Для постэксплуатации все чаще используется малварь Skitnet

Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.

https://xakep.ru/2025/05/20/skitnet/

@libs_of_hackers

В сеть попал билдер вымогательской малвари VanHelsing

Исходный код партнерской панели RaaS-малвари (ransomware-as-a-service, «вымогатель как услуга») VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.

https://xakep.ru/2025/05/21/vanhelsing-leak/

@libs_of_hackers

В руки хакеров попали данные 70 000 пользователей Coinbase

Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.

https://xakep.ru/2025/05/22/coinbase-leak-details/

@libs_of_hackers

Майнер Dero массово заражает контейнеры через открытые API Docker

«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.

https://xakep.ru/2025/05/23/dero/

@libs_of_hackers

В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения

Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.

https://xakep.ru/2025/05/23/openpgp-js-flaw/

@libs_of_hackers

В npm обнаружили пакеты, умышленно уничтожающие данные

Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.

https://xakep.ru/2025/05/26/npm-wipers/

@libs_of_hackers

«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей

«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.

https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/

@libs_of_hackers

Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки

Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб-камеру, ворует данные из браузеров, информацию о криптокошельках, угоняет аккаунты Steam, Discord и Telegram. Webrat распространяется под видом читов для популярных игр (включая Rust, Сounter Strike и Roblox) и популярного софта.

https://xakep.ru/2025/05/28/webrat/

@libs_of_hackers

Более 60 пакетов из npm воровали данные пользователей

Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв.

https://xakep.ru/2025/05/29/packets-exfiltrate-data/

@libs_of_hackers

Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH

Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.

https://xakep.ru/2025/05/30/pumabot/

@libs_of_hackers

MEGANews. Cамые важные события в мире инфосека за май

В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.

https://xakep.ru/2025/05/30/meganews-314/

@libs_of_hackers

https://xakep.ru/2025/05/30/meganews-314/

Хактивисты из BO Team нацелены на российский бизнес и государственный сектор

Эксперты «Лаборатории Касперского» обнаружили, что с середины 2024 года и по сей день российские организации атакует группа хактивистов BO Team. С атаками BO Team столкнулись десятки российских организаций из госсектора, а также из сфер ИТ, телекоммуникаций, производства.

https://xakep.ru/2025/06/02/bo-team/

@libs_of_hackers

Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках

Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках.

https://xakep.ru/2025/06/03/qualcomm-0days-2/

@libs_of_hackers

Microsoft и CrowdStrike согласуют названия хакерских групп

Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.

https://xakep.ru/2025/06/04/threat-actors-taxonomies/

@libs_of_hackers

В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock

Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.

https://xakep.ru/2025/06/05/chunghwa-telecom-and-netlock/

@libs_of_hackers

В продаже появился эксплоит для критической уязвимости в Roundcube

Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.

https://xakep.ru/2025/06/06/roundcube-exploit/

@libs_of_hackers

Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

https://xakep.ru/2025/06/06/chrome-extensions-problems/

@libs_of_hackers

Троян BrowserVenom замаскировали под DeepSeek для Windows

Специалисты «Лаборатории Касперского» обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось скачать модель DeepSeek-R1 для ПК. Таким образом распространялась новая малварь BrowserVenom, которая перехватывает трафик жертвы и следит за ее активностью в сети.

https://xakep.ru/2025/06/16/browservenom/

@libs_of_hackers

Мошенники нацелились на тестировщиков приложений и воруют у них деньги

Специалисты F6 обнаружили вредоносную кампанию, нацеленную на ИТ-специалистов, находящихся в поиске работы или дополнительного заработка. Атакующие размещают объявления о поиске тестировщиков мобильных приложений с доходом от 3000 до 5000 рублей в час, а в качестве первого задания отправляют вредоносный APK-файл, который позволяет похитить деньги с банковского счета жертвы.

https://xakep.ru/2025/06/17/scam-testing/

@libs_of_hackers

Клиентов российских банков атакует вредоносное приложение SuperCard

Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вредоносной модификации легитимной программы NFCGate.

https://xakep.ru/2025/06/18/supercard-russia

@libs_of_hackers