32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Microsoft предлагает до 40 000 долларов за уязвимости в .NET
Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core.
https://xakep.ru/2025/08/04/net-bounty/
HTB Code. Получаем RCE в веб-интерпретаторе Python
Сегодня мы с тобой взломаем веб‑интерпретатор кода на Python и выполним на сервере свой код в обход фильтров. Затем получим доступ к базе данных и извлечем учетные данные другого пользователя. При повышении привилегий используем уязвимость недостаточной фильтрации в скрипте, создающем резервные копии.
https://xakep.ru/2025/08/04/htb-code/
Некоторые короткие ссылки goo[.]gl продолжат работать
Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.
https://xakep.ru/2025/08/04/googl-sill-alive/
Вымогатели все чаще угрожают жертвам физической расправой
Специалист по переговорам с вымогателями рассказал, что хакеры все чаще угрожают физической расправой над сотрудниками целевых компаний и их семьями, чтобы вынудить пострадавшие организации заплатить выкуп.
https://xakep.ru/2025/08/01/ransomware-threats/
Microsoft: Secret Blizzard атакует дипмиссии в РФ, маскируясь под продукты «Лаборатории Касперского»
Компания Microsoft сообщила, что хак-группа Secret Blizzard (она же Turla, Waterbug и Venomous Bear) атакует сотрудников иностранных посольств в Москве. Отчет гласит, что хакеры якобы используют MitM-позицию в сетях интернет-провайдеров и маскируют свою малварь ApolloShadow под антивирус «Лаборатории Касперского».
https://xakep.ru/2025/08/01/apolloshadow/
Президент РФ подписал закон, вводящий штрафы за поиск экстремистских материалов
Сегодня Президент РФ Владимир Путин подписал закон, устанавливающий административную ответственность для владельцев VPN-сервисов, а также вводящий штрафы за умышленный поиск и получение доступа к экстремистским материалам.
https://xakep.ru/2025/07/31/law-signed/
Последствия кибератаки в Миннесоте устраняет Национальная гвардия
Губернатор Миннесоты Тим Уолц (Tim Walz) привлек Национальную гвардию для устранения последствий кибератаки, которая на прошлой неделе поразила столицу штата, город Сент-Пол.
https://xakep.ru/2025/07/31/st-paul-attack/
MEGANews. Cамые важные события в мире инфосека за июль
В этом месяце: законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам, принят в третьем чтении, американские власти наложили санкции на Aeza Group, в DNS-записях нашли скрытую малварь, 0-day-уязвимости в SharePoint находятся под массовыми атаками, правоохранители закрыли форум XSS и арестовали его администратора, а также другие важные и интересные события ушедшего июля.
https://xakep.ru/2025/07/31/meganews-316/
Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях
Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.
https://xakep.ru/2025/07/31/cobalt-strike-attacks/
Французский телеком-гигант Orange пострадал от взлома
Французская телекоммуникационная компания Orange, один из крупнейших операторов связи в мире, сообщает об обнаружении в своей сети скомпрометированной системы.
https://xakep.ru/2025/07/30/orange-hacked/
Роскомнадзор сообщил о блокировке сервиса SpeedTest
В пресс-службе Роскомнадзора (РКН) сообщили СМИ, что теперь в РФ заблокирован сервис для замера скорости и качества интернет-соединений SpeedTest компании Ookla. В ведомстве объяснили блокировку выявленными угрозами безопасности рунету.
https://xakep.ru/2025/07/30/speedtest-blocked/
PyPI предупреждает разработчиков о фишинговых атаках
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
https://xakep.ru/2025/07/30/pypi-warning/
В работе аптечных сетей и медицинских клиник произошел сбой
29 июля крупные аптечные сети «Столички» и «Неофарм», которыми управляет ООО «Нео-фарм», приостановили бронирование товаров через сайты, а также были вынуждены закрыть часть офлайн-точек. «Столички» сообщают, что компания столкнулась с серьезным техническим сбоем из-за хакерской атаки. Представители РКН заявили СМИ, что признаков DDoS-атак нет.
https://xakep.ru/2025/07/29/pharmacy-attacks/
Популярные npm-пакеты взламывают для распространения вредоносного ПО
За последние недели ряд опенсорс-разработчиков пострадали от фишинговых атак. В результате в пакеты, некоторые из которых насчитывают 30 млн загрузок в неделю, проникала малварь.
https://xakep.ru/2025/07/29/npm-attacks/
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS
В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress
Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.
https://xakep.ru/2025/08/04/pi-hole-leak/
Теперь Kali Linux можно запускать в контейнерах на macOS
Разработчики Kali Linux сообщают, что теперь Kali можно запускать в виртуализированном контейнере на macOS Sequoia с использованием новой системы контейнеризации Apple.
https://xakep.ru/2025/08/04/kali-macos/
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.
https://xakep.ru/2025/08/01/gemini-cli-rce/
Ошибка в SAP NetWeaver используется для развертывания Linux-малвари Auto-Color
Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внедрения Linux-малвари Auto-Color в сеть неназванной американской химической компании.
https://xakep.ru/2025/08/01/auto-color-attacks/
Вымогатель Pay2Key нацелен на российские компании
Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе шифровальщика Mimic. Исследователи пишут, что, невзирая на негласные правила, запрещающие «работать по RU», партнеры Pay2Key пытаются атаковать компании в России.
https://xakep.ru/2025/08/01/pay2key/
Владельцы автомобилей Lixiang сталкиваются со взломом мастер-аккаунтов
Глава «Авилон Электро» Сергей Мелюх рассказал СМИ, что мошенники взламывают аккаунты владельцев автомобилей Li Auto (бренд Lixiang) в России, а затем требуют выкуп.
https://xakep.ru/2025/07/31/lixiang/
On-cloud или on-premise: что выбрать на примере решений «Контура»
Сегодня практически у каждой компании есть цифровая инфраструктура. Хранение данных, работа приложений, защита информации — все это требует технической базы. В какой-то момент возникает вопрос: где разместить эти системы — в облаке или на собственных серверах? На примере сервисов «Контур.Доступ» и «Контур. ID» разберем, как работает каждый подход, кому он подходит, а также какие плюсы и риски с ним связаны.
https://xakep.ru/2025/07/31/kontur/
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.
Хакеры внедрили Raspberry Pi в банковскую сеть в попытке ограбления
В Group-IB рассказали, что хакерская группа UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для проникновения в сеть банка и обхода защитных систем. Одноплатник был подключен к тому же сетевому коммутатору, что и банкомат, и это создало канал во внутреннюю сеть банка, позволяя злоумышленникам осуществлять боковое перемещение и устанавливать бэкдоры.
https://xakep.ru/2025/07/31/raspberry-pi-heist/
Новая партия мерча: футболки и бейсболки уже в продаже
Лето в самом разгаре — отличный момент, чтобы пополнить гардероб новой футболкой и защитить голову от солнца. А мы как раз подготовили партию свежего мерча «Хакера»: предварительные заказы на новые футболки уже открыты, и в продаже появились стильные бейсболки! Можешь собрать комплект, +5 к хакингу.
https://xakep.ru/2025/07/31/new-merch/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Неизвестный крыс. Обучаем IDA работать с редкими процессорами на примере CRIS #статьи #подписчикам
IDA — вещь удобная, но далеко не всесильная. Что делать, если тебе попался бинарник под экзотический процессор вроде CRIS, а IDA лишь развела руками? В этой статье мы разберемся, как реверсить такой код с минимальными затратами времени и нервов, не конструируя собственный дизассемблер и не собирая модуль для IDA, а немного схитрив — и все равно получив достойный результат.
https://xakep.ru/2025/07/30/ida-cris/
Игрушки для взрослых Lovense раскрывают email-адреса своих пользователей
Платформа «умных» секс-игрушек Lovense оказалась уязвима перед багом, который позволяет узнать email-адрес любого пользователя, если известен его username.
https://xakep.ru/2025/07/30/lovense-emails/
У приложения Tea утекли личные данные и сообщения пользователей
Платформа Tea пострадала от двух крупных утечек данных. Сначала на 4chan обнаружили незащищенную БД Firebase, содержащую личные данные пользователей, а затем была найдена вторая БД, содержащая 1,1 млн личных сообщений, которыми обменивались пользователи.
https://xakep.ru/2025/07/29/tea-leaks/
HyperCard. Как вайбкодили в эпоху Apple Macintosh
Вайбкодинг нынче в моде: берешь какой‑нибудь продвинутый инструмент вроде Cursor или Claude, и вот ты уже навайбкодил себе бизнес. Однако все новое, как известно, хорошо почищенное от пыли старое: первую такую технологию придумал один поклонник психоделиков еще сорок лет назад, а пользовались ей другие любители странного no-code долгие годы. Разумеется, крутилось оно на «маках». Если ты никогда не слышал о HyperCard, самое время ненадолго вернуться…
https://xakep.ru/2025/07/29/hypercard-history/
В официальное ПО для мышей Endgame Gear проникла малварь
Производитель игровой периферии Endgame Gear сообщил, что в период с 26 июня по 9 июля 2025 года на официальном сайте компании размещалась малварь, скрытая в инструменте для настройки мышей OP1w 4k v2.
https://xakep.ru/2025/07/29/endgame-gear-malware/
Программу OFFZONE 2025 откроет Евгений Касперский
В докладе на тему «Кибериммунитет для цифровой эры» Касперский подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем.
https://xakep.ru/2025/07/29/offzone-2025/
Реклама. ООО «БИЗон». ИНН 9701036178.