Критическая уязвимость нулевого дня в SAP NetWeaver была устранена с помощью экстренного патча.
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, которая связана с удаленным выполнением кода (RCE) Эта проблема, по всей видимости, уже используется для атак брокерами первоначальных доступов.
https://xakep.ru/2025/04/28/sap-netweaver-0day/
@libs_of_hackers
https://xakep.ru/2025/04/28/sap-netweaver-0day/
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, которая связана с удаленным выполнением кода (RCE) Эта проблема, по всей видимости, уже используется для атак брокерами первоначальных доступов.
https://xakep.ru/2025/04/28/sap-netweaver-0day/
@libs_of_hackers
https://xakep.ru/2025/04/28/sap-netweaver-0day/
XAKEP
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов.
Brave представил открытый исходный код инструмента Cookiecrumbler. Этот инструмент применяет большие языковые модели (LLM) для выявления уведомлений о согласии на использование файлов cookie, а затем, основываясь на отзывах пользователей, блокирует те уведомления, которые мешают нормальной работе сайтов.
https://xakep.ru/2025/04/29/cookiecrumbler/
@libs_of_hackers
https://xakep.ru/2025/04/29/cookiecrumbler/
@libs_of_hackers
Разработчики Kali Linux утратили ключ для подписи репозитория.
Команда Offensive Security сообщила пользователям Kali Linux, что им необходимо самостоятельно установить новый ключ подписи репозитория, чтобы избежать проблем с обновлениями. Это связано с тем, что прежний ключ подписи был утрачен.
https://xakep.ru/2025/04/30/archive-signing-key
@libs_of_hackers
Команда Offensive Security сообщила пользователям Kali Linux, что им необходимо самостоятельно установить новый ключ подписи репозитория, чтобы избежать проблем с обновлениями. Это связано с тем, что прежний ключ подписи был утрачен.
https://xakep.ru/2025/04/30/archive-signing-key
@libs_of_hackers
😁4
Microsoft объявила, что все новые учетные записи будут создаваться без паролей по умолчанию. Это сделано для защиты пользователей от фишинга, атак методом перебора и подстановки учетных данных.
https://xakep.ru/2025/05/05/passwordless-by-default/
@libs_of_hackers
https://xakep.ru/2025/05/05/passwordless-by-default/
https://xakep.ru/2025/05/05/passwordless-by-default/
@libs_of_hackers
https://xakep.ru/2025/05/05/passwordless-by-default/
XAKEP
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользователей от фишинга, брутфорса и атак с подстановкой учетных данных (credential stuffing).
В репозитории PyPI выявили семь вредоносных пакетов, которые применяют SMTP-серверы Gmail и веб-сокеты для похищения информации и удаленного запуска команд.
https://xakep.ru/2025/05/06/pypi-malware-gmail/
@libs_of_hackers
https://xakep.ru/2025/05/06/pypi-malware-gmail/
@libs_of_hackers
Операторы Darcula украли данные свыше 884 000 банковских карт. Фишинговая платформа Darcula виновна в краже 884 000 банковских карт. Пользователи по всему миру 13 миллионов раз переходили по вредоносным ссылкам, которые им отправляли через текстовые сообщения.
https://xakep.ru/2025/05/07/darcula-report/
@libs_of_hackers
https://xakep.ru/2025/05/07/darcula-report/
@libs_of_hackers
Админку LockBit взломали. В открытом доступе появился дамп базы данных MySQL.
Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
https://xakep.ru/2025/05/12/lockbit-hacked/
@libs_of_hackers
Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
https://xakep.ru/2025/05/12/lockbit-hacked/
@libs_of_hackers
👍1
Европол ликвидировал шесть сервисов для DDoS-атак по найму
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.
https://xakep.ru/2025/05/13/ddos-for-hire/
@libs_of_hackers
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.
https://xakep.ru/2025/05/13/ddos-for-hire/
@libs_of_hackers
В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.
https://xakep.ru/2025/05/14/steam-2fa-leak/
@libs_of_hackers
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.
https://xakep.ru/2025/05/14/steam-2fa-leak/
@libs_of_hackers
Valve: утечка данных не связана со взломом Steam
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
@libs_of_hackers
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
@libs_of_hackers
В Chrome патчат уязвимость с уже доступным эксплоитом
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
https://xakep.ru/2025/05/16/chrome-cve-2025-4664
@libs_of_hackers
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
https://xakep.ru/2025/05/16/chrome-cve-2025-4664
@libs_of_hackers
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
https://xakep.ru/2025/05/16/xinbi-guarantee/
@libs_of_hackers
https://xakep.ru/2025/05/16/xinbi-guarantee/
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
https://xakep.ru/2025/05/16/xinbi-guarantee/
@libs_of_hackers
https://xakep.ru/2025/05/16/xinbi-guarantee/
XAKEP
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.
https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
@libs_of_hackers
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.
https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
@libs_of_hackers
Для постэксплуатации все чаще используется малварь Skitnet
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
https://xakep.ru/2025/05/20/skitnet/
@libs_of_hackers
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
https://xakep.ru/2025/05/20/skitnet/
@libs_of_hackers
В сеть попал билдер вымогательской малвари VanHelsing
Исходный код партнерской панели RaaS-малвари (ransomware-as-a-service, «вымогатель как услуга») VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
https://xakep.ru/2025/05/21/vanhelsing-leak/
@libs_of_hackers
Исходный код партнерской панели RaaS-малвари (ransomware-as-a-service, «вымогатель как услуга») VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
https://xakep.ru/2025/05/21/vanhelsing-leak/
@libs_of_hackers
В руки хакеров попали данные 70 000 пользователей Coinbase
Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.
https://xakep.ru/2025/05/22/coinbase-leak-details/
@libs_of_hackers
Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.
https://xakep.ru/2025/05/22/coinbase-leak-details/
@libs_of_hackers
Майнер Dero массово заражает контейнеры через открытые API Docker
«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
https://xakep.ru/2025/05/23/dero/
@libs_of_hackers
«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
https://xakep.ru/2025/05/23/dero/
@libs_of_hackers
В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
https://xakep.ru/2025/05/23/openpgp-js-flaw/
@libs_of_hackers
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
https://xakep.ru/2025/05/23/openpgp-js-flaw/
@libs_of_hackers
В npm обнаружили пакеты, умышленно уничтожающие данные
Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
https://xakep.ru/2025/05/26/npm-wipers/
@libs_of_hackers
Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
https://xakep.ru/2025/05/26/npm-wipers/
@libs_of_hackers
«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
@libs_of_hackers
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
@libs_of_hackers