США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex

Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.

https://xakep.ru/2025/08/18/grinex-sanctions/

@libs_of_hackers

Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии

Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.

https://xakep.ru/2025/08/19/germany-as-blockers/

@libs_of_hackers

Уязвимость в Tunnelblick могла использоваться даже после его удаления

Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.

https://xakep.ru/2025/08/20/tunnelblick-eop/

@libs_of_hackers

Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль

Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.

https://xakep.ru/2025/08/20/bad-vpns/

@libs_of_hackers

«Великий китайский файрвол» на час отключил страну от мирового интернета

Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.

https://xakep.ru/2025/08/21/gfw-443/

@libs_of_hackers

В России будут проверять сотовые номера, привязанные к «Госуслугам»

СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.

https://xakep.ru/2025/08/25/numbers-chek/

@libs_of_hackers

Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях

Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.

https://xakep.ru/2025/08/26/ai-image-scaling/

@libs_of_hackers

Популярные парольные менеджеры уязвимы перед кликджекингом

ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы перед кликджекингом, что позволяет атакующим похищать учетные данные, коды двухфакторной аутентификации и данные банковских карт.

https://xakep.ru/2025/08/27/clickjacking-passowrds/

@libs_of_hackers

«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса»

СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за невыполнение предписания о предоставлении ФСБ доступа к интернет-ресурсу yandex[.]ru/alice/smart-home.

https://xakep.ru/2025/08/28/yandex-fine/

@libs_of_hackers

Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft

На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.

https://xakep.ru/2025/09/01/salesloft-breach/

@libs_of_hackers

Серверы FreePBX находятся под атаками из-за 0-day уязвимости

Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.

https://xakep.ru/2025/09/02/freepbx-0day/

@libs_of_hackers

Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

https://xakep.ru/2025/09/03/velociraptor/

@libs_of_hackers

Google может сделать ИИ-режим в поиске доступным по умолчанию

Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).

https://xakep.ru/2025/09/08/ai-mode/

@libs_of_hackers

Минцифры работает над расширением «белых списков»

СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.

https://xakep.ru/2025/09/10/white-lists/

@libs_of_hackers

В Pixel Camera и Google Photos добавят инструменты для обнаружения дипфейков

Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, чтобы пользователи могли отличать подлинные изображения от тех, что были созданы или отредактированы с помощью искусственного интеллекта.

https://xakep.ru/2025/09/11/content-credentials/

@libs_of_hackers

Beacon Object File. Прокачиваем C2-маяки на примере Adaptix

Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.

https://xakep.ru/2025/09/12/bof-adaptix-c2/

@libs_of_hackers

https://xakep.ru/2025/09/12/bof-adaptix-c2/

Jaguar Land Rover все еще не возобновила производство после хакерской атаки

Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны, и может повлиять на показатели роста экономики Великобритании в целом.

https://xakep.ru/2025/09/17/jlr-problems/

@libs_of_hackers

Чекеры Burp. Делаем шаблоны BChecks для быстрой разведки

BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.

https://xakep.ru/2025/09/23/burp-bchecks/

@libs_of_hackers

https://xakep.ru/2025/09/23/burp-bchecks/

Вредоносный пакет в npm использовал QR-коды для загрузки малвари

Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.

https://xakep.ru/2025/09/24/qr-malware/

@libs_of_hackers

Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак

Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.

https://xakep.ru/2025/09/25/shadowv2/

@libs_of_hackers

Критический баг в WD My Cloud допускает удаленное внедрение команд

Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая могла использоваться для удаленного выполнения произвольных команд.

https://xakep.ru/2025/10/02/wd-my-cloud-bug/

@libs_of_hackers