32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Открываем предзаказы на бумажный выпуск «Хакера» за 2025 год
После выпуска трех бумажных сборников с архивными статьями за 2015–2021 годы мы решили попробовать новый формат: журнал, в котором будут собраны лучшие статьи за 2025 год.
Что внутри
▪️ Более 20 статей, опубликованных на страницах «Хакера» в 2025 году: от разбора сетевых протоколов до хакерских применений LLM.
▪️ Уникальные комментарии от авторов и редакторов — с деталями, которые не попали в публикации.
▪️ 240 страниц на плотной бумаге — вдвое толще старых номеров «Хакера» образца 2015 года.
Предварительные заказы
Пока на дворе только август, а значит, до конца года в «Хакере» будет опубликовано еще множество интересных материалов. Поэтому номер уйдет в печать в ноябре, а отправка заказов стартует в декабре.
Но предварительные заказы уже открыты!
Цена — 1000 ₽ на время раннего предзаказа (без учета почтовых расходов).
📦 Тираж ограничен, поэтому уже сейчас ты можешь зарезервировать один экземпляр за собой или заранее позаботиться о подарках. Обрати внимание: позже цена возрастет!
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Группировка Paper Werewolf использует для атак уязвимости в WinRAR
В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяют установить вредоносное ПО при распаковке архива.
https://xakep.ru/2025/08/08/paper-werewolf-winrar/
SonicWall не нашла 0-day в своих продуктах и связывает недавние атаки с уязвимостью 2024 года
Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимость в недавних атаках на межсетевые экранах SonicWall 7-го поколения с включенным SSL VPN. Ранее предполагалось, что злоумышленники использовали уязвимость нулевого дня.
https://xakep.ru/2025/08/08/sonicwall-akira/
Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей
Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox похитили у пользователей криптовалюту стоимостью более 1 млн долларов США.
https://xakep.ru/2025/08/08/greedybear/
От имени взломанных пользователей «Контур.Диадока» разослали малварь
Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.
https://xakep.ru/2025/08/08/diadoc-malware/
Adobe выпустила экстренные патчи для AEM Forms
Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM Forms) в Java Enterprise Edition (JEE), для которых уже доступны публичные эксплоиты.
https://xakep.ru/2025/08/07/aem-forms/
C++26. Как баян и кошачьи ушки помогут кодить на C++ #статьи #подписчикам
C++26 почти утвержден — новые фичи больше не добавляются, так что пора изучить, что в итоге получилось. Мы разберем ключевые возможности стандарта и протестируем их в деле. Заодно узнаем, какие компиляторы и инструменты уже поддерживают новинку. Даже если ты не собираешься сразу переходить на новый стандарт, знакомство с его новшествами полезно: они влияют на стиль, производительность и будущее всей экосистемы C++.
https://xakep.ru/2025/08/07/cpp26-preview/
Российских пользователей Android атакует троян LunaSpy
Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей и распространяется через мессенджеры под видом защитных решений.
https://xakep.ru/2025/08/07/lunaspy/
Баги в Cursor AI могли использоваться для выполнения произвольного кода
В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурационные MCP-файлы и выполнить произвольный код без запроса и одобрения пользователя.
https://xakep.ru/2025/08/06/cursor-ai-bugs/
Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности
🗓 11-14 сентября
📍 Роза Хутор, отель "Эрбелия от Васта"
➡️ Узнать подробности
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от признанных экспертов отрасли:
• Андрей Масалович, президент Консорциума, Инфорус
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
🎁 Для подписчиков канала "Хакер — Xakep.RU" действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "Хакер".
Присоединяйтесь к сильному ИБ-комьюнити!
#ИБнужныПРОФИ
Реклама. ООО "Экспо-Линк". ИНН 6670051499
PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie
Аналитики из компаний Beazley Security и SentinelOne предупредили о кампании по распространению обновленного инфостилера PXA Stealer, написанного на Python. По данным исследователей, стилер уже скомпрометировал более 4000 жертв в 62 странах мира.
https://xakep.ru/2025/08/06/pxa-stealer/
Linux-бэкдор Plague избегал обнаружения больше года
Исследователи из компании Nextron Systems обнаружили новую малварь для Linux, которая оставалась незамеченной более года. Она позволяет злоумышленникам получать постоянный доступ по SSH и обходить аутентификацию на скомпрометированных системах.
https://xakep.ru/2025/08/05/plague/
Готовим фишлет. Как научить Evilginx работать с Microsoft 365 и Google
Когда мне в ходе рабочего проекта понадобилось фишить корпоративные почты, я столкнулся с отсутствием руководства по созданию фишлета для Evilginx, а готовые как раз перестали работать из‑за изменений на сайте. Я решил, что это отличная возможность научиться разрабатывать свой фишлет. Нашей целью будет Microsoft 365.
https://xakep.ru/2025/08/05/phishlet-tutorial/
Господа с премиум-аккаунтами Telegram! Знаете ли вы, что если проголосовать за канал «Хакера», это поможет нам его прокачать и добавить новые функции вроде фирменных эмодзи? Не проходите мимо, не оставайтесь равнодушными! Кот Ксакеп ждет ваших голосов.
Читать полностью…
В Mozilla предупреждают разработчиков расширений о фишинговых атаках
Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org).
https://xakep.ru/2025/08/05/amo-phishing/
На Pentest award наградили лучших этичных хакеров России
Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страницах «Хакера».
https://xakep.ru/2025/08/08/pentest-award-winners/
DCShadow для FreeIPA. Как DCSync привел меня к новой CVE #статьи #хардкор #подписчикам
Что делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет… Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.
https://xakep.ru/2025/08/08/dcshadow-freeipa/
Минцифры согласовало схему доступа к мобильному интернету в условиях ограничений
Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также предусмотрено сохранение работы банкоматов.
https://xakep.ru/2025/08/08/mincifry-plans/
⚡️Хаос с зависимостями может стать угрозой безопасности вашего проекта. Присоединяйтесь к открытому уроку «Страх и ненависть при работе с зависимостями (SCA)» 29 июля в 20:00 МСК и научитесь контролировать зависимости без уязвимостей.
Вы узнаете:
- Какие зависимости проходят проверки и как это влияет на инфраструктуру.
- Как правильно хранить, обновлять и обогащать список компонентов.
- Методы контроля целостности и версионности зависимостей.
Урок станет отличной подготовкой к курсу «Внедрение и работа в DevSecOps», все участники получат скидку на обучение. Научитесь управлять зависимостями эффективно и безопасно.
👉Записывайтесь на вебинар, получайте скидку и готовьтесь к углубленному изучению DevSecOps с OTUS: https://vk.cc/cOmQ4r
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell
Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС.
https://xakep.ru/2025/08/07/revault/
В WhatsApp появилась новая функция для защиты от мошенников
Разработчики WhatsApp представили новую защитную функцию, которая поможет пользователям распознать потенциальных мошенников, когда человек, не входящий в список контактов, приглашает их в групповой чат.
https://xakep.ru/2025/08/07/safety-overview/
PT NGFW теперь доступен для малого и среднего бизнеса
Positive Technologies выпустила новые модели межсетевого экрана нового поколения PT NGFW — 1005 и 1020. Они сохранили в себе все конкурентные преимущества старших моделей — надежность, удобство использования и высокий уровень экспертизы для противодействия современным киберугрозам.
→ Производительность PT NGFW 1005, самой бюджетной модели в линейке, со всеми включенными функциями безопасности составляет 100 Мбит/с на EMIX-трафике.
→ Производительность PT NGFW 1020 со всеми включенными модулями безопасности — уже 1 Гбит/с, а значит его можно использовать не только в небольших филиалах, но и в крупных офисах.
Теперь в младшую линейку входят четыре модели: PT NGFW 1005,1010, 1020 и 1050.
Узнать подробности и выбрать PT NGFW, который нужен именно вашей компании, вы можете на сайте Positive Technologies.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
У Google произошла утечка данных из-за взлома Salesforce
Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.
https://xakep.ru/2025/08/07/google-leak/
SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак
Компания SonicWall предупредила своих клиентов о необходимости отключить SSL VPN, поскольку в последние недели вымогатели эксплуатируют потенциальную уязвимость в межсетевых экранах SonicWall 7-го поколения.
https://xakep.ru/2025/08/06/sonicwall-0day/
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках
Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках.
https://xakep.ru/2025/08/06/qualcomm-patches/
У Cisco похитили данные пользователей Cisco[.]com
Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.
https://xakep.ru/2025/08/06/ciscocom-leak/
Android-троян PlayPraetor заразил более 11 000 устройств
Специалисты компании Cleafy обнаружили новый Android-троян PlayPraetor. По их данным, он уже заразил более 11 000 устройств, и каждую неделю фиксируется более 2000 новых заражений.
https://xakep.ru/2025/08/05/playpraetor/
Anthropic обвинила разработчиков OpenAI в использовании Claude
Представители компании Anthropic заявили, что отозвали у компании OpenAI доступ к API Claude, так как разработчиков ChatGPT уличили в нарушении условий использования сервиса, и те якобы применяли Claude при разработке GPT-5.
https://xakep.ru/2025/08/05/openai-claude/
Написанный ИИ npm-пакет воровал криптовалюту и был загружен 1500 раз
Специалисты компании Safety обнаружили в npm вредоносный пакет, сгенерированный с помощью ИИ и скрывавший в себе малварь для кражи данных криптокошельков.
https://xakep.ru/2025/08/05/npm-drainer/
Инструмент Google позволял удалять страницы из поисковых результатов
Журналисты обнаружили, что инструмент Refresh Outdated Content («Обновить устаревший контент») позволял любому желающему удалять конкретные страницы из результатов поиска Google. Так из поиска пропали негативные статьи о генеральном директоре крупной технологической компании из Сан-Франциско.
https://xakep.ru/2025/08/04/refresh-outdated-content/