Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH

Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.

https://xakep.ru/2025/05/30/pumabot/

@libs_of_hackers

MEGANews. Cамые важные события в мире инфосека за май

В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.

https://xakep.ru/2025/05/30/meganews-314/

@libs_of_hackers

https://xakep.ru/2025/05/30/meganews-314/

Хактивисты из BO Team нацелены на российский бизнес и государственный сектор

Эксперты «Лаборатории Касперского» обнаружили, что с середины 2024 года и по сей день российские организации атакует группа хактивистов BO Team. С атаками BO Team столкнулись десятки российских организаций из госсектора, а также из сфер ИТ, телекоммуникаций, производства.

https://xakep.ru/2025/06/02/bo-team/

@libs_of_hackers

Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках

Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках.

https://xakep.ru/2025/06/03/qualcomm-0days-2/

@libs_of_hackers

Microsoft и CrowdStrike согласуют названия хакерских групп

Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.

https://xakep.ru/2025/06/04/threat-actors-taxonomies/

@libs_of_hackers

В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock

Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.

https://xakep.ru/2025/06/05/chunghwa-telecom-and-netlock/

@libs_of_hackers

В продаже появился эксплоит для критической уязвимости в Roundcube

Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.

https://xakep.ru/2025/06/06/roundcube-exploit/

@libs_of_hackers

Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

https://xakep.ru/2025/06/06/chrome-extensions-problems/

@libs_of_hackers

Троян BrowserVenom замаскировали под DeepSeek для Windows

Специалисты «Лаборатории Касперского» обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось скачать модель DeepSeek-R1 для ПК. Таким образом распространялась новая малварь BrowserVenom, которая перехватывает трафик жертвы и следит за ее активностью в сети.

https://xakep.ru/2025/06/16/browservenom/

@libs_of_hackers

Мошенники нацелились на тестировщиков приложений и воруют у них деньги

Специалисты F6 обнаружили вредоносную кампанию, нацеленную на ИТ-специалистов, находящихся в поиске работы или дополнительного заработка. Атакующие размещают объявления о поиске тестировщиков мобильных приложений с доходом от 3000 до 5000 рублей в час, а в качестве первого задания отправляют вредоносный APK-файл, который позволяет похитить деньги с банковского счета жертвы.

https://xakep.ru/2025/06/17/scam-testing/

@libs_of_hackers

Клиентов российских банков атакует вредоносное приложение SuperCard

Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вредоносной модификации легитимной программы NFCGate.

https://xakep.ru/2025/06/18/supercard-russia

@libs_of_hackers

Более 1500 игроков Minecraft скачали с GitHub вредоносные читы

Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.

https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/

@libs_of_hackers

Android-вредонос Godfather использует виртуализацию для взлома банковских приложений

Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений.

https://xakep.ru/2025/06/20/new-godfather/

@libs_of_hackers

Российский трафик Cloudflare снизился на 30%

Как отмечают СМИ, с начала июня 2025 года трафик Cloudflare в России снизился примерно на треть. И хотя ранее Роскомнадзор (РКН) призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, сейчас в ведомстве объясняют снижение объемов трафика проблемами у «отдельных зарубежных хостинг-провайдеров».

https://xakep.ru/2025/06/23/cloudflare-russia-2/

@libs_of_hackers

Специалист Positive Technologies обнаружил критический баг в Apple Shortcuts

Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.

https://xakep.ru/2025/06/24/shortcuts-critical-flaw/

@libs_of_hackers

Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры

Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.

https://xakep.ru/2025/06/25/lapdogs/

@libs_of_hackers

Для атак на малый и средний бизнес в РФ малварь маскируют под Zoom и ChatGPT

Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года.
На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов (1652 уникальных).

https://xakep.ru/2025/06/26/malware-fakes-stats/

@libs_of_hackers

Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве

Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.

https://xakep.ru/2025/06/27/warsaw-cache-servers/

@libs_of_hackers

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных

В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.

https://xakep.ru/2025/06/30/bluetooth-airoha

@libs_of_hackers

Канадские власти запретили покупку и использование продукции компании Hikvision

Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.

https://xakep.ru/2025/07/01/hikvision-ban/

@libs_of_hackers