Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
@libs_of_hackers
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
@libs_of_hackers
😱1
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.
https://xakep.ru/2025/07/28/cve-2025-47955/
@libs_of_hackers
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.
https://xakep.ru/2025/07/28/cve-2025-47955/
@libs_of_hackers
🤡1
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS
В Microsoft сообщили, что злоумышленники могут использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
@libs_of_hackers
В Microsoft сообщили, что злоумышленники могут использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
@libs_of_hackers
PyPI предупреждает разработчиков о фишинговых атаках
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
https://xakep.ru/2025/07/30/pypi-warning/
@libs_of_hackers
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
https://xakep.ru/2025/07/30/pypi-warning/
@libs_of_hackers
Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях
Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.
https://xakep.ru/2025/07/31/cobalt-strike-attacks/
@libs_of_hackers
Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.
https://xakep.ru/2025/07/31/cobalt-strike-attacks/
@libs_of_hackers
🔥1
Вымогатель Pay2Key нацелен на российские компании
Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе шифровальщика Mimic. Исследователи пишут, что, невзирая на негласные правила, запрещающие «работать по RU», партнеры Pay2Key пытаются атаковать компании в России.
https://xakep.ru/2025/08/01/pay2key/
@libs_of_hackers
Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе шифровальщика Mimic. Исследователи пишут, что, невзирая на негласные правила, запрещающие «работать по RU», партнеры Pay2Key пытаются атаковать компании в России.
https://xakep.ru/2025/08/01/pay2key/
@libs_of_hackers
🔥2
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.
https://xakep.ru/2025/08/01/gemini-cli-rce/
@libs_of_hackers
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.
https://xakep.ru/2025/08/01/gemini-cli-rce/
@libs_of_hackers
Некоторые короткие ссылки goo[.]gl продолжат работать
Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.
https://xakep.ru/2025/08/04/googl-sill-alive/
@libs_of_hackers
Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.
https://xakep.ru/2025/08/04/googl-sill-alive/
@libs_of_hackers
У Cisco похитили данные пользователей Cisco[.]com
Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.
https://xakep.ru/2025/08/06/ciscocom-leak/
@libs_of_hackers
Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.
https://xakep.ru/2025/08/06/ciscocom-leak/
@libs_of_hackers
😁3😱2
У Google произошла утечка данных из-за взлома Salesforce
Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.
https://xakep.ru/2025/08/07/google-leak/
@libs_of_hackers
Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.
https://xakep.ru/2025/08/07/google-leak/
@libs_of_hackers
От имени взломанных пользователей «Контур.Диадока» разослали малварь
Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.
https://xakep.ru/2025/08/08/diadoc-malware/
@libs_of_hackers
Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.
https://xakep.ru/2025/08/08/diadoc-malware/
@libs_of_hackers
Редакторы Wikipedia будут быстро удалять статьи, сгенерированные ИИ
В Wikipedia утвердили новые правила для борьбы с потоком сгенерированных ИИ статей, наводнивших онлайн-энциклопедию. Согласно новой политике, администрация получает право быстро удалять ИИ-статьи, если они соответствуют определенным критериям.
https://xakep.ru/2025/08/11/wiki-ai/
@libs_of_hackers
В Wikipedia утвердили новые правила для борьбы с потоком сгенерированных ИИ статей, наводнивших онлайн-энциклопедию. Согласно новой политике, администрация получает право быстро удалять ИИ-статьи, если они соответствуют определенным критериям.
https://xakep.ru/2025/08/11/wiki-ai/
@libs_of_hackers
СМИ: Silent Crow публикует данные, похищенные у «Аэрофлота»
Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать данные, якобы похищенные у компании. По данным СМИ, речь идет о медицинских картах пилотов и сотрудников авиакомпании.
https://xakep.ru/2025/08/12/silent-crow-leak/
@libs_of_hackers
Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать данные, якобы похищенные у компании. По данным СМИ, речь идет о медицинских картах пилотов и сотрудников авиакомпании.
https://xakep.ru/2025/08/12/silent-crow-leak/
@libs_of_hackers
🔥2
Android-бэкдор маскируется под антивирус и атакует российский бизнес
Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.
https://xakep.ru/2025/08/13/fake-av/
@libs_of_hackers
Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.
https://xakep.ru/2025/08/13/fake-av/
@libs_of_hackers
Magic Mouse похищает данные 650 000 банковских карт ежемесячно
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.
https://xakep.ru/2025/08/14/magic-mouse/
@libs_of_hackers
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.
https://xakep.ru/2025/08/14/magic-mouse/
@libs_of_hackers
Специалисты F6 изучили атаки группы Kinsing на российские компании
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют.
https://xakep.ru/2025/08/15/kinsing/
@libs_of_hackers
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют.
https://xakep.ru/2025/08/15/kinsing/
@libs_of_hackers
Kimsuky. Что нашли на взломанных машинах северокорейского хакера
🆓 Доступно без подписки
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
https://xakep.ru/2025/08/15/kimsuky/
@libs_of_hackers
https://xakep.ru/2025/08/15/kimsuky/
🆓 Доступно без подписки
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
https://xakep.ru/2025/08/15/kimsuky/
@libs_of_hackers
https://xakep.ru/2025/08/15/kimsuky/
XAKEP
Kimsuky. Что нашли на взломанных машинах северокорейского хакера
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей…
США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex
Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.
https://xakep.ru/2025/08/18/grinex-sanctions/
@libs_of_hackers
Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.
https://xakep.ru/2025/08/18/grinex-sanctions/
@libs_of_hackers
🔥1
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
https://xakep.ru/2025/08/19/germany-as-blockers/
@libs_of_hackers
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
https://xakep.ru/2025/08/19/germany-as-blockers/
@libs_of_hackers
🤡9👎3👍1😁1
Уязвимость в Tunnelblick могла использоваться даже после его удаления
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
https://xakep.ru/2025/08/20/tunnelblick-eop/
@libs_of_hackers
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
https://xakep.ru/2025/08/20/tunnelblick-eop/
@libs_of_hackers
❤🔥1😐1
Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
@libs_of_hackers
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
@libs_of_hackers