Хакеры.RU. Глава 0х0E. Новый уровень
Это пятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
Следующая глава выйдет 15 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/08/hackers-story-0e/
Это пятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
Следующая глава выйдет 15 февраля.
@libs_of_hackers
https://xakep.ru/2025/02/08/hackers-story-0e/
xakep.ru
Хакеры.RU. Глава 0х0E. Следующий уровень
Это пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Более 3000 открытых ключей ASP.NET применяются хакерами
Эксперты Microsoft сообщили, что в процессе атак с помощью инъекций кода через ViewState злоумышленники внедряют вредоносное ПО и используют для этого статические ключи ASP.NET, которые были обнаружены в интернете.
https://xakep.ru/2025/02/10/asp-net-attacks/
@libs_of_hackers
https://xakep.ru/2025/02/10/asp-net-attacks/
Эксперты Microsoft сообщили, что в процессе атак с помощью инъекций кода через ViewState злоумышленники внедряют вредоносное ПО и используют для этого статические ключи ASP.NET, которые были обнаружены в интернете.
https://xakep.ru/2025/02/10/asp-net-attacks/
@libs_of_hackers
https://xakep.ru/2025/02/10/asp-net-attacks/
XAKEP
Более 3000 раскрытых ключей ASP.NET используются хакерами
Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и используют для этого статические ключи ASP.NET, найденные в интернете.
Компания Apple выпустила срочные обновления для устранения уязвимости нулевого дня, которая применялась в целевых и очень сложных атаках. Представители компании пояснили, что физическое вмешательство позволяло отключить режим ограниченного доступа USB на заблокированном устройстве.
@libs_of_hackers
https://xakep.ru/2025/02/11/usb-restricted-mode-bypass/
@libs_of_hackers
https://xakep.ru/2025/02/11/usb-restricted-mode-bypass/
XAKEP
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном…
США, Австралия и Великобритания наложили санкции на хостинг-провайдера Zservers, который, по мнению властей, был связан с группировкой LockBit. Ожидается, что компания предоставляла инфраструктуру для их атак.
@libs_of_hackers
https://xakep.ru/2025/02/12/zservers-sanctions/
@libs_of_hackers
https://xakep.ru/2025/02/12/zservers-sanctions/
XAKEP
США, Австралия и Великобритания ввели санкции против хостера Zservers, связав его с LockBit
США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit.
Более 12 000 брандмауэров GFI KerioControl остаются уязвимыми к удаленному выполнению кода. Специалисты в области информационной безопасности сообщили, что эта критическая уязвимость CVE-2024-52875 была исправлена в декабре 2024 года.
@libs_of_hackers
https://xakep.ru/2025/02/13/keriocontrol-rce/
@libs_of_hackers
https://xakep.ru/2025/02/13/keriocontrol-rce/
XAKEP
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода
ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической RCE-уязвимости CVE-2024-52875, исправленной в декабре 2024 года.
Голландская полиция изъяла 127 серверов хостинг-провайдера Zservers. После введения санкций против этого «пуленепробиваемого» хостера, национальная полиция Нидерландов сообщила о отключении и конфискации серверов, принадлежащих Zservers/XHost.
@libs_of_hackers
https://xakep.ru/2025/02/14/zservers-servers/
@libs_of_hackers
https://xakep.ru/2025/02/14/zservers-servers/
XAKEP
Голландская полиция конфисковала 127 серверов хостера Zservers
Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie) сообщила об отключении и конфискации 127 серверов, принадлежавших Zservers/XHost.
Хакеры.RU Глава 0x0F. Реинициализация для подписчиков
Это пятнадцатая глава приключенческой и фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/15/hackers-story-0f/
@libs_of_hackers
https://xakep.ru/2025/02/15/hackers-story-0f/
Это пятнадцатая глава приключенческой и фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/15/hackers-story-0f/
@libs_of_hackers
https://xakep.ru/2025/02/15/hackers-story-0f/
xakep.ru
Хакеры.RU. Глава 0х0F. Реинициализация
Это шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
🥴1
Microsoft сообщает, что злоумышленники применяют коды для авторизации в фишинговых атаках.
Эксперты компании предупреждают о новой схеме фишинга, используемой группировкой Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и в своих атаках используют коды для авторизации на устройствах, которые не имеют клавиатуры или не поддерживают браузеры, например, на умных телевизорах и некоторых IoT-устройствах.
@libs_of_hackers
https://xakep.ru/2025/02/17/device-code-phishing/
Эксперты компании предупреждают о новой схеме фишинга, используемой группировкой Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и в своих атаках используют коды для авторизации на устройствах, которые не имеют клавиатуры или не поддерживают браузеры, например, на умных телевизорах и некоторых IoT-устройствах.
@libs_of_hackers
https://xakep.ru/2025/02/17/device-code-phishing/
XAKEP
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и используют в атаках коды для авторизации устройств, которые не имеют клавиатуры или поддержки браузера…
За последний месяц количество атак на клиентов российских банков с использованием NFCGate увеличилось на 80%.
Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
XAKEP
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла…
👍1
Компания МТС увидела угрозу нарушения конфиденциальности связи в инициативе Роскомнадзора.
По мнению МТС, требование предоставлять Роскомнадзору дополнительные сведения для идентификации оборудования, через которое пользователи подключаются к интернету, приведет к нарушению тайны связи и потребует значительных затрат на обновление сети. В свою очередь, в Роскомнадзоре утверждают, что предложенные меры, наоборот, обеспечат безопасность пользователей.
@libs_of_hackers
https://xakep.ru/2025/02/19/mts-rkn/
По мнению МТС, требование предоставлять Роскомнадзору дополнительные сведения для идентификации оборудования, через которое пользователи подключаются к интернету, приведет к нарушению тайны связи и потребует значительных затрат на обновление сети. В свою очередь, в Роскомнадзоре утверждают, что предложенные меры, наоборот, обеспечат безопасность пользователей.
@libs_of_hackers
https://xakep.ru/2025/02/19/mts-rkn/
XAKEP
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети.…
Хакеры.RU. Глава 0х10. Перцептрон
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/22/hackers-story-10/
@libs_of_hackers
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/22/hackers-story-10/
@libs_of_hackers
Компания Google постепенно отключает uBlock Origin и другие расширения, основанные на Manifest V2, в браузере Chrome. Это делается с целью побудить пользователей перейти на расширения, основанные на Manifest V3.
@libs_of_hackers
https://xakep.ru/2025/02/24/rip-ublock-origin/
@libs_of_hackers
https://xakep.ru/2025/02/24/rip-ublock-origin/
XAKEP
В Chrome постепенно отключают uBlock Origin
Компания Google продолжает постепенное отключение uBlock Origin и других расширений на базе Manifest V2 в браузере Chrome. Это делается для того, чтобы пользователи переходили на расширения на базе Manifest v3.
🤬3💩2🤮1🖕1
Фишеры применяют адреса для подарков в PayPal в своих атаках.
Пользователи и исследователи заметили мошенническую кампанию, связанную с PayPal. Злоумышленники отправляют уведомления о поддельных покупках с адреса service@paypal[.]com, обманом заставляя людей предоставить доступ к своим аккаунтам.
https://xakep.ru/2025/02/24/paypal-scam/
@libs_of_hackers
https://xakep.ru/2025/02/24/paypal-scam/
Пользователи и исследователи заметили мошенническую кампанию, связанную с PayPal. Злоумышленники отправляют уведомления о поддельных покупках с адреса service@paypal[.]com, обманом заставляя людей предоставить доступ к своим аккаунтам.
https://xakep.ru/2025/02/24/paypal-scam/
@libs_of_hackers
https://xakep.ru/2025/02/24/paypal-scam/
XAKEP
Фишеры используют в своих атаках адреса для подарков в PayPal
Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают пользователям уведомления о фальшивых покупках с адреса service@paypal[.]com, обманом заставляя их предоставить удаленный доступ к своим…
В Google Cloud KMS будут внедрены цифровые подписи, устойчивые к квантовым вычислениям.
Команда разработчиков Google Cloud анонсировала внедрение квантово-устойчивых цифровых подписей в своем сервисе управления ключами Cloud Key Management Service (Cloud KMS), предоставив к ним доступ в предварительной версии.
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
@libs_of_hackers
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
Команда разработчиков Google Cloud анонсировала внедрение квантово-устойчивых цифровых подписей в своем сервисе управления ключами Cloud Key Management Service (Cloud KMS), предоставив к ним доступ в предварительной версии.
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
@libs_of_hackers
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
XAKEP
В Google Cloud KMS появятся квантово-устойчивые цифровые подписи
Разработчики Google Cloud представили квантово-устойчивые цифровые подписи в сервисе управления ключами Cloud Key Management Service (Cloud KMS), открыв доступ к ним в предварительной версии.
Обновления Windows 11 24H2 приостановлены для пользователей AutoCAD.
Компания Microsoft временно ограничила обновление Windows 11 24H2 для компьютеров с установленным AutoCAD 2022. Это связано с тем, что программа перестает работать из-за проблем с совместимостью.
@libs_of_hackers
https://xakep.ru/2025/02/28/win11-autocad/
Компания Microsoft временно ограничила обновление Windows 11 24H2 для компьютеров с установленным AutoCAD 2022. Это связано с тем, что программа перестает работать из-за проблем с совместимостью.
@libs_of_hackers
https://xakep.ru/2025/02/28/win11-autocad/
XAKEP
Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из-за проблем с совместимостью программа перестает запускаться.
Хакеры.RU. Глава 0х11. Руткит
Это восемнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/01/hackers-story-11/
@libs_of_hackers
Это восемнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/01/hackers-story-11/
@libs_of_hackers
Telegram начнет отображать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируется функция, которая позволяет получать подробные данные об отправителе, если сообщение приходит от незнакомого человека.
@libs_of_hackers
https://xakep.ru/2025/03/03/telegram-user-data/
В бета-версии Telegram тестируется функция, которая позволяет получать подробные данные об отправителе, если сообщение приходит от незнакомого человека.
@libs_of_hackers
https://xakep.ru/2025/03/03/telegram-user-data/
XAKEP
Telegram будет показывать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю пишет незнакомый человек.
👎3
Утекли данные пользователей приложения для слежки Spyzie
Исследователь выявил утечку данных, касающихся приложения Spyzie для слежки, которое установлено более чем на 500 000 устройствах Android и на тысячах iPhone и iPad. Большинство владельцев взломанных устройств, вероятно, даже не подозревают о том, что их устройства скомпрометированы.
https://xakep.ru/2025/03/04/stalkerware-leaks/
@libs_of_hackers
https://xakep.ru/2025/03/04/stalkerware-leaks/
Исследователь выявил утечку данных, касающихся приложения Spyzie для слежки, которое установлено более чем на 500 000 устройствах Android и на тысячах iPhone и iPad. Большинство владельцев взломанных устройств, вероятно, даже не подозревают о том, что их устройства скомпрометированы.
https://xakep.ru/2025/03/04/stalkerware-leaks/
@libs_of_hackers
https://xakep.ru/2025/03/04/stalkerware-leaks/
XAKEP
Утекли данные пользователей сталкерского приложения Spyzie
Исследователь обнаружил утечку данных, связанных со сталкерским приложением Spyzie, которое установлено более чем на 500 000 Android-устройств и тысячи iPhone и iPad. Большинство владельцев взломанных устройств, скорее всего, даже не знают о том, что они…
Android-устройства начинают отслеживать пользователей сразу после включения.
Исследователи из Тринити-колледжа в Дублине обнаружили, что пользователи Android сталкиваются с рекламными cookie и другими трекерами еще до того, как запустят первое приложение на своем устройстве.
https://xakep.ru/2025/03/05/android-trackers/
@libs_of_hackers
https://xakep.ru/2025/03/05/android-trackers/
Исследователи из Тринити-колледжа в Дублине обнаружили, что пользователи Android сталкиваются с рекламными cookie и другими трекерами еще до того, как запустят первое приложение на своем устройстве.
https://xakep.ru/2025/03/05/android-trackers/
@libs_of_hackers
https://xakep.ru/2025/03/05/android-trackers/
XAKEP
Android-устройства следят за пользователями сразу после включения
Исследователи из Тринити-колледжа в Дублине выяснили, что пользователи Android сталкиваются с рекламными файлами cookie и другими трекерами еще до того, как пользователь запустит первое приложение на устройстве.
YouTube сообщил о мошеннических дипфейках с участием своего генерального директора.
Компания заявила, что злоумышленники используют видео, созданное с помощью искусственного интеллекта, для фишинговых атак и кражи учетных данных пользователей.
@libs_of_hackers
https://xakep.ru/2025/03/06/youtube-ai-fakes/
Компания заявила, что злоумышленники используют видео, созданное с помощью искусственного интеллекта, для фишинговых атак и кражи учетных данных пользователей.
@libs_of_hackers
https://xakep.ru/2025/03/06/youtube-ai-fakes/
XAKEP
YouTube предупреждает о мошеннических дипфейках с участием своего CEO
В YouTube заявили, что мошенники используют сгенерированное с помощью ИИ видео с участием генерального директора компании в фишинговых атаках и воруют учетные данные пользователей.