США, Австралия и Великобритания наложили санкции на хостинг-провайдера Zservers, который, по мнению властей, был связан с группировкой LockBit. Ожидается, что компания предоставляла инфраструктуру для их атак.
@libs_of_hackers
https://xakep.ru/2025/02/12/zservers-sanctions/

Более 12 000 брандмауэров GFI KerioControl остаются уязвимыми к удаленному выполнению кода. Специалисты в области информационной безопасности сообщили, что эта критическая уязвимость CVE-2024-52875 была исправлена в декабре 2024 года.
@libs_of_hackers
https://xakep.ru/2025/02/13/keriocontrol-rce/

Голландская полиция изъяла 127 серверов хостинг-провайдера Zservers. После введения санкций против этого «пуленепробиваемого» хостера, национальная полиция Нидерландов сообщила о отключении и конфискации серверов, принадлежащих Zservers/XHost.
@libs_of_hackers
https://xakep.ru/2025/02/14/zservers-servers/

Хакеры.RU Глава 0x0F. Реинициализация для подписчиков

Это пятнадцатая глава приключенческой и фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

https://xakep.ru/2025/02/15/hackers-story-0f/
@libs_of_hackers
https://xakep.ru/2025/02/15/hackers-story-0f/

Microsoft сообщает, что злоумышленники применяют коды для авторизации в фишинговых атаках.

Эксперты компании предупреждают о новой схеме фишинга, используемой группировкой Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и в своих атаках используют коды для авторизации на устройствах, которые не имеют клавиатуры или не поддерживают браузеры, например, на умных телевизорах и некоторых IoT-устройствах.
@libs_of_hackers
https://xakep.ru/2025/02/17/device-code-phishing/

За последний месяц количество атак на клиентов российских банков с использованием NFCGate увеличилось на 80%.

Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/

Компания МТС увидела угрозу нарушения конфиденциальности связи в инициативе Роскомнадзора.

По мнению МТС, требование предоставлять Роскомнадзору дополнительные сведения для идентификации оборудования, через которое пользователи подключаются к интернету, приведет к нарушению тайны связи и потребует значительных затрат на обновление сети. В свою очередь, в Роскомнадзоре утверждают, что предложенные меры, наоборот, обеспечат безопасность пользователей.
@libs_of_hackers
https://xakep.ru/2025/02/19/mts-rkn/

Хакеры.RU. Глава 0х10. Перцептрон

Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера».

https://xakep.ru/2025/02/22/hackers-story-10/
@libs_of_hackers

Компания Google постепенно отключает uBlock Origin и другие расширения, основанные на Manifest V2, в браузере Chrome. Это делается с целью побудить пользователей перейти на расширения, основанные на Manifest V3.
@libs_of_hackers
https://xakep.ru/2025/02/24/rip-ublock-origin/

Фишеры применяют адреса для подарков в PayPal в своих атаках.

Пользователи и исследователи заметили мошенническую кампанию, связанную с PayPal. Злоумышленники отправляют уведомления о поддельных покупках с адреса service@paypal[.]com, обманом заставляя людей предоставить доступ к своим аккаунтам.

https://xakep.ru/2025/02/24/paypal-scam/
@libs_of_hackers
https://xakep.ru/2025/02/24/paypal-scam/

В Google Cloud KMS будут внедрены цифровые подписи, устойчивые к квантовым вычислениям.

Команда разработчиков Google Cloud анонсировала внедрение квантово-устойчивых цифровых подписей в своем сервисе управления ключами Cloud Key Management Service (Cloud KMS), предоставив к ним доступ в предварительной версии.

https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
@libs_of_hackers
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/

Обновления Windows 11 24H2 приостановлены для пользователей AutoCAD.

Компания Microsoft временно ограничила обновление Windows 11 24H2 для компьютеров с установленным AutoCAD 2022. Это связано с тем, что программа перестает работать из-за проблем с совместимостью.
@libs_of_hackers
https://xakep.ru/2025/02/28/win11-autocad/

Хакеры.RU. Глава 0х11. Руткит

Это восемнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

https://xakep.ru/2025/03/01/hackers-story-11/
@libs_of_hackers

Telegram начнет отображать информацию о стране и дате регистрации пользователей

В бета-версии Telegram тестируется функция, которая позволяет получать подробные данные об отправителе, если сообщение приходит от незнакомого человека.
@libs_of_hackers
https://xakep.ru/2025/03/03/telegram-user-data/

Утекли данные пользователей приложения для слежки Spyzie

Исследователь выявил утечку данных, касающихся приложения Spyzie для слежки, которое установлено более чем на 500 000 устройствах Android и на тысячах iPhone и iPad. Большинство владельцев взломанных устройств, вероятно, даже не подозревают о том, что их устройства скомпрометированы.

https://xakep.ru/2025/03/04/stalkerware-leaks/
@libs_of_hackers
https://xakep.ru/2025/03/04/stalkerware-leaks/

Android-устройства начинают отслеживать пользователей сразу после включения.

Исследователи из Тринити-колледжа в Дублине обнаружили, что пользователи Android сталкиваются с рекламными cookie и другими трекерами еще до того, как запустят первое приложение на своем устройстве.

https://xakep.ru/2025/03/05/android-trackers/
@libs_of_hackers
https://xakep.ru/2025/03/05/android-trackers/

YouTube сообщил о мошеннических дипфейках с участием своего генерального директора.

Компания заявила, что злоумышленники используют видео, созданное с помощью искусственного интеллекта, для фишинговых атак и кражи учетных данных пользователей.
@libs_of_hackers
https://xakep.ru/2025/03/06/youtube-ai-fakes/

Аккаунты в Telegram угоняют для получения звезд и NFT-подарков

Аналитики F6 (прежняя FACCT) провели исследование по кражам аккаунтов пользователей Telegram. Согласно их данным, количество угонов учетных записей с использованием фишинговых сайтов за вторую половину 2024 года возросло на 25,5% по сравнению с тем же периодом 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/07/telegram-hacks/

Хакеры.RU. Глава 0х12. Разорванные нити

Это девятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».

https://xakep.ru/2025/03/08/hackers-story-12/
@libs_of_hackers
https://xakep.ru/2025/03/08/hackers-story-12/

Семь пакетов на языке Go распространяли вредоносное ПО для операционных систем Linux и macOS.

Исследователи выявили группу опасных Go-пакетов, которые с помощью техники тайпсквоттинга маскировались под известные решения. Эти пакеты предназначены для установки загрузчиков вредоносного ПО в системах, работающих на Linux и macOS.

https://xakep.ru/2025/03/10/more-go-malware/
@libs_of_hackers
https://xakep.ru/2025/03/10/more-go-malware/