Брандмауэры Zyxel перезагружаются из-за проблемного обновления.

Компания Zyxel уведомила клиентов о том, что недавнее обновление сигнатуры может вызывать серьезные сбои в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут застревать в бесконечном цикле перезагрузки.

https://xakep.ru/2025/01/27/zyxel-bad-update/
@libs_of_hackers
https://xakep.ru/2025/01/27/zyxel-bad-update/

Бэкдор J-magic атаковал устройства компании Juniper Networks с использованием «магических» пакетов.

Выявлена вредоносная кампания, нацеленная на устройства Juniper, многие из которых функционируют как VPN-шлюзы. Устройства подверглись атаке со стороны вредоносного ПО J-magic, которое активирует реверс-шелл только при обнаружении magic-пакета в сетевом трафике.

https://xakep.ru/2025/01/27/j-magic/
@libs_of_hackers
https://xakep.ru/2025/01/27/j-magic/

У криптовалютной биржи Phemex украли 85 миллионов долларов.

На прошлой неделе биржа подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму свыше 85 миллионов долларов США. В настоящее время биржа приостановила ввод и вывод средств, а также опубликовала доказательства наличия резервов для обеспечения прозрачности.
@libs_of_hackers
https://xakep.ru/2025/01/28/phemex-hacked/

Российские компании стали жертвами стилера NOVA.

В январе 2025 года эксперты зафиксировали множество атак, направленных на российские организации в различных отраслях, включая финансовый сектор, розничную торговлю, IT, государственный сектор, транспорт и логистику. Злоумышленники похищают учетные данные с целью последующей продажи их на теневых ресурсах. В этих атаках используется стилер NOVA, который является модифицированной версией известного SnakeLogger.
@libs_of_hackers
https://xakep.ru/2025/01/29/stealer-nova/

Операция Talent: закрыты хакерские форумы Cracked и Nulled

Правоохранительные органы из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию под названием Talent, в результате которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.

https://xakep.ru/2025/01/31/cracked-nulled-down/
@libs_of_hackers
https://xakep.ru/2025/01/31/cracked-nulled-down/

Хакеры.RU. Глава 0x0D. Привет, Эстония

Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала по субботам специально для подписчиков «Хакера». Если ты еще не начал читать, начни с первой главы!

Следующая глава выйдет 8 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/01/hackers-story-0d/

Ютубер F4mi придумала оригинальный способ борьбы с инструментами ИИ, которые используют для кражи контента. Она заполняет субтитры к своим видео ненужной информацией в формате .ass, которая не видна людям, но затрудняет работу ИИ.
@libs_of_hackers
https://xakep.ru/2025/02/03/poisoned-subtitles/

Аналитики из группы угроз Google сообщили, что свыше 57 хакерских групп с правительственными связями тестируют использование Gemini AI для улучшения своих атак. Искусственный интеллект применяется для анализа целевой инфраструктуры и выполнения разведывательных действий.
@libs_of_hackers
https://xakep.ru/2025/02/03/gemini-ai-abuse/

В 2024 году из магазина Google Play было удалено 2,36 миллиона опасных приложений.

Компания Google сообщила, что в этом году было заблокировано более 2,3 миллиона приложений, которые могли угрожать безопасности пользователей. Также были заблокированы 158 000 аккаунтов разработчиков, которые пытались разместить в магазине приложения с вредоносным ПО.
@libs_of_hackers
https://xakep.ru/2025/02/04/google-play-2024/

Заброшенные бакеты AWS S3 могут быть использованы в атаках на цепочки поставок.

Компания WatchTowr выявила большое количество заброшенных бакетов Amazon S3, которые могли бы быть использованы злоумышленниками для распространения вредоносного ПО и бэкдоров в государственные учреждения и крупные компании.

https://xakep.ru/2025/02/06/aws-s3-danger/
@libs_of_hackers
https://xakep.ru/2025/02/06/aws-s3-danger/

Доходы видеопиратов снизились на 4,2%

Эксперты компании FACCT прогнозируют, что рынок онлайн-пиратства в России в 2024 году составит 36,4 миллиона долларов США (3,36 миллиарда рублей по среднему курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента уменьшились на 4,2%. Аналитики связывают это с эффективной блокировкой пиратских сайтов, удалением ссылок из результатов поиска и уменьшением трафика на такие ресурсы.
@libs_of_hackers
https://xakep.ru/2025/02/07/piracy-2024/

Хакеры.RU. Глава 0х0E. Новый уровень

Это пятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

Следующая глава выйдет 15 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/08/hackers-story-0e/

Более 3000 открытых ключей ASP.NET применяются хакерами

Эксперты Microsoft сообщили, что в процессе атак с помощью инъекций кода через ViewState злоумышленники внедряют вредоносное ПО и используют для этого статические ключи ASP.NET, которые были обнаружены в интернете.

https://xakep.ru/2025/02/10/asp-net-attacks/
@libs_of_hackers
https://xakep.ru/2025/02/10/asp-net-attacks/

Компания Apple выпустила срочные обновления для устранения уязвимости нулевого дня, которая применялась в целевых и очень сложных атаках. Представители компании пояснили, что физическое вмешательство позволяло отключить режим ограниченного доступа USB на заблокированном устройстве.
@libs_of_hackers
https://xakep.ru/2025/02/11/usb-restricted-mode-bypass/

США, Австралия и Великобритания наложили санкции на хостинг-провайдера Zservers, который, по мнению властей, был связан с группировкой LockBit. Ожидается, что компания предоставляла инфраструктуру для их атак.
@libs_of_hackers
https://xakep.ru/2025/02/12/zservers-sanctions/

Более 12 000 брандмауэров GFI KerioControl остаются уязвимыми к удаленному выполнению кода. Специалисты в области информационной безопасности сообщили, что эта критическая уязвимость CVE-2024-52875 была исправлена в декабре 2024 года.
@libs_of_hackers
https://xakep.ru/2025/02/13/keriocontrol-rce/

Голландская полиция изъяла 127 серверов хостинг-провайдера Zservers. После введения санкций против этого «пуленепробиваемого» хостера, национальная полиция Нидерландов сообщила о отключении и конфискации серверов, принадлежащих Zservers/XHost.
@libs_of_hackers
https://xakep.ru/2025/02/14/zservers-servers/

Хакеры.RU Глава 0x0F. Реинициализация для подписчиков

Это пятнадцатая глава приключенческой и фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

https://xakep.ru/2025/02/15/hackers-story-0f/
@libs_of_hackers
https://xakep.ru/2025/02/15/hackers-story-0f/

Microsoft сообщает, что злоумышленники применяют коды для авторизации в фишинговых атаках.

Эксперты компании предупреждают о новой схеме фишинга, используемой группировкой Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и в своих атаках используют коды для авторизации на устройствах, которые не имеют клавиатуры или не поддерживают браузеры, например, на умных телевизорах и некоторых IoT-устройствах.
@libs_of_hackers
https://xakep.ru/2025/02/17/device-code-phishing/

За последний месяц количество атак на клиентов российских банков с использованием NFCGate увеличилось на 80%.

Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/