APT-группировка Cloud Atlas начала нацеливаться на российские компании в сфере оборонно-промышленного комплекса. Эксперты Positive Technologies следили за их инфраструктурой и заметили запуск новой кампании.
@libs_of_hackers
@libs_of_hackers
Найдены десятки вредоносных расширений для Chrome, которые были установлены 6 миллионов раз
Специалисты компании Secure Annex выявили 57 опасных расширений для Chrome, которые используют около 6 миллионов человек. Эти расширения могут отслеживать действия в браузере, получать доступ к cookie сайтов и запускать удаленные скрипты.
https://xakep.ru/2025/04/18/spyware-chrome-extensions/
@libs_of_hackers
Специалисты компании Secure Annex выявили 57 опасных расширений для Chrome, которые используют около 6 миллионов человек. Эти расширения могут отслеживать действия в браузере, получать доступ к cookie сайтов и запускать удаленные скрипты.
https://xakep.ru/2025/04/18/spyware-chrome-extensions/
@libs_of_hackers
Критическая уязвимость SSH в Erlang/OTP позволяет выполнять произвольный код.
В Erlang/OTP была найдена серьезная уязвимость CVE-2025-32433, которая дает возможность удаленно и без аутентификации запускать произвольный код на уязвимых устройствах.
https://xakep.ru/2025/04/18/cve-2025-32433/
@libs_of_hackers
https://xakep.ru/2025/04/18/cve-2025-32433/
В Erlang/OTP была найдена серьезная уязвимость CVE-2025-32433, которая дает возможность удаленно и без аутентификации запускать произвольный код на уязвимых устройствах.
https://xakep.ru/2025/04/18/cve-2025-32433/
@libs_of_hackers
https://xakep.ru/2025/04/18/cve-2025-32433/
XAKEP
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
🤡1
Хакеры.RU. Глава 0х18. Конец файла
Сегодня мы представляем последнюю главу приключенческой фантастической истории «Хакеры.RU». Благодарим всех, кто читал и поддерживал нас! А тем, кто еще не читал, сейчас самое подходящее время, чтобы это сделать. Первые три главы доступны без платной подписки. Кроме того, мы добавили ссылки на последующие главы для удобства чтения подряд.
https://xakep.ru/2025/04/19/hackers-story-18/
@libs_of_hackers
https://xakep.ru/2025/04/19/hackers-story-18/
Сегодня мы представляем последнюю главу приключенческой фантастической истории «Хакеры.RU». Благодарим всех, кто читал и поддерживал нас! А тем, кто еще не читал, сейчас самое подходящее время, чтобы это сделать. Первые три главы доступны без платной подписки. Кроме того, мы добавили ссылки на последующие главы для удобства чтения подряд.
https://xakep.ru/2025/04/19/hackers-story-18/
@libs_of_hackers
https://xakep.ru/2025/04/19/hackers-story-18/
xakep.ru
Хакеры.RU. Глава 0х18. Конец файла
Это заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
В роутерах Asus с AiCloud была обнаружена серьезная уязвимость, которая позволяет обходить аутентификацию. Компания Asus работает над исправлением этой проблемы. Уязвимость дает возможность удаленным злоумышленникам выполнять несанкционированные действия на подверженных устройствах.
https://xakep.ru/2025/04/21/asus-aicloud-bug/
@libs_of_hackers
https://xakep.ru/2025/04/21/asus-aicloud-bug/
@libs_of_hackers
Кнопки на пешеходных переходах были взломаны, и теперь звучат голосами Безоса, Маска и Цукерберга. На прошлой неделе в нескольких городах США неизвестные лица взломали кнопки пешеходного перехода, и вместо привычных фраз, таких как «Идите» или «Ждите», они стали говорить голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными с помощью искусственного интеллекта. Эти атаки стали возможны благодаря свободно доступному сервисному приложению компании Polara.
https://xakep.ru/2025/04/22/polara-buttons-hack/
@libs_of_hackers
https://xakep.ru/2025/04/22/polara-buttons-hack/
@libs_of_hackers
🤯1
Специалисты из компании «Доктор Веб» сообщили о нахождении шпионского программного обеспечения для Android, которое нацелено на российских военных. Этот троян маскируется под изменённую версию картографического приложения Alpine Quest и распространяется, в том числе, через один из российских магазинов приложений.
https://xakep.ru/2025/04/23/android-spy-1292-origin/
@libs_of_hackers
https://xakep.ru/2025/04/23/android-spy-1292-origin/
@libs_of_hackers
Новые атаки с использованием NFC: преступники создают копию своей карты на Android-устройстве жертвы.
Специалисты компании F6 выявили еще одну вредоносную версию легитимного приложения NFCGate. Теперь, вместо того чтобы перехватывать данные NFC карты пользователя, злоумышленники создают на его устройстве копию своей карты. Когда жертва попытается внести деньги на свой счет в банкомате, вся сумма будет переведена на карту дропа.
https://xakep.ru/2025/04/24/reversed-nfcgate/
@libs_of_hackers
Специалисты компании F6 выявили еще одну вредоносную версию легитимного приложения NFCGate. Теперь, вместо того чтобы перехватывать данные NFC карты пользователя, злоумышленники создают на его устройстве копию своей карты. Когда жертва попытается внести деньги на свой счет в банкомате, вся сумма будет переведена на карту дропа.
https://xakep.ru/2025/04/24/reversed-nfcgate/
@libs_of_hackers
Lazarus атакует компании через новостные сайты и финансовое программное обеспечение.
Специалисты «Лаборатории Касперского» выявили сложные целевые атаки хакерской группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры применяли комбинацию двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (тактика watering hole), а затем использовали уязвимость в популярном южнокорейском программном обеспечении для передачи файлов Innorix Agent.
https://xakep.ru/2025/04/25/operation-synchole/
@libs_of_hackers
Специалисты «Лаборатории Касперского» выявили сложные целевые атаки хакерской группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры применяли комбинацию двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (тактика watering hole), а затем использовали уязвимость в популярном южнокорейском программном обеспечении для передачи файлов Innorix Agent.
https://xakep.ru/2025/04/25/operation-synchole/
@libs_of_hackers
Microsoft готова выплатить до 30 000 долларов за уязвимости, связанные с ИИ.
Компания Microsoft сообщила о повышении суммы вознаграждений по программе bug bounty до 30 000 долларов США за уязвимости в области ИИ, найденные в сервисах и продуктах Dynamics 365 и Power Platform.
https://xakep.ru/2025/04/25/microsoft-ai-bug-bounty/
@libs_of_hackers
Компания Microsoft сообщила о повышении суммы вознаграждений по программе bug bounty до 30 000 долларов США за уязвимости в области ИИ, найденные в сервисах и продуктах Dynamics 365 и Power Platform.
https://xakep.ru/2025/04/25/microsoft-ai-bug-bounty/
@libs_of_hackers
👍1
Критическая уязвимость нулевого дня в SAP NetWeaver была устранена с помощью экстренного патча.
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, которая связана с удаленным выполнением кода (RCE) Эта проблема, по всей видимости, уже используется для атак брокерами первоначальных доступов.
https://xakep.ru/2025/04/28/sap-netweaver-0day/
@libs_of_hackers
https://xakep.ru/2025/04/28/sap-netweaver-0day/
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, которая связана с удаленным выполнением кода (RCE) Эта проблема, по всей видимости, уже используется для атак брокерами первоначальных доступов.
https://xakep.ru/2025/04/28/sap-netweaver-0day/
@libs_of_hackers
https://xakep.ru/2025/04/28/sap-netweaver-0day/
XAKEP
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов.
Brave представил открытый исходный код инструмента Cookiecrumbler. Этот инструмент применяет большие языковые модели (LLM) для выявления уведомлений о согласии на использование файлов cookie, а затем, основываясь на отзывах пользователей, блокирует те уведомления, которые мешают нормальной работе сайтов.
https://xakep.ru/2025/04/29/cookiecrumbler/
@libs_of_hackers
https://xakep.ru/2025/04/29/cookiecrumbler/
@libs_of_hackers
Разработчики Kali Linux утратили ключ для подписи репозитория.
Команда Offensive Security сообщила пользователям Kali Linux, что им необходимо самостоятельно установить новый ключ подписи репозитория, чтобы избежать проблем с обновлениями. Это связано с тем, что прежний ключ подписи был утрачен.
https://xakep.ru/2025/04/30/archive-signing-key
@libs_of_hackers
Команда Offensive Security сообщила пользователям Kali Linux, что им необходимо самостоятельно установить новый ключ подписи репозитория, чтобы избежать проблем с обновлениями. Это связано с тем, что прежний ключ подписи был утрачен.
https://xakep.ru/2025/04/30/archive-signing-key
@libs_of_hackers
😁4
Microsoft объявила, что все новые учетные записи будут создаваться без паролей по умолчанию. Это сделано для защиты пользователей от фишинга, атак методом перебора и подстановки учетных данных.
https://xakep.ru/2025/05/05/passwordless-by-default/
@libs_of_hackers
https://xakep.ru/2025/05/05/passwordless-by-default/
https://xakep.ru/2025/05/05/passwordless-by-default/
@libs_of_hackers
https://xakep.ru/2025/05/05/passwordless-by-default/
XAKEP
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользователей от фишинга, брутфорса и атак с подстановкой учетных данных (credential stuffing).
В репозитории PyPI выявили семь вредоносных пакетов, которые применяют SMTP-серверы Gmail и веб-сокеты для похищения информации и удаленного запуска команд.
https://xakep.ru/2025/05/06/pypi-malware-gmail/
@libs_of_hackers
https://xakep.ru/2025/05/06/pypi-malware-gmail/
@libs_of_hackers
Операторы Darcula украли данные свыше 884 000 банковских карт. Фишинговая платформа Darcula виновна в краже 884 000 банковских карт. Пользователи по всему миру 13 миллионов раз переходили по вредоносным ссылкам, которые им отправляли через текстовые сообщения.
https://xakep.ru/2025/05/07/darcula-report/
@libs_of_hackers
https://xakep.ru/2025/05/07/darcula-report/
@libs_of_hackers
Админку LockBit взломали. В открытом доступе появился дамп базы данных MySQL.
Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
https://xakep.ru/2025/05/12/lockbit-hacked/
@libs_of_hackers
Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
https://xakep.ru/2025/05/12/lockbit-hacked/
@libs_of_hackers
👍1
Европол ликвидировал шесть сервисов для DDoS-атак по найму
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.
https://xakep.ru/2025/05/13/ddos-for-hire/
@libs_of_hackers
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.
https://xakep.ru/2025/05/13/ddos-for-hire/
@libs_of_hackers
В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.
https://xakep.ru/2025/05/14/steam-2fa-leak/
@libs_of_hackers
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.
https://xakep.ru/2025/05/14/steam-2fa-leak/
@libs_of_hackers
Valve: утечка данных не связана со взломом Steam
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
@libs_of_hackers
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
@libs_of_hackers