Microsoft объявила, что все новые учетные записи будут создаваться без паролей по умолчанию. Это сделано для защиты пользователей от фишинга, атак методом перебора и подстановки учетных данных.
https://xakep.ru/2025/05/05/passwordless-by-default/
@libs_of_hackers
https://xakep.ru/2025/05/05/passwordless-by-default/
https://xakep.ru/2025/05/05/passwordless-by-default/
@libs_of_hackers
https://xakep.ru/2025/05/05/passwordless-by-default/
XAKEP
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользователей от фишинга, брутфорса и атак с подстановкой учетных данных (credential stuffing).
В репозитории PyPI выявили семь вредоносных пакетов, которые применяют SMTP-серверы Gmail и веб-сокеты для похищения информации и удаленного запуска команд.
https://xakep.ru/2025/05/06/pypi-malware-gmail/
@libs_of_hackers
https://xakep.ru/2025/05/06/pypi-malware-gmail/
@libs_of_hackers
Операторы Darcula украли данные свыше 884 000 банковских карт. Фишинговая платформа Darcula виновна в краже 884 000 банковских карт. Пользователи по всему миру 13 миллионов раз переходили по вредоносным ссылкам, которые им отправляли через текстовые сообщения.
https://xakep.ru/2025/05/07/darcula-report/
@libs_of_hackers
https://xakep.ru/2025/05/07/darcula-report/
@libs_of_hackers
Админку LockBit взломали. В открытом доступе появился дамп базы данных MySQL.
Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
https://xakep.ru/2025/05/12/lockbit-hacked/
@libs_of_hackers
Вымогательская группа LockBit столкнулась с утечкой данных. Кто-то взломал административные панели, предназначенные для партнёров группы, украл информацию, изменил внешний вид админки и оставил сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
https://xakep.ru/2025/05/12/lockbit-hacked/
@libs_of_hackers
👍1
Европол ликвидировал шесть сервисов для DDoS-атак по найму
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.
https://xakep.ru/2025/05/13/ddos-for-hire/
@libs_of_hackers
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.
https://xakep.ru/2025/05/13/ddos-for-hire/
@libs_of_hackers
В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.
https://xakep.ru/2025/05/14/steam-2fa-leak/
@libs_of_hackers
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.
https://xakep.ru/2025/05/14/steam-2fa-leak/
@libs_of_hackers
Valve: утечка данных не связана со взломом Steam
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
@libs_of_hackers
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
@libs_of_hackers
В Chrome патчат уязвимость с уже доступным эксплоитом
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
https://xakep.ru/2025/05/16/chrome-cve-2025-4664
@libs_of_hackers
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
https://xakep.ru/2025/05/16/chrome-cve-2025-4664
@libs_of_hackers
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
https://xakep.ru/2025/05/16/xinbi-guarantee/
@libs_of_hackers
https://xakep.ru/2025/05/16/xinbi-guarantee/
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
https://xakep.ru/2025/05/16/xinbi-guarantee/
@libs_of_hackers
https://xakep.ru/2025/05/16/xinbi-guarantee/
XAKEP
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.
https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
@libs_of_hackers
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.
https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
@libs_of_hackers
Для постэксплуатации все чаще используется малварь Skitnet
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
https://xakep.ru/2025/05/20/skitnet/
@libs_of_hackers
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
https://xakep.ru/2025/05/20/skitnet/
@libs_of_hackers
В сеть попал билдер вымогательской малвари VanHelsing
Исходный код партнерской панели RaaS-малвари (ransomware-as-a-service, «вымогатель как услуга») VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
https://xakep.ru/2025/05/21/vanhelsing-leak/
@libs_of_hackers
Исходный код партнерской панели RaaS-малвари (ransomware-as-a-service, «вымогатель как услуга») VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
https://xakep.ru/2025/05/21/vanhelsing-leak/
@libs_of_hackers
В руки хакеров попали данные 70 000 пользователей Coinbase
Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.
https://xakep.ru/2025/05/22/coinbase-leak-details/
@libs_of_hackers
Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.
https://xakep.ru/2025/05/22/coinbase-leak-details/
@libs_of_hackers
Майнер Dero массово заражает контейнеры через открытые API Docker
«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
https://xakep.ru/2025/05/23/dero/
@libs_of_hackers
«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
https://xakep.ru/2025/05/23/dero/
@libs_of_hackers
В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
https://xakep.ru/2025/05/23/openpgp-js-flaw/
@libs_of_hackers
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
https://xakep.ru/2025/05/23/openpgp-js-flaw/
@libs_of_hackers
В npm обнаружили пакеты, умышленно уничтожающие данные
Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
https://xakep.ru/2025/05/26/npm-wipers/
@libs_of_hackers
Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
https://xakep.ru/2025/05/26/npm-wipers/
@libs_of_hackers
«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
@libs_of_hackers
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
@libs_of_hackers
Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки
Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб-камеру, ворует данные из браузеров, информацию о криптокошельках, угоняет аккаунты Steam, Discord и Telegram. Webrat распространяется под видом читов для популярных игр (включая Rust, Сounter Strike и Roblox) и популярного софта.
https://xakep.ru/2025/05/28/webrat/
@libs_of_hackers
Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб-камеру, ворует данные из браузеров, информацию о криптокошельках, угоняет аккаунты Steam, Discord и Telegram. Webrat распространяется под видом читов для популярных игр (включая Rust, Сounter Strike и Roblox) и популярного софта.
https://xakep.ru/2025/05/28/webrat/
@libs_of_hackers
Более 60 пакетов из npm воровали данные пользователей
Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв.
https://xakep.ru/2025/05/29/packets-exfiltrate-data/
@libs_of_hackers
Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв.
https://xakep.ru/2025/05/29/packets-exfiltrate-data/
@libs_of_hackers
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
https://xakep.ru/2025/05/30/pumabot/
@libs_of_hackers
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
https://xakep.ru/2025/05/30/pumabot/
@libs_of_hackers