В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock

Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.

https://xakep.ru/2025/06/05/chunghwa-telecom-and-netlock/

@libs_of_hackers

В продаже появился эксплоит для критической уязвимости в Roundcube

Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.

https://xakep.ru/2025/06/06/roundcube-exploit/

@libs_of_hackers

Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

https://xakep.ru/2025/06/06/chrome-extensions-problems/

@libs_of_hackers

Троян BrowserVenom замаскировали под DeepSeek для Windows

Специалисты «Лаборатории Касперского» обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось скачать модель DeepSeek-R1 для ПК. Таким образом распространялась новая малварь BrowserVenom, которая перехватывает трафик жертвы и следит за ее активностью в сети.

https://xakep.ru/2025/06/16/browservenom/

@libs_of_hackers

Мошенники нацелились на тестировщиков приложений и воруют у них деньги

Специалисты F6 обнаружили вредоносную кампанию, нацеленную на ИТ-специалистов, находящихся в поиске работы или дополнительного заработка. Атакующие размещают объявления о поиске тестировщиков мобильных приложений с доходом от 3000 до 5000 рублей в час, а в качестве первого задания отправляют вредоносный APK-файл, который позволяет похитить деньги с банковского счета жертвы.

https://xakep.ru/2025/06/17/scam-testing/

@libs_of_hackers

Клиентов российских банков атакует вредоносное приложение SuperCard

Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вредоносной модификации легитимной программы NFCGate.

https://xakep.ru/2025/06/18/supercard-russia

@libs_of_hackers

Более 1500 игроков Minecraft скачали с GitHub вредоносные читы

Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.

https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/

@libs_of_hackers

Android-вредонос Godfather использует виртуализацию для взлома банковских приложений

Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений.

https://xakep.ru/2025/06/20/new-godfather/

@libs_of_hackers

Российский трафик Cloudflare снизился на 30%

Как отмечают СМИ, с начала июня 2025 года трафик Cloudflare в России снизился примерно на треть. И хотя ранее Роскомнадзор (РКН) призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, сейчас в ведомстве объясняют снижение объемов трафика проблемами у «отдельных зарубежных хостинг-провайдеров».

https://xakep.ru/2025/06/23/cloudflare-russia-2/

@libs_of_hackers

Специалист Positive Technologies обнаружил критический баг в Apple Shortcuts

Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.

https://xakep.ru/2025/06/24/shortcuts-critical-flaw/

@libs_of_hackers

Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры

Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.

https://xakep.ru/2025/06/25/lapdogs/

@libs_of_hackers

Для атак на малый и средний бизнес в РФ малварь маскируют под Zoom и ChatGPT

Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года.
На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов (1652 уникальных).

https://xakep.ru/2025/06/26/malware-fakes-stats/

@libs_of_hackers

Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве

Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.

https://xakep.ru/2025/06/27/warsaw-cache-servers/

@libs_of_hackers

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных

В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.

https://xakep.ru/2025/06/30/bluetooth-airoha

@libs_of_hackers

Канадские власти запретили покупку и использование продукции компании Hikvision

Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.

https://xakep.ru/2025/07/01/hikvision-ban/

@libs_of_hackers

Власти США наложили санкции на хостинг Aeza Group и его операторов

Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.

https://xakep.ru/2025/07/03/aeza-group-sanctions/

@libs_of_hackers

Более 40 расширений для Firefox воруют криптовалюту

В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.

https://xakep.ru/2025/07/04/firefox-drainers

@libs_of_hackers

Критическая уязвимость в sudo позволяет получить root-права в Linux

В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах.

https://xakep.ru/2025/07/07/sudo-root/

@libs_of_hackers

Шпионское ПО Batavia охотится за документами российских предприятий

Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.

https://xakep.ru/2025/07/08/batavia/

@libs_of_hackers

В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз

Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.

https://xakep.ru/2025/07/09/reddirection/

@libs_of_hackers

У оператора биткоин-банкоматов Bitcoin Depot похитили данные 27 000 пользователей

Компания Bitcoin Depot, крупнейший оператор биткоин-банкоматов в Северной Америке, сообщает о компрометации данных клиентов. В результате утечки, которая произошла еще в прошлом году, были раскрыты данные 27 000 человек.

https://xakep.ru/2025/07/10/bitcoin-depot/

@libs_of_hackers