32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Снижаем цену на футболки «Хакера»
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера» снижена!
В наличии остались только средние и небольшие размеры — отличный вариант для тех, кто носит такие сам или ищет подарок для девушки или подростка.
https://xakep.ru/2025/06/20/tshirts-sale/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками.
https://xakep.ru/2025/06/20/zyxel-tp-link-under-attacks/
DuckDuckGo борется с фальшивыми магазинами и криптовалютным скамом
Встроенный в браузер DuckDuckGo инструмент Scam Blocker получил расширенные возможности для защиты от онлайн-мошенников. Теперь он обнаруживает фальшивые сайты электронной коммерции, криптовалютные биржи и scareware.
https://xakep.ru/2025/06/20/duckduckgo-scam-blocker/
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений
Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений.
https://xakep.ru/2025/06/20/new-godfather/
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux.
https://xakep.ru/2025/06/19/udisks-root/
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE).
https://xakep.ru/2025/06/19/new-vbr-rce/
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
У индийского каршеринга Zoomcar похитили данные 8,4 млн человек
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.
https://xakep.ru/2025/06/18/zoomcar-leak/
Уязвимость Asus Armoury Crate приводит к полной компрометации системы
На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM.
https://xakep.ru/2025/06/18/asus-armoury-crate/
Клиентов российских банков атакует вредоносное приложение SuperCard
Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вредоносной модификации легитимной программы NFCGate.
https://xakep.ru/2025/06/18/supercard-russia/
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени имел возможность взламывать новейшие версии iOS.
https://xakep.ru/2025/06/17/paragon-cve-2025-43200/
Декомпилятор на нейронках. Скрещиваем IDA Pro с ChatGPT #статьи #подписчикам
Языковые модели способны взять на себя рутинную часть работы реверс‑инженера. Они объяснят, как работает блок кода, и подскажут удачные имена функций и переменных. Рассмотрим широкий спектр облегчающих анализ инструментов — от локальных языковых моделей до агентов, способных к рассуждению и запуску пользовательского кода.
https://xakep.ru/2025/06/17/chat-gpt-decompile/
В Kali Linux 2025.2 добавили 13 новых инструментов
Второй в этом году релиз Kali Linux (2025.2) уже доступен для загрузки, оснащен 13 новыми инструментами и получил расширенные возможности для взлома автомобилей.
https://xakep.ru/2025/06/17/kali-linux-2025-2/
⚡️ UDV Conf 2025 в Казани
Как эффективно решать задачи информационной безопасности и ИТ на практике? Какие инструменты уже работают в компаниях ваших коллег?
Узнайте на UDV Conf — конференции для профессионального обмена опытом и живого общения с теми, кто уже внедрил продукты UDV Group.
🕐 24 июня | АК Барс Арена Лофт
В программе:
🟣 Деловая часть
Выступления заказчиков и партнеров с реальными кейсами применения продуктов UDV Group, а также релиз новой версии UDV DATAPK Industrial Kit 3.0.
🟣 Практическая зона
Демонстрация продуктов — возможность вживую посмотреть, как работают продукты, о которых вы услышите в докладах.
🟣 Вечерняя шоу-программа
Формат для приятных знакомств и общения в неформальной обстановке.
Участие бесплатное, количество мест ограничено.
➡️ Зарегистрироваться
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Из-за ошибки ботнет DanaBot три года «сливал» данные исследователям
Эксперты рассказали об уязвимости в DanaBot, которая появилась в коде малвари еще в июне 2022 года. Этот баг позволил исследователям выявить операторов DanaBot, предъявить им обвинения, а также нарушить работу ботнета в мае 2025 года.
https://xakep.ru/2025/06/16/danableed/
Количество брутфорс-атак в начале 2025 года выросло почти в три раза
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.
https://xakep.ru/2025/06/20/bruteforce-attempts/
Негодный парсинг. Злоупотребляем косяками парсинга JSON, XML и YAML в программах на Go #статьи #подписчикам
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
https://xakep.ru/2025/06/20/go-parsing-bugs/
Шведский производитель грузовых автомобилей Scania расследует хакерскую атаку
Шведская компания Scania, входящая в Volkswagen Group и специализирующаяся на производстве грузовых автомобилей, автобусов, промышленных и морских двигателей, а также предоставлении сопутствующих услуг, пострадала от взлома и утечки данных.
https://xakep.ru/2025/06/20/scania-hacked/
Канадская авиакомпания WestJet стала жертвой кибератаки
Хакерская атака нарушила работу внутренних систем второй по величине канадской авиакомпании WestJet, а также повлияла на доступность приложения и сайта авиаперевозчика.
https://xakep.ru/2025/06/19/westjet-hack/
Локальные языковые модели. Генерируем текст на своем компьютере
Когда слышишь про генерацию, первыми в голову приходят картинки — от сюрреалистичных шедевров до аниме‑клубнички. Но генерировать можно не только пиксели, но и слова. Сегодня мы разберемся, как запустить языковую модель локально, на собственном железе, какую из них выбрать — и для чего все это может пригодиться.
https://xakep.ru/2025/06/19/local-llm/
У иранской криптобиржи Nobitex похитили и уничтожили 90 млн долларов в криптовалюте
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. Хакеры похитили более 90 млн долларов в криптовалюте и умышленно «сожгли» эти средства.
https://xakep.ru/2025/06/19/nobitex-hack/
Cock[.]li взломали. Похищены данные миллиона пользователей
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.
https://xakep.ru/2025/06/18/cock-li-leak/
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть #репортаж
Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жара, сотни докладов и десятки тысяч пройденных шагов. Уже понял, о чем речь? Все верно, сейчас будем погружаться в мир кибербезопасности и вспоминать, как прошел очередной Positive Hack Days Fest!
https://xakep.ru/2025/06/18/phdfest3-report/
Шифровальщик Anubis научился уничтожать данные жертв
Шифровальщик Anubis обзавелся функциональностью вайпера и теперь способен уничтожать целевые файлы, делая их восстановление невозможным даже в случае выплаты выкупа.
https://xakep.ru/2025/06/18/anubis-wiper/
Исследователи нашли более 40 000 незащищенных камер наблюдения по всему миру
Исследователи Bitsight смогли получить доступ к трансляциям с 40 000 подключенных к интернету камер по всему миру. Более 14 000 незащищенных камер находятся в США, а еще около 7000 устройств было найдено в Японии. В Австрии, Чехии и Южной Корее обнаружили по 2000 доступных камер, а в Германии, Италии и России — около 1000.
https://xakep.ru/2025/06/17/40k-cctv/
Антиконференция Summer Merge пройдет 20–22 июня
20–22 июня в эко-парке «Русский Берег» на Волге пройдет антиконференция Summer Merge. Это ивент для ИТ-специалистов, которые ищут живого общения с коллегами и любят загородный отдых.
https://xakep.ru/2025/06/17/summer-merge/
Реклама. ООО «СОБЫТИЕ». ИНН: 7328109731
Власти закрыли даркнет-маркетплейс Archetyp и арестовали его администратора
Правоохранительные органы шести стран объявили о ликвидации Archetyp — даркнет-маркетплейса, работавшего с мая 2020 года и специализировавшегося на распространении наркотических веществ.
https://xakep.ru/2025/06/17/archetyp-down/
Мошенники нацелились на тестировщиков приложений и воруют у них деньги
Специалисты F6 обнаружили вредоносную кампанию, нацеленную на ИТ-специалистов, находящихся в поиске работы или дополнительного заработка. Атакующие размещают объявления о поиске тестировщиков мобильных приложений с доходом от 3000 до 5000 рублей в час, а в качестве первого задания отправляют вредоносный APK-файл, который позволяет похитить деньги с банковского счета жертвы.
https://xakep.ru/2025/06/17/scam-testing/
Умные часы могут использоваться для извлечения данных с изолированных машин
Исследователи представили новую атаку SmartAttack, которая использует умные часы в качестве скрытого приемника ультразвуковых сигналов для хищения данных из физически изолированных от внешнего мира систем.
https://xakep.ru/2025/06/16/smartattack/
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory #статьи #подписчикам
Мы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной записи. Повысим привилегии через технику ESC4 для службы ADCS.
https://xakep.ru/2025/06/16/htb-infiltrator/