Hacker news - новости из мира хакинга и IT-технологий!

🛑Думаете, что дешевый телефон Android — выгодная сделка? Он может быть загружен Triada — мощным вредоносным ПО, предустановленным на поддельных устройствах. 👀2600+ жертв всего за две недели; и хакеры украли 💰более 270 тыс. долларов в криптовалюте. «С новой версией Triada столкнулись более 2600 пользователей в разных странах, большинство — в России», — говорится в отчете «Лаборатории Касперского». Заражения были зафиксированы в период с 13 по 27 марта 2025 года. https://www.kaspersky.ru/about/...

Атака на цепочку поставок затронула библиотеку npm web3.js компании Solana (более 400 тыс. загрузок в неделю). Вредоносные версии (1.95.6 и 1.95.7) украли закрытые ключи, опустошив криптокошельки через бэкдор в функции «addToQueue». https://socket.dev/blog/supply-chain-attack-solana-web3-js-library

ВНИМАНИЕ → Такие приложения, как ChatGPT и Trello, могут получить доступ ко всему вашему облаку OneDrive через File Picker от Microsoft, даже если вы загружаете только один файл. https://thehackernews.com/2025/05/microsoft-onedrive-file-picker-flaw.html

🛑Критические уязвимости обнаружены в популярных инструментах машинного обучения (ML) с открытым исходным кодом, таких как Weave, ZenML и Mage AI. Эти недостатки могут привести к захвату серверов и скомпрометированным конвейерам. https://jfrog.com/blog/machine-learning-bug-bonanza-exploiting-ml-services/

Критическая #уязвимость (CVE-2024-10924) в плагине Really Simple SSL затрагивает более 4 миллионов сайтов #WordPress , позволяя злоумышленникам обходить 2FA и получать доступ администратора удаленно. https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability/

Недавно обнаруженная уязвимость безопасности, влияющая на Apache Tomcat, подверглась активной эксплуатации после публикации публичного доказательства концепции (PoC) всего через 30 часов после публичного раскрытия информации. Уязвимость, обозначенная как CVE-2025-24813 , затрагивает следующие версии: Apache Tomcat 11.0.0-M1 до 11.0.2 Apache Tomcat 10.1.0-M1 до 10.1.34 Apache Tomcat 9.0.0-M1 до 9.0.98 https://thehackernews.com/2025/03/apache-tomcat-vulnerability-comes-under.html

🚨Более трех десятков уязвимостей безопасности, обнаруженных в популярных моделях ИИ с открытым исходным кодом , могут привести к серьезным рискам, включая удаленное выполнение кода и кражу данных. https://protectai.com/threat-research/2024-october-vulnerability-report

🚨Хакеры взламывают Proofpoint + Bitly, чтобы обойти защиту электронной почты и украсть учётные данные Microsoft 365. Фишинговые ссылки выглядят настоящими — зашифрованные, сокращённые и отправленные с доверенных учётных записей. Даже «защищённые» письма теперь используются как оружие. https://thehackernews.com/2025/07/experts-detect-multi-layer-redirect.html

Китайские киберспециалисты утверждают, что Intel устанавливает бэкдоры в процессорах по поручению АНБ https://www.techradar.com/pro/china-cyber-pros-say-intel-is-installing-cpu-backdoors-on-behalf-of-nsa

Хакеры захватили роботов-пылесосов, чтобы те преследовали домашних животных и выкрикивали оскорбления (2 минуты чтения) Роботизированные пылесосы Deebot X2 Omni компании Ecovacs были взломаны в городах США, и злоумышленники использовали их для преследования домашних животных и владельцев расистскими оскорблениями. Компания Ecovacs выявила событие подмены учетных данных и заблокировала IP-адрес, но не нашла никаких доказательств кражи учетных данных пользователя. https://www.theverge.com/2024/10/...