32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Шпионское ПО LandFall атаковало устройства Samsung через сообщения в WhatsApp
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимость в устройствах Samsung. Атаки осуществлялись как минимум с июля 2024 года, а малварь распространялась через вредоносные изображения в мессенджере WhatsApp.
https://xakep.ru/2025/11/10/landfall/
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия
Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запрограммирована на срабатывание в период с августа 2027 по ноябрь 2028 года и нацелена на базы данных и ПЛК Siemens.
https://xakep.ru/2025/11/10/nuget-attack/
Червь GlassWorm снова проник в OpenVSX
Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio Code. Червя успели загрузить более 10 000 раз, хотя после прошлого инцидента платформа усилила защиту.
https://xakep.ru/2025/11/10/glassworm-is-back/
До Нового года меньше двух месяцев, а бумажные спецвыпуски «Хакера» — отличный подарок
Праздники приближаются быстрее, чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!
https://xakep.ru/2025/11/07/paperspecials/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnje2x3gb
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой.
https://xakep.ru/2025/11/07/cisco-uccx-bug/
Группировка Cavalry Werewolf атакует российские госучреждения
В июле 2025 года специалисты «Доктор Веб» расследовали инцидент в государственном учреждении РФ, где была зафиксирована рассылка нежелательных сообщений с корпоративного почтового ящика. Анализ показал, что организация стала жертвой целевой атаки хакерской группы Cavalry Werewolf, целью которой был сбор конфиденциальной информации и данных о конфигурации сети.
https://xakep.ru/2025/11/07/cavalry-werewolf/
В России составили протокол из-за умышленного поиска экстремистских материалов
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 КоАП РФ, вводящей ответственность за умышленный поиск экстремистских материалов в интернете. Протокол составили на 20-летнего сотрудника медицинского учреждения, однако мировой суд вернул документ на доработку из-за процессуальных нарушений и отсутствия доказательств умысла.
https://xakep.ru/2025/11/07/search-case/
Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
https://xakep.ru/2025/11/06/blackcat-attacks/
Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы
Сегодня разберем устройство банкоматов и расскажем об основных видах атак на них. Затем в деталях рассмотрим те сценарии хищения денег, которые нам удалось обнаружить, и дадим рекомендации, как их предотвратить.
https://xakep.ru/2025/11/06/atm-attacks/
🚀 Хотите прокачать навыки DevSecOps и безопасно управлять инфраструктурой и кодом? Приглашаем на два открытых вебинара в рамках курса «Внедрение и работа в DevSecOps»!
🗓 13 ноября, 20:00 - «Безопасность k8s: актёры и роли»:
- Разбираем RBAC в Kubernetes: субъекты, роли и биндинги
- Принцип наименьших привилегий и проектирование минимальных разрешений
- Примеры настройки ролей для команд и сервис-аккаунтов
🎯 Для DevOps, SRE, администраторов Kubernetes и ИБ-инженеров.
🗓 20 ноября, 20:00 - «SAST, их много, почему столько, а сколько нужно нам? А главное, какие?»:
- Чем различаются инструменты SAST и для каких кейсов подходят
- Как выбрать подходящие инструменты и комбинировать их без лишних накладных расходов
- Что делать с негативными особенностями работы SAST
🎯 Для архитекторов, разработчиков, DevOps, DevSecOps и AppSec-специалистов.
⚡️ Не упустите шанс бесплатно ознакомиться с практикой DevSecOps! Регистрация открыта: https://vk.cc/cR2TsH
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов
Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурсами.
https://xakep.ru/2025/11/06/post-smtp-flaw/
Хакеры взламывают транспортные компании с целью кражи грузов
Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перехватывать реальные грузы и воровать физические товары. Атаки приводят к многомиллионным убыткам и серьезным сбоям в цепочках поставок.
https://xakep.ru/2025/11/05/cargo-thiefs/
«Диспетчер задач» перестал закрываться после обновления Windows
После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает корректно закрываться. Баг приводит к накоплению фоновых процессов taskmgr.exe, что может серьезно ухудшить производительность системы.
https://xakep.ru/2025/11/05/taskmgr-bug/
PT NGFW за стеклом. Этап 9. Секреты модулей безопасности
Всем привет! На связи наше технологическое реалити-шоу, где мы показываем, как на самом деле устроена магия внутри PT NGFW.
🔥 В новом эпизоде мы заглянем в самое СЕРДЦЕ системы — ее модули безопасности.
🗓 19 НОЯБРЯ 2025
⏰ С 14:00 до 15:00 мск
Наш резидент, Евгений Кутумин, эксперт группы разработки, расскажет, как рождается та самая интеллектуальная защита, которая предвосхищает угрозы.
🎯 В фокусе этого выпуска:
▪️ Предотвращение вторжений: десятки тысяч сигнатур и проверка расшифрованного трафика 💪
▪️ Контроль приложений: глубокое распознавание более 4000 приложений, включая уникальные для России 🕵️
▪️ Свой антивирус — свои правила. Быстрый и вшитый в ядро для мгновенной реакции ⚡️
▪️ Песочница: лаборатория для анализа угроз. Подозрительный файл? Мы его изолируем и посмотрим, не подвергая вашу сеть риску, что он сделает 🧪
▪️ Анализ угроз: прямая интеграция с PT Threat Intelligence Feeds 🚀
Регистрируйтесь, чтобы узнать, как создается производительный российский NGFW!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Лучшие статьи «Хакера» за 2025 год. Завершается прием предзаказов
Уже начинаешь подыскивать подарки к праздникам для коллег или друзей, увлеченных технологиями? Мы как раз готовим кое-что особенное. В новый бумажный выпуск «Хакера» войдут самые важные и интересные материалы за 2025 год.
Подготовка журнала уже вышла на финишную прямую: сдача номера в печать запланирована на ноябрь, а рассылка заказов начнется в декабре. Советуем не затягивать с предзаказом, потому что скоро цена возрастет!
https://xakep.ru/2025/11/01/best-of-2025/
Реклама. ИП Яковлева А.В. ИНН 503806735948
HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows
Сегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку.
https://xakep.ru/2025/11/10/htb-rustykey/
🎥 Вебинар по DevOps: Организуем CD с помощью Ansible и GitLab CI
👉 На вебинаре вы узнаете:
- Как организовать автоматизированный процесс деплоя с помощью GitLab CI и Ansible.
- Как использовать Ansible Playbooks и Roles для управления инфраструктурой.
- Лучшие практики по обновлению сервисов без даунтайма и обработке ошибок.
💪 В результате вебинара вы:
- Вы освоите автоматизацию CD-процессов с Ansible и GitLab CI.
- Сможете разрабатывать гибкие и безопасные пайплайны для деплоя в разных окружениях.
- Поймёте, как уменьшить риск ошибок при развертывании и минимизировать время простоя сервисов.
- Научитесь управлять конфигурациями инфраструктуры без лишней ручной работы.
Правительство расширило перечень угроз для устойчивости и безопасности сетей связи
Правительство РФ утвердило правила централизованного управления сетью связи общего пользования. Постановление подписано 27 октября 2025 года и вступает в силу 1 марта 2026 года. Документ заменяет действующие с 2020 года правила и определяет порядок реагирования на угрозы устойчивости, безопасности и целостности работы рунета.
https://xakep.ru/2025/11/10/new-rules/
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
https://xakep.ru/2025/11/07/android-malware/
Мощь двух китов. Объединяем возможности Burp и Acunetix
В этой статье я расскажу, как написать на Python расширение Burp для связи между Burp и Acunetix. Будем передавать таргеты между программами и запускать сканы в один клик.
https://xakep.ru/2025/11/07/burp-acunetix/
В каталог расширений для VS Code проник написанный ИИ шифровальщик
Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика. Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.
https://xakep.ru/2025/11/07/susvsex/
Курсы конца года: прокачиваем навыки и закрываем цели 2025-го
Если в списке твоих целей на 2025 год значилось повышение квалификации и прокачка ИБ-скиллов, сейчас самое время начать. Мы собрали три практических курса, которые помогут тебе усилить компетенции в DevSecOps, безопасной разработке и этичном хакинге.
Все программы созданы практикующими специалистами, ориентированы на реальные кейсы и актуальные технологии — от Kubernetes и Zero Trust до OSINT и пентестов. Выбирай направление, учись у профессионалов и развивай свою карьеру в сфере кибербезопасности и DevOps.
https://xakep.ru/2025/11/07/it-courses/
Реклама. АНО ДПО «Академия цифровой защиты» ИНН 9706049526. АНО ДПО «Учебный центр «Информзащита» ИНН 7704190833. ОАНО ДПО «ВЫШТЕХ» ИНН 7703434727.
Google предупреждает о появлении новых семейств малвари на базе ИИ
Исследователи Google Threat Intelligence Group (GTIG) предупреждают, что хакеры стали массово использовать ИИ не только для подготовки атак, но и непосредственно в коде своих вредоносов. Такая малварь способна динамически модифицировать свой код во время выполнения, достигая нового уровня адаптивности.
https://xakep.ru/2025/11/06/ai-malware/
Браузер Microsoft Edge учится лучше обнаруживать scareware
Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обнаруживать страницы со scareware (вроде фальшивой техподдержки) и передавать информацию Defender SmartScreen для ускоренной блокировки. Ожидается, что система позволит защищать пользователей от мошенников быстрее, чем классические методы фильтрации.
https://xakep.ru/2025/11/06/edge-scareware/
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice
Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы. Однако представители Apache Software Foundation заявляют, что хакеры лгут, так как у организации просто нет таких данных.
https://xakep.ru/2025/11/06/akira-openoffice/
Операция SkyCloak нацелена на оборонный сектор России и Беларуси
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность получила название Operation SkyCloak. Злоумышленники разворачивают в сетях жертв бэкдор, использующий OpenSSH и скрытые сервисы Tor с обфускацией трафика через obfs4, чтобы обеспечить себе долгосрочный контроль над зараженными машинами.
https://xakep.ru/2025/11/05/skycloak/
Карманный викинг. Знакомимся с Bjorn — уникальным устройством для хакеров и пентестеров #статьи #подписчикам
Flipper Zero и Pwnagotchi давно стали культовыми инструментами пентестеров. Некоторое время назад у них появился младший брат — Bjorn, который умеет не только сканировать сети, но и искать уязвимости, брутить сервисы и работать автономно. В этой статье мы разберем, что это за девайс, как он устроен, какие функции предлагает и почему способен стать новым…
https://xakep.ru/2025/11/05/bjorn/
Amazon будет блокировать пиратские приложения на устройствах Fire TV Stick
Компания Amazon намерена блокировать неавторизованные приложения на ТВ-приставках Fire TV Stick с целью борьбы с пиратством. Новые меры призваны положить конец эпохе использования Fire Stick, модифицированных для бесплатного просмотра фильмов, сериалов и спортивных трансляций.
https://xakep.ru/2025/11/05/fire-tv-piracy/
Бэкдор SesameOp использует в атаках API OpenAI Assistants
Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами.
https://xakep.ru/2025/11/05/sesameop/
0-day в Windows используется для взлома европейских дипломатов
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические и правительственные структуры. По данным Arctic Wolf и StrikeReady, хакеры используют неисправленную уязвимость в Windows, связанную с ярлыками LNK.
https://xakep.ru/2025/11/01/cve-2025-9491/