Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков
Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.
https://xakep.ru/2024/11/15/goissue/
@libs_of_hackers
https://xakep.ru/2024/11/15/goissue/
Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.
https://xakep.ru/2024/11/15/goissue/
@libs_of_hackers
https://xakep.ru/2024/11/15/goissue/
XAKEP
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков
Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей…
Вредоносные коммиты с бэкдорами обнаружили на GitHub
Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
https://xakep.ru/2024/11/18/malicious-commits/
@libs_of_hackers
https://xakep.ru/2024/11/18/malicious-commits/
Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
https://xakep.ru/2024/11/18/malicious-commits/
@libs_of_hackers
https://xakep.ru/2024/11/18/malicious-commits/
XAKEP
Вредоносные коммиты с бэкдорами обнаружили на GitHub
Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
Компанию T-Mobile взломали во время недавней атаки на телекомы
Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.
https://xakep.ru/2024/11/18/t-mobile-hacked-again/
@libs_of_hackers
Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.
https://xakep.ru/2024/11/18/t-mobile-hacked-again/
@libs_of_hackers
XAKEP
Компанию T-Mobile взломали во время недавней атаки на телекомы
Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям,…
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus
Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.
https://xakep.ru/2024/11/19/nso-group-court-documents/
@libs_of_hackers
Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.
https://xakep.ru/2024/11/19/nso-group-court-documents/
@libs_of_hackers
XAKEP
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus
Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под…
🤯1
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси
Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.
https://xakep.ru/2024/11/20/ngioweb-nsocks/
@libs_of_hackers
Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.
https://xakep.ru/2024/11/20/ngioweb-nsocks/
@libs_of_hackers
XAKEP
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси
Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать…
Администратора шифровальщика Phobos экстрадировали в США и предъявили обвинения
Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.
https://xakep.ru/2024/11/22/phobos-indictment/
@libs_of_hackers
Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.
https://xakep.ru/2024/11/22/phobos-indictment/
@libs_of_hackers
XAKEP
Администратора шифровальщика Phobos экстрадировали в США и предъявили обвинения
Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая…
APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi
Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.
https://xakep.ru/2024/11/25/nearest-neighbor-attack/
@libs_of_hackers
Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.
https://xakep.ru/2024/11/25/nearest-neighbor-attack/
@libs_of_hackers
XAKEP
APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi
Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»:…
Google упростит вход в приложения на Android после смены устройства
Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и быстро восстановить доступ к сторонним приложениям после перехода на новое устройство под управлением Android.
https://xakep.ru/2024/11/26/restore-credentials/
@libs_of_hackers
Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и быстро восстановить доступ к сторонним приложениям после перехода на новое устройство под управлением Android.
https://xakep.ru/2024/11/26/restore-credentials/
@libs_of_hackers
XAKEP
Google упростит вход в приложения на Android после смены устройства
Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и быстро восстановить доступ к сторонним приложениям после перехода на новое устройство под управлением Android.
👍1
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows
Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.
https://xakep.ru/2024/11/27/romcom-0days/
@libs_of_hackers
Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.
https://xakep.ru/2024/11/27/romcom-0days/
@libs_of_hackers
XAKEP
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows
Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.
Новая хак-группа TaxOff атаковала госструктуры РФ
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
https://xakep.ru/2024/11/29/taxoff/
@libs_of_hackers
https://xakep.ru/2024/11/29/taxoff/
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
https://xakep.ru/2024/11/29/taxoff/
@libs_of_hackers
https://xakep.ru/2024/11/29/taxoff/
XAKEP
Новая хак-группа TaxOff атаковала госструктуры РФ
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры…
🔥1
Хакеры.RU. Глава 0х00. Миссия первая
Сегодня мы представляем твоему вниманию начало новой приключенческо-фантастической истории, созданной ведущим редактором «Хакера» специально для подписчиков. Новые главы будут выходить раз в неделю, по субботам. Спойлер: роман, конечно, будет про хакеров!
Читать первую главу: https://xakep.ru/2024/11/30/hackers-stoty-00/
@libs_of_hackers
Сегодня мы представляем твоему вниманию начало новой приключенческо-фантастической истории, созданной ведущим редактором «Хакера» специально для подписчиков. Новые главы будут выходить раз в неделю, по субботам. Спойлер: роман, конечно, будет про хакеров!
Читать первую главу: https://xakep.ru/2024/11/30/hackers-stoty-00/
@libs_of_hackers
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.
https://xakep.ru/2024/12/02/wazawaka-arrest/
@libs_of_hackers
https://xakep.ru/2024/12/02/wazawaka-arrest/
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.
https://xakep.ru/2024/12/02/wazawaka-arrest/
@libs_of_hackers
https://xakep.ru/2024/12/02/wazawaka-arrest/
XAKEP
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием…
Уязвимость в ProjectSend находится под массовыми атаками
VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.
https://xakep.ru/2024/12/02/projectsend-attacks/
@libs_of_hackers
https://xakep.ru/2024/12/02/projectsend-attacks/
VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.
https://xakep.ru/2024/12/02/projectsend-attacks/
@libs_of_hackers
https://xakep.ru/2024/12/02/projectsend-attacks/
XAKEP
Уязвимость в ProjectSend находится под массовыми атаками
VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
https://xakep.ru/2024/12/03/massgrave-crack/
@libs_of_hackers
https://xakep.ru/2024/12/03/massgrave-crack/
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
https://xakep.ru/2024/12/03/massgrave-crack/
@libs_of_hackers
https://xakep.ru/2024/12/03/massgrave-crack/
XAKEP
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix
В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.
https://xakep.ru/2024/12/04/matrix-down/
@libs_of_hackers
https://xakep.ru/2024/12/04/matrix-down/
В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.
https://xakep.ru/2024/12/04/matrix-down/
@libs_of_hackers
https://xakep.ru/2024/12/04/matrix-down/
XAKEP
Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix
В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три…
❤1
Хак-группа Turla захватила серверы пакистанской APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
https://xakep.ru/2024/12/05/turla-storm-0156/
@libs_of_hackers
https://xakep.ru/2024/12/05/turla-storm-0156/
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
https://xakep.ru/2024/12/05/turla-storm-0156/
@libs_of_hackers
https://xakep.ru/2024/12/05/turla-storm-0156/
XAKEP
Хак-группа Turla захватила серверы пакистанской APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные…
🤬1
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО
«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.
https://xakep.ru/2024/12/06/redline-buhgalteria/
@libs_of_hackers
https://xakep.ru/2024/12/06/redline-buhgalteria/
«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.
https://xakep.ru/2024/12/06/redline-buhgalteria/
@libs_of_hackers
https://xakep.ru/2024/12/06/redline-buhgalteria/
XAKEP
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО
«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.
https://Хакеры.RU. Глава 0х01. Точка входа
Это вторая глава из романа нашего ведущего редактора Валентина Холмогорова «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!
https://xakep.ru/2024/12/07/hackers-story-01/
@libs_of_hackers
Это вторая глава из романа нашего ведущего редактора Валентина Холмогорова «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!
https://xakep.ru/2024/12/07/hackers-story-01/
@libs_of_hackers
Роскомнадзор может ограничить работу зарубежных хостеров
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
https://xakep.ru/2024/12/09/rkn-hosting-2/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-hosting-2/
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
https://xakep.ru/2024/12/09/rkn-hosting-2/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-hosting-2/
XAKEP
Роскомнадзор может ограничить работу зарубежных хостеров
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы,…
🤡2🔥1😁1
В РКН прокомментировали проблемы в работе интернета в ряде регионов
В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.
https://xakep.ru/2024/12/09/rkn-foreign-internet/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-foreign-internet/
В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.
https://xakep.ru/2024/12/09/rkn-foreign-internet/
@libs_of_hackers
https://xakep.ru/2024/12/09/rkn-foreign-internet/
XAKEP
В РКН прокомментировали проблемы в работе интернета в ряде регионов
В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения…
🤬4🤯1🤮1