В минувшие выходные был взломан и изменен сайт вымогательской группы Everest. Взломщики вывели сайт из строя и заменили его содержимое на ироничное сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
@libs_of_hackers

Исследователи из «Лаборатории Касперского» выявили, что через SourceForge распространяются майнер и троян ClipBanker, которые маскируются под приложения Microsoft Office. В России уже более 4600 человек столкнулись с этой вредоносной кампанией.
@libs_of_hackers

Аналитики из центра исследования киберугроз Solar 4RAYS группы компаний «Солар» провели анализ вредоносного ПО Mamont для Android. Несмотря на недавние сообщения в СМИ о задержании подозреваемых в его распространении, исследователи выяснили, что часть сетевой инфраструктуры все еще функционирует и может угрожать как компаниям, так и обычным пользователям.

@libs_of_hackers

Компания «Яндекс» начала новое направление в своей программе по поиску ошибок, связанное с генеративными нейросетями. Она готова выплатить исследователям до 1 000 000 рублей за нахождение технических уязвимостей в моделях YandexGPT, YandexART и связанных с ними системах.

@libs_of_hackers

Хакеры.RU. Глава 0х17. Ответный ход

Это двадцать четвертая глава приключенческой фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».

https://xakep.ru/2025/04/12/hackers-story-17/

@libs_of_hackers

Хакеры используют уязвимость обхода аутентификации в плагине OttoKit (ранее известном как SureTriggers) для WordPress, который установлен на более чем 100 000 веб-сайтов. Первые атаки были зафиксированы всего через несколько часов после того, как информация о проблеме была опубликована.

https://xakep.ru/2025/04/14/ottokit-auth-bypass/

@libs_of_hackers

Microsoft сообщает пользователям, что они могут столкнуться с ошибкой 0x80070643 и сбоями при установке апрельских обновлений для Windows Recovery Environment (WinRE). Компания советует игнорировать эти ошибки и не удалять пустую папку C:\inetpub, которая может появиться в системе.

@libs_of_hackers

Хакеры могут сохранять доступ к взломанным устройствам FortiGate, используя символические ссылки. Компания Fortinet сообщает, что злоумышленники способны поддерживать доступ только для чтения к устройствам FortiGate VPN даже после устранения первоначальной уязвимости.

https://xakep.ru/2025/04/16/fortigate-symlinks/

@libs_of_hackers

APT-группировка Cloud Atlas начала нацеливаться на российские компании в сфере оборонно-промышленного комплекса. Эксперты Positive Technologies следили за их инфраструктурой и заметили запуск новой кампании.

@libs_of_hackers

Найдены десятки вредоносных расширений для Chrome, которые были установлены 6 миллионов раз

Специалисты компании Secure Annex выявили 57 опасных расширений для Chrome, которые используют около 6 миллионов человек. Эти расширения могут отслеживать действия в браузере, получать доступ к cookie сайтов и запускать удаленные скрипты.

https://xakep.ru/2025/04/18/spyware-chrome-extensions/

@libs_of_hackers

Критическая уязвимость SSH в Erlang/OTP позволяет выполнять произвольный код.

В Erlang/OTP была найдена серьезная уязвимость CVE-2025-32433, которая дает возможность удаленно и без аутентификации запускать произвольный код на уязвимых устройствах.

https://xakep.ru/2025/04/18/cve-2025-32433/

@libs_of_hackers

https://xakep.ru/2025/04/18/cve-2025-32433/

Хакеры.RU. Глава 0х18. Конец файла

Сегодня мы представляем последнюю главу приключенческой фантастической истории «Хакеры.RU». Благодарим всех, кто читал и поддерживал нас! А тем, кто еще не читал, сейчас самое подходящее время, чтобы это сделать. Первые три главы доступны без платной подписки. Кроме того, мы добавили ссылки на последующие главы для удобства чтения подряд.

https://xakep.ru/2025/04/19/hackers-story-18/

@libs_of_hackers

https://xakep.ru/2025/04/19/hackers-story-18/

В роутерах Asus с AiCloud была обнаружена серьезная уязвимость, которая позволяет обходить аутентификацию. Компания Asus работает над исправлением этой проблемы. Уязвимость дает возможность удаленным злоумышленникам выполнять несанкционированные действия на подверженных устройствах.

https://xakep.ru/2025/04/21/asus-aicloud-bug/

@libs_of_hackers

Кнопки на пешеходных переходах были взломаны, и теперь звучат голосами Безоса, Маска и Цукерберга. На прошлой неделе в нескольких городах США неизвестные лица взломали кнопки пешеходного перехода, и вместо привычных фраз, таких как «Идите» или «Ждите», они стали говорить голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными с помощью искусственного интеллекта. Эти атаки стали возможны благодаря свободно доступному сервисному приложению компании Polara.

https://xakep.ru/2025/04/22/polara-buttons-hack/

@libs_of_hackers

Специалисты из компании «Доктор Веб» сообщили о нахождении шпионского программного обеспечения для Android, которое нацелено на российских военных. Этот троян маскируется под изменённую версию картографического приложения Alpine Quest и распространяется, в том числе, через один из российских магазинов приложений.

https://xakep.ru/2025/04/23/android-spy-1292-origin/

@libs_of_hackers

Новые атаки с использованием NFC: преступники создают копию своей карты на Android-устройстве жертвы.

Специалисты компании F6 выявили еще одну вредоносную версию легитимного приложения NFCGate. Теперь, вместо того чтобы перехватывать данные NFC карты пользователя, злоумышленники создают на его устройстве копию своей карты. Когда жертва попытается внести деньги на свой счет в банкомате, вся сумма будет переведена на карту дропа.

https://xakep.ru/2025/04/24/reversed-nfcgate/

@libs_of_hackers

Lazarus атакует компании через новостные сайты и финансовое программное обеспечение.

Специалисты «Лаборатории Касперского» выявили сложные целевые атаки хакерской группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры применяли комбинацию двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (тактика watering hole), а затем использовали уязвимость в популярном южнокорейском программном обеспечении для передачи файлов Innorix Agent.

https://xakep.ru/2025/04/25/operation-synchole/

@libs_of_hackers

Microsoft готова выплатить до 30 000 долларов за уязвимости, связанные с ИИ.

Компания Microsoft сообщила о повышении суммы вознаграждений по программе bug bounty до 30 000 долларов США за уязвимости в области ИИ, найденные в сервисах и продуктах Dynamics 365 и Power Platform.

https://xakep.ru/2025/04/25/microsoft-ai-bug-bounty/

@libs_of_hackers

Критическая уязвимость нулевого дня в SAP NetWeaver была устранена с помощью экстренного патча.

Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, которая связана с удаленным выполнением кода (RCE) Эта проблема, по всей видимости, уже используется для атак брокерами первоначальных доступов.

https://xakep.ru/2025/04/28/sap-netweaver-0day/

@libs_of_hackers

https://xakep.ru/2025/04/28/sap-netweaver-0day/

Brave представил открытый исходный код инструмента Cookiecrumbler. Этот инструмент применяет большие языковые модели (LLM) для выявления уведомлений о согласии на использование файлов cookie, а затем, основываясь на отзывах пользователей, блокирует те уведомления, которые мешают нормальной работе сайтов.

https://xakep.ru/2025/04/29/cookiecrumbler/

@libs_of_hackers