32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
https://xakep.ru/2025/11/13/0days-undet-attacks/
BloodHoundIPA. Как мы разработали инструмент для анализа FreeIPA при помощи BloodHound #статьи #подписчикам
Цель пентестера — оценить, насколько защищена внутренняя сеть клиента. Чаще всего это означает работу в среде Active Directory. Чтобы найти скрытые и неожиданные связи, используют BloodHound — он строит граф связей и показывает потенциальные пути к привилегиям. Но что, если у нас не AD, а FreeIPA?
https://xakep.ru/2025/11/13/bloodhound-ipa/
Google подала в суд на разработчиков фишингового набора Lighthouse
Компания Google инициировала судебный процесс против PhaaS-платформы Lighthouse (phishing-as-a-service, «фишинг как услуга»), которую киберпреступники по всему миру используют для кражи данных банковских карт. Хакеры действуют через SMS-сообщения, выдавая себя за Почтовую службу США (USPS), а также систему оплаты дорожных сборов E-ZPass.
https://xakep.ru/2025/11/13/lighthouse-google/
Анонсированы доклады ZeroNights 2025: исследования, эксклюзивы и практический опыт
26 ноября 2025 года в Санкт-Петербурге состоится конференция по практической кибербезопасности ZeroNights 2025. Среди докладов — множество эксклюзивных и интересных исследований: от уязвимостей в автомобильных ЭБУ до атак на VS Code Marketplace. Рассказываем о некоторых из них подробнее.
https://xakep.ru/2025/11/13/zeronights-program/
Реклама. ООО «Кибер Сервис». ИНН 7725496205.
Антивирус Triofox применялся для развертывания инструментов удаленного доступа
Исследователи Google предупреждают: хакеры эксплуатируют критическую уязвимость в Gladinet Triofox для удаленного выполнения кода с правами SYSTEM, обходя аутентификацию и получая полный контроль над системой.
https://xakep.ru/2025/11/12/triofox-bug/
ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении
Сегодня я расскажу про один необычный случай из моего опыта участия в программах багбаунти. Но изнуряющего исследования и жесткого реверса в этот раз не будет — все самое интересное оказалось прямо на поверхности, нужно было только хорошенько присмотреться.
https://xakep.ru/2025/11/12/1click-mobile-ato/
«Королеву биткоинов» приговорили к 11 годам тюрьмы
Лондонский суд приговорил 47-летнюю китаянку Чжиминь Цянь (Zhimin Qian), также известную как Яди Чжан, к 11 годам и 8 месяцам тюремного заключения за отмывание биткоинов, полученных в результате работы крупнейшей в истории Китая криптоинвестиционной пирамиды. В период с 2014 по 2017 год от этой мошеннической схемы пострадало более 128 000 человек, а ущерб составил…
https://xakep.ru/2025/11/12/zhimin-qian/
ЭЛАРобот НСМ — последний рубеж защиты в стратегии резервного копирования
Современные кибератаки все чаще нацелены не просто на кражу данных, а на их полное уничтожение. В таких условиях эффективность резервного копирования определяется не количеством копий, а их защитой и недоступностью. Именно поэтому ведущие стандарты информационной безопасности — от NIST до рекомендаций ФСТЭК — настоятельно рекомендуют внедрять многоуровневую модель резервного копирования, в которой последний, самый надежный слой должен быть физически изолирован и аппаратно неизменяем.
https://xakep.ru/2025/11/12/elarobot-nsm/
Реклама. ООО «ПРОСОФТ-ПК». ИНН 7735545525. Erid: 2SDnje6ghyq
Российский производитель роботов для бизнеса Promobot был дважды атакован хакерами
Пермская компания Promobot, производящая автономных сервисных роботов для бизнеса, за последний месяц дважды пострадала от хакерских атак. Об этом рассказал СМИ председатель совета директоров компании Алексей Южаков.
https://xakep.ru/2025/11/11/promobot-hacked/
ФБР заинтересовалось владельцами archive[.]today
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты.
https://xakep.ru/2025/11/11/archive-today-fbi/
Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
https://xakep.ru/2025/11/11/fsb-killswitch/
Шпионское ПО LandFall атаковало устройства Samsung через сообщения в WhatsApp
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимость в устройствах Samsung. Атаки осуществлялись как минимум с июля 2024 года, а малварь распространялась через вредоносные изображения в мессенджере WhatsApp.
https://xakep.ru/2025/11/10/landfall/
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия
Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запрограммирована на срабатывание в период с августа 2027 по ноябрь 2028 года и нацелена на базы данных и ПЛК Siemens.
https://xakep.ru/2025/11/10/nuget-attack/
Червь GlassWorm снова проник в OpenVSX
Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio Code. Червя успели загрузить более 10 000 раз, хотя после прошлого инцидента платформа усилила защиту.
https://xakep.ru/2025/11/10/glassworm-is-back/
До Нового года меньше двух месяцев, а бумажные спецвыпуски «Хакера» — отличный подарок
Праздники приближаются быстрее, чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!
https://xakep.ru/2025/11/07/paperspecials/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnje2x3gb
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках.
https://xakep.ru/2025/11/13/november-patches-2025/
Обнаруженная в npm малварь оказалась частью учений GitHub Red Team
Исследователи из компании Veracode обнаружили вредоносный npm-пакет acitons/artifact, который маскировался под легитимный actions/artifact и был нацелен на репозитории самого GitHub. Однако позже выяснилось, что специалисты заметили не реальную атаку, а внутренние учения Red Team компании.
https://xakep.ru/2025/11/13/github-redteaming/
Стилер Rhadamanthys не работает и может быть захвачен правоохранителями
ИБ-специалисты обратили внимание, что десятки клиентов инфостилера Rhadamanthys жалуются на потерю доступа к серверам малвари. Предполагается, что эти проблемы могут быть связаны с операцией правоохранительных органов.
https://xakep.ru/2025/11/13/rhadamanthys-down/
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
https://xakep.ru/2025/11/12/yanluowang-access/
😎 Клуб Кибердеда - открытое уютное сообщество практиков в области информационного противоборства, OSINT, ИБ и кибербезопасности.
🟠Обмен опытом
🟠Обучение
🟠Общение
Присоединяйтесь
Реклама. ИП Масалович Андрей Игоревич. ИНН 774302812948.
Пароли «123456», «admin» и «password» по-прежнему входят в десятку самых популярных
Специалисты Comparitech изучили более двух миллиардов утекших в 2025 году паролей, которые распространяются на хак-форумах, в Telegram и по другим каналам. Хотя ИБ-специалисты долгие годы повторяют, что нельзя использовать слишком простые и предсказуемые пароли, комбинации «123456», «admin» и «password» все еще остаются самыми популярными.
https://xakep.ru/2025/11/12/passwords-2025/
Группировка Konni использует Google Find Hub для удаленного уничтожения данных
Северокорейская хак-группа Konni злоупотребляет инструментом Google Find Hub (ранее Find My Device) для отслеживания GPS-местоположения своих целей, а также для удаленного сброса Android-устройств до заводских настроек.
https://xakep.ru/2025/11/12/konni-find-hub/
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «прокачанная» версию шифровальщика, однако попытки ускорить и усилить шифрование обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
https://xakep.ru/2025/11/11/midnight-decrypted/
Бинарь своими руками. Делаем PE-файл с оконным приложением Windows #статьи #подписчикам
Сегодня мы окунемся вглубь исполняемых файлов и изучим на практике, как устроены программы в Windows. Я постараюсь подробно расписать структуру PE-файлов, а затем напишем с нуля простенькую программу прямо в Hex-редакторе.
https://xakep.ru/2025/11/11/diy-executable/
Уязвимости в runC приводят к побегу из контейнеров Docker
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
https://xakep.ru/2025/11/11/runc-bugs/
Бюджетное управление Конгресса США пострадало от хакерской атаки
Бюджетное управление Конгресса США сообщило о кибератаке на свои системы, которая могла привести к утечке важной государственной информации.
https://xakep.ru/2025/11/10/byudzhetnoe-upravlenie-kongressa-ssha-postradalo-ot-hakerskoj-ataki/
HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows
Сегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку.
https://xakep.ru/2025/11/10/htb-rustykey/
🎥 Вебинар по DevOps: Организуем CD с помощью Ansible и GitLab CI
👉 На вебинаре вы узнаете:
- Как организовать автоматизированный процесс деплоя с помощью GitLab CI и Ansible.
- Как использовать Ansible Playbooks и Roles для управления инфраструктурой.
- Лучшие практики по обновлению сервисов без даунтайма и обработке ошибок.
💪 В результате вебинара вы:
- Вы освоите автоматизацию CD-процессов с Ansible и GitLab CI.
- Сможете разрабатывать гибкие и безопасные пайплайны для деплоя в разных окружениях.
- Поймёте, как уменьшить риск ошибок при развертывании и минимизировать время простоя сервисов.
- Научитесь управлять конфигурациями инфраструктуры без лишней ручной работы.
Правительство расширило перечень угроз для устойчивости и безопасности сетей связи
Правительство РФ утвердило правила централизованного управления сетью связи общего пользования. Постановление подписано 27 октября 2025 года и вступает в силу 1 марта 2026 года. Документ заменяет действующие с 2020 года правила и определяет порядок реагирования на угрозы устойчивости, безопасности и целостности работы рунета.
https://xakep.ru/2025/11/10/new-rules/
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
https://xakep.ru/2025/11/07/android-malware/