Хакеры.RU. Глава 0х05. Между взломом и болью

Это шестая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».

Следующая глава выйдет завтра в 12:00!
@libs_of_hackers

Хакеры.RU. Глава 0х06. Все меняется #подписчикам

Это седьмая часть приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».

https://xakep.ru/2025/01/05/hackers-story-06/

Следующая глава выйдет завтра в 12:00!
@libs_of_hackers

Хакеры.RU. Глава 0х07. Точка невозврата

Это восьмая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».

Следующая глава — завтра в 12:00!
@libs_of_hackers

Хакеры.RU. Глава 0х08. Кто хочет стать миллионером

Это девятая глава приключенческой и фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».

Следующая глава — завтра в 12:00!
@libs_of_hackers

Хакеры.RU. Глава 0х09. Кто хочет стать миллионером

Это десятая часть приключенческой фантастической истории «Хакеры.RU», которую мы выпускаем по одной части специально для подписчиков «Хакера».

Следующая часть выйдет в субботу, 11 января, и далее по субботам.
@libs_of_hackers

Массовая атака затронула как минимум 36 расширений для Google Chrome

Появились новые сведения о фишинговой кампании, нацеленной на разработчиков расширений для Chrome. Выяснилось, что атаки привели к взлому не менее 36 расширений, в которые в конечном итоге был внедрен код для кражи данных.

https://xakep.ru/2025/01/09/chrome-extensions-attack/
@libs_of_hackers
https://xakep.ru/2025/01/09/chrome-extensions-attack/

Атаки DoubleClickjacking используют двойные клики для обхода защиты.

Независимый исследователь в области информационной безопасности Паулос Йибело рассказал о новом виде кликджекинга и назвал эти атаки DoubleClickjacking. Злоумышленники могут обманом заставить пользователей выполнить необходимые действия с помощью двойных кликов мыши, тем самым обходя имеющиеся средства защиты.

https://xakep.ru/2025/01/10/doubleclickjacking/
@libs_of_hackers
https://xakep.ru/2025/01/10/doubleclickjacking/

Хакеры.RU. Глава 0х0A. В новую жизнь

Это одиннадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».

Следующая глава выйдет 18 января.
@libs_of_hackers
https://xakep.ru/2025/01/11/hackers-story-0a/

Найдена новая версия стилера Banshee, нацеленная на пользователей macOS в России. Теперь вредоносное ПО не проверяет, установлен ли на зараженных устройствах русский язык, и избегает обнаружения, применяя шифрование строк из Apple XProtect.
@libs_of_hackers
https://xakep.ru/2025/01/13/new-banshee/

Вымогатель использует возможности Amazon AWS для шифрования бакетов S3.

Он шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), при этом ключ известен только ему. Затем злоумышленник требует от жертв выкуп, обещая в ответ предоставить ключ для расшифровки данных.
@libs_of_hackers
https://xakep.ru/2025/01/14/s3-sse-c/

Домен wp3.xyz был связан с взломом более 5000 сайтов на платформе WordPress.

Обнаружена новая вредоносная кампания, в результате которой пострадали уже более 5000 WordPress-сайтов. Хакеры создают новые учетные записи администраторов, устанавливают вредоносные плагины и похищают данные.

https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
@libs_of_hackers
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/

Хакеры применяют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365

Аналитики SpearTip обнаружили, что преступники используют Go-библиотеку FastHTTP для выполнения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.

https://xakep.ru/2025/01/16/fasthttp-brutforce/
@libs_of_hackers
https://xakep.ru/2025/01/16/fasthttp-brutforce/

Январские обновления от Microsoft могут вызывать проблемы с Citrix Session Recording Agent (SRA) версии 2411. Компания Microsoft сообщает, что накопительные обновления для Windows 11 и Windows 10, выпущенные в январе 2025 года, могут не функционировать на устройствах с установленным данным агентом.
@libs_of_hackers
https://xakep.ru/2025/01/17/windows-citrix-sra/

Хакеры.RU. Глава 0х0B. Трикси #подписчикам

Это двенадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе каждую субботу специально для подписчиков «Хакера».

Следующая глава выйдет 25 января.
@libs_of_hackers
https://xakep.ru/2025/01/18/hackers-story-0b/

Уязвимости в протоколах туннелирования представляют опасность для более чем 4 миллионов хостов. Новое исследование обнаружило проблемы в нескольких протоколах туннелирования. Эти уязвимости затрагивают более 4 миллионов систем, включая VPN-серверы и маршрутизаторы. Эксперты предупредили, что хосты, которые принимают туннельные пакеты без проверки отправителя, могут быть взломаны, использованы для анонимных атак и получения доступа к сетям.
@libs_of_hackers
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/

«Лаборатория Касперского» обнаружила множество уязвимостей в головном устройстве Mercedes-Benz.

Эксперты «Лаборатории Касперского» поделились подробной информацией о более чем десятке уязвимостей, найденных в информационно-развлекательной системе Mercedes-Benz MBUX. Производитель автомобилей сообщает, что проблемы уже устранены, и использовать их было непросто.

https://xakep.ru/2025/01/21/mercedes-benz-mbux/
@libs_of_hackers
https://xakep.ru/2025/01/21/mercedes-benz-mbux/

Уязвимость в Cloudflare дает возможность выяснить, где находятся пользователи Discord, Signal и X.

Согласно информации издания 404 Media, проблема заключается в том, что можно определить, какой дата-центр компании задействован для кэширования определенного изображения. В результате злоумышленники могут узнать ориентировочное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
@libs_of_hackers
https://xakep.ru/2025/01/22/cloudflare-teleport/

18 000 скрипт-кидди были заражены бэкдором через вредоносный билдер XWorm RAT.

Аналитики компании CloudSEK выяснили, что злоумышленники нацелились на малоопытных хакеров, используя поддельный билдер вредоносного ПО. Такие атаки затронули 18 459 устройств по всему миру, большая часть из которых находилась в России, США, Индии, Украине и Турции.
@libs_of_hackers
https://xakep.ru/2025/01/24/trojanized-xworm-rat-builder/

Хакеры.RU. Глава 0х0C. Охота началась

Это тринадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

Следующая глава выйдет 1 февраля.
@libs_of_hackers
https://xakep.ru/2025/01/25/hackers-story-0c/

Брандмауэры Zyxel перезагружаются из-за проблемного обновления.

Компания Zyxel уведомила клиентов о том, что недавнее обновление сигнатуры может вызывать серьезные сбои в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут застревать в бесконечном цикле перезагрузки.

https://xakep.ru/2025/01/27/zyxel-bad-update/
@libs_of_hackers
https://xakep.ru/2025/01/27/zyxel-bad-update/