32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Предзаказы на футболки «Хакера» открыты
Продолжаем собирать предварительные заказы на новые футболки «Хакера» с лаконичным дизайном и принтом, который хорошо знаком всем нашим читателям.
Эти футболки созданы для всех, кто ценит аккуратный дизайн и комфорт — без излишеств, только самое главное.
https://xakep.ru/2025/08/15/shirts-preorders/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjct4CE2
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак
В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак.
https://xakep.ru/2025/08/15/madeyoureset/
Турецкая криптобиржа BtcTurk приостановила работу из-за возможной кражи 49 млн долларов
Популярная в Турции криптовалютная платформа BtcTurk временно приостановила ввод и выводы средств, после того как ИБ-специалисты обнаружили подозрительные выводы средств на общую сумму 49 млн долларов США.
https://xakep.ru/2025/08/15/btcturk/
Совсем скоро состоится девятая ежегодная конференция Moscow Forensics Day 2025
📅 Расписание и основную информацию уже можно найти на сайте конференции.
Как и в предыдущие годы, конференция тематически разделена на два дня:
👉 11 сентября — день, посвященный цифровой криминалистике.
👉 12 сентября — день информационной безопасности.
Доклады будут идти два дня подряд, формируя единую полноформатную программу.
🔓 Участие в мероприятии бесплатное, но для включения в списки гостей необходимо зарегистрироваться. Обрати внимание: одобрение заявки открывает доступ сразу к обоим дням конференции.
До встречи на MFD 2025!
Реклама. ООО «МКО Системы». ИНН 7709458650.
Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool #статьи #подписчикам
В этой статье я расскажу, как нашел интересную уязвимость во время bug bounty. Случай распространенный: недостаточное экранирование входных параметров. Началось все с того, что я подметил ошибку 500 при генерации PDF на сайте. Я заинтересовался проблемой, и постепенно она привела меня к RCE. Давай разберем всю атаку по шагам.
https://xakep.ru/2025/08/14/exiftool-newline-hack/
Microsoft исправила более 100 уязвимостей
В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos.
https://xakep.ru/2025/08/14/august-2025-patches/
Magic Mouse похищает данные 650 000 банковских карт ежемесячно
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.
https://xakep.ru/2025/08/14/magic-mouse/
На страницах Phrack опубликовали статью о взломе систем северокорейского хакера
Хакеры под никами Saber и cyb0rg опубликовали статью в последнем номере журнала Phrack (легендарного езина, который издается с 1985 года). В материале они рассказали о взломе участника северокорейской шпионской хак-группы Kimsuky (она же APT43 и Thallium).
https://xakep.ru/2025/08/13/phrack-kimsuky/
Атака из переговорки. Как мы пентестили крупную промышленную компанию и вышли на АСУ ТП #статьи #подписчикам
В этой статье я расскажу, как моя команда тестировала в формате «черного ящика» безопасность крупной промышленной компании. Мы стартовали без паролей и каких‑либо подсказок — нам просто выделили переговорку и оставили наедине с инфраструктурой. В ход пошли только наши инструменты и опыт. Служба безопасности при этом не противодействовала.
https://xakep.ru/2025/08/13/blackbox-pentest/
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB
Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер Lenovo, превращая их в орудия для удаленных атак типа BadUSB.
https://xakep.ru/2025/08/13/badcam/
Android-бэкдор маскируется под антивирус и атакует российский бизнес
Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.
https://xakep.ru/2025/08/13/fake-av/
Более 29 000 серверов Exchange уязвимы перед серьезным багом
29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенциально может привести к полной компрометации домена.
https://xakep.ru/2025/08/12/cve-2025-53786/
23 и 24 августа в Санкт-Петербурге пройдет Chaos Constructions
В этом году легендарный фестиваль Chaos Constructions состоится 23 и 24 августа 2025 года. Почти 30 лет он собирает вместе людей, интересующихся демосценой, современными и ретрокомпьютерами, сетями и электроникой.
https://xakep.ru/2025/08/12/cc2025/
Реклама. Калмыков Александр Вячеславович. ИНН 780430386719. Erid: 2SDnjbumMNN
0-day уязвимость в WinRAR применялась в фишинговых атаках
Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom.
https://xakep.ru/2025/08/12/winrar-romcom/
СМИ: Silent Crow публикует данные, похищенные у «Аэрофлота»
Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать данные, якобы похищенные у компании. По данным СМИ, речь идет о медицинских картах пилотов и сотрудников авиакомпании.
https://xakep.ru/2025/08/12/silent-crow-leak/
Kimsuky. Что нашли на взломанных машинах северокорейского хакера #статьи #перевод
🆓 Доступно без подписки
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
https://xakep.ru/2025/08/15/kimsuky/
СМИ: США тайно внедряют трекеры в партии ИИ-чипов Nvidia и AMD
По информации СМИ, американские власти тайно размещают устройства для отслеживания местоположения в партиях чипов, которые могут быть незаконного перенаправлены в Китай. Трекеры якобы могут использоваться при поставках оборудования компаний Dell, SuperMicro, Nvidia и AMD.
https://xakep.ru/2025/08/15/china-shipments/
Специалисты F6 изучили атаки группы Kinsing на российские компании
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing, целью которой было заражение устройств жертв малварью для майнинга криптовалют.
https://xakep.ru/2025/08/15/kinsing/
Gemini мог раскрывать данные пользователей через Google Calendar
Разработчики Google исправили баг, который позволял вредоносным приглашениям из Google Calendar удаленно захватывать контроль над агентами Gemini, работающими на устройстве жертвы, и похищать пользовательские данные.
https://xakep.ru/2025/08/14/gemini-calendar/
Scaly Wolf снова атакует российский машиностроительный сектор
Специалисты «Доктор Веб» сообщили об атаке группировки Scaly Wolf, нацеленной на неназванную российскую компанию машиностроительного сектора. После аналогичных атак 2023 года злоумышленники вернулись с новой малварью и использовали сразу несколько векторов в попытке заразить целевые компьютеры.
https://xakep.ru/2025/08/14/scaly-wolf/
Представители WhatsApp прокомментировали блокировку звонков в РФ
Представители мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) прокомментировали частичное ограничение звонков, о котором вчера сообщили представители Роскомнадзора.
https://xakep.ru/2025/08/14/whatsapp-calls/
🎁 Дорогие друзья, на этой неделе разыгрываем 3 фирменных бейсболки с логотипом "Хакер"!
Для участия в розыгрыше необходимо: 1. Быть подписанным на Хакер.ру;
2. Написать комментарий под данным постом.
Бот-рандомайзер выберет победителей из числа комментаторов случайным образом 21 августа в 21:00
Роскомнадзор подтвердил ограничение звонков в Telegram и WhatsApp
Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) в соответствии с материалами правоохранительных органов для противодействия преступникам.
https://xakep.ru/2025/08/13/voice-calls-block/
Хотите узнать о новых технологиях и подходах в кибербезопасности? Экспертиза + активности + нетворкинг = Xello Open Day
На связи команда Xello. Приглашаем вас на нашу первую конференцию 🚀
28 августа на свежем воздухе, лампово и без формальностей мы:
📌 Познакомим вас с командой.
📌 Расскажем о наших новых продуктах и подходах к информационной безопасности.
📌 Подискутируем на тему защиты данных.
📌 И просто ярко завершим летний сезон на опен-эйре.
Узнать подробнее о программе и зарегистрироваться на мероприятие: https://openday.xello.ru/?erid=2SDnjd8TZ3L
P.S. Количество мест на деловую часть ограничено.
Реклама. ООО «Кселло». ИНН 7708344509
Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils
Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. Исследователи предупредили, что это потенциально подвергает риску пользователей, организации и их данные.
https://xakep.ru/2025/08/13/docker-hub-xz-utils/
Лучшие статьи «Хакера» за 2015–2021 годы. Бумажные спецвыпуски в продаже
Если ты пропустил: сейчас можно заказать все три бумажных спецвыпуска «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому самое время пополнить архив, начать собирать коллекцию или порадовать друзей крутым подарком.
https://xakep.ru/2025/08/13/all-specials/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjeZu3Lr
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome
Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty.
https://xakep.ru/2025/08/12/cve-2025-4609/
Ручная ищейка. Делаем свой Google для локальной сети
На всех этапах продвижения по внутренней сети перед пентестером стоит задача быстро разобрать все, что лежит на открывшихся общих ресурсах. С каждым новым уровнем доступа объем таких файлов растет лавинообразно. Вот бы в локалке был свой Google! Сегодня попробуем его создать самостоятельно.
https://xakep.ru/2025/08/12/building-local-crawler/
Из-за взлома у Google утекли данные клиентов Google Ads
Представители Google подтвердили, что в ходе недавней утечки данных, связанной со взломом Salesforce, была затронута информация клиентов Google Ads.
https://xakep.ru/2025/08/12/google-ads-leak/
🛡Знаете ли вы, что до 90% уязвимостей в приложениях связаны не с кодом, а с людьми?
На открытом уроке «Awareness в DevSecOps» разберём, как повысить осведомлённость разработчиков о своей роли в безопасности и предотвратить ошибки ещё на этапе проектирования. Вы узнаете, что такое PCS, почему бизнес «запретил безопасности запрещать» и как выстроить культуру безопасности в команде.
Представьте, что каждый участник процесса разработки автоматически учитывает риски и умеет их снижать — скорость выпуска растёт, а количество инцидентов падает.
⚡️Посетите вебинар 13 августа в 20:00 МСК и получите персональную скидку на курс «Внедрение и работа в DevSecOps»: https://vk.cc/cOv1ix
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru