Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
https://xakep.ru/2025/06/27/warsaw-cache-servers/
@libs_of_hackers
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
https://xakep.ru/2025/06/27/warsaw-cache-servers/
@libs_of_hackers
❤1👍1
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
https://xakep.ru/2025/06/30/bluetooth-airoha
@libs_of_hackers
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
https://xakep.ru/2025/06/30/bluetooth-airoha
@libs_of_hackers
Канадские власти запретили покупку и использование продукции компании Hikvision
Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.
https://xakep.ru/2025/07/01/hikvision-ban/
@libs_of_hackers
Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.
https://xakep.ru/2025/07/01/hikvision-ban/
@libs_of_hackers
Власти США наложили санкции на хостинг Aeza Group и его операторов
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.
https://xakep.ru/2025/07/03/aeza-group-sanctions/
@libs_of_hackers
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.
https://xakep.ru/2025/07/03/aeza-group-sanctions/
@libs_of_hackers
😁3👍2
Более 40 расширений для Firefox воруют криптовалюту
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.
https://xakep.ru/2025/07/04/firefox-drainers
@libs_of_hackers
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.
https://xakep.ru/2025/07/04/firefox-drainers
@libs_of_hackers
Критическая уязвимость в sudo позволяет получить root-права в Linux
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах.
https://xakep.ru/2025/07/07/sudo-root/
@libs_of_hackers
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах.
https://xakep.ru/2025/07/07/sudo-root/
@libs_of_hackers
🔥1🤡1
Шпионское ПО Batavia охотится за документами российских предприятий
Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.
https://xakep.ru/2025/07/08/batavia/
@libs_of_hackers
Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.
https://xakep.ru/2025/07/08/batavia/
@libs_of_hackers
😁1
В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.
https://xakep.ru/2025/07/09/reddirection/
@libs_of_hackers
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.
https://xakep.ru/2025/07/09/reddirection/
@libs_of_hackers
У оператора биткоин-банкоматов Bitcoin Depot похитили данные 27 000 пользователей
Компания Bitcoin Depot, крупнейший оператор биткоин-банкоматов в Северной Америке, сообщает о компрометации данных клиентов. В результате утечки, которая произошла еще в прошлом году, были раскрыты данные 27 000 человек.
https://xakep.ru/2025/07/10/bitcoin-depot/
@libs_of_hackers
Компания Bitcoin Depot, крупнейший оператор биткоин-банкоматов в Северной Америке, сообщает о компрометации данных клиентов. В результате утечки, которая произошла еще в прошлом году, были раскрыты данные 27 000 человек.
https://xakep.ru/2025/07/10/bitcoin-depot/
@libs_of_hackers
🥱1
Малварь из Open VSX маскировалась под расширение для Cursor AI
К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.
https://xakep.ru/2025/07/11/fake-solidity-language/
@libs_of_hackers
К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.
https://xakep.ru/2025/07/11/fake-solidity-language/
@libs_of_hackers
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.
https://xakep.ru/2025/07/15/wing-ftp-rce/
@libs_of_hackers
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.
https://xakep.ru/2025/07/15/wing-ftp-rce/
@libs_of_hackers
В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.
https://xakep.ru/2025/07/16/search-fines/
@libs_of_hackers
СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.
https://xakep.ru/2025/07/16/search-fines/
@libs_of_hackers
🤡7👎5🤬3🤣2🖕2
Владимир Путин поручил проработать ограничения для ПО из недружественных стран
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
https://xakep.ru/2025/07/18/soft-restrictions/
@libs_of_hackers
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
https://xakep.ru/2025/07/18/soft-restrictions/
@libs_of_hackers
🤡5👍2🤬1
Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.
https://xakep.ru/2025/07/22/proxy-trickster/
@libs_of_hackers
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.
https://xakep.ru/2025/07/22/proxy-trickster/
@libs_of_hackers
🤡1
F6 помогла заблокировать инфраструктуру хак-группы NyashTeam
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
https://xakep.ru/2025/07/23/nyashteam/
@libs_of_hackers
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
https://xakep.ru/2025/07/23/nyashteam/
@libs_of_hackers
🔥1🤡1
Браузер Brave будет блокировать работу Windows Recall
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.
https://xakep.ru/2025/07/24/brave-recall/
@libs_of_hackers
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.
https://xakep.ru/2025/07/24/brave-recall/
@libs_of_hackers
👍8🤡2
Хакер внедрил малварь в игру с ранним доступом в Steam
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем доступе в Steam, чтобы распространить среди пользователей инфостилер.
https://xakep.ru/2025/07/25/chemia-encrypthub/
@libs_of_hackers
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем доступе в Steam, чтобы распространить среди пользователей инфостилер.
https://xakep.ru/2025/07/25/chemia-encrypthub/
@libs_of_hackers
Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
@libs_of_hackers
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
@libs_of_hackers
😱1
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.
https://xakep.ru/2025/07/28/cve-2025-47955/
@libs_of_hackers
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.
https://xakep.ru/2025/07/28/cve-2025-47955/
@libs_of_hackers
🤡1
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS
В Microsoft сообщили, что злоумышленники могут использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
@libs_of_hackers
В Microsoft сообщили, что злоумышленники могут использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
@libs_of_hackers
PyPI предупреждает разработчиков о фишинговых атаках
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
https://xakep.ru/2025/07/30/pypi-warning/
@libs_of_hackers
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
https://xakep.ru/2025/07/30/pypi-warning/
@libs_of_hackers