32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В России будут проверять сотовые номера, привязанные к «Госуслугам»
СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.
https://xakep.ru/2025/08/25/numbers-chek/
HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS #статьи #подписчикам
Сегодня я покажу, как эксплуатировать несложную веб‑уязвимость в системе удаленного обучения Gibbon, работающей на Windows. Получив возможность удаленного выполнения кода в системе, мы извлечем из базы данных учетки пользователей и полностью захватим сервер.
https://xakep.ru/2025/08/25/htb-thefrizz/
МВД РФ: мошенники стали использовать Google Meet, FaceTime и Max
Представители МВД заявляют, что после ограничения звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) основным способом связи для мошенников стал сервис Google Meet.
https://xakep.ru/2025/08/25/google-meet-scam/
Внимание, питерцы! Сегодня и завтра Хакер участвует в Chaos Consrtaction, в ДК Кирова. На стенде автор книги Хакеры.ру Валентин Холмогоров и основатель журнала Дмитрий Агарунов. Приглашаем поздороваться, обсудить сотрудничество с журналом, получить автограф от Валентина. Завтра с полудня и до восьми вечера ждём вас.
Читать полностью…
Ботнет RapperBot ликвидирован, а его создателю предъявили обвинения
Министерство юстиции США предъявило обвинения предполагаемому разработчику и администратору DDoS-ботнета RapperBot, который сдавался в аренду киберпреступникам. Сам ботнет в начале августа был захвачен правоохранительными органами в рамках операции PowerOff.
https://xakep.ru/2025/08/22/rapperbot-down/
В Роскомнадзоре сообщили, что не ограничивали работу Google Meet
Сегодня, 22 августа 2025 года, российские пользователи столкнулись с проблемами в работе Google Meet, который набрал популярность после ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ). В РКН заявили, что не ограничивали работу платформы.
https://xakep.ru/2025/08/22/google-meet-russia/
Обновления Windows повреждают данные и приводят к сбоям некоторых SSD и HDD
Пользователи сообщают, что недавние обновления для Windows 11 24H2 могут вызывать повреждение данных и сбои в работе некоторых моделей SSD и HDD. Microsoft пока не удалось воспроизвести проблему, и в компании просят людей присылать информацию о выявленных неисправностях.
https://xakep.ru/2025/08/22/windows-ssd-hdd/
VPN-расширение для Chrome следит за пользователями и делает скриншоты
Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN. Оно начало тайно делать скриншоты активности пользователей и передавать их на удаленный сервер.
https://xakep.ru/2025/08/22/spyvpn/
«Великий китайский файрвол» на час отключил страну от мирового интернета
Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.
https://xakep.ru/2025/08/21/gfw-443/
ЦБ РФ перечислил признаки мошеннических операций при снятии наличных в банкоматах
Банк России определил девять признаков мошеннических операций при снятии наличных через банкоматы. С 1 сентября 2025 года кредитные организации будут руководствоваться этими признаками, а в случае их обнаружения вводить временный лимит на выдачу наличных денег в банкомате на 48 часов.
https://xakep.ru/2025/08/21/scam-signs/
Apple экстренно исправляет уязвимость нулевого дня
Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки».
https://xakep.ru/2025/08/21/cve-2025-43300/
Троян GodRAT маскируется под финансовые документы
Новый RAT распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники рассылали их через Skype, но после его закрытия переключились на другие каналы.
https://xakep.ru/2025/08/21/godrat/
Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
Time(less) LAPS. Закрепляем анонимный доступ к паролям локальных админов #статьи #подписчикам
Механизм RecoveryMode в Windows LAPS позволяет расшифровывать пароли локальных администраторов даже при удаленных «дешифраторах». В статье ты узнаешь, как это сделать, а вишенка на торте — proof-of-concept RPC-интерфейса, который умеет безопасно и скрытно запрашивать LAPS-пароли прямо из SYSTEM-контекста на контроллере домена.
https://xakep.ru/2025/08/20/timeless-laps/
Августовские обновления сломали функции сброса и восстановления Windows
Microsoft сообщила, что августовские обновления безопасности для Windows нарушают работу сброса и восстановления в системах под управлением Windows 10 и старых версий Windows 11.
https://xakep.ru/2025/08/20/reset-and-recovery/
Разработчик получил 4 года тюрьмы за создание «рубильника» в системах бывшего работодателя
55-летний Дэвис Лу (Davis Lu) получил четыре года тюрьмы за саботаж Windows-сети бывшего работодателя. Лу осуществил свою месть с помощью кастомной малвари и специального «рубильника», который заблокировал всех сотрудников после отключения его аккаунта.
https://xakep.ru/2025/08/25/davis-lu/
Positive Technologies изучила инструментарий APT-группировки Goffee
Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee (она же Paper Werewolf). Он использовался на поздних этапах атак и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв.
https://xakep.ru/2025/08/25/goffee-tools/
Разработчики Flipper объяснили, что «секретной прошивки» для взлома авто не существует
Тема взлома и угона автомобилей при помощи Flipper Zero снова попала в заголовки мировых СМИ. На этот раз хакеры заявили, что продают «секретные прошивки» для гаджета, которые якобы можно использовать против автомобилей Ford, Audi, Volkswagen, Subaru, Hyundai, Kia и ряда других марок. Разработчики Flipper объясняют, что это неправда.
https://xakep.ru/2025/08/25/flipper-unleashed/
Бейсболки «Хакера» ждут своих владельцев
Мерч «Хакера» не ограничивается одними футболками. Если ты еще не успел выбрать свой вариант бейсболки, сейчас самое время! Четыре модели с аккуратной объемной вышивкой и комфортной посадкой отлично подойдут для конференций, митапов или прогулок по парку, где можно потрогать траву.
https://xakep.ru/2025/08/22/hacker-caps/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjbsqXJN
PyPI борется с атаками, построенными на восстановлении доменов
Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленники захватывают чужие аккаунты через сброс паролей.
https://xakep.ru/2025/08/22/domain-resurrection/
Дрессированный окунь. Пишем сканер для Acunetix на примере RCE в Craft CMS
Давай разберемся, как писать кастомные сканеры для Acunetix, на примере реальной CVE. От тебя потребуются только небольшие познания в JavaScript или TypeScript и желание сделать что‑то интересное. Внутри — эксклюзив, выстраданный потом и кровью.
https://xakep.ru/2025/08/22/acunetix-custom-checker/
Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты
Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, кто раскрывает такие данные публично.
https://xakep.ru/2025/08/22/advanced-security-solutions/
⚠️ Там, где другие видят угрозу, вы видите интересную задачу.
В deeplay открыта вакансия Senior Reverse-инженера - возможно, именно для вас.
Сейчас мы ищем человека, который:
– владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra;
– понимает внутреннее устройство Android, Linux, Windows;
– знаком с ssl, mitm, proxy, ssl pinning;
– имеет коммерческий опыт обратной разработки от 4-х лет.
🎉 Итоги розыгрыша! 🎉
Дорогие друзья, благодарим всех за участие в нашем розыгрыше бейсболок! Мы рады объявить имена 3 счастливчиков, которые выиграли по одной стильной бейсболке:
🏆 Победители:
/channel/vrjsbeuebiebeisb
/channel/avspb
/channel/Black_Abdullah
Поздравляем вас! Пожалуйста, свяжитесь с нами в личных сообщениях для подтверждения и уточнения деталей получения приза.
Для всех, кто не выиграл — не расстраивайтесь! Следите за обновлениями, впереди ещё много интересных конкурсов.
Спасибо, что вы с нами!
Думофон. Как я реверсил домофон, нашел возможность прослушки и поставил на него Doom II #статьи #подписчикам
Недавно я исследовал крайне необычный для меня девайс — видеодомофон с сенсорным экраном и Wi-Fi. Я разобрал его, изучил и нашел… некоторые уязвимости. Я хотел ответить на вопрос «А могут ли меня подслушивать?». Ответ мы сегодня найдем вместе.
https://xakep.ru/2025/08/21/intercom-reversing/
Исследователи вынудили ИИ-браузер Comet покупать фейковые товары
Специалисты Guardio протестировали браузер с ИИ-агентом и пришли к выводу, что он уязвим как перед старыми, так и перед новыми схемами атак, которые могут заставить его взаимодействовать с вредоносными страницами и промптами.
https://xakep.ru/2025/08/21/scamlexity/
😭Устали находить в продакшене критические уязвимости слишком поздно?
На открытом уроке «От идеи до воплощения – как обезвредить программный код?» мы покажем, как встроить сканеры SAST, SCA и DAST прямо в пайплайн CI/CD. Вы увидите живую демонстрацию настройки и запуска инструментов, которые автоматически выявляют уязвимости ещё на этапе сборки.
Представьте, что каждая сборка проходит чек-лист безопасности без ручных проверок, а вы уверены в надёжности выпускаемого кода.
🔥Встречаемся 21 августа в 20:00 МСК, зарегистрируйтесь и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cOKvFD?erid=2SDnjePJP4S
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома
Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязвимость в опенсорсном ПО Apache ActiveMQ, а затем исправляют использованный баг.
https://xakep.ru/2025/08/20/dripdropper/
Для Raspberry Pi выпустили 5-дюймовый сенсорный дисплей
Разработчики Raspberry Pi анонсировали новый сенсорный компонент для тех, кто использует одноплатники для создания миниатюрных тачскрин-устройств. 5-дюймовый Raspberry Pi Touch Display 2 обладает разрешением 720×1280 пикселей, IPS мультитач-экраном и нативной поддержкой Raspberry Pi OS.
https://xakep.ru/2025/08/20/touch-display-2/
📢 Ждем тебя на стенде «Хакера» на OFFZONE 2025
21 и 22 августа в Москве (ул. Большая Почтовая, д. 40, стр. 7) пройдет шестая международная конференция по практической кибербезопасности OFFZONE 2025. Посетителей ждет насыщенная программа и семь тематических треков, а мы приглашаем тебя заглянуть на стенд «Хакера»!
Мы приготовили немало интересного для гостей конференции и подписчиков. На стенде тебя будут ждать:
▪️автограф-сессия с ведущим редактором «Хакера» и автором романа «Хакеры.РУ» Валентином Холмогоровым;
▪️общение с основателем Gameland и «Хакера» Дмитрием Агаруновым;
▪️возможность приобрести все бумажные спецвыпуски «Хакера», печатную версию книги «Хакеры.РУ» и полезную литературу издательства BHV, над которой работали авторы журнала;
▪️новый мерч «Хакера»;
▪️лотерея для посетителей.
Приходи, будет интересно!
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjeRBD1g