32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Группировка Konni использует Google Find Hub для удаленного уничтожения данных
Северокорейская хак-группа Konni злоупотребляет инструментом Google Find Hub (ранее Find My Device) для отслеживания GPS-местоположения своих целей, а также для удаленного сброса Android-устройств до заводских настроек.
https://xakep.ru/2025/11/12/konni-find-hub/
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «прокачанная» версию шифровальщика, однако попытки ускорить и усилить шифрование обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
https://xakep.ru/2025/11/11/midnight-decrypted/
Бинарь своими руками. Делаем PE-файл с оконным приложением Windows #статьи #подписчикам
Сегодня мы окунемся вглубь исполняемых файлов и изучим на практике, как устроены программы в Windows. Я постараюсь подробно расписать структуру PE-файлов, а затем напишем с нуля простенькую программу прямо в Hex-редакторе.
https://xakep.ru/2025/11/11/diy-executable/
Уязвимости в runC приводят к побегу из контейнеров Docker
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
https://xakep.ru/2025/11/11/runc-bugs/
Бюджетное управление Конгресса США пострадало от хакерской атаки
Бюджетное управление Конгресса США сообщило о кибератаке на свои системы, которая могла привести к утечке важной государственной информации.
https://xakep.ru/2025/11/10/byudzhetnoe-upravlenie-kongressa-ssha-postradalo-ot-hakerskoj-ataki/
HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows
Сегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку.
https://xakep.ru/2025/11/10/htb-rustykey/
🎥 Вебинар по DevOps: Организуем CD с помощью Ansible и GitLab CI
👉 На вебинаре вы узнаете:
- Как организовать автоматизированный процесс деплоя с помощью GitLab CI и Ansible.
- Как использовать Ansible Playbooks и Roles для управления инфраструктурой.
- Лучшие практики по обновлению сервисов без даунтайма и обработке ошибок.
💪 В результате вебинара вы:
- Вы освоите автоматизацию CD-процессов с Ansible и GitLab CI.
- Сможете разрабатывать гибкие и безопасные пайплайны для деплоя в разных окружениях.
- Поймёте, как уменьшить риск ошибок при развертывании и минимизировать время простоя сервисов.
- Научитесь управлять конфигурациями инфраструктуры без лишней ручной работы.
Правительство расширило перечень угроз для устойчивости и безопасности сетей связи
Правительство РФ утвердило правила централизованного управления сетью связи общего пользования. Постановление подписано 27 октября 2025 года и вступает в силу 1 марта 2026 года. Документ заменяет действующие с 2020 года правила и определяет порядок реагирования на угрозы устойчивости, безопасности и целостности работы рунета.
https://xakep.ru/2025/11/10/new-rules/
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
https://xakep.ru/2025/11/07/android-malware/
Мощь двух китов. Объединяем возможности Burp и Acunetix
В этой статье я расскажу, как написать на Python расширение Burp для связи между Burp и Acunetix. Будем передавать таргеты между программами и запускать сканы в один клик.
https://xakep.ru/2025/11/07/burp-acunetix/
В каталог расширений для VS Code проник написанный ИИ шифровальщик
Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика. Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.
https://xakep.ru/2025/11/07/susvsex/
Курсы конца года: прокачиваем навыки и закрываем цели 2025-го
Если в списке твоих целей на 2025 год значилось повышение квалификации и прокачка ИБ-скиллов, сейчас самое время начать. Мы собрали три практических курса, которые помогут тебе усилить компетенции в DevSecOps, безопасной разработке и этичном хакинге.
Все программы созданы практикующими специалистами, ориентированы на реальные кейсы и актуальные технологии — от Kubernetes и Zero Trust до OSINT и пентестов. Выбирай направление, учись у профессионалов и развивай свою карьеру в сфере кибербезопасности и DevOps.
https://xakep.ru/2025/11/07/it-courses/
Реклама. АНО ДПО «Академия цифровой защиты» ИНН 9706049526. АНО ДПО «Учебный центр «Информзащита» ИНН 7704190833. ОАНО ДПО «ВЫШТЕХ» ИНН 7703434727.
Google предупреждает о появлении новых семейств малвари на базе ИИ
Исследователи Google Threat Intelligence Group (GTIG) предупреждают, что хакеры стали массово использовать ИИ не только для подготовки атак, но и непосредственно в коде своих вредоносов. Такая малварь способна динамически модифицировать свой код во время выполнения, достигая нового уровня адаптивности.
https://xakep.ru/2025/11/06/ai-malware/
Браузер Microsoft Edge учится лучше обнаруживать scareware
Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обнаруживать страницы со scareware (вроде фальшивой техподдержки) и передавать информацию Defender SmartScreen для ускоренной блокировки. Ожидается, что система позволит защищать пользователей от мошенников быстрее, чем классические методы фильтрации.
https://xakep.ru/2025/11/06/edge-scareware/
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice
Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы. Однако представители Apache Software Foundation заявляют, что хакеры лгут, так как у организации просто нет таких данных.
https://xakep.ru/2025/11/06/akira-openoffice/
ЭЛАРобот НСМ — последний рубеж защиты в стратегии резервного копирования
Современные кибератаки все чаще нацелены не просто на кражу данных, а на их полное уничтожение. В таких условиях эффективность резервного копирования определяется не количеством копий, а их защитой и недоступностью. Именно поэтому ведущие стандарты информационной безопасности — от NIST до рекомендаций ФСТЭК — настоятельно рекомендуют внедрять многоуровневую модель резервного копирования, в которой последний, самый надежный слой должен быть физически изолирован и аппаратно неизменяем.
https://xakep.ru/2025/11/12/elarobot-nsm/
Реклама. ООО «ПРОСОФТ-ПК». ИНН 7735545525. Erid: 2SDnje6ghyq
Российский производитель роботов для бизнеса Promobot был дважды атакован хакерами
Пермская компания Promobot, производящая автономных сервисных роботов для бизнеса, за последний месяц дважды пострадала от хакерских атак. Об этом рассказал СМИ председатель совета директоров компании Алексей Южаков.
https://xakep.ru/2025/11/11/promobot-hacked/
ФБР заинтересовалось владельцами archive[.]today
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты.
https://xakep.ru/2025/11/11/archive-today-fbi/
Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
https://xakep.ru/2025/11/11/fsb-killswitch/
Шпионское ПО LandFall атаковало устройства Samsung через сообщения в WhatsApp
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимость в устройствах Samsung. Атаки осуществлялись как минимум с июля 2024 года, а малварь распространялась через вредоносные изображения в мессенджере WhatsApp.
https://xakep.ru/2025/11/10/landfall/
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия
Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запрограммирована на срабатывание в период с августа 2027 по ноябрь 2028 года и нацелена на базы данных и ПЛК Siemens.
https://xakep.ru/2025/11/10/nuget-attack/
Червь GlassWorm снова проник в OpenVSX
Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio Code. Червя успели загрузить более 10 000 раз, хотя после прошлого инцидента платформа усилила защиту.
https://xakep.ru/2025/11/10/glassworm-is-back/
До Нового года меньше двух месяцев, а бумажные спецвыпуски «Хакера» — отличный подарок
Праздники приближаются быстрее, чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!
https://xakep.ru/2025/11/07/paperspecials/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnje2x3gb
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой.
https://xakep.ru/2025/11/07/cisco-uccx-bug/
Группировка Cavalry Werewolf атакует российские госучреждения
В июле 2025 года специалисты «Доктор Веб» расследовали инцидент в государственном учреждении РФ, где была зафиксирована рассылка нежелательных сообщений с корпоративного почтового ящика. Анализ показал, что организация стала жертвой целевой атаки хакерской группы Cavalry Werewolf, целью которой был сбор конфиденциальной информации и данных о конфигурации сети.
https://xakep.ru/2025/11/07/cavalry-werewolf/
В России составили протокол из-за умышленного поиска экстремистских материалов
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 КоАП РФ, вводящей ответственность за умышленный поиск экстремистских материалов в интернете. Протокол составили на 20-летнего сотрудника медицинского учреждения, однако мировой суд вернул документ на доработку из-за процессуальных нарушений и отсутствия доказательств умысла.
https://xakep.ru/2025/11/07/search-case/
Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
https://xakep.ru/2025/11/06/blackcat-attacks/
Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы
Сегодня разберем устройство банкоматов и расскажем об основных видах атак на них. Затем в деталях рассмотрим те сценарии хищения денег, которые нам удалось обнаружить, и дадим рекомендации, как их предотвратить.
https://xakep.ru/2025/11/06/atm-attacks/
🚀 Хотите прокачать навыки DevSecOps и безопасно управлять инфраструктурой и кодом? Приглашаем на два открытых вебинара в рамках курса «Внедрение и работа в DevSecOps»!
🗓 13 ноября, 20:00 - «Безопасность k8s: актёры и роли»:
- Разбираем RBAC в Kubernetes: субъекты, роли и биндинги
- Принцип наименьших привилегий и проектирование минимальных разрешений
- Примеры настройки ролей для команд и сервис-аккаунтов
🎯 Для DevOps, SRE, администраторов Kubernetes и ИБ-инженеров.
🗓 20 ноября, 20:00 - «SAST, их много, почему столько, а сколько нужно нам? А главное, какие?»:
- Чем различаются инструменты SAST и для каких кейсов подходят
- Как выбрать подходящие инструменты и комбинировать их без лишних накладных расходов
- Что делать с негативными особенностями работы SAST
🎯 Для архитекторов, разработчиков, DevOps, DevSecOps и AppSec-специалистов.
⚡️ Не упустите шанс бесплатно ознакомиться с практикой DevSecOps! Регистрация открыта: https://vk.cc/cR2TsH
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов
Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурсами.
https://xakep.ru/2025/11/06/post-smtp-flaw/