32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Time(less) LAPS. Закрепляем анонимный доступ к паролям локальных админов #статьи #подписчикам
Механизм RecoveryMode в Windows LAPS позволяет расшифровывать пароли локальных администраторов даже при удаленных «дешифраторах». В статье ты узнаешь, как это сделать, а вишенка на торте — proof-of-concept RPC-интерфейса, который умеет безопасно и скрытно запрашивать LAPS-пароли прямо из SYSTEM-контекста на контроллере домена.
https://xakep.ru/2025/08/20/timeless-laps/
Августовские обновления сломали функции сброса и восстановления Windows
Microsoft сообщила, что августовские обновления безопасности для Windows нарушают работу сброса и восстановления в системах под управлением Windows 10 и старых версий Windows 11.
https://xakep.ru/2025/08/20/reset-and-recovery/
Уязвимость в Tunnelblick могла использоваться даже после его удаления
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
https://xakep.ru/2025/08/20/tunnelblick-eop/
У оператора вымогателя Zeppelin изъяли 2,8 млн долларов в криптовалюте
Министерство юстиции США сообщило о конфискации более 2,8 млн долларов в криптовалюте у предполагаемого оператора вымогательской малвари Zeppelin Яниса Александровича Антропенко.
https://xakep.ru/2025/08/19/zeppelin-op/
TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы #статьи #подписчикам
В 2023 году группа исследователей выявила серию опасных уязвимостей в стандарте связи TETRA, который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Теперь эти же специалисты пришли к выводу, что появившееся с тех пор сквозное шифрование имеет схожие проблемы, а связь по‑прежнему уязвима для перехвата.
https://xakep.ru/2025/08/19/2tetra2burst/
Фишеры используют символ «ん», чтобы обмануть пользователей
Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.
https://xakep.ru/2025/08/19/booking-homoglyph/
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
https://xakep.ru/2025/08/19/germany-as-blockers/
Привет, кибервнуки😎
Добро пожаловать в Клуб, тут ролики Кибердеда, OSINT, инфобез, лекции и общение
"ОСИНТ - это когда мужа чаще находишь в логах роутера, чем в спальне"
"Любовь зла - полюбишь и чайник с открытым Telnet"
APT-группировки стали чаще использовать фишинг
Во втором квартале 2025 года специалисты Positive Technologies зафиксировали рост активности киберпреступных групп и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в 0-day атаках.
https://xakep.ru/2025/08/18/phishing-stats-q2/
HTB Nocturnal. Захватываем машину на Linux через ISPConfig
В этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code Injection в популярном сервисе для хостеров ISPConfig.
https://xakep.ru/2025/08/18/htb-nocturnal/
Anthropic: Claude сможет прерывать потенциально вредоносные разговоры
Компания Anthropic объявила о новых возможностях, которые позволят некоторым из ее новейших моделей завершать разговоры в «редких, экстремальных случаях при настойчиво вредоносных или оскорбительных взаимодействиях с пользователями». При этом в Anthropic заявляют, что делают это не для защиты пользователей, а самой ИИ-модели.
https://xakep.ru/2025/08/18/end-conversations/
Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?
🗓 19 августа в 12:00 по мск
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как Контур.Доступ решает эти задачи уже сейчас
➡️ Зарегистрироваться бесплатно
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Kimsuky. Что нашли на взломанных машинах северокорейского хакера #статьи #перевод
🆓 Доступно без подписки
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
https://xakep.ru/2025/08/15/kimsuky/
СМИ: США тайно внедряют трекеры в партии ИИ-чипов Nvidia и AMD
По информации СМИ, американские власти тайно размещают устройства для отслеживания местоположения в партиях чипов, которые могут быть незаконного перенаправлены в Китай. Трекеры якобы могут использоваться при поставках оборудования компаний Dell, SuperMicro, Nvidia и AMD.
https://xakep.ru/2025/08/15/china-shipments/
Специалисты F6 изучили атаки группы Kinsing на российские компании
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing, целью которой было заражение устройств жертв малварью для майнинга криптовалют.
https://xakep.ru/2025/08/15/kinsing/
Для Raspberry Pi выпустили 5-дюймовый сенсорный дисплей
Разработчики Raspberry Pi анонсировали новый сенсорный компонент для тех, кто использует одноплатники для создания миниатюрных тачскрин-устройств. 5-дюймовый Raspberry Pi Touch Display 2 обладает разрешением 720×1280 пикселей, IPS мультитач-экраном и нативной поддержкой Raspberry Pi OS.
https://xakep.ru/2025/08/20/touch-display-2/
📢 Ждем тебя на стенде «Хакера» на OFFZONE 2025
21 и 22 августа в Москве (ул. Большая Почтовая, д. 40, стр. 7) пройдет шестая международная конференция по практической кибербезопасности OFFZONE 2025. Посетителей ждет насыщенная программа и семь тематических треков, а мы приглашаем тебя заглянуть на стенд «Хакера»!
Мы приготовили немало интересного для гостей конференции и подписчиков. На стенде тебя будут ждать:
▪️автограф-сессия с ведущим редактором «Хакера» и автором романа «Хакеры.РУ» Валентином Холмогоровым;
▪️общение с основателем Gameland и «Хакера» Дмитрием Агаруновым;
▪️возможность приобрести все бумажные спецвыпуски «Хакера», печатную версию книги «Хакеры.РУ» и полезную литературу издательства BHV, над которой работали авторы журнала;
▪️новый мерч «Хакера»;
▪️лотерея для посетителей.
Приходи, будет интересно!
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjeRBD1g
❗️ MaxPatrol BAD обращает внимание аналитиков SOC на наиболее подозрительные события ИБ. Внутренние тесты на потоке событий во время атак на инфраструктуру показали, что 90% алертов от MaxPatrol SIEM AI/ML-модуль отнес к реальным атакам.
Модуль, интегрированный с системой MaxPatrol SIEM 8.6, описывает контекст инцидента, объясняя последовательность сработки, что позволяет быстрее выявлять уникальные атаки и расследовать киберинциденты.
⏱️ На развертывание и запуск нужно не больше часа при наличии выделенной инфраструктуры и организованного сбора событий в MaxPatrol SIEM.
Не требует регулярных обновлений или постоянной ручной донастройки. Автономные и адаптивные механизмы обучения начинают работать сразу после инсталляции, а первые релевантные результаты можно получить с первой недели использования.
Записывайтесь на тест-драйв и оцените возможности AI/ML-модуля в составе MaxPatrol SIEM.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Обнаружена новая волна атак кибершпионской хак-группы PhantomCore
С мая по июль 2025 года специалисты Positive Technologies обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от группировки PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру.
https://xakep.ru/2025/08/19/phantomcore-attacks/
Бэкдор PipeMagic снова активен и использует новые уязвимости
Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атаках.
https://xakep.ru/2025/08/19/pipemagic-attacks/
Бумажная версия «Хакеров.RU» доступна для заказа
В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взять в руки бумажную версию этой истории оказалось так много, что нам пришлось допечатать дополнительный тираж. Поэтому ты по-прежнему можешь приобрести физический экземпляр романа о свободе и времени, когда интернет казался бесконечным миром возможностей.
https://xakep.ru/2025/08/19/hackersbook/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjeh4DKk
Реклама. ИП Масалович Андрей Игоревич. ИНН 774302812948. Erid: 2SDnjdeeDfc
Читать полностью…
Разработчики мессенджера Max заявили, что он не использует камеру в фоновом режиме
Сегодня в социальных сетях появилась жалоба пользователя, который писал, что десктопная версия мессенджера Max вызывает срабатывания антивируса «Лаборатории Касперского». Защитное ПО предупреждало, что Max использует камеру даже в неактивном состоянии. Разработчики заверили, что Max не запрашивает доступ к камере и не использует ее без активности со стороны пользователя.
https://xakep.ru/2025/08/18/max-camera/
Опубликована программа OFFZONE 2025
На конференции OFFZONE 2025 выступят более 120 специалистов по кибербезопасности. Исследователи, разработчики и эксперты выступят с докладами на семи тематических треках.
https://xakep.ru/2025/08/18/offzone-2025-program/
Реклама. ООО «БИЗон». ИНН 9701036178. Erid: 2SDnjdHWZLr
Произошла утечка исходников банковского трояна ERMAC
ИБ-специалисты из Hunt Intelligence обнаружили утечку исходных кодов банковского трояна ERMAC 3.0 для Android. Также специалисты пишут, что нашли серьезные недостатки в инфраструктуре операторов вредоноса.
https://xakep.ru/2025/08/18/ermac-leak/
США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex
Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.
https://xakep.ru/2025/08/18/grinex-sanctions/
Предзаказы на футболки «Хакера» открыты
Продолжаем собирать предварительные заказы на новые футболки «Хакера» с лаконичным дизайном и принтом, который хорошо знаком всем нашим читателям.
Эти футболки созданы для всех, кто ценит аккуратный дизайн и комфорт — без излишеств, только самое главное.
https://xakep.ru/2025/08/15/shirts-preorders/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjct4CE2
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак
В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак.
https://xakep.ru/2025/08/15/madeyoureset/
Турецкая криптобиржа BtcTurk приостановила работу из-за возможной кражи 49 млн долларов
Популярная в Турции криптовалютная платформа BtcTurk временно приостановила ввод и выводы средств, после того как ИБ-специалисты обнаружили подозрительные выводы средств на общую сумму 49 млн долларов США.
https://xakep.ru/2025/08/15/btcturk/
Совсем скоро состоится девятая ежегодная конференция Moscow Forensics Day 2025
📅 Расписание и основную информацию уже можно найти на сайте конференции.
Как и в предыдущие годы, конференция тематически разделена на два дня:
👉 11 сентября — день, посвященный цифровой криминалистике.
👉 12 сентября — день информационной безопасности.
Доклады будут идти два дня подряд, формируя единую полноформатную программу.
🔓 Участие в мероприятии бесплатное, но для включения в списки гостей необходимо зарегистрироваться. Обрати внимание: одобрение заявки открывает доступ сразу к обоим дням конференции.
До встречи на MFD 2025!
Реклама. ООО «МКО Системы». ИНН 7709458650.