32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Новый Outlook не открывает некоторые вложения в формате Excel
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные к письмам в новом клиенте Outlook. Проблема возникла 23 ноября 2025 года и затронула некоторых пользователей Exchange Online.
https://xakep.ru/2025/12/04/outlook-ascii/
В Android исправили две 0-day-уязвимости, находившиеся под атаками
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках.
https://xakep.ru/2025/12/03/android-0days-2/
🎉 Результаты розыгрыша:
🏆 Победители:
1. Artem (@Artyomfm)
2. Ilja (@IljaZamyshljaev)
3. Вадим (@vadim4914)
4. Рома (@romasoloviev)
5. A
6. Mike (@gichamike)
7. Нил
8. Islander (@islander888)
9. User (@usrabusr)
10. Viktor
11. Herok (@Retupicture)
12. Big Russian (@BigRussianAdmin)
13. makarov (@b3quiet57)
14. Юлия (@juliana_kova)
15. Даниил (@kopecs)
✔️Проверить результаты
Бэкдор IDFKA ворует БД российских компаний
Аналитики Solar 4RAYS обнаружили новый бэкдор IDFKA, который использовался для атак на российские телекоммуникационные компании. Вредонос отличается скрытностью и позволил хакерам провести в инфраструктуре жертв более 10 месяцев. Хотя целью атаки явно был шпионаж, остается неизвестным, что именно атакующие искали в инфраструктуре взломанных организаций.
https://xakep.ru/2025/12/03/idfka/
Android-малварь Albiriox атакует более 400 приложений
Специалисты Cleafy обнаружили на хакерских форумах новый банковский троян для Android под названием Albiriox, который распространяется русскоязычными хакерами по модели MaaS («вредонос как услуга»).
https://xakep.ru/2025/12/03/albiriox/
В Индии производителей обязали предустанавливать приложение Sanchar Saathi ради борьбы с мошенничеством
Министерство связи Индии издало предписание, согласно которому все производители мобильных устройств должны предустановить государственное приложение Sanchar Saathi на каждый смартфон, продаваемый в стране. Компании должны выполнить требование в течение 90 дней.
https://xakep.ru/2025/12/02/sanchar-saathi/
SDXL. Как генерировать картинки ускоренными моделями… медленно
Сейчас появляется все больше ускоренных, а точнее — дистиллированных моделей DMD2. Они позволяют генерировать четкие и детальные картинки за доли секунды, но каждая следующая похожа на предыдущую. Я расскажу, как «замедлить» дистиллированные модели SDXL, вернув утраченную креативность, и как использовать «дистиллят» в малых дозах для улучшения качества.
https://xakep.ru/2025/12/02/sdxl-dmd2/
🎁 Скидка 50% на менеджер паролей Пассворк
Напоминаем: до окончания Чёрной пятницы в Пассворк остаются считанные дни. Скидка 50% на коробочную версию действует до 5 декабря — успейте воспользоваться предложением.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
● Включён в единый реестр Минцифры
● Имеет все необходимые лицензии ФСТЭК и ФСБ
● Качественная и оперативная поддержка
● Все пароли и секреты хранятся на ваших серверах
● Регулярные обновления и сопровождение на каждом этапе
● Опыт внедрения в системообразующие предприятия страны
● Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
➡️ Приобрести Пассворк со скидкой 50%
Реклама. ООО «Пассворк». ИНН 2901311774.
SmartTube взломан и распространяет вредоносные обновления
Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компрометации своих ключей подписи, что позволило злоумышленникам внедрить малварь в официальное обновление.
https://xakep.ru/2025/12/02/smarttube/
Публичные репозитории GitLab «сливают» более 17 000 секретов
ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключей, паролей и токенов) более чем в 2800 уникальных доменах. Исследователь отметил, что большая часть этих секретов по-прежнему актуальна.
https://xakep.ru/2025/12/01/gitlab-leaks/
В Роскомнадзоре заявили, что в Roblox создаются условия для совершения противоправных действий
Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних контент. По данным ведомства, в игровом пространстве создаются условия и предпосылки для совершения противоправных действий.
https://xakep.ru/2025/12/01/rkn-roblox/
Tomiris атакует дипломатические службы и госучреждения в России и СНГ
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в России и странах СНГ с начала 2025 года. Основные жертвы группировки — МИДы и другие дипломатические структуры. За год с активностью Tomiris столкнулись больше 1000 пользователей.
https://xakep.ru/2025/12/01/tomiris-attacks/
Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России
28 ноября 2025 года пользователи начали сообщать о проблемах в работе мессенджера WhatsApp. Как заявили в пресс-службе Роскомнадзора, ведомство последовательно вводит ограничительные меры в отношении WhatsApp из-за нарушения законодательства.
https://xakep.ru/2025/11/28/whatsap-issue/
Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей
Команда GrapheneOS сообщает, что полностью сворачивает свою инфраструктуру во Франции. Разработчики ускоряют переезд от хостинг-провайдера OVH и обвиняют французские власти в создании враждебного климата для проектов, связанных с приватностью и шифрованием.
https://xakep.ru/2025/11/28/grapheneos-france/
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах
ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси.
https://xakep.ru/2025/11/28/greynoise-ip-check/
Червь GlassWorm снова активен и обнаружен в 24 пакетах
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники запустили третью волну, загрузив 24 новых вредоносных пакета в OpenVSX и Microsoft Visual Studio Marketplace.
https://xakep.ru/2025/12/04/glassworm-attacks/
Роскомнадзор ограничил доступ к игровой платформе Roblox
Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было принято из-за массового распространения материалов с пропагандой и оправданием экстремистской и террористической деятельности.
https://xakep.ru/2025/12/03/roblox-blocked/
Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager
В этой статье мы разберем, как устроен кастомный IL-обфускатор, скрывающий вызовы через динамически собранные делегаты и запутанный control flow. Мы пройдем весь путь от обнаружения «легковесных» методов до реверса логики QLM, чтобы понять, как обфускатор маскирует реальные вызовы и как это обойти.
https://xakep.ru/2025/12/03/qlm-deobfuscation/
Независимое тестирование NGFW от «Инфосистемы Джет»
ИТ-компания «Инфосистемы Джет» поделилась результатами функциональных и нагрузочных тестов PT NGFW от Positive Technologies в Jet NGFW Lab.
Краткие итоги проверки PT NGFW:
• Производительность в 2 раза выше, заявленной в документации Позитива.
• Встроенный потоковый антивирус на собственном движке
• IPS* с базой более 10 000 сигнатур PT ESC
• Анализ зашифрованного трафика при помощи SSL inspection**
• Отказоустойчивый кластер с переключением меньше чем за 1,5 секунды
Полные результаты всех тестов и публичную методику можно найти на сайте: https://ngfw.jet.su/
Jet NGFW Lab – независимая лаборатория «Инфосистемы Джет», где по открытой методике тестируют решения класса NGFW. Специалисты лаборатории проводят 264 теста на стенде и 9 тест-кейсов под нагрузкой.
*IPS – система предотвращения вторжений
**SSL inspection – процесс безопасности, который контролирует зашифрованный сетевой трафик
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Microsoft: после обновления Windows возможность входа с помощью пароля стала невидимой
Компания Microsoft предупредила пользователей о новой проблеме, возникающей после установки августовских обновлений Windows 11. На экране блокировки может пропадать кнопка выбора авторизации с использованием пароля, хотя сама функция продолжает работать.
https://xakep.ru/2025/12/03/kb5064081-bug/
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз
Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge. Общее число установок малвари превысило 4,3 млн, а кампания длилась с 2018 года.
https://xakep.ru/2025/12/02/shadypanda/
Японский производитель пива Asahi сообщил об утечке данных 1,9 млн человек
Осенью 2025 года компания Asahi Group Holdings (далее Asahi), производитель самого продаваемого пива в Японии, пострадала от кибератаки. Как стало известно теперь, в результате этого инцидента были скомпрометированы персональные данные почти двух миллионов человек.
https://xakep.ru/2025/12/02/asahi-leak/
Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в криптовалюте
Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года и помогал преступникам отмывать средства, полученные незаконном путем. По данным Европола, за эти года через сервис прошло более 1,3 млрд евро в биткоинах.
https://xakep.ru/2025/12/02/cryptomixer-down/
СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ
По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло аккаунты из СНГ, включая Беларусь и другие страны региона.
https://xakep.ru/2025/12/01/age-verification/
HTB Era. Используем отсутствие контроля доступа для полной компрометации сайта #статьи #подписчикам
Сегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.
https://xakep.ru/2025/12/01/htb-era/
Организатора атак Evil Twin на борту самолетов приговорили к семи годам тюрьмы
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов. Преступник получил семь лет и четыре месяца лишения свободы за создание фальшивых сетей Wi-Fi и последующее использование похищенной информации.
https://xakep.ru/2025/12/01/evil-twin-on-a-plane/
«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже
Роман Валентина Холмогорова «Хакеры.RU» продолжает находить своих читателей. Если ты еще не успел познакомиться с историей Кикса и Трикси — самое время это исправить, ведь скоро на страницах «Хакера» начнет выходить продолжение!
Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия для тех, кто предпочитает читать с экрана.
https://xakep.ru/2025/11/28/hackers-ru/
Реклама. ИП Яковлева А.В. ИНН 503806735948
Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT
Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с октября расширила свою активность и на Узбекистан. В зоне риска оказались финансовый сектор, госорганы и ИТ-компании.
https://xakep.ru/2025/11/28/bloody-wolf-kyrgyzstan/
MEGANews. Cамые важные события в мире инфосека за ноябрь
В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.
https://xakep.ru/2025/11/28/meganews-320/
Идет инициализация! Разбираем плюсы и минусы init-систем для Linux #статьи #подписчикам
Выбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потенциальные уязвимости, SysVinit считается устаревшим, а OpenRC и runit — непонятная экзотика. В этой статье я разберу systemd, OpenRC и runit, их архитектуру, влияние на безопасность и практическое применение, чтобы помочь тебе выбрать.
https://xakep.ru/2025/11/28/init-systems-security/