32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Червь Shai-Hulud проник в Maven
Червь Shai-Hulud вышел за пределы экосистемы npm и был обнаружен в Maven. Специалисты компании Socket заметили зараженный пакет в Maven Central, который содержит те же вредоносные компоненты, что использовались во второй волне атак Shai-Hulud.
https://xakep.ru/2025/11/28/maven-worm/
Итоги SOC Forum 2025: жесткие требования, ИИ-угрозы и шанс для инженеров
С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых мероприятий. Форум собрал представителей ФСТЭК, ФСБ (НКЦКИ), крупнейших вендоров, интеграторов и компании разного масштаба — от гигантов до проактивных игроков среднего звена. Основатель «Хакера» Дмитрий Агарунов побывал на мероприятии и делится ключевыми выводами.
https://xakep.ru/2025/11/28/soc-forum-2025/
Реклама. АО «Солар Секьюрити». ИНН 9714069290. Erid: 2SDnjcGXtiK
В даркнете в среднем появляется 225 предложений о «пробиве» в месяц
Эксперты BI.ZONE изучили свыше 3500 объявлений на теневых площадках, где предлагают услуги по сбору информации о людях — так называемый «пробив». Каждое пятое предложение (21%) обещает полное досье на конкретного человека.
https://xakep.ru/2025/11/27/probiv/
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud
Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud.
https://xakep.ru/2025/11/27/cve-2025-59366/
Взлом платформы OnSolve CodeRED нарушил работу систем оповещения о чрезвычайных ситуациях
Вымогательская группировка INC взяла на себя ответственность за взлом платформы OnSolve CodeRED, которую используют правительственные и муниципальные службы в США для отправки экстренных уведомлений жителям. Атака привела к масштабным сбоям систем оповещения о ЧС по всей стране и утечке персональных данных пользователей.
https://xakep.ru/2025/11/27/codered/
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам
Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры.
https://xakep.ru/2025/11/26/fluent-bit-bugs/
Неработающие SSD-накопители медленно теряют данные
Издание XDA Developers напоминает, что использовать твердотельные накопители для долгосрочного архивного хранения — рискованная затея. Если SSD годами лежат без подключения питания, данные могут повредиться или исчезнуть вовсе.
https://xakep.ru/2025/11/26/unpowered-ssd/
В Palo Alto Networks изучили LLM для хакеров
На черном рынке появился целый класс LLM, специально разработанных для киберпреступников, у этих моделей отсутствуют какие-либо ограничения. Исследователи из Palo Alto Networks проанализировали две такие модели: коммерческую WormGPT 4 и бесплатную KawaiiGPT.
https://xakep.ru/2025/11/26/dark-llms/
Tor переходит на новый алгоритм шифрования Counter Galois Onion
Разработчики Tor Project объявили о внедрении нового алгоритма шифрования трафика Counter Galois Onion (CGO), который заменит устаревший tor1. Главная цель апгрейда — повысить устойчивость сети к современным атакам на перехват данных и укрепить анонимность пользователей.
https://xakep.ru/2025/11/26/counter-galois-onion/
Ботнет Tsundere использует блокчейн и атакует пользователей Windows
Специалисты «Лаборатории Касперского» обнаружили новый ботнет Tsundere. Злоумышленники атакуют устройства на Windows, используя PowerShell-скрипты или MSI-установщик. Малварь, устанавливающая бота на зараженные устройства, распространяется, в частности, под видом инсталляторов для популярных игр (например Valorant, CS2 и R6x).
https://xakep.ru/2025/11/25/tsundere/
Регулируй регулярки! Выбираем инструменты для работы с RegEx
Если ты еще не используешь регулярки, то наверняка давно мечтал обуздать их мощь, чтобы экономить кучу времени при работе. Я собрал набор тулз и сайтов, которые помогут тебе в этом. Этот арсенал я использую сам для разработки и пентестинга. В него входят песочницы, генераторы и расширения для Burp.
https://xakep.ru/2025/11/25/regex-tools/
Создателей криптовалютного миксера Samourai приговорили к тюремному заключению
Основатели криптовалютного миксера Samourai Whirlpool и приложения Samourai Wallet получили тюремные сроки. Американские власти считают, что сервис помог преступникам отмыть более 237 млн долларов в криптовалюте.
https://xakep.ru/2025/11/25/samourai-sentenced/
🎁 Скидка 50% на менеджер паролей Пассворк
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
● Включён в единый реестр Минцифры
● Имеет все необходимые лицензии ФСТЭК и ФСБ
● Качественная и оперативная поддержка
● Все пароли и секреты хранятся на ваших серверах
● Регулярные обновления и сопровождение на каждом этапе
● Опыт внедрения в системообразующие предприятия страны
● Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
➡️ Приобрести Пассворк со скидкой 50%
Реклама. ООО «Пассворк». ИНН 2901311774.
Nvidia: октябрьские обновления Windows вызывают проблемы в играх
Компания Nvidia подтвердила, что октябрьские обновления безопасности Windows 11 вызывают проблемы с производительностью в играх в системах под управлением Windows 11 24H2 и 25H2. Для устранения проблемы разработчики выпустили бета-версию GeForce Hotfix Display Driver версии 581.94.
https://xakep.ru/2025/11/24/nvidia-windows/
В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора
Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись.
https://xakep.ru/2025/11/24/grafana-flaw/
OpenAI сообщила об утечке данных пользователей API
Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во фронтенд-части продукта, работающего на API OpenAI. Из-за атаки произошла утечка данных части клиентов.
https://xakep.ru/2025/11/28/openai-leak/
В файлах моделей Blender обнаружен инфостилер StealC
Исследователи Morphisec обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяют инфостилер StealC V2 через зараженные файлы для 3D-редактора Blender, загружая малварь на маркетплейсы вроде CGTrader.
https://xakep.ru/2025/11/27/blender-stealc/
Спекки на максималках. На что способен ZX Evolution — самый продвинутый клон ZX Spectrum
В этой статье мы разберемся, что представляет собой ZX Evolution — современный клон ZX Spectrum на FPGA, который сохраняет дух оригинала, но работает с SD-картами, VGA и актуальной периферией. Мы посмотрим, из чего состоит этот компьютер, какими возможностями он располагает и почему эта плата остается удобным инструментом для тех, кто не хочет ограничиваться эмулятором…
https://xakep.ru/2025/11/27/zx-evolution/
Ботнет ShadowV2 воспользовался проблемами AWS для тестирования атак
Исследователи FortiGuard Labs обнаружили новый ботнет на базе Mirai под названием ShadowV2, который эксплуатирует не менее восьми уязвимостей в IoT-устройствах D-Link, TP-Link и других производителей. Впервые малварь проявилась во время крупного сбоя в работе AWS в октябре 2024 года, и была активна только в течение этого инцидента. Предполагается, что злоумышленники проводили тестовый запуск.
https://xakep.ru/2025/11/27/shadowv2-aws/
ICEBREAKER 2025: эффективная защита от киберугроз и полезные воркшопы
12 декабря 2025 года состоится пятая онлайн-конференция NGENIX — ICEBREAKER 2025. В этом году главная тема мероприятия — «Строим будущее в облаках».
https://xakep.ru/2025/11/27/icebreaker-2025/
Реклама. ООО «ССТ». ИНН 7733546298. Erid: 2SDnjdj8DhH
ИИ-браузеры можно обмануть с помощью символа «#»
Исследователи из компании Cato Networks обнаружили новый тип атаки на ИИ-браузеры под названием HashJack. Специалисты использовали символ «#» в URL для внедрения скрытых команд, которые выполняются ИИ-ассистентами браузеров, обходя все традиционные средства защиты.
https://xakep.ru/2025/11/26/hashjack/
Болевой шок. Пишем свой сетевой бациллер на Python
Стабильная сеть может погрузиться в хаос за секунды: всего несколько специально сформированных пакетов способны нарушить работу ключевых протоколов. В этой статье я покажу реализацию атак OSPF Hello Flooding, EIGRP Update Flooding, VRRP Takeover и VRRP Flip-Flopping в моем инструменте Salmonella и разберу код, который превращает теорию в действующий патоген против сетевой инфраструктуры.
https://xakep.ru/2025/11/26/salmonella-2/
UFO Hosting. Тестируем новый хостинг VPS/VDS с площадками в 14 странах
Выбор хостинга — тема непростая: вроде бы все предлагают примерно одно и то же, но у каждого хостера всегда свои интересные нюансы и особенности. На этот раз с просьбой протестировать услуги и рассказать о них к нам обратилась компания UFO Hosting. Что ж, хостинг мы любим, летающие тарелки — не меньше, поэтому с готовностью принялись тестировать.
https://xakep.ru/2025/11/26/ufo-hosting/
Реклама. ООО «ЮФО ХОСТИНГ». ИНН 5043089443.
Червь Shai-Hulud снова проник в npm и скомпрометировал более 25 000 разработчиков
Самораспространяющаяся малварь Shai-Hulud вернулась в npm, скомпрометировав более 25 000 разработчиков всего за три дня. Сотни зараженных версий популярных пакетов (включая Zapier, ENS Domains, PostHog, Postman и AsyncAPI) были размещены в npm для кражи секретов разработчиков и CI/CD.
https://xakep.ru/2025/11/25/shai-hulud-2-0/
🚀 Курс «Java-разработчик» - всё, что нужно для современной Java-разработки
Вы освоите Java с нуля до уровня Middle:
- разработку приложений и серверных веб-сервисов
- работу с реляционными БД
- экосистему: Spring, Hibernate, PostgreSQL, Docker, Kubernetes, Kafka, RabbitMQ, JUnit, Maven/Gradle, IntelliJ IDEA
Обучение построено в 3 ступени по 5 месяцев: от первой программы и базовых алгоритмов - до продвинутого Spring и облаков.
📅 Старт курса - 27 ноября.
⏳ Успейте занять место и пройти вступительное тестирование: https://vk.cc/cRFDRV
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Группа PlushDaemon использует обновления софта для атак на цепочки поставок
Связанная с Китаем группировка PlushDaemon проводит кибершпионские операции, перехватывая трафик обновлений с помощью малвари EdgeStepper. Об этом сообщают исследователи из компании ESET.
https://xakep.ru/2025/11/25/plushdaemon/
Криптографы отменили результаты выборов руководства, так как потеряли ключ дешифрования
Международная ассоциация криптологических исследований (IACR) — одна из ведущих мировых организаций в области криптографии — отменила результаты ежегодных выборов руководства. Дело в том, что был потерян ключ, необходимый для расшифровки результатов голосования.
https://xakep.ru/2025/11/25/iacr-key/
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet
Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компании Perplexity. Проблема связана со скрытым MCP API, который позволяет выполнять команды на устройстве без разрешения пользователя. Разработчики выпустили патч, но при этом назвали исследование «фейковым».
https://xakep.ru/2025/11/24/comet-mcp/
HTB Mirage. Захватываем домен Active Directory через ESC10 ADCS
Сегодня я покажу на примере, как применять технику ESC10 для повышения привилегий в домене Active Directory. Начнем с того, что соберем информацию с сервера NFS и создадим свой сервер NATS для перехвата учеток. В логах NATS найдем учетную запись домена. После эксплуатации разрешений ACL скомпрометируем учетную запись gMSA.
https://xakep.ru/2025/11/24/htb-mirage/
Ток-шоу "Безопасная среда"
Системы оценки защищенности в безопасности: существует ли единая "линейка"?
🗓 26 ноября в 12:00 (МСК)
➡️ Регистрация
Без экспертной оценки трудно объективно определить, насколько защищена компания. На рынке десятки подходов и сотни метрик: от скорости реакции на инциденты до глубины управления уязвимостями и зрелости процессов.
Даже у компаний одной отрасли показатели могут радикально различаться. Метрики зачастую понятны CISO и ИБ-специалистам, но при этом оказываются недостаточно прозрачными для топ-менеджмента, инвесторов и иных стейкхолдеров, принимающих стратегические решения.
В эфире ток-шоу разберем:
🟡 Почему индустрия так и не пришла к единому стандарту оценки
🟡 Что на практике используют крупные компании и на что смотрят внешние аудиторы
🟡 Какие метрики действительно помогают управлять рисками, а какие создают иллюзию контроля
🟡 Как выстроить систему показателей, которая будет понятна и руководству, и ИБ-команде
🟡 Можно ли приблизиться к "единой линейке" и что для этого нужно рынку
Будет полезно руководителям ИБ, владельцам рисков, консультантам и всем, кто строит или пересматривает свою систему оценки защищенности.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Сергей Павлов, CISO, Т-Страхование
— Егор Зайцев, head of reseach, АО Кибериспытание
— Илья Засецкий, старший аналитик Индекса кибербезопасности, F6
— Анастасия Меркулова, директор по маркетингу, F6
Реклама. ООО "Экспо-Линк". ИНН 6670051499