32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell
Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС.
https://xakep.ru/2025/08/07/revault/
В WhatsApp появилась новая функция для защиты от мошенников
Разработчики WhatsApp представили новую защитную функцию, которая поможет пользователям распознать потенциальных мошенников, когда человек, не входящий в список контактов, приглашает их в групповой чат.
https://xakep.ru/2025/08/07/safety-overview/
PT NGFW теперь доступен для малого и среднего бизнеса
Positive Technologies выпустила новые модели межсетевого экрана нового поколения PT NGFW — 1005 и 1020. Они сохранили в себе все конкурентные преимущества старших моделей — надежность, удобство использования и высокий уровень экспертизы для противодействия современным киберугрозам.
→ Производительность PT NGFW 1005, самой бюджетной модели в линейке, со всеми включенными функциями безопасности составляет 100 Мбит/с на EMIX-трафике.
→ Производительность PT NGFW 1020 со всеми включенными модулями безопасности — уже 1 Гбит/с, а значит его можно использовать не только в небольших филиалах, но и в крупных офисах.
Теперь в младшую линейку входят четыре модели: PT NGFW 1005,1010, 1020 и 1050.
Узнать подробности и выбрать PT NGFW, который нужен именно вашей компании, вы можете на сайте Positive Technologies.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
У Google произошла утечка данных из-за взлома Salesforce
Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.
https://xakep.ru/2025/08/07/google-leak/
SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак
Компания SonicWall предупредила своих клиентов о необходимости отключить SSL VPN, поскольку в последние недели вымогатели эксплуатируют потенциальную уязвимость в межсетевых экранах SonicWall 7-го поколения.
https://xakep.ru/2025/08/06/sonicwall-0day/
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках
Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках.
https://xakep.ru/2025/08/06/qualcomm-patches/
У Cisco похитили данные пользователей Cisco[.]com
Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.
https://xakep.ru/2025/08/06/ciscocom-leak/
Android-троян PlayPraetor заразил более 11 000 устройств
Специалисты компании Cleafy обнаружили новый Android-троян PlayPraetor. По их данным, он уже заразил более 11 000 устройств, и каждую неделю фиксируется более 2000 новых заражений.
https://xakep.ru/2025/08/05/playpraetor/
Anthropic обвинила разработчиков OpenAI в использовании Claude
Представители компании Anthropic заявили, что отозвали у компании OpenAI доступ к API Claude, так как разработчиков ChatGPT уличили в нарушении условий использования сервиса, и те якобы применяли Claude при разработке GPT-5.
https://xakep.ru/2025/08/05/openai-claude/
Написанный ИИ npm-пакет воровал криптовалюту и был загружен 1500 раз
Специалисты компании Safety обнаружили в npm вредоносный пакет, сгенерированный с помощью ИИ и скрывавший в себе малварь для кражи данных криптокошельков.
https://xakep.ru/2025/08/05/npm-drainer/
Инструмент Google позволял удалять страницы из поисковых результатов
Журналисты обнаружили, что инструмент Refresh Outdated Content («Обновить устаревший контент») позволял любому желающему удалять конкретные страницы из результатов поиска Google. Так из поиска пропали негативные статьи о генеральном директоре крупной технологической компании из Сан-Франциско.
https://xakep.ru/2025/08/04/refresh-outdated-content/
Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress
Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.
https://xakep.ru/2025/08/04/pi-hole-leak/
Теперь Kali Linux можно запускать в контейнерах на macOS
Разработчики Kali Linux сообщают, что теперь Kali можно запускать в виртуализированном контейнере на macOS Sequoia с использованием новой системы контейнеризации Apple.
https://xakep.ru/2025/08/04/kali-macos/
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.
https://xakep.ru/2025/08/01/gemini-cli-rce/
Ошибка в SAP NetWeaver используется для развертывания Linux-малвари Auto-Color
Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внедрения Linux-малвари Auto-Color в сеть неназванной американской химической компании.
https://xakep.ru/2025/08/01/auto-color-attacks/
Adobe выпустила экстренные патчи для AEM Forms
Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM Forms) в Java Enterprise Edition (JEE), для которых уже доступны публичные эксплоиты.
https://xakep.ru/2025/08/07/aem-forms/
C++26. Как баян и кошачьи ушки помогут кодить на C++ #статьи #подписчикам
C++26 почти утвержден — новые фичи больше не добавляются, так что пора изучить, что в итоге получилось. Мы разберем ключевые возможности стандарта и протестируем их в деле. Заодно узнаем, какие компиляторы и инструменты уже поддерживают новинку. Даже если ты не собираешься сразу переходить на новый стандарт, знакомство с его новшествами полезно: они влияют на стиль, производительность и будущее всей экосистемы C++.
https://xakep.ru/2025/08/07/cpp26-preview/
Российских пользователей Android атакует троян LunaSpy
Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей и распространяется через мессенджеры под видом защитных решений.
https://xakep.ru/2025/08/07/lunaspy/
Баги в Cursor AI могли использоваться для выполнения произвольного кода
В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурационные MCP-файлы и выполнить произвольный код без запроса и одобрения пользователя.
https://xakep.ru/2025/08/06/cursor-ai-bugs/
Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности
🗓 11-14 сентября
📍 Роза Хутор, отель "Эрбелия от Васта"
➡️ Узнать подробности
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от признанных экспертов отрасли:
• Андрей Масалович, президент Консорциума, Инфорус
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
🎁 Для подписчиков канала "Хакер — Xakep.RU" действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "Хакер".
Присоединяйтесь к сильному ИБ-комьюнити!
#ИБнужныПРОФИ
Реклама. ООО "Экспо-Линк". ИНН 6670051499
PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie
Аналитики из компаний Beazley Security и SentinelOne предупредили о кампании по распространению обновленного инфостилера PXA Stealer, написанного на Python. По данным исследователей, стилер уже скомпрометировал более 4000 жертв в 62 странах мира.
https://xakep.ru/2025/08/06/pxa-stealer/
Linux-бэкдор Plague избегал обнаружения больше года
Исследователи из компании Nextron Systems обнаружили новую малварь для Linux, которая оставалась незамеченной более года. Она позволяет злоумышленникам получать постоянный доступ по SSH и обходить аутентификацию на скомпрометированных системах.
https://xakep.ru/2025/08/05/plague/
Готовим фишлет. Как научить Evilginx работать с Microsoft 365 и Google
Когда мне в ходе рабочего проекта понадобилось фишить корпоративные почты, я столкнулся с отсутствием руководства по созданию фишлета для Evilginx, а готовые как раз перестали работать из‑за изменений на сайте. Я решил, что это отличная возможность научиться разрабатывать свой фишлет. Нашей целью будет Microsoft 365.
https://xakep.ru/2025/08/05/phishlet-tutorial/
Господа с премиум-аккаунтами Telegram! Знаете ли вы, что если проголосовать за канал «Хакера», это поможет нам его прокачать и добавить новые функции вроде фирменных эмодзи? Не проходите мимо, не оставайтесь равнодушными! Кот Ксакеп ждет ваших голосов.
Читать полностью…
В Mozilla предупреждают разработчиков расширений о фишинговых атаках
Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org).
https://xakep.ru/2025/08/05/amo-phishing/
Microsoft предлагает до 40 000 долларов за уязвимости в .NET
Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core.
https://xakep.ru/2025/08/04/net-bounty/
HTB Code. Получаем RCE в веб-интерпретаторе Python
Сегодня мы с тобой взломаем веб‑интерпретатор кода на Python и выполним на сервере свой код в обход фильтров. Затем получим доступ к базе данных и извлечем учетные данные другого пользователя. При повышении привилегий используем уязвимость недостаточной фильтрации в скрипте, создающем резервные копии.
https://xakep.ru/2025/08/04/htb-code/
Некоторые короткие ссылки goo[.]gl продолжат работать
Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.
https://xakep.ru/2025/08/04/googl-sill-alive/
Вымогатели все чаще угрожают жертвам физической расправой
Специалист по переговорам с вымогателями рассказал, что хакеры все чаще угрожают физической расправой над сотрудниками целевых компаний и их семьями, чтобы вынудить пострадавшие организации заплатить выкуп.
https://xakep.ru/2025/08/01/ransomware-threats/
Microsoft: Secret Blizzard атакует дипмиссии в РФ, маскируясь под продукты «Лаборатории Касперского»
Компания Microsoft сообщила, что хак-группа Secret Blizzard (она же Turla, Waterbug и Venomous Bear) атакует сотрудников иностранных посольств в Москве. Отчет гласит, что хакеры якобы используют MitM-позицию в сетях интернет-провайдеров и маскируют свою малварь ApolloShadow под антивирус «Лаборатории Касперского».
https://xakep.ru/2025/08/01/apolloshadow/