Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
@libs_of_hackers
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
@libs_of_hackers
«Великий китайский файрвол» на час отключил страну от мирового интернета
Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.
https://xakep.ru/2025/08/21/gfw-443/
@libs_of_hackers
Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.
https://xakep.ru/2025/08/21/gfw-443/
@libs_of_hackers
❤1🔥1
В России будут проверять сотовые номера, привязанные к «Госуслугам»
СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.
https://xakep.ru/2025/08/25/numbers-chek/
@libs_of_hackers
СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.
https://xakep.ru/2025/08/25/numbers-chek/
@libs_of_hackers
👎3
Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях
Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.
https://xakep.ru/2025/08/26/ai-image-scaling/
@libs_of_hackers
Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.
https://xakep.ru/2025/08/26/ai-image-scaling/
@libs_of_hackers
Популярные парольные менеджеры уязвимы перед кликджекингом
ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы перед кликджекингом, что позволяет атакующим похищать учетные данные, коды двухфакторной аутентификации и данные банковских карт.
https://xakep.ru/2025/08/27/clickjacking-passowrds/
@libs_of_hackers
ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы перед кликджекингом, что позволяет атакующим похищать учетные данные, коды двухфакторной аутентификации и данные банковских карт.
https://xakep.ru/2025/08/27/clickjacking-passowrds/
@libs_of_hackers
«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса»
СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за невыполнение предписания о предоставлении ФСБ доступа к интернет-ресурсу yandex[.]ru/alice/smart-home.
https://xakep.ru/2025/08/28/yandex-fine/
@libs_of_hackers
СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за невыполнение предписания о предоставлении ФСБ доступа к интернет-ресурсу yandex[.]ru/alice/smart-home.
https://xakep.ru/2025/08/28/yandex-fine/
@libs_of_hackers
😁3🤣2
Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.
https://xakep.ru/2025/09/01/salesloft-breach/
@libs_of_hackers
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.
https://xakep.ru/2025/09/01/salesloft-breach/
@libs_of_hackers
Серверы FreePBX находятся под атаками из-за 0-day уязвимости
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.
https://xakep.ru/2025/09/02/freepbx-0day/
@libs_of_hackers
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.
https://xakep.ru/2025/09/02/freepbx-0day/
@libs_of_hackers
Хакеры злоупотребляют форензик-инструментом Velociraptor
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.
https://xakep.ru/2025/09/03/velociraptor/
@libs_of_hackers
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.
https://xakep.ru/2025/09/03/velociraptor/
@libs_of_hackers
Google может сделать ИИ-режим в поиске доступным по умолчанию
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).
https://xakep.ru/2025/09/08/ai-mode/
@libs_of_hackers
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).
https://xakep.ru/2025/09/08/ai-mode/
@libs_of_hackers
Минцифры работает над расширением «белых списков»
СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.
https://xakep.ru/2025/09/10/white-lists/
@libs_of_hackers
СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.
https://xakep.ru/2025/09/10/white-lists/
@libs_of_hackers
💩4
В Pixel Camera и Google Photos добавят инструменты для обнаружения дипфейков
Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, чтобы пользователи могли отличать подлинные изображения от тех, что были созданы или отредактированы с помощью искусственного интеллекта.
https://xakep.ru/2025/09/11/content-credentials/
@libs_of_hackers
Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, чтобы пользователи могли отличать подлинные изображения от тех, что были созданы или отредактированы с помощью искусственного интеллекта.
https://xakep.ru/2025/09/11/content-credentials/
@libs_of_hackers
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.
https://xakep.ru/2025/09/12/bof-adaptix-c2/
@libs_of_hackers
https://xakep.ru/2025/09/12/bof-adaptix-c2/
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.
https://xakep.ru/2025/09/12/bof-adaptix-c2/
@libs_of_hackers
https://xakep.ru/2025/09/12/bof-adaptix-c2/
xakep.ru
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление…
Jaguar Land Rover все еще не возобновила производство после хакерской атаки
Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны, и может повлиять на показатели роста экономики Великобритании в целом.
https://xakep.ru/2025/09/17/jlr-problems/
@libs_of_hackers
Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны, и может повлиять на показатели роста экономики Великобритании в целом.
https://xakep.ru/2025/09/17/jlr-problems/
@libs_of_hackers
🤯2
Чекеры Burp. Делаем шаблоны BChecks для быстрой разведки
BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
https://xakep.ru/2025/09/23/burp-bchecks/
@libs_of_hackers
https://xakep.ru/2025/09/23/burp-bchecks/
BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
https://xakep.ru/2025/09/23/burp-bchecks/
@libs_of_hackers
https://xakep.ru/2025/09/23/burp-bchecks/
Вредоносный пакет в npm использовал QR-коды для загрузки малвари
Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.
https://xakep.ru/2025/09/24/qr-malware/
@libs_of_hackers
Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.
https://xakep.ru/2025/09/24/qr-malware/
@libs_of_hackers
Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак
Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.
https://xakep.ru/2025/09/25/shadowv2/
@libs_of_hackers
Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.
https://xakep.ru/2025/09/25/shadowv2/
@libs_of_hackers
Критический баг в WD My Cloud допускает удаленное внедрение команд
Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая могла использоваться для удаленного выполнения произвольных команд.
https://xakep.ru/2025/10/02/wd-my-cloud-bug/
@libs_of_hackers
Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая могла использоваться для удаленного выполнения произвольных команд.
https://xakep.ru/2025/10/02/wd-my-cloud-bug/
@libs_of_hackers
Пользователей WhatsApp атакует самораспространяющийся червь SORVEPOTEL
Аналитики Trend Micro предупредили, что бразильские пользователи WhatsApp стали целью новой самораспространяющейся малвари SORVEPOTEL, ориентированной на заражение Windows-систем.
https://xakep.ru/2025/10/06/sorvepotel/
@libs_of_hackers
Аналитики Trend Micro предупредили, что бразильские пользователи WhatsApp стали целью новой самораспространяющейся малвари SORVEPOTEL, ориентированной на заражение Windows-систем.
https://xakep.ru/2025/10/06/sorvepotel/
@libs_of_hackers
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов
Аналитики Microsoft обнаружили, что с марта 2025 года группировка Storm-2657 атакует сотрудников университетов в США, захватывает аккаунты и перенаправляет зарплаты на свои счета.
https://xakep.ru/2025/10/13/payroll-pirates/
@libs_of_hackers
Аналитики Microsoft обнаружили, что с марта 2025 года группировка Storm-2657 атакует сотрудников университетов в США, захватывает аккаунты и перенаправляет зарплаты на свои счета.
https://xakep.ru/2025/10/13/payroll-pirates/
@libs_of_hackers