32259
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Игрушки Apitor Technology передавали данные о геолокации детей в Китай
Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компания позволяла третьей стороне из Китая собирать данные о геолокации детей без их ведома и согласия родителей.
https://xakep.ru/2025/09/05/apitor-technology/
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей
Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.
https://xakep.ru/2025/09/04/hexstrike-ai/
Ретровайбы и внезапный косплей. Что показывали на фестивале Chaos Constructions 2025
Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — всё это вновь сделало Chaos Constructions главным летним событием для тех, кто живет цифровыми технологиями.
https://xakep.ru/2025/09/04/cc-2025/
Исследователь нашел способ взлома китайских сервисных роботов Pudu
Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерческих сервисных роботов). Уязвимости позволяли злоумышленникам перенаправлять роботов в любое место и вынуждали их выполнять произвольные команды.
https://xakep.ru/2025/09/04/pudu-bugs/
Хакеры злоупотребляют форензик-инструментом Velociraptor
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.
https://xakep.ru/2025/09/03/velociraptor/
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры #статьи #подписчикам
В этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.
https://xakep.ru/2025/09/03/ip-camera-takeover/
Cloudflare заблокировала мощнейшую в историю DDoS-атаку — 11,5 Тбит/с
Установленный в июне 2025 года рекорд по мощности DDoS-атак уже побит. Компания Cloudflare заявила, что недавно заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с.
https://xakep.ru/2025/09/03/1-5-tbps/
🚀 Твой сервер пыхтит, как паровоз в гору? А пользователи бегут быстрее, чем TTFB?
Хватит гадать, где тормозит система! На курсе «Оптимизация веб-приложений» научим:
→ Ловить баги до выкатки,
→ Ускорять код так, чтобы Chrome не плакал,
→ Доказывать бизнесу, что 5-секундная загрузка — это не фича, а позор! 😉
Пройди тест и узнай, справишься ли с нашим челленджем: https://vk.cc/cP98vb
(Спойлер: если считаешь htop магическим кристаллом — тебе точно к нам!)
🔥 Топ-3 из программы, ради которых стоит записаться:
- WebPageTest — как находить тормоза, которые прячутся за «У меня локально всё летает!».
- Мониторинг в Linux — читаешь top как стихи? Научим видеть проблемы до kernel panic.
- Оптимизация Nginx/PostgreSQL — чтобы БД не падала под нагрузкой, как джуниор на митинге.
🎁 Успевай в группу августа со скидкой 15% по промокоду: OptWebApp_5, 5% (суммируется со скидкой на сайте), по 29.08.
P.S. «Как понять, что ты готов к курсу?»
— Если после фразы «Надо просто добавить кэш» у тебя дергается глаз...
Приходи — научим чинить проблемы, а не затыкать их костылями! 💻⚡️
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Баг в VSCode позволяет повторно использовать имена удаленных расширений
Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать имена ранее удаленных расширений.
https://xakep.ru/2025/09/02/vs-code-names/
Вымогатели OldGremlin возобновили атаки на российские компании
Исследователи «Лаборатории Касперского» предупредили о новых атаках вымогательской группировки OldGremlin, нацеленных на российские компании в первой половине 2025 года. С действиями злоумышленников столкнулись восемь крупных предприятий, главным образом промышленных.
https://xakep.ru/2025/09/02/oldgremlin-2025/
Стань автором «Хакера»!
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
https://xakep.ru/2025/09/02/new-authors/
Онлайн-митап честных кейсов по сетевой безопасности
16 сентября в 15:00
Positive Technologies приглашает на второй онлайн-митап честных кейсов по сетевой безопасности — мероприятие, посвященное реальным сценариям работы с песочницей PT Sandbox и системой поведенческого анализа трафика PT NAD.
Если вы занимаетесь сетевой безопасностью, планируете внедрять продукты Позитива или уже используете их, присоединяйтесь к общению с коллегами.
На трансляции обсудим
• Реальные кейсы обнаружения угроз
• Сценарии использования PT NAD и PT Sandbox
• Синергию двух продуктов для максимальной защиты
Будет много технических деталей и практических инсайтов. Регистрируйтесь, чтобы не пропустить!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей».
https://xakep.ru/2025/09/01/whatsapp-0day/
Microsoft сообщила, что обновление Windows не ломало SSD и HDD
Представители Microsoft заявили, что компания не выявила связи между августовским обновлением безопасности KB5063878 и жалобами клиентов на сбои и проблемы с повреждением данных, затрагивающие SSD и HDD различных производителей.
https://xakep.ru/2025/09/01/kb5063878-problems/
Для работы античита Battlefield 6 требуется использование Secure Boot
В августе разработчики Electronic Arts (EA) объявили, что игроки в открытой бете Battlefield 6 на ПК должны будут включить Secure Boot в настройках Windows и BIOS. Это решение вызвало споры и критику, так как многие не захотели предоставлять античитерским инструментам EA доступ к ядру системы. В итоге технический директор Battlefield 6 Кристиан Буль (Christian Buhl) извинился перед игроками.
https://xakep.ru/2025/09/01/ea-anticheat/
Августовские обновления Windows могут препятствовать установке приложений
В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.
https://xakep.ru/2025/09/05/cve-2025-50173-problem/
Grok используется для распространения вредоносных ссылок в X
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на размещение ссылок, которые платформа внедряет для борьбы с вредоносной рекламой.
https://xakep.ru/2025/09/04/grokking/
СМИ: антиспам-меры привели к блокировке звонков от бизнеса
По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой блокировке всех звонков от коммерческих организаций. Операторы связи заявляют, что действуют в соответствии с требованиями закона, а банки и девелоперы вынуждены переводить коммуникации с клиентами в другие каналы связи.
https://xakep.ru/2025/09/04/antispam/
Google исправила 120 уязвимостей в Android, включая две 0-day
Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках.
https://xakep.ru/2025/09/04/september-0days/
Cloudflare и ИБ-компания Zscaler пострадали из-за атаки на Salesloft Drift
Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-компании Zscaler и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и многие другие.
https://xakep.ru/2025/09/03/drift-victims/
Кибератака повлияла на производство Jaguar Land Rover
Автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что была вынуждена отключить ряд систем из-за хакерской атаки. Инцидент, по всей видимости, оказал влияние на производственные и розничные операции автопроизводителя.
https://xakep.ru/2025/09/03/jlr-hacked/
Google не просила 2,5 миллиарда пользователей Gmail сменить пароли
На прошлой неделе в СМИ появились заявления о том, что Google якобы массово уведомляет всех пользователей Gmail (около 2,5 млрд человек) о необходимости срочно сменить пароли и включить двухфакторную аутентификацию. Представители Google комментируют, что сообщения о проблемах в безопасности Gmail — это ложь.
https://xakep.ru/2025/09/03/gmail-fake/
Серверы FreePBX находятся под атаками из-за 0-day уязвимости
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.
https://xakep.ru/2025/09/02/freepbx-0day/
HTB Eureka. Атакуем веб-сервер с Netflix Eureka
Сегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее сервисы извлечем приватные данные пользователя и сессию на хосте. Для повышения привилегий используем уязвимость в пользовательском анализаторе логов.
https://xakep.ru/2025/09/02/htb-eureka/
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации
Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установить патч для устранения критической уязвимости обхода аутентификации.
https://xakep.ru/2025/09/02/passwordstate-flaw/
Специалисты F6 обнаружили новый стилер Phantom
В июне 2025 года исследователи обнаружили новую вредоносную активность, которую назвали Phantom Papa. Злоумышленники рассылали письма на русском и английском языках с вредоносными вложениями, содержащими новый стилер Phantom.
https://xakep.ru/2025/09/02/phantom/
Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.
https://xakep.ru/2025/09/01/salesloft-breach/
В Firefox устранили уязвимость, найденную экспертом Positive Technologies
Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы.
https://xakep.ru/2025/09/01/cve-2025-6430/
В 2025 году атаки на бизнес бьют рекорды: растут утечки, массовые взломы и финансовые потери.
➡️ Усиление регуляторных требований и оборотные штрафы делают тему защиты данных ещё более актуальной.
Классические подсистемы безопасности всё чаще не справляются: злоумышленники развиваются быстрее, а привычные СЗИ уже не обеспечивают должного уровня защиты.
➡️ Команды KPBS® и Damask® приглашают принять участие в вебинаре: «Почему старые методы не спасают: новый взгляд на кибербезопасность».
📅 11 сентября, 11:00 (онлайн)
➡️Александр Андриянов, коммерческий директор KPBS®, разберёт ключевые тренды, поделится инсайтами исследования «Объём рынка ИБ в России за 2024 год».
➡️Дмитрий Ковалёв, эксперт Damask®, представит уникальное решение, основанное на криптографических методах нового поколения и
обладающее пост-квантовой стойкостью.
➡️ Каждый участник получит чек-лист «10 шагов по защите ИТ-инфраструктуры».
🔗Зарегистрируйтесь сейчас и получите ценные знания об информационной безопасности.
Реклама. Рекламодатель: ООО «КПБС», г. Москва, ОГРН 12007700285165, erid: 2SDnjeSgEBg
Лучшее в «Хакере» за 2025 год. Предзаказы на бумажный спецвыпуск открыты!
В конце текущего года мы выпустим бумажный спецвыпуск, в который войдут лучшие статьи «Хакера» за 2025 год. Не упусти момент: ты можешь оказаться среди первых обладателей нового коллекционного сборника. Ранние предварительные заказы по специальной цене уже открыты!
https://xakep.ru/2025/08/29/2025-preorders/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjc4FTYS