32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Главный редактор «Хакера» Андрей Письменный сегодня выступит на конференции КазХакСтан (Алматы) и расскажет о том, как с минимальными страданиями написать красивый и грамотный технический текст.
Приходите послушать в 17:20, трек Secure SDLC.
Microsoft и Cloudflare ликвидировали фишинговый сервис RaccoonO365
Компании Microsoft и Cloudflare сообщили о закрытии PhaaS-сервиса (Phishing-as-a-Service, «Фишинг как услуга») под названием RaccoonO365, который использовался для кражи тысяч учетных данных от Microsoft 365.
https://xakep.ru/2025/09/18/raccoono365/
Хак-группа ComicForm распространяет стилер FormBook и картинки с героями комиксов
Аналитики F6 изучили фишинговые атаки новой хакерской группы ComicForm, нацеленные на российские компании в сферах финансов, туризма, биотехнологий, исследований и торговли, а также на белорусские и казахстанские организации. В письмах злоумышленники распространяли стилер FormBook, а также использовали анимированные GIF с супергероями.
https://xakep.ru/2025/09/17/comicform/
Атака Phoenix обходит защиту DDR5 от Rowhammer
Создан новый вариант Rowhammer-атак, который способен обойти новейшие механизмы защиты в чипах DDR5 от SK Hynix. Атака получила название Phoenix. Она позволяет получить root-права в системах с DDR5 менее чем за две минуты.
https://xakep.ru/2025/09/17/phoenix-rowhammer/
Samsung исправляет 0-day, которая использовалась для атак на пользователей Android
Компания Samsung устранила RCE-уязвимость нулевого дня, которая уже использовалась в атаках на устройства под управлением Android.
https://xakep.ru/2025/09/17/cve-2025-21043/
Пират получил четыре года тюрьмы за распространение в интернете неизданных фильмов
Министерство юстиции США сообщило, что бывший сотрудник неназванной международной компании, Стивен Хейл (Steven Hale), получил четыре года тюрьмы за кражу сотен дисков DVD и Blu-ray с еще невышедшими фильмами и публикацию их копий в интернете.
https://xakep.ru/2025/09/16/hale-sentenced/
Буквы из эфира. Декодируем радиотекст и названия станций на RDA5807 #статьи #подписчикам
Сегодня мы разберем, как из микросхемы RDA5807 выжать максимум: подключим ее к контроллеру STM32, добавим дисплей, реализуем управление энкодером и научимся принимать RDS-данные с эфира. Погрузимся в структуру FM-сигнала и соберем свой полноценный приемник, который будет показывать на дисплее названия станций и радиотекст.
https://xakep.ru/2025/09/16/radio-text/
Хакеры создали фальшивый аккаунт на портале Google для правоохранительных органов
Представители Google сообщили, что хакеры создали поддельную учетную запись в системе Law Enforcement Request System (LERS). Эта платформа компании используется правоохранительными органами для подачи официальных запросов на предоставление данных.
https://xakep.ru/2025/09/16/lers-fake/
Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси
Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают совершенствовать набор своих инструментов для получения первоначального доступа и закрепления в системе.
https://xakep.ru/2025/09/15/head-mare-tools/
HTB Planning. Повышаем привилегии через Crontab UI
Сегодня я покажу, как повышать привилегии в Linux через создание задачи. Но прежде проэксплуатируем уязвимость в Grafana, получим RCE в Docker, совершим побег из контейнера и получим учетные данные от Crontab UI.
https://xakep.ru/2025/09/15/htb-planning/
Вымогатель HybridPetya способен обойти UEFI Secure Boot
Специалисты ESET обнаружили новую вымогательскую малварь HybridPetya, которая может обходить защиту UEFI Secure Boot для установки вредоносного приложения в системный раздел EFI. Предполагается, что HybridPetya был вдохновлен деструктивным вредоносом Petya/NotPetya, который шифровал компьютеры без возможности восстановления в 2016-2017 годах.
https://xakep.ru/2025/09/15/hybridpetya/
Футболки «Хакера» в продаже
Помнишь дисклеймер, который часто встречается в наших статьях? «Статья имеет ознакомительный характер и предназначена для специалистов по безопасности…» — теперь он есть на футболке, и заказать ее можно прямо сейчас.
https://xakep.ru/2025/09/12/disclaimer-shirts/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjdU1uxJ
Атака GhostAction привела к раскрытию 3325 секретов
Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометации 3325 секретов, включая токены PyPI, npm, DockerHub, GitHub, API-ключи Cloudflare и AWS.
https://xakep.ru/2025/09/12/ghostaction/
США возглавляют мировой рынок инвестиций в шпионское ПО
По данным исследования Atlantic Council, индустрия шпионского ПО переживает бум, поскольку инвесторы все чаще обращают внимание на эту этически сомнительную, но весьма прибыльную область. При этом большую часть средств получают компании в США и Израиле, а американские инвестиции в шпионское ПО утроились за последний год.
https://xakep.ru/2025/09/12/spyware-investors/
⚡️Скоро старт семинара "Автостопом по OSINT"⚡️
Привет, кибервнуки 😎
Вы знаете, что 90 % нужной информации уже лежит в интернете?
Вопрос только в том, кто умеет её находить.
Сегодня каждый сталкивается с фейками, мошенниками и липовыми компаниями.
OSINT — это навык, который позволяет проверить факты, людей и организации законными методами.
😎 Открываем набор на Авторский курс "Автостопом по ОСИНТ 7.0":
✔️ 21 урок с практикой и разбором кейсов
✔️ 80 % обучения посвящено практике
✔️ Большое внимание уделяется анализу информации
✔️ Поддержка эксперта: персональная обратная связь от ведущего.
✔️ Живые, не академические лекции с диалогами слушателей.
✔️ В итоге — вы получаете навыки поиска, анализа и визуализации информации. Их используют в работе предприниматели, правоохранительные органы, СБ, HR, детективы, юристы, аналитики.
😎 Лектор: Киберсамурай - специалист по ОСИНТ, экономической и конкурентной разведке.
Ведущий авторских семинаров в “Клубе Кибердеда”, в “АИС”, в “Безопасность 360”.
Формат занятий: видео + презентация + задания + Telegram-бот + групповые квесты.
Старт 17.09.2025
Записаться на курс можно по ссылке
⚡️ P.S Условия рассрочек и скидок, читайте на сайте в разделе "Вопросы и ответы о курсе".
224 приложения в магазине Google Play использовались для мошенничества с рекламой
Из магазина Google Play удалили 224 вредоносных приложения, которые были связаны с рекламным мошенничеством SlopAds и генерировали 2,3 млрд рекламных запросов в день.
https://xakep.ru/2025/09/18/slopads/
Jaguar Land Rover все еще не возобновила производство после хакерской атаки
Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны и может повлиять на показатели роста экономики Великобритании в целом.
https://xakep.ru/2025/09/17/jlr-problems/
Привет из прошлого. Реверсим винтажный Wise Installer и обходим его проверки
Сегодня мы разберемся, как устроены дистрибутивы на базе Wise Installer — того самого винтажного инсталлятора родом из 90-х. Мы возьмем старую утилиту, которая отказывается устанавливаться без «главной программы», и шаг за шагом исследуем скрипты и функции иснсталлятора с использованием отладчиков и IDA, чтобы понять логику проверки и заставить утилиту устанавливаться без дополнительных условий.
https://xakep.ru/2025/09/17/wise-installer-reverse/
Самораспространяющаяся малварь заразила более 180 пакетов npm
Исследователи обнаружили компрометацию более 180 npm-пакетов, которые оказались поражены самораспространяющейся малварью, нацеленной на заражение других пакетов. Кампания получила название Shai-Hulud и, вероятно, началась со взлома пакета @ctrl/tinycolor, который скачивают более 2 млн раз в неделю.
https://xakep.ru/2025/09/17/shai-hulud/
Бейсболки «Хакера» доступны для заказа
Четыре модели бейсболок «Хакера» добавят правильный акцент к твоему стилю и готовы сопровождать тебя везде этой осенью: на улице, в офисе, на встречах. Аккуратная объемная вышивка и удобная посадка делают их практичными и стильными.
https://xakep.ru/2025/09/17/xakep-caps/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjcYTxVL
Группировка WhiteCobra создает расширения VSCode, ворующие криптовалюту
По данным аналитиков Koi Security, хак-группа WhiteCobra атаковала пользователей VSCode, Cursor и Windsurf, разместив в магазине Visual Studio и реестре Open VSX 24 вредоносных расширения. Вредоносная кампания по-прежнему активна, так как атакующие загружают новую малварь взамен удаляемых расширений.
https://xakep.ru/2025/09/16/whitecobra/
Apple предупредила французских пользователей о шпионских атаках
CERT-FR сообщил, что в конце прошлой недели компания Apple предупредила пользователей о том, что их устройства стали целью для атак с использованием шпионского ПО.
https://xakep.ru/2025/09/16/apple-warning/
В сеть попали 600 ГБ исходных кодов и документов, связанные с «Великим китайским файрволом»
Исследователи из команды Great Firewall Report сообщают, что произошла крупнейшая утечка данных за всю историю существования «Золотого щита», который также называют «Великим китайским файрволом». В сеть попали около 600 ГБ внутренних документов, исходных кодов, рабочих логов и внутренней переписки разработчиков.
https://xakep.ru/2025/09/16/gfw-leak/
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты
Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт.
https://xakep.ru/2025/09/15/kiosoft-bug/
Специалисты Huntress следили за хакером, установившим продукт их компании
На прошлой неделе ИБ-компания Huntress опубликовала исследование, основанное на том, что злоумышленник установил пробную версию ее продукта. Однако в итоге компания подверглась критике, так как у многих возникли опасения по поводу уровня доступа Huntress к системам клиентов, даже если те установили только бесплатную пробную версию EDR-инструмента.
https://xakep.ru/2025/09/15/huntress-rare-look/
В даркнете растет спрос на аккаунты в мессенджере Max
По информации СМИ, среди злоумышленников распространяется практика аренды пользовательских аккаунтов в мессенджере Max, ранее популярная у мошенников в WhatsApp. На теневых форумах ежедневно публикуется до тысячи таких объявлений. Такая «услуга» стоит от 10 до 250 долларов США, и учетную запись можно взять в аренду на срок от одного часа.
https://xakep.ru/2025/09/15/max-darkweb/
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США.
https://xakep.ru/2025/09/12/chrome-bounty/
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix #статьи #подписчикам
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.
https://xakep.ru/2025/09/12/bof-adaptix-c2/
Реклама. ИП Масалович Андрей Игоревич. ИНН 774302812948. Erid: 2SDnje8GTsc
Читать полностью…
Компания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секунду
Неназванная европейская компания, специализирующаяся на защите от DDoS-атак, сама стала жертвой такой атаки, мощность которой достигла 1,5 млрд пакетов в секунду (PPS). Специалисты FastNetMon, которые занимались отражением DDoS, сообщили, что атака исходила от тысяч IoT-устройств и роутеров MikroTik.
https://xakep.ru/2025/09/12/1-5-bpps/