32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Исследователи обнаружили PromptLock — первый ИИ-шифровальщик
Специалисты компании ESET обнаружили необычного вредоноса, который получил название PromptLock. Исследователи описывают его первого известного вымогателя, использующего ИИ.
https://xakep.ru/2025/08/27/promptlock/
Минцифры опубликовало второй пакет мер, направленных на борьбу с мошенничеством
Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы. К примеру, предлагается ограничить количество банковских карт — до 10 на человека и ввести уголовную ответственность за DDoS-атаки.
https://xakep.ru/2025/08/27/antifraud-laws/
Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях
Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.
https://xakep.ru/2025/08/26/ai-image-scaling/
Крутой графен. Ставим GrapheneOS — защищенный и приватный Android #статьи #подписчикам
Маркетинговый треш и тотальная слежка — вот какое впечатление у меня в последнее время от заводских версий Android. Нельзя ли найти чистую, надежную и приватную ОС для телефона, при этом не жертвуя удобством? Авторы GrapheneOS приложили серьезные усилия, чтобы человек не только вернул контроль над своим телефоном, но и не потерял в комфорте. Получилось ли у них? Сейчас расскажу!
https://xakep.ru/2025/08/26/graphene-os/
Два новых дизайна. Открываем предзаказы на футболки с логотипом «Хакера»
Недавно мы обещали, что скоро мерча станет больше. Рады сообщить, что открываем предварительные заказы на новые футболки. В двух новых дизайнах минимализм доведен до абсолюта: только логотип ][ или надпись «Хакер» на груди. Никаких лишних деталей — чистый стиль.
https://xakep.ru/2025/08/26/new-shirts/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Стань спикером на SOC Forum. Прием заявок открыт
В ноябре 2025 года, в рамках Российской недели кибербезопасности в Москве пройдет 11-й SOC Forum. Прием заявок на выступление с докладом открыт до 14 сентября включительно!
https://xakep.ru/2025/08/26/soc-forum-cfp/
Реклама. АО «Солар Секьюрити». ИНН 9714069290. Erid: 2SDnjeb1ZUi
Хорошо владеть английским значит быть частью международного ИБ-сообщества и раньше других узнавать новости зарубежного инфосека 😎
Хотите поднять свой английский на принципиально новый уровень? Обратите внимание на небольшую онлайн-школу разговорного английского Authentic Pigeon.
Ребята топят за человеческий вайб на занятиях и кастомизацию, чтобы развивать язык было в кайф, а не обязаловку.
Очень ценю индивидуальный подход. Всё подбирается под тебя: темп, темы, стиль занятий. Благодаря этому учёба не откладывается «на потом», а органично вписывается в моё расписание. Английский с ребятами это не про «надо», а про «хочу и могу»
Разработчик получил 4 года тюрьмы за создание «рубильника» в системах бывшего работодателя
55-летний Дэвис Лу (Davis Lu) получил четыре года тюрьмы за саботаж Windows-сети бывшего работодателя. Лу осуществил свою месть с помощью кастомной малвари и специального «рубильника», который заблокировал всех сотрудников после отключения его аккаунта.
https://xakep.ru/2025/08/25/davis-lu/
Positive Technologies изучила инструментарий APT-группировки Goffee
Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee (она же Paper Werewolf). Он использовался на поздних этапах атак и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв.
https://xakep.ru/2025/08/25/goffee-tools/
Разработчики Flipper объяснили, что «секретной прошивки» для взлома авто не существует
Тема взлома и угона автомобилей при помощи Flipper Zero снова попала в заголовки мировых СМИ. На этот раз хакеры заявили, что продают «секретные прошивки» для гаджета, которые якобы можно использовать против автомобилей Ford, Audi, Volkswagen, Subaru, Hyundai, Kia и ряда других марок. Разработчики Flipper объясняют, что это неправда.
https://xakep.ru/2025/08/25/flipper-unleashed/
Бейсболки «Хакера» ждут своих владельцев
Мерч «Хакера» не ограничивается одними футболками. Если ты еще не успел выбрать свой вариант бейсболки, сейчас самое время! Четыре модели с аккуратной объемной вышивкой и комфортной посадкой отлично подойдут для конференций, митапов или прогулок по парку, где можно потрогать траву.
https://xakep.ru/2025/08/22/hacker-caps/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjbsqXJN
PyPI борется с атаками, построенными на восстановлении доменов
Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленники захватывают чужие аккаунты через сброс паролей.
https://xakep.ru/2025/08/22/domain-resurrection/
Дрессированный окунь. Пишем сканер для Acunetix на примере RCE в Craft CMS
Давай разберемся, как писать кастомные сканеры для Acunetix, на примере реальной CVE. От тебя потребуются только небольшие познания в JavaScript или TypeScript и желание сделать что‑то интересное. Внутри — эксклюзив, выстраданный потом и кровью.
https://xakep.ru/2025/08/22/acunetix-custom-checker/
Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты
Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, кто раскрывает такие данные публично.
https://xakep.ru/2025/08/22/advanced-security-solutions/
⚠️ Там, где другие видят угрозу, вы видите интересную задачу.
В deeplay открыта вакансия Senior Reverse-инженера - возможно, именно для вас.
Сейчас мы ищем человека, который:
– владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra;
– понимает внутреннее устройство Android, Linux, Windows;
– знаком с ssl, mitm, proxy, ssl pinning;
– имеет коммерческий опыт обратной разработки от 4-х лет.
«СёрчИнформ FileAuditor». Тестируем отечественную DCAP-систему
На рабочих компьютерах может быть масса данных, которые не должны покидать стены офиса. Как убедиться, что сотрудники не будут играть в Сноудена? Один из самых верных способов — софтверный. Сегодня мы с тобой посмотрим на отечественную DCAP-систему компании «СёрчИнформ», которая должна помогать в нелегком деле защиты информации.
https://xakep.ru/2025/08/27/searchinform-fileauditor/
Реклама. ООО «СерчИнформ». ИНН 7704306397.
Сотни тысяч клиентов Auchan пострадали от утечки данных
Французская розничная сеть Auchan уведомила сотни тысяч клиентов о том, что их персональные данные были украдены во время хакерской атаки.
https://xakep.ru/2025/08/27/auchan-new-leak/
В Android запретят установку приложений неверифицированных разработчиков
Представители Google сообщили, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только приложения от верифицированных разработчиков. Эта мера направлена на борьбу с вредоносным ПО и финансовым мошенничеством, и коснется приложений, которые устанавливаются из сторонних источников.
https://xakep.ru/2025/08/26/sideloading-apps/
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост
Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI).
https://xakep.ru/2025/08/26/docker-ssrf/
Российские пользователи смогут добровольно ограничить себе доступ к опасному контенту
Власти РФ рассматривают возможность создания системы добровольной фильтрации «потенциально опасной информации» для пользователей. Соответствующие планы правительства зафиксированы в официальном плане мероприятий.
https://xakep.ru/2025/08/26/self-prohibition/
Из магазина Google Play удалили малварь, загруженную более 19 млн раз
Специалисты Zscaler обнаружили, что 77 вредоносных приложений для Android, суммарно насчитывавших более чем 19 млн установок, распространяли различные семейства малвари в официальном магазине Google Play.
https://xakep.ru/2025/08/26/anatsa-and-others/
В России будут проверять сотовые номера, привязанные к «Госуслугам»
СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.
https://xakep.ru/2025/08/25/numbers-chek/
HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS #статьи #подписчикам
Сегодня я покажу, как эксплуатировать несложную веб‑уязвимость в системе удаленного обучения Gibbon, работающей на Windows. Получив возможность удаленного выполнения кода в системе, мы извлечем из базы данных учетки пользователей и полностью захватим сервер.
https://xakep.ru/2025/08/25/htb-thefrizz/
МВД РФ: мошенники стали использовать Google Meet, FaceTime и Max
Представители МВД заявляют, что после ограничения звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) основным способом связи для мошенников стал сервис Google Meet.
https://xakep.ru/2025/08/25/google-meet-scam/
Внимание, питерцы! Сегодня и завтра Хакер участвует в Chaos Consrtaction, в ДК Кирова. На стенде автор книги Хакеры.ру Валентин Холмогоров и основатель журнала Дмитрий Агарунов. Приглашаем поздороваться, обсудить сотрудничество с журналом, получить автограф от Валентина. Завтра с полудня и до восьми вечера ждём вас.
Читать полностью…
Ботнет RapperBot ликвидирован, а его создателю предъявили обвинения
Министерство юстиции США предъявило обвинения предполагаемому разработчику и администратору DDoS-ботнета RapperBot, который сдавался в аренду киберпреступникам. Сам ботнет в начале августа был захвачен правоохранительными органами в рамках операции PowerOff.
https://xakep.ru/2025/08/22/rapperbot-down/
В Роскомнадзоре сообщили, что не ограничивали работу Google Meet
Сегодня, 22 августа 2025 года, российские пользователи столкнулись с проблемами в работе Google Meet, который набрал популярность после ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ). В РКН заявили, что не ограничивали работу платформы.
https://xakep.ru/2025/08/22/google-meet-russia/
Обновления Windows повреждают данные и приводят к сбоям некоторых SSD и HDD
Пользователи сообщают, что недавние обновления для Windows 11 24H2 могут вызывать повреждение данных и сбои в работе некоторых моделей SSD и HDD. Microsoft пока не удалось воспроизвести проблему, и в компании просят людей присылать информацию о выявленных неисправностях.
https://xakep.ru/2025/08/22/windows-ssd-hdd/
VPN-расширение для Chrome следит за пользователями и делает скриншоты
Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN. Оно начало тайно делать скриншоты активности пользователей и передавать их на удаленный сервер.
https://xakep.ru/2025/08/22/spyvpn/
«Великий китайский файрвол» на час отключил страну от мирового интернета
Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.
https://xakep.ru/2025/08/21/gfw-443/