32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Минцифры работает над расширением «белых списков»
СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов, которые будут работать во время отключения мобильного интернета, якобы планируют включить 57 наименований сервисов, включая «Фонбет» и «Пикабу». В Минцифры не подтверждают эту информацию.
https://xakep.ru/2025/09/10/white-lists/
Ломаный Excel. Обходим защиту VBA-скриптов в DoneEx Compiler
Сегодня мы разберемся с тем, как устроена «непробиваемая» защита VBA-скриптов в Excel, предлагаемая компилятором DoneEx VBA Compiler. Мы посмотрим, как этот инструмент компилирует макросы в нативные DLL, какие трюки использует для контроля целостности, и шаг за шагом покажем, как обходить проверки и восстанавливать исходный код из скомпилированных модулей.
https://xakep.ru/2025/09/10/done-ex-reverse/
Plex призывает пользователей сбросить пароли из-за утечки данных
Стриминговая мультимедиа-платформа Plex предупреждает клиентов, что им нужно срочно сменить пароли. Компания пострадала от утечки данных, в ходе которой злоумышленник смог похитить аутентификационные данные пользователей из БД.
https://xakep.ru/2025/09/10/plex-leak/
Открыта регистрация на онлайн-кэмп CyberCamp 2025
В этом году ежегодный онлайн-кэмп для ИБ-специалистов CyberCamp пройдет с 20 по 25 октября. Главной темой четвертого кэмпа станет киберустойчивость. Регистрация уже открыта!
https://xakep.ru/2025/09/10/cybercamp-2025/
Реклама. АО «Инфосистемы Джет». ИНН 7729058675. Erid: 2SDnjcrBmLA
Атака s1ngularity затронула 2180 аккаунтов GitHub
По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям. Взлом NX спровоцировал раскрытие данных 2180 учетных записей и затронул 7200 репозиториев.
https://xakep.ru/2025/09/09/s1ngularitys-aftermath/
ЕС оштрафовал Google на 3,5 млрд долларов за злоупотребления на рынке рекламы
Европейская комиссия оштрафовала компанию Google на 2,95 млрд евро (3,5 млрд долларов США) за злоупотребление доминирующим положением на рынке технологий цифровой рекламы и предпочтение собственных adtech-сервисов перед конкурентами.
https://xakep.ru/2025/09/09/eu-fines-google/
Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз
Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок. Злоумышленники внедрили малварь в популярнейшие npm-пакеты, насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки JavaScript, как chalk и strip-ansi). Ради этой атаки хакеры скомпрометировали аккаунт мейнтейнера с помощью фишинговой атаки.
https://xakep.ru/2025/09/09/npm-supply-chain/
В роутерах TP-Link нашли неисправленную уязвимость
Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи.
https://xakep.ru/2025/09/08/tp-link-0day/
ИИ-шифровальщик PromptLock оказался исследовательским проектом
Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим исследованием группы ученых из Нью-Йоркского университета.
https://xakep.ru/2025/09/08/promptlock-poc/
Правоохранители закрыли пиратскую стриминговую сеть Streameast
Египетские власти и Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) сообщают, что закрыли Streameast — крупнейшую в мире нелегальную стриминговую сеть спортивных трансляций. Арестованы двое предполагаемых операторов платформы.
https://xakep.ru/2025/09/08/streameast/
13 сентября в Москве пройдет FestTech — открытый фестиваль МФТИ
13 сентября на площадке музея «АТОМ» на ВДНХ состоится FestTech — открытый фестиваль МФТИ, посвященный науке, технологиям и юмору. Мероприятие проводится в пятый раз и объединяет любителей футуристических идей, адептов научной картины мира и мастеров критического мышления.
https://xakep.ru/2025/09/08/festtech/
Реклама. Союз «Физтех-Союз по поддержке и развитию МФТИ». ИНН 5008998326. Erid:2SDnjeV3d4S
«Лаборатория Касперского» изучила хак-группы, атакующие Россию
Специалисты «Лаборатории Касперского» провели технический анализ активности 14 группировок, наиболее интенсивно атакующих организации в России, Беларуси и некоторых других странах. В их числе — хактивисты, которые появились в российском ландшафте угроз после 2022 года и публично называли себя «проукраинскими».
https://xakep.ru/2025/09/05/groups-report/
Salesloft временно отключает Drift после массовой кражи данных
Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.
https://xakep.ru/2025/09/05/drift-off/
Атака хакеров нарушила работу компании Bridgestone
Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некоторых ее производственных предприятий в Северной Америке.
https://xakep.ru/2025/09/05/bridgestone-hack/
Августовские обновления Windows могут препятствовать установке приложений
В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.
https://xakep.ru/2025/09/05/cve-2025-50173-problem/
Бывший сотрудник WhatsApp: 1500 инженеров имели доступ к личной информации пользователей
Аттаулла Баиг, якобы возглавлявший службу безопасности WhatsApp с 2021 по 2025 год, подал в суд на материнскую компанию Meta (организация признана экстремистской и запрещена на территории РФ). Баиг утверждает, что его уволили за неоднократные попытки решить серьезные проблемы кибербезопасности мессенджера. В компании говорят, что Баиг вообще не был руководителем службы безопасности.
https://xakep.ru/2025/09/10/baig-lawsuit/
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями
Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов.
https://xakep.ru/2025/09/10/sessionreaper/
Энтузиасты создали Премию Дарвина в области искусственного интеллекта
Открыт прием номинантов на Премию Дарвина в области искусственного интеллекта. Целью создателей премии является не высмеивание самого ИИ, но последствий его применения без должной осторожности и внимания.
https://xakep.ru/2025/09/10/ai-darwin-awards/
Для DNS-сервиса Cloudflare 1.1.1.1 было выдано 12 ошибочных сертификатов
На прошлой неделе обнаружилось, что малоизвестный удостоверяющий центр Fina выпустил 12 неавторизованных TLS-сертификатов для 1.1.1.1 (популярный DNS-сервис Cloudflare) с февраля 2024 по август 2025 года, причем без разрешения компании. Сертификаты могли использоваться для расшифровки запросов, зашифрованных посредством DNS over HTTPS и DNS over TLS.
https://xakep.ru/2025/09/09/fina-certs/
Level Up для Acunetix. Создаем кастомные сканеры на JavaScript #статьи #подписчикам
Хочешь прокачать Acunetix своими скриптами или делать их на заказ? В этой статье я покажу, как создавать полезные сканеры, на примере сбора чувствительных данных и поиска SSRF.
https://xakep.ru/2025/09/09/acunetix-js-scanners/
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple
Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Apple. Такая тактика повышает вероятность обхода спам-фильтров.
https://xakep.ru/2025/09/09/icloud-calendar-fake/
Google может сделать ИИ-режим в поиске доступным по умолчанию
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).
https://xakep.ru/2025/09/08/ai-mode/
HTB Environment. Манипулируем переменными окружения при атаке на Linux #статьи #подписчикам
Сегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
https://xakep.ru/2025/09/08/htb-environment/
Впервые на экранах! Онлайн-марафон «PT NGFW: исповедь инженеров» 😲
Пять дней инженерного хардкора: с 15 по 19 сентября, 11:00-13:00💪
Кажется, команда готова исповедоваться: за одну неделю расскажет не только, как работает PT NGFW, но и почему он работает именно так. Это будет не просто теория, а живой обмен опытом, разбор реальных кейсов и практические советы, которые можно сразу применить в работе.
В спикерах — вся команда PT NGFW.
Головоломки от наших экспертов и шанс выиграть собственный PT NGFW*🏆
Регистрируйтесь на сайте
Информация о конкурсе
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Apple предлагает исследователям протестировать безопасность iPhone
Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat эксперты, заинтересованные в получении iPhone, специально настроенного для ИБ-исследований, могут подать заявку до 31 октября 2025 года.
https://xakep.ru/2025/09/08/srdp/
Семь лет истории в трех томах. Спецвыпуски «Хакера» в продаже
Все три бумажных спецвыпуска «Хакера» доступны для заказа. В них мы собрали лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, так что сейчас у тебя есть отличная возможность пополнить архив, начать коллекцию или найти крутой подарок для друзей и коллег.
https://xakep.ru/2025/09/05/2015-2021/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjcgBgCn
Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета
Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые российские сервисы и сайты, которые будут доступны российским пользователям в периоды ограничений работы мобильного интернета по причине безопасности.
https://xakep.ru/2025/09/05/white-list/
Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform #статьи #подписчикам
В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.
https://xakep.ru/2025/09/05/wfp-bypass/
Игрушки Apitor Technology передавали данные о геолокации детей в Китай
Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компания позволяла третьей стороне из Китая собирать данные о геолокации детей без их ведома и согласия родителей.
https://xakep.ru/2025/09/05/apitor-technology/
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей
Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.
https://xakep.ru/2025/09/04/hexstrike-ai/