32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Бумажная версия «Хакеров.RU» доступна для заказа
В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взять в руки бумажную версию этой истории оказалось так много, что нам пришлось допечатать дополнительный тираж. Поэтому ты по-прежнему можешь приобрести физический экземпляр романа о свободе и времени, когда интернет казался бесконечным миром возможностей.
https://xakep.ru/2025/08/19/hackersbook/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjeh4DKk
Реклама. ИП Масалович Андрей Игоревич. ИНН 774302812948. Erid: 2SDnjdeeDfc
Читать полностью…
Разработчики мессенджера Max заявили, что он не использует камеру в фоновом режиме
Сегодня в социальных сетях появилась жалоба пользователя, который писал, что десктопная версия мессенджера Max вызывает срабатывания антивируса «Лаборатории Касперского». Защитное ПО предупреждало, что Max использует камеру даже в неактивном состоянии. Разработчики заверили, что Max не запрашивает доступ к камере и не использует ее без активности со стороны пользователя.
https://xakep.ru/2025/08/18/max-camera/
Опубликована программа OFFZONE 2025
На конференции OFFZONE 2025 выступят более 120 специалистов по кибербезопасности. Исследователи, разработчики и эксперты выступят с докладами на семи тематических треках.
https://xakep.ru/2025/08/18/offzone-2025-program/
Реклама. ООО «БИЗон». ИНН 9701036178. Erid: 2SDnjdHWZLr
Произошла утечка исходников банковского трояна ERMAC
ИБ-специалисты из Hunt Intelligence обнаружили утечку исходных кодов банковского трояна ERMAC 3.0 для Android. Также специалисты пишут, что нашли серьезные недостатки в инфраструктуре операторов вредоноса.
https://xakep.ru/2025/08/18/ermac-leak/
США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex
Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.
https://xakep.ru/2025/08/18/grinex-sanctions/
Предзаказы на футболки «Хакера» открыты
Продолжаем собирать предварительные заказы на новые футболки «Хакера» с лаконичным дизайном и принтом, который хорошо знаком всем нашим читателям.
Эти футболки созданы для всех, кто ценит аккуратный дизайн и комфорт — без излишеств, только самое главное.
https://xakep.ru/2025/08/15/shirts-preorders/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjct4CE2
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак
В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак.
https://xakep.ru/2025/08/15/madeyoureset/
Турецкая криптобиржа BtcTurk приостановила работу из-за возможной кражи 49 млн долларов
Популярная в Турции криптовалютная платформа BtcTurk временно приостановила ввод и выводы средств, после того как ИБ-специалисты обнаружили подозрительные выводы средств на общую сумму 49 млн долларов США.
https://xakep.ru/2025/08/15/btcturk/
Совсем скоро состоится девятая ежегодная конференция Moscow Forensics Day 2025
📅 Расписание и основную информацию уже можно найти на сайте конференции.
Как и в предыдущие годы, конференция тематически разделена на два дня:
👉 11 сентября — день, посвященный цифровой криминалистике.
👉 12 сентября — день информационной безопасности.
Доклады будут идти два дня подряд, формируя единую полноформатную программу.
🔓 Участие в мероприятии бесплатное, но для включения в списки гостей необходимо зарегистрироваться. Обрати внимание: одобрение заявки открывает доступ сразу к обоим дням конференции.
До встречи на MFD 2025!
Реклама. ООО «МКО Системы». ИНН 7709458650.
Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool #статьи #подписчикам
В этой статье я расскажу, как нашел интересную уязвимость во время bug bounty. Случай распространенный: недостаточное экранирование входных параметров. Началось все с того, что я подметил ошибку 500 при генерации PDF на сайте. Я заинтересовался проблемой, и постепенно она привела меня к RCE. Давай разберем всю атаку по шагам.
https://xakep.ru/2025/08/14/exiftool-newline-hack/
Microsoft исправила более 100 уязвимостей
В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos.
https://xakep.ru/2025/08/14/august-2025-patches/
Magic Mouse похищает данные 650 000 банковских карт ежемесячно
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.
https://xakep.ru/2025/08/14/magic-mouse/
На страницах Phrack опубликовали статью о взломе систем северокорейского хакера
Хакеры под никами Saber и cyb0rg опубликовали статью в последнем номере журнала Phrack (легендарного езина, который издается с 1985 года). В материале они рассказали о взломе участника северокорейской шпионской хак-группы Kimsuky (она же APT43 и Thallium).
https://xakep.ru/2025/08/13/phrack-kimsuky/
Атака из переговорки. Как мы пентестили крупную промышленную компанию и вышли на АСУ ТП #статьи #подписчикам
В этой статье я расскажу, как моя команда тестировала в формате «черного ящика» безопасность крупной промышленной компании. Мы стартовали без паролей и каких‑либо подсказок — нам просто выделили переговорку и оставили наедине с инфраструктурой. В ход пошли только наши инструменты и опыт. Служба безопасности при этом не противодействовала.
https://xakep.ru/2025/08/13/blackbox-pentest/
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
https://xakep.ru/2025/08/19/germany-as-blockers/
Привет, кибервнуки😎
Добро пожаловать в Клуб, тут ролики Кибердеда, OSINT, инфобез, лекции и общение
"ОСИНТ - это когда мужа чаще находишь в логах роутера, чем в спальне"
"Любовь зла - полюбишь и чайник с открытым Telnet"
APT-группировки стали чаще использовать фишинг
Во втором квартале 2025 года специалисты Positive Technologies зафиксировали рост активности киберпреступных групп и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в 0-day атаках.
https://xakep.ru/2025/08/18/phishing-stats-q2/
HTB Nocturnal. Захватываем машину на Linux через ISPConfig
В этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code Injection в популярном сервисе для хостеров ISPConfig.
https://xakep.ru/2025/08/18/htb-nocturnal/
Anthropic: Claude сможет прерывать потенциально вредоносные разговоры
Компания Anthropic объявила о новых возможностях, которые позволят некоторым из ее новейших моделей завершать разговоры в «редких, экстремальных случаях при настойчиво вредоносных или оскорбительных взаимодействиях с пользователями». При этом в Anthropic заявляют, что делают это не для защиты пользователей, а самой ИИ-модели.
https://xakep.ru/2025/08/18/end-conversations/
Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?
🗓 19 августа в 12:00 по мск
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как Контур.Доступ решает эти задачи уже сейчас
➡️ Зарегистрироваться бесплатно
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Kimsuky. Что нашли на взломанных машинах северокорейского хакера #статьи #перевод
🆓 Доступно без подписки
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
https://xakep.ru/2025/08/15/kimsuky/
СМИ: США тайно внедряют трекеры в партии ИИ-чипов Nvidia и AMD
По информации СМИ, американские власти тайно размещают устройства для отслеживания местоположения в партиях чипов, которые могут быть незаконного перенаправлены в Китай. Трекеры якобы могут использоваться при поставках оборудования компаний Dell, SuperMicro, Nvidia и AMD.
https://xakep.ru/2025/08/15/china-shipments/
Специалисты F6 изучили атаки группы Kinsing на российские компании
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing, целью которой было заражение устройств жертв малварью для майнинга криптовалют.
https://xakep.ru/2025/08/15/kinsing/
Gemini мог раскрывать данные пользователей через Google Calendar
Разработчики Google исправили баг, который позволял вредоносным приглашениям из Google Calendar удаленно захватывать контроль над агентами Gemini, работающими на устройстве жертвы, и похищать пользовательские данные.
https://xakep.ru/2025/08/14/gemini-calendar/
Scaly Wolf снова атакует российский машиностроительный сектор
Специалисты «Доктор Веб» сообщили об атаке группировки Scaly Wolf, нацеленной на неназванную российскую компанию машиностроительного сектора. После аналогичных атак 2023 года злоумышленники вернулись с новой малварью и использовали сразу несколько векторов в попытке заразить целевые компьютеры.
https://xakep.ru/2025/08/14/scaly-wolf/
Представители WhatsApp прокомментировали блокировку звонков в РФ
Представители мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) прокомментировали частичное ограничение звонков, о котором вчера сообщили представители Роскомнадзора.
https://xakep.ru/2025/08/14/whatsapp-calls/
🎁 Дорогие друзья, на этой неделе разыгрываем 3 фирменных бейсболки с логотипом "Хакер"!
Для участия в розыгрыше необходимо: 1. Быть подписанным на Хакер.ру;
2. Написать комментарий под данным постом.
Бот-рандомайзер выберет победителей из числа комментаторов случайным образом 21 августа в 21:00
Роскомнадзор подтвердил ограничение звонков в Telegram и WhatsApp
Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) в соответствии с материалами правоохранительных органов для противодействия преступникам.
https://xakep.ru/2025/08/13/voice-calls-block/
Хотите узнать о новых технологиях и подходах в кибербезопасности? Экспертиза + активности + нетворкинг = Xello Open Day
На связи команда Xello. Приглашаем вас на нашу первую конференцию 🚀
28 августа на свежем воздухе, лампово и без формальностей мы:
📌 Познакомим вас с командой.
📌 Расскажем о наших новых продуктах и подходах к информационной безопасности.
📌 Подискутируем на тему защиты данных.
📌 И просто ярко завершим летний сезон на опен-эйре.
Узнать подробнее о программе и зарегистрироваться на мероприятие: https://openday.xello.ru/?erid=2SDnjd8TZ3L
P.S. Количество мест на деловую часть ограничено.
Реклама. ООО «Кселло». ИНН 7708344509