Хакеры применяют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365

Аналитики SpearTip обнаружили, что преступники используют Go-библиотеку FastHTTP для выполнения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.

https://xakep.ru/2025/01/16/fasthttp-brutforce/
@libs_of_hackers
https://xakep.ru/2025/01/16/fasthttp-brutforce/

Январские обновления от Microsoft могут вызывать проблемы с Citrix Session Recording Agent (SRA) версии 2411. Компания Microsoft сообщает, что накопительные обновления для Windows 11 и Windows 10, выпущенные в январе 2025 года, могут не функционировать на устройствах с установленным данным агентом.
@libs_of_hackers
https://xakep.ru/2025/01/17/windows-citrix-sra/

Хакеры.RU. Глава 0х0B. Трикси #подписчикам

Это двенадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе каждую субботу специально для подписчиков «Хакера».

Следующая глава выйдет 25 января.
@libs_of_hackers
https://xakep.ru/2025/01/18/hackers-story-0b/

Уязвимости в протоколах туннелирования представляют опасность для более чем 4 миллионов хостов. Новое исследование обнаружило проблемы в нескольких протоколах туннелирования. Эти уязвимости затрагивают более 4 миллионов систем, включая VPN-серверы и маршрутизаторы. Эксперты предупредили, что хосты, которые принимают туннельные пакеты без проверки отправителя, могут быть взломаны, использованы для анонимных атак и получения доступа к сетям.
@libs_of_hackers
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/

«Лаборатория Касперского» обнаружила множество уязвимостей в головном устройстве Mercedes-Benz.

Эксперты «Лаборатории Касперского» поделились подробной информацией о более чем десятке уязвимостей, найденных в информационно-развлекательной системе Mercedes-Benz MBUX. Производитель автомобилей сообщает, что проблемы уже устранены, и использовать их было непросто.

https://xakep.ru/2025/01/21/mercedes-benz-mbux/
@libs_of_hackers
https://xakep.ru/2025/01/21/mercedes-benz-mbux/

Уязвимость в Cloudflare дает возможность выяснить, где находятся пользователи Discord, Signal и X.

Согласно информации издания 404 Media, проблема заключается в том, что можно определить, какой дата-центр компании задействован для кэширования определенного изображения. В результате злоумышленники могут узнать ориентировочное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
@libs_of_hackers
https://xakep.ru/2025/01/22/cloudflare-teleport/

18 000 скрипт-кидди были заражены бэкдором через вредоносный билдер XWorm RAT.

Аналитики компании CloudSEK выяснили, что злоумышленники нацелились на малоопытных хакеров, используя поддельный билдер вредоносного ПО. Такие атаки затронули 18 459 устройств по всему миру, большая часть из которых находилась в России, США, Индии, Украине и Турции.
@libs_of_hackers
https://xakep.ru/2025/01/24/trojanized-xworm-rat-builder/

Хакеры.RU. Глава 0х0C. Охота началась

Это тринадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

Следующая глава выйдет 1 февраля.
@libs_of_hackers
https://xakep.ru/2025/01/25/hackers-story-0c/

Брандмауэры Zyxel перезагружаются из-за проблемного обновления.

Компания Zyxel уведомила клиентов о том, что недавнее обновление сигнатуры может вызывать серьезные сбои в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут застревать в бесконечном цикле перезагрузки.

https://xakep.ru/2025/01/27/zyxel-bad-update/
@libs_of_hackers
https://xakep.ru/2025/01/27/zyxel-bad-update/

Бэкдор J-magic атаковал устройства компании Juniper Networks с использованием «магических» пакетов.

Выявлена вредоносная кампания, нацеленная на устройства Juniper, многие из которых функционируют как VPN-шлюзы. Устройства подверглись атаке со стороны вредоносного ПО J-magic, которое активирует реверс-шелл только при обнаружении magic-пакета в сетевом трафике.

https://xakep.ru/2025/01/27/j-magic/
@libs_of_hackers
https://xakep.ru/2025/01/27/j-magic/

У криптовалютной биржи Phemex украли 85 миллионов долларов.

На прошлой неделе биржа подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму свыше 85 миллионов долларов США. В настоящее время биржа приостановила ввод и вывод средств, а также опубликовала доказательства наличия резервов для обеспечения прозрачности.
@libs_of_hackers
https://xakep.ru/2025/01/28/phemex-hacked/

Российские компании стали жертвами стилера NOVA.

В январе 2025 года эксперты зафиксировали множество атак, направленных на российские организации в различных отраслях, включая финансовый сектор, розничную торговлю, IT, государственный сектор, транспорт и логистику. Злоумышленники похищают учетные данные с целью последующей продажи их на теневых ресурсах. В этих атаках используется стилер NOVA, который является модифицированной версией известного SnakeLogger.
@libs_of_hackers
https://xakep.ru/2025/01/29/stealer-nova/

Операция Talent: закрыты хакерские форумы Cracked и Nulled

Правоохранительные органы из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию под названием Talent, в результате которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.

https://xakep.ru/2025/01/31/cracked-nulled-down/
@libs_of_hackers
https://xakep.ru/2025/01/31/cracked-nulled-down/

Хакеры.RU. Глава 0x0D. Привет, Эстония

Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала по субботам специально для подписчиков «Хакера». Если ты еще не начал читать, начни с первой главы!

Следующая глава выйдет 8 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/01/hackers-story-0d/

Ютубер F4mi придумала оригинальный способ борьбы с инструментами ИИ, которые используют для кражи контента. Она заполняет субтитры к своим видео ненужной информацией в формате .ass, которая не видна людям, но затрудняет работу ИИ.
@libs_of_hackers
https://xakep.ru/2025/02/03/poisoned-subtitles/

Аналитики из группы угроз Google сообщили, что свыше 57 хакерских групп с правительственными связями тестируют использование Gemini AI для улучшения своих атак. Искусственный интеллект применяется для анализа целевой инфраструктуры и выполнения разведывательных действий.
@libs_of_hackers
https://xakep.ru/2025/02/03/gemini-ai-abuse/

В 2024 году из магазина Google Play было удалено 2,36 миллиона опасных приложений.

Компания Google сообщила, что в этом году было заблокировано более 2,3 миллиона приложений, которые могли угрожать безопасности пользователей. Также были заблокированы 158 000 аккаунтов разработчиков, которые пытались разместить в магазине приложения с вредоносным ПО.
@libs_of_hackers
https://xakep.ru/2025/02/04/google-play-2024/

Заброшенные бакеты AWS S3 могут быть использованы в атаках на цепочки поставок.

Компания WatchTowr выявила большое количество заброшенных бакетов Amazon S3, которые могли бы быть использованы злоумышленниками для распространения вредоносного ПО и бэкдоров в государственные учреждения и крупные компании.

https://xakep.ru/2025/02/06/aws-s3-danger/
@libs_of_hackers
https://xakep.ru/2025/02/06/aws-s3-danger/

Доходы видеопиратов снизились на 4,2%

Эксперты компании FACCT прогнозируют, что рынок онлайн-пиратства в России в 2024 году составит 36,4 миллиона долларов США (3,36 миллиарда рублей по среднему курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента уменьшились на 4,2%. Аналитики связывают это с эффективной блокировкой пиратских сайтов, удалением ссылок из результатов поиска и уменьшением трафика на такие ресурсы.
@libs_of_hackers
https://xakep.ru/2025/02/07/piracy-2024/

Хакеры.RU. Глава 0х0E. Новый уровень

Это пятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

Следующая глава выйдет 15 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/08/hackers-story-0e/