0х15. Фантомы системы #подписчикам

Это двадцать вторая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

https://xakep.ru/2025/03/29/hackers-story-15/
@libs_of_hackers

MEGANews. Главные события в мире информационной безопасности за март

В этом месяце: у Keenetic произошла утечка пользовательских данных, Cloudflare запустила лабиринт для ловли ИИ-краулеров, в GitHub Actions была обнаружена каскадная атака на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit, Android-ботнет BadBox заразил более 500 тысяч устройств, а также другие интересные и важные события прошедшего марта.

https://xakep.ru/2025/04/01/meganews-312/
@libs_of_hackers
https://xakep.ru/2025/04/01/meganews-312/

Троян CraxsRAT применяет NFCGate для кражи средств у пользователей из России

Специалисты компании F6 выявили новые нападения на клиентов российских банков, в которых используются комбинация Android-трояна CraxsRAT и приложения NFCGate. Теперь преступники могут устанавливать вредоносное ПО на устройства пользователей без их ведома, что позволяет им удаленно перехватывать данные банковских карт через NFC-модули.
@libs_of_hackers
https://xakep.ru/2025/04/03/craxsrat-and-nfcgate/

Вымогатели из группы Hunters International полагают, что шифровальщики стали слишком угрожающими.

Эксперты компании Group-IB выпустили отчет о работе вымогательской хакерской группы Hunters International. Хакеры считают, что применение шифровальщиков стало слишком опасным, и изменяют свою стратегию.

https://xakep.ru/2025/04/03/hunters-international-world-leaks/
@libs_of_hackers
https://xakep.ru/2025/04/03/hunters-international-world-leaks/

Хакеры.RU. Глава 0х16. Код настоящего

Это двадцать третья глава приключенческой фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».

https://xakep.ru/2025/04/05/hackers-story-16/
@libs_of_hackers

В WinRAR устранили уязвимость, которая давала возможность обойти защиту Mark of the Web (MotW) в Windows и запустить код на компьютере пользователя.
@libs_of_hackers

В минувшие выходные был взломан и изменен сайт вымогательской группы Everest. Взломщики вывели сайт из строя и заменили его содержимое на ироничное сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
@libs_of_hackers