Android-вредонос Godfather использует виртуализацию для взлома банковских приложений

Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений.

https://xakep.ru/2025/06/20/new-godfather/

@libs_of_hackers

Российский трафик Cloudflare снизился на 30%

Как отмечают СМИ, с начала июня 2025 года трафик Cloudflare в России снизился примерно на треть. И хотя ранее Роскомнадзор (РКН) призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, сейчас в ведомстве объясняют снижение объемов трафика проблемами у «отдельных зарубежных хостинг-провайдеров».

https://xakep.ru/2025/06/23/cloudflare-russia-2/

@libs_of_hackers

Специалист Positive Technologies обнаружил критический баг в Apple Shortcuts

Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.

https://xakep.ru/2025/06/24/shortcuts-critical-flaw/

@libs_of_hackers

Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры

Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.

https://xakep.ru/2025/06/25/lapdogs/

@libs_of_hackers

Для атак на малый и средний бизнес в РФ малварь маскируют под Zoom и ChatGPT

Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года.
На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов (1652 уникальных).

https://xakep.ru/2025/06/26/malware-fakes-stats/

@libs_of_hackers

Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве

Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.

https://xakep.ru/2025/06/27/warsaw-cache-servers/

@libs_of_hackers

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных

В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.

https://xakep.ru/2025/06/30/bluetooth-airoha

@libs_of_hackers

Канадские власти запретили покупку и использование продукции компании Hikvision

Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.

https://xakep.ru/2025/07/01/hikvision-ban/

@libs_of_hackers

Власти США наложили санкции на хостинг Aeza Group и его операторов

Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.

https://xakep.ru/2025/07/03/aeza-group-sanctions/

@libs_of_hackers

Более 40 расширений для Firefox воруют криптовалюту

В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.

https://xakep.ru/2025/07/04/firefox-drainers

@libs_of_hackers

Критическая уязвимость в sudo позволяет получить root-права в Linux

В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах.

https://xakep.ru/2025/07/07/sudo-root/

@libs_of_hackers

Шпионское ПО Batavia охотится за документами российских предприятий

Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.

https://xakep.ru/2025/07/08/batavia/

@libs_of_hackers

В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз

Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.

https://xakep.ru/2025/07/09/reddirection/

@libs_of_hackers

У оператора биткоин-банкоматов Bitcoin Depot похитили данные 27 000 пользователей

Компания Bitcoin Depot, крупнейший оператор биткоин-банкоматов в Северной Америке, сообщает о компрометации данных клиентов. В результате утечки, которая произошла еще в прошлом году, были раскрыты данные 27 000 человек.

https://xakep.ru/2025/07/10/bitcoin-depot/

@libs_of_hackers

Малварь из Open VSX маскировалась под расширение для Cursor AI

К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.

https://xakep.ru/2025/07/11/fake-solidity-language/

@libs_of_hackers

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server

Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.

https://xakep.ru/2025/07/15/wing-ftp-rce/

@libs_of_hackers

В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN

СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.

https://xakep.ru/2025/07/16/search-fines/

@libs_of_hackers

Владимир Путин поручил проработать ограничения для ПО из недружественных стран

Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.

https://xakep.ru/2025/07/18/soft-restrictions/

@libs_of_hackers

Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира

Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.

https://xakep.ru/2025/07/22/proxy-trickster/

@libs_of_hackers

F6 помогла заблокировать инфраструктуру хак-группы NyashTeam

Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.

https://xakep.ru/2025/07/23/nyashteam/

@libs_of_hackers

Браузер Brave будет блокировать работу Windows Recall

Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.

https://xakep.ru/2025/07/24/brave-recall/

@libs_of_hackers