Власти США наложили санкции на хостинг Aeza Group и его операторов
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.
https://xakep.ru/2025/07/03/aeza-group-sanctions/
@libs_of_hackers
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.
https://xakep.ru/2025/07/03/aeza-group-sanctions/
@libs_of_hackers
😁3👍2
Более 40 расширений для Firefox воруют криптовалюту
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.
https://xakep.ru/2025/07/04/firefox-drainers
@libs_of_hackers
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.
https://xakep.ru/2025/07/04/firefox-drainers
@libs_of_hackers
Критическая уязвимость в sudo позволяет получить root-права в Linux
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах.
https://xakep.ru/2025/07/07/sudo-root/
@libs_of_hackers
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах.
https://xakep.ru/2025/07/07/sudo-root/
@libs_of_hackers
🔥1🤡1
Шпионское ПО Batavia охотится за документами российских предприятий
Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.
https://xakep.ru/2025/07/08/batavia/
@libs_of_hackers
Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприятиям вредоносные письма с ранее неизвестной шпионской программой — трояном Batavia.
https://xakep.ru/2025/07/08/batavia/
@libs_of_hackers
😁1
В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.
https://xakep.ru/2025/07/09/reddirection/
@libs_of_hackers
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.
https://xakep.ru/2025/07/09/reddirection/
@libs_of_hackers
У оператора биткоин-банкоматов Bitcoin Depot похитили данные 27 000 пользователей
Компания Bitcoin Depot, крупнейший оператор биткоин-банкоматов в Северной Америке, сообщает о компрометации данных клиентов. В результате утечки, которая произошла еще в прошлом году, были раскрыты данные 27 000 человек.
https://xakep.ru/2025/07/10/bitcoin-depot/
@libs_of_hackers
Компания Bitcoin Depot, крупнейший оператор биткоин-банкоматов в Северной Америке, сообщает о компрометации данных клиентов. В результате утечки, которая произошла еще в прошлом году, были раскрыты данные 27 000 человек.
https://xakep.ru/2025/07/10/bitcoin-depot/
@libs_of_hackers
🥱1
Малварь из Open VSX маскировалась под расширение для Cursor AI
К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.
https://xakep.ru/2025/07/11/fake-solidity-language/
@libs_of_hackers
К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.
https://xakep.ru/2025/07/11/fake-solidity-language/
@libs_of_hackers
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.
https://xakep.ru/2025/07/15/wing-ftp-rce/
@libs_of_hackers
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.
https://xakep.ru/2025/07/15/wing-ftp-rce/
@libs_of_hackers
В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.
https://xakep.ru/2025/07/16/search-fines/
@libs_of_hackers
СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.
https://xakep.ru/2025/07/16/search-fines/
@libs_of_hackers
🤡7👎5🤬3🤣2🖕2
Владимир Путин поручил проработать ограничения для ПО из недружественных стран
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
https://xakep.ru/2025/07/18/soft-restrictions/
@libs_of_hackers
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
https://xakep.ru/2025/07/18/soft-restrictions/
@libs_of_hackers
🤡5👍2🤬1
Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.
https://xakep.ru/2025/07/22/proxy-trickster/
@libs_of_hackers
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.
https://xakep.ru/2025/07/22/proxy-trickster/
@libs_of_hackers
🤡1
F6 помогла заблокировать инфраструктуру хак-группы NyashTeam
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
https://xakep.ru/2025/07/23/nyashteam/
@libs_of_hackers
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
https://xakep.ru/2025/07/23/nyashteam/
@libs_of_hackers
🔥1🤡1
Браузер Brave будет блокировать работу Windows Recall
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.
https://xakep.ru/2025/07/24/brave-recall/
@libs_of_hackers
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.
https://xakep.ru/2025/07/24/brave-recall/
@libs_of_hackers
👍8🤡2
Хакер внедрил малварь в игру с ранним доступом в Steam
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем доступе в Steam, чтобы распространить среди пользователей инфостилер.
https://xakep.ru/2025/07/25/chemia-encrypthub/
@libs_of_hackers
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем доступе в Steam, чтобы распространить среди пользователей инфостилер.
https://xakep.ru/2025/07/25/chemia-encrypthub/
@libs_of_hackers
Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
@libs_of_hackers
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
@libs_of_hackers
😱1
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.
https://xakep.ru/2025/07/28/cve-2025-47955/
@libs_of_hackers
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.
https://xakep.ru/2025/07/28/cve-2025-47955/
@libs_of_hackers
🤡1
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS
В Microsoft сообщили, что злоумышленники могут использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
@libs_of_hackers
В Microsoft сообщили, что злоумышленники могут использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
@libs_of_hackers
PyPI предупреждает разработчиков о фишинговых атаках
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
https://xakep.ru/2025/07/30/pypi-warning/
@libs_of_hackers
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
https://xakep.ru/2025/07/30/pypi-warning/
@libs_of_hackers
Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях
Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.
https://xakep.ru/2025/07/31/cobalt-strike-attacks/
@libs_of_hackers
Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.
https://xakep.ru/2025/07/31/cobalt-strike-attacks/
@libs_of_hackers
🔥1
Вымогатель Pay2Key нацелен на российские компании
Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе шифровальщика Mimic. Исследователи пишут, что, невзирая на негласные правила, запрещающие «работать по RU», партнеры Pay2Key пытаются атаковать компании в России.
https://xakep.ru/2025/08/01/pay2key/
@libs_of_hackers
Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе шифровальщика Mimic. Исследователи пишут, что, невзирая на негласные правила, запрещающие «работать по RU», партнеры Pay2Key пытаются атаковать компании в России.
https://xakep.ru/2025/08/01/pay2key/
@libs_of_hackers
🔥2
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.
https://xakep.ru/2025/08/01/gemini-cli-rce/
@libs_of_hackers
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.
https://xakep.ru/2025/08/01/gemini-cli-rce/
@libs_of_hackers