Владимир Путин поручил проработать ограничения для ПО из недружественных стран

Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.

https://xakep.ru/2025/07/18/soft-restrictions/

@libs_of_hackers

Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира

Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.

https://xakep.ru/2025/07/22/proxy-trickster/

@libs_of_hackers

F6 помогла заблокировать инфраструктуру хак-группы NyashTeam

Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.

https://xakep.ru/2025/07/23/nyashteam/

@libs_of_hackers

Браузер Brave будет блокировать работу Windows Recall

Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.

https://xakep.ru/2025/07/24/brave-recall/

@libs_of_hackers

Хакер внедрил малварь в игру с ранним доступом в Steam

Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем доступе в Steam, чтобы распространить среди пользователей инфостилер.

https://xakep.ru/2025/07/25/chemia-encrypthub/

@libs_of_hackers

Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы

Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.

https://xakep.ru/2025/07/25/jetflix-sentenced/

@libs_of_hackers

Positive Technologies помогла исправить уязвимость в Windows

Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.

https://xakep.ru/2025/07/28/cve-2025-47955/

@libs_of_hackers

Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS

В Microsoft сообщили, что злоумышленники могут использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.

https://xakep.ru/2025/07/29/sploitlight/

@libs_of_hackers

PyPI предупреждает разработчиков о фишинговых атаках

Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.

https://xakep.ru/2025/07/30/pypi-warning/

@libs_of_hackers

Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях

Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.

https://xakep.ru/2025/07/31/cobalt-strike-attacks/

@libs_of_hackers

Вымогатель Pay2Key нацелен на российские компании

Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе шифровальщика Mimic. Исследователи пишут, что, невзирая на негласные правила, запрещающие «работать по RU», партнеры Pay2Key пытаются атаковать компании в России.

https://xakep.ru/2025/08/01/pay2key/

@libs_of_hackers

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.

https://xakep.ru/2025/08/01/gemini-cli-rce/

@libs_of_hackers

Некоторые короткие ссылки goo[.]gl продолжат работать

Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.

https://xakep.ru/2025/08/04/googl-sill-alive/

@libs_of_hackers

У Cisco похитили данные пользователей Cisco[.]com

Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.

https://xakep.ru/2025/08/06/ciscocom-leak/

@libs_of_hackers

У Google произошла утечка данных из-за взлома Salesforce

Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.

https://xakep.ru/2025/08/07/google-leak/

@libs_of_hackers

От имени взломанных пользователей «Контур.Диадока» разослали малварь

Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.

https://xakep.ru/2025/08/08/diadoc-malware/

@libs_of_hackers

Редакторы Wikipedia будут быстро удалять статьи, сгенерированные ИИ

В Wikipedia утвердили новые правила для борьбы с потоком сгенерированных ИИ статей, наводнивших онлайн-энциклопедию. Согласно новой политике, администрация получает право быстро удалять ИИ-статьи, если они соответствуют определенным критериям.

https://xakep.ru/2025/08/11/wiki-ai/

@libs_of_hackers

СМИ: Silent Crow публикует данные, похищенные у «Аэрофлота»

Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать данные, якобы похищенные у компании. По данным СМИ, речь идет о медицинских картах пилотов и сотрудников авиакомпании.

https://xakep.ru/2025/08/12/silent-crow-leak/

@libs_of_hackers

Android-бэкдор маскируется под антивирус и атакует российский бизнес

Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.

https://xakep.ru/2025/08/13/fake-av/

@libs_of_hackers

Magic Mouse похищает данные 650 000 банковских карт ежемесячно

После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.

https://xakep.ru/2025/08/14/magic-mouse/

@libs_of_hackers

Специалисты F6 изучили атаки группы Kinsing на российские компании

Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют.

https://xakep.ru/2025/08/15/kinsing/

@libs_of_hackers