Magic Mouse похищает данные 650 000 банковских карт ежемесячно
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.
https://xakep.ru/2025/08/14/magic-mouse/
@libs_of_hackers
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.
https://xakep.ru/2025/08/14/magic-mouse/
@libs_of_hackers
Специалисты F6 изучили атаки группы Kinsing на российские компании
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют.
https://xakep.ru/2025/08/15/kinsing/
@libs_of_hackers
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют.
https://xakep.ru/2025/08/15/kinsing/
@libs_of_hackers
Kimsuky. Что нашли на взломанных машинах северокорейского хакера
🆓 Доступно без подписки
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
https://xakep.ru/2025/08/15/kimsuky/
@libs_of_hackers
https://xakep.ru/2025/08/15/kimsuky/
🆓 Доступно без подписки
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
https://xakep.ru/2025/08/15/kimsuky/
@libs_of_hackers
https://xakep.ru/2025/08/15/kimsuky/
XAKEP
Kimsuky. Что нашли на взломанных машинах северокорейского хакера
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей…
США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex
Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.
https://xakep.ru/2025/08/18/grinex-sanctions/
@libs_of_hackers
Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.
https://xakep.ru/2025/08/18/grinex-sanctions/
@libs_of_hackers
🔥1
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
https://xakep.ru/2025/08/19/germany-as-blockers/
@libs_of_hackers
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
https://xakep.ru/2025/08/19/germany-as-blockers/
@libs_of_hackers
🤡9👎3👍1😁1
Уязвимость в Tunnelblick могла использоваться даже после его удаления
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
https://xakep.ru/2025/08/20/tunnelblick-eop/
@libs_of_hackers
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
https://xakep.ru/2025/08/20/tunnelblick-eop/
@libs_of_hackers
❤🔥1😐1
Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
@libs_of_hackers
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
@libs_of_hackers
«Великий китайский файрвол» на час отключил страну от мирового интернета
Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.
https://xakep.ru/2025/08/21/gfw-443/
@libs_of_hackers
Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.
https://xakep.ru/2025/08/21/gfw-443/
@libs_of_hackers
❤1🔥1
В России будут проверять сотовые номера, привязанные к «Госуслугам»
СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.
https://xakep.ru/2025/08/25/numbers-chek/
@libs_of_hackers
СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.
https://xakep.ru/2025/08/25/numbers-chek/
@libs_of_hackers
👎3
Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях
Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.
https://xakep.ru/2025/08/26/ai-image-scaling/
@libs_of_hackers
Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.
https://xakep.ru/2025/08/26/ai-image-scaling/
@libs_of_hackers
Популярные парольные менеджеры уязвимы перед кликджекингом
ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы перед кликджекингом, что позволяет атакующим похищать учетные данные, коды двухфакторной аутентификации и данные банковских карт.
https://xakep.ru/2025/08/27/clickjacking-passowrds/
@libs_of_hackers
ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы перед кликджекингом, что позволяет атакующим похищать учетные данные, коды двухфакторной аутентификации и данные банковских карт.
https://xakep.ru/2025/08/27/clickjacking-passowrds/
@libs_of_hackers
«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса»
СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за невыполнение предписания о предоставлении ФСБ доступа к интернет-ресурсу yandex[.]ru/alice/smart-home.
https://xakep.ru/2025/08/28/yandex-fine/
@libs_of_hackers
СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за невыполнение предписания о предоставлении ФСБ доступа к интернет-ресурсу yandex[.]ru/alice/smart-home.
https://xakep.ru/2025/08/28/yandex-fine/
@libs_of_hackers
😁3🤣2
Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.
https://xakep.ru/2025/09/01/salesloft-breach/
@libs_of_hackers
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.
https://xakep.ru/2025/09/01/salesloft-breach/
@libs_of_hackers
Серверы FreePBX находятся под атаками из-за 0-day уязвимости
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.
https://xakep.ru/2025/09/02/freepbx-0day/
@libs_of_hackers
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.
https://xakep.ru/2025/09/02/freepbx-0day/
@libs_of_hackers
Хакеры злоупотребляют форензик-инструментом Velociraptor
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.
https://xakep.ru/2025/09/03/velociraptor/
@libs_of_hackers
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.
https://xakep.ru/2025/09/03/velociraptor/
@libs_of_hackers
Google может сделать ИИ-режим в поиске доступным по умолчанию
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).
https://xakep.ru/2025/09/08/ai-mode/
@libs_of_hackers
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).
https://xakep.ru/2025/09/08/ai-mode/
@libs_of_hackers
Минцифры работает над расширением «белых списков»
СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.
https://xakep.ru/2025/09/10/white-lists/
@libs_of_hackers
СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.
https://xakep.ru/2025/09/10/white-lists/
@libs_of_hackers
💩4
В Pixel Camera и Google Photos добавят инструменты для обнаружения дипфейков
Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, чтобы пользователи могли отличать подлинные изображения от тех, что были созданы или отредактированы с помощью искусственного интеллекта.
https://xakep.ru/2025/09/11/content-credentials/
@libs_of_hackers
Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, чтобы пользователи могли отличать подлинные изображения от тех, что были созданы или отредактированы с помощью искусственного интеллекта.
https://xakep.ru/2025/09/11/content-credentials/
@libs_of_hackers
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.
https://xakep.ru/2025/09/12/bof-adaptix-c2/
@libs_of_hackers
https://xakep.ru/2025/09/12/bof-adaptix-c2/
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.
https://xakep.ru/2025/09/12/bof-adaptix-c2/
@libs_of_hackers
https://xakep.ru/2025/09/12/bof-adaptix-c2/
xakep.ru
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление…
Jaguar Land Rover все еще не возобновила производство после хакерской атаки
Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны, и может повлиять на показатели роста экономики Великобритании в целом.
https://xakep.ru/2025/09/17/jlr-problems/
@libs_of_hackers
Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны, и может повлиять на показатели роста экономики Великобритании в целом.
https://xakep.ru/2025/09/17/jlr-problems/
@libs_of_hackers
🤯2
Чекеры Burp. Делаем шаблоны BChecks для быстрой разведки
BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
https://xakep.ru/2025/09/23/burp-bchecks/
@libs_of_hackers
https://xakep.ru/2025/09/23/burp-bchecks/
BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
https://xakep.ru/2025/09/23/burp-bchecks/
@libs_of_hackers
https://xakep.ru/2025/09/23/burp-bchecks/