Специалисты из компании «Доктор Веб» сообщили о нахождении шпионского программного обеспечения для Android, которое нацелено на российских военных. Этот троян маскируется под изменённую версию картографического приложения Alpine Quest и распространяется, в том числе, через один из российских магазинов приложений.

https://xakep.ru/2025/04/23/android-spy-1292-origin/

@libs_of_hackers

Новые атаки с использованием NFC: преступники создают копию своей карты на Android-устройстве жертвы.

Специалисты компании F6 выявили еще одну вредоносную версию легитимного приложения NFCGate. Теперь, вместо того чтобы перехватывать данные NFC карты пользователя, злоумышленники создают на его устройстве копию своей карты. Когда жертва попытается внести деньги на свой счет в банкомате, вся сумма будет переведена на карту дропа.

https://xakep.ru/2025/04/24/reversed-nfcgate/

@libs_of_hackers

Lazarus атакует компании через новостные сайты и финансовое программное обеспечение.

Специалисты «Лаборатории Касперского» выявили сложные целевые атаки хакерской группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры применяли комбинацию двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (тактика watering hole), а затем использовали уязвимость в популярном южнокорейском программном обеспечении для передачи файлов Innorix Agent.

https://xakep.ru/2025/04/25/operation-synchole/

@libs_of_hackers

Microsoft готова выплатить до 30 000 долларов за уязвимости, связанные с ИИ.

Компания Microsoft сообщила о повышении суммы вознаграждений по программе bug bounty до 30 000 долларов США за уязвимости в области ИИ, найденные в сервисах и продуктах Dynamics 365 и Power Platform.

https://xakep.ru/2025/04/25/microsoft-ai-bug-bounty/

@libs_of_hackers

Критическая уязвимость нулевого дня в SAP NetWeaver была устранена с помощью экстренного патча.

Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, которая связана с удаленным выполнением кода (RCE) Эта проблема, по всей видимости, уже используется для атак брокерами первоначальных доступов.

https://xakep.ru/2025/04/28/sap-netweaver-0day/

@libs_of_hackers

https://xakep.ru/2025/04/28/sap-netweaver-0day/

Brave представил открытый исходный код инструмента Cookiecrumbler. Этот инструмент применяет большие языковые модели (LLM) для выявления уведомлений о согласии на использование файлов cookie, а затем, основываясь на отзывах пользователей, блокирует те уведомления, которые мешают нормальной работе сайтов.

https://xakep.ru/2025/04/29/cookiecrumbler/

@libs_of_hackers

Разработчики Kali Linux утратили ключ для подписи репозитория.

Команда Offensive Security сообщила пользователям Kali Linux, что им необходимо самостоятельно установить новый ключ подписи репозитория, чтобы избежать проблем с обновлениями. Это связано с тем, что прежний ключ подписи был утрачен.

https://xakep.ru/2025/04/30/archive-signing-key

@libs_of_hackers

Microsoft объявила, что все новые учетные записи будут создаваться без паролей по умолчанию. Это сделано для защиты пользователей от фишинга, атак методом перебора и подстановки учетных данных.

https://xakep.ru/2025/05/05/passwordless-by-default/

@libs_of_hackers

https://xakep.ru/2025/05/05/passwordless-by-default/

В репозитории PyPI выявили семь вредоносных пакетов, которые применяют SMTP-серверы Gmail и веб-сокеты для похищения информации и удаленного запуска команд.

https://xakep.ru/2025/05/06/pypi-malware-gmail/

@libs_of_hackers

Операторы Darcula украли данные свыше 884 000 банковских карт. Фишинговая платформа Darcula виновна в краже 884 000 банковских карт. Пользователи по всему миру 13 миллионов раз переходили по вредоносным ссылкам, которые им отправляли через текстовые сообщения.

https://xakep.ru/2025/05/07/darcula-report/

@libs_of_hackers

Админку LockBit взломали. В открытом доступе появился дамп базы данных MySQL.

Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».

https://xakep.ru/2025/05/12/lockbit-hacked/

@libs_of_hackers

Европол ликвидировал шесть сервисов для DDoS-атак по найму

Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.

https://xakep.ru/2025/05/13/ddos-for-hire/

@libs_of_hackers

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом

Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.

https://xakep.ru/2025/05/14/steam-2fa-leak/

@libs_of_hackers

Valve: утечка данных не связана со взломом Steam

Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.

https://xakep.ru/2025/05/15/valve-comment/

@libs_of_hackers

В Chrome патчат уязвимость с уже доступным эксплоитом

Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.

https://xakep.ru/2025/05/16/chrome-cve-2025-4664

@libs_of_hackers

Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов

Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.

https://xakep.ru/2025/05/16/xinbi-guarantee/

@libs_of_hackers

https://xakep.ru/2025/05/16/xinbi-guarantee/

Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти

Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.

https://xakep.ru/2025/05/19/branch-predictor-race-conditions/

@libs_of_hackers

Для постэксплуатации все чаще используется малварь Skitnet

Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.

https://xakep.ru/2025/05/20/skitnet/

@libs_of_hackers

В сеть попал билдер вымогательской малвари VanHelsing

Исходный код партнерской панели RaaS-малвари (ransomware-as-a-service, «вымогатель как услуга») VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.

https://xakep.ru/2025/05/21/vanhelsing-leak/

@libs_of_hackers

В руки хакеров попали данные 70 000 пользователей Coinbase

Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.

https://xakep.ru/2025/05/22/coinbase-leak-details/

@libs_of_hackers

Майнер Dero массово заражает контейнеры через открытые API Docker

«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.

https://xakep.ru/2025/05/23/dero/

@libs_of_hackers