Хакеры могут сохранять доступ к взломанным устройствам FortiGate, используя символические ссылки. Компания Fortinet сообщает, что злоумышленники способны поддерживать доступ только для чтения к устройствам FortiGate VPN даже после устранения первоначальной уязвимости.

https://xakep.ru/2025/04/16/fortigate-symlinks/

@libs_of_hackers

APT-группировка Cloud Atlas начала нацеливаться на российские компании в сфере оборонно-промышленного комплекса. Эксперты Positive Technologies следили за их инфраструктурой и заметили запуск новой кампании.

@libs_of_hackers

Найдены десятки вредоносных расширений для Chrome, которые были установлены 6 миллионов раз

Специалисты компании Secure Annex выявили 57 опасных расширений для Chrome, которые используют около 6 миллионов человек. Эти расширения могут отслеживать действия в браузере, получать доступ к cookie сайтов и запускать удаленные скрипты.

https://xakep.ru/2025/04/18/spyware-chrome-extensions/

@libs_of_hackers

Критическая уязвимость SSH в Erlang/OTP позволяет выполнять произвольный код.

В Erlang/OTP была найдена серьезная уязвимость CVE-2025-32433, которая дает возможность удаленно и без аутентификации запускать произвольный код на уязвимых устройствах.

https://xakep.ru/2025/04/18/cve-2025-32433/

@libs_of_hackers

https://xakep.ru/2025/04/18/cve-2025-32433/

Хакеры.RU. Глава 0х18. Конец файла

Сегодня мы представляем последнюю главу приключенческой фантастической истории «Хакеры.RU». Благодарим всех, кто читал и поддерживал нас! А тем, кто еще не читал, сейчас самое подходящее время, чтобы это сделать. Первые три главы доступны без платной подписки. Кроме того, мы добавили ссылки на последующие главы для удобства чтения подряд.

https://xakep.ru/2025/04/19/hackers-story-18/

@libs_of_hackers

https://xakep.ru/2025/04/19/hackers-story-18/

В роутерах Asus с AiCloud была обнаружена серьезная уязвимость, которая позволяет обходить аутентификацию. Компания Asus работает над исправлением этой проблемы. Уязвимость дает возможность удаленным злоумышленникам выполнять несанкционированные действия на подверженных устройствах.

https://xakep.ru/2025/04/21/asus-aicloud-bug/

@libs_of_hackers

Кнопки на пешеходных переходах были взломаны, и теперь звучат голосами Безоса, Маска и Цукерберга. На прошлой неделе в нескольких городах США неизвестные лица взломали кнопки пешеходного перехода, и вместо привычных фраз, таких как «Идите» или «Ждите», они стали говорить голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными с помощью искусственного интеллекта. Эти атаки стали возможны благодаря свободно доступному сервисному приложению компании Polara.

https://xakep.ru/2025/04/22/polara-buttons-hack/

@libs_of_hackers

Специалисты из компании «Доктор Веб» сообщили о нахождении шпионского программного обеспечения для Android, которое нацелено на российских военных. Этот троян маскируется под изменённую версию картографического приложения Alpine Quest и распространяется, в том числе, через один из российских магазинов приложений.

https://xakep.ru/2025/04/23/android-spy-1292-origin/

@libs_of_hackers

Новые атаки с использованием NFC: преступники создают копию своей карты на Android-устройстве жертвы.

Специалисты компании F6 выявили еще одну вредоносную версию легитимного приложения NFCGate. Теперь, вместо того чтобы перехватывать данные NFC карты пользователя, злоумышленники создают на его устройстве копию своей карты. Когда жертва попытается внести деньги на свой счет в банкомате, вся сумма будет переведена на карту дропа.

https://xakep.ru/2025/04/24/reversed-nfcgate/

@libs_of_hackers

Lazarus атакует компании через новостные сайты и финансовое программное обеспечение.

Специалисты «Лаборатории Касперского» выявили сложные целевые атаки хакерской группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры применяли комбинацию двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (тактика watering hole), а затем использовали уязвимость в популярном южнокорейском программном обеспечении для передачи файлов Innorix Agent.

https://xakep.ru/2025/04/25/operation-synchole/

@libs_of_hackers

Microsoft готова выплатить до 30 000 долларов за уязвимости, связанные с ИИ.

Компания Microsoft сообщила о повышении суммы вознаграждений по программе bug bounty до 30 000 долларов США за уязвимости в области ИИ, найденные в сервисах и продуктах Dynamics 365 и Power Platform.

https://xakep.ru/2025/04/25/microsoft-ai-bug-bounty/

@libs_of_hackers

Критическая уязвимость нулевого дня в SAP NetWeaver была устранена с помощью экстренного патча.

Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, которая связана с удаленным выполнением кода (RCE) Эта проблема, по всей видимости, уже используется для атак брокерами первоначальных доступов.

https://xakep.ru/2025/04/28/sap-netweaver-0day/

@libs_of_hackers

https://xakep.ru/2025/04/28/sap-netweaver-0day/

Brave представил открытый исходный код инструмента Cookiecrumbler. Этот инструмент применяет большие языковые модели (LLM) для выявления уведомлений о согласии на использование файлов cookie, а затем, основываясь на отзывах пользователей, блокирует те уведомления, которые мешают нормальной работе сайтов.

https://xakep.ru/2025/04/29/cookiecrumbler/

@libs_of_hackers

Разработчики Kali Linux утратили ключ для подписи репозитория.

Команда Offensive Security сообщила пользователям Kali Linux, что им необходимо самостоятельно установить новый ключ подписи репозитория, чтобы избежать проблем с обновлениями. Это связано с тем, что прежний ключ подписи был утрачен.

https://xakep.ru/2025/04/30/archive-signing-key

@libs_of_hackers

Microsoft объявила, что все новые учетные записи будут создаваться без паролей по умолчанию. Это сделано для защиты пользователей от фишинга, атак методом перебора и подстановки учетных данных.

https://xakep.ru/2025/05/05/passwordless-by-default/

@libs_of_hackers

https://xakep.ru/2025/05/05/passwordless-by-default/

В репозитории PyPI выявили семь вредоносных пакетов, которые применяют SMTP-серверы Gmail и веб-сокеты для похищения информации и удаленного запуска команд.

https://xakep.ru/2025/05/06/pypi-malware-gmail/

@libs_of_hackers

Операторы Darcula украли данные свыше 884 000 банковских карт. Фишинговая платформа Darcula виновна в краже 884 000 банковских карт. Пользователи по всему миру 13 миллионов раз переходили по вредоносным ссылкам, которые им отправляли через текстовые сообщения.

https://xakep.ru/2025/05/07/darcula-report/

@libs_of_hackers

Админку LockBit взломали. В открытом доступе появился дамп базы данных MySQL.

Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».

https://xakep.ru/2025/05/12/lockbit-hacked/

@libs_of_hackers

Европол ликвидировал шесть сервисов для DDoS-атак по найму

Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.

https://xakep.ru/2025/05/13/ddos-for-hire/

@libs_of_hackers

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом

Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.

https://xakep.ru/2025/05/14/steam-2fa-leak/

@libs_of_hackers

Valve: утечка данных не связана со взломом Steam

Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.

https://xakep.ru/2025/05/15/valve-comment/

@libs_of_hackers