32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Лучшие статьи «Хакера» за 2025 год. Завершается прием ранних предзаказов
Завершается сбор ранних предварительных заказов на бумажный выпуск «Хакера», в который войдут самые важные и интересные материалы за 2025 год. Скоро цена возрастет!
https://xakep.ru/2025/10/03/best-2025/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В маршрутизаторах DrayTek патчат RCE-уязвимость
Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код.
https://xakep.ru/2025/10/03/cve-2025-10547/
Атака Battering RAM обходит новейшие средства защиты на процессорах Intel и AMD
Эксперты продемонстрировали аппаратную атаку Battering RAM, которая обходит защиту новейших процессоров Intel и AMD, используемых в облачной инфраструктуре. Однако производители не слишком обеспокоены, поскольку атака требует физического доступа к целевому устройству.
https://xakep.ru/2025/10/03/battering-ram/
Ошибку в работе Outlook можно исправить только через службу поддержки Microsoft
Компания Microsoft изучает проблему, из-за которой классический почтовый клиент Outlook «вылетает» при запуске. Устранить ошибку пока можно только через поддержку Exchange Online.
https://xakep.ru/2025/10/03/outlook-crash/
Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat
Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab.
https://xakep.ru/2025/10/02/redhat-leak/
Хакеры рассылают SMS через уязвимые промышленные маршрутизаторы Milesight
Мошенники эксплуатируют незащищенные промышленные маршрутизаторы Milesight для рассылки фишинговых SMS-сообщений. Специалисты Sekoia обнаружили, что такие кампании продолжаются с 2023 года.
https://xakep.ru/2025/10/02/milesight-sms/
Новый Android-банкер Klopatra использует VNC для управления зараженными смартфонами
Банковский троян и RAT для Android под названием Klopatra маскируется под приложение для IPTV и VPN, и уже заразил более 3000 устройств. Вредонос представляет собой троян, способный отслеживать экран устройства в режиме реального времени, перехватывать ввод данных, имитировать жестовую навигацию и оснащенный скрытым режимом VNC (Virtual Network Computing).
https://xakep.ru/2025/10/02/klopatra/
ИИ будет обнаруживать вымогательское ПО в Google Drive
Google представила новый ИИ-инструмент, предназначенный для Drive для настольных компьютеров. Утверждается, что модель обучена на миллионах реальных образцов вымогательского ПО и может приостановить синхронизацию для уменьшения ущерба от атаки шифровальщика.
https://xakep.ru/2025/10/01/ai-in-google-drive/
ReDisclosure. Разбираем инъекции в полнотекстовый поиск на примере MyBB #статьи #подписчикам
В течение многих лет атаки с использованием SQL-инъекций в основном сводились к попыткам нарушить синтаксис запросов. Однако с развитием инструментов акцент сместился на создание «крутых нагрузок» и разбор предупреждений SAST, которые многие игнорируют. Я же попробовал поискать возможность инъекции без экранирования.
https://xakep.ru/2025/10/01/search-sql-injections/
Критическая уязвимость в sudo находится под атаками
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root.
https://xakep.ru/2025/10/01/cve-2025-32463/
Опубликованы детали киберучений CyberCamp 2025
Стали известны подробности CyberCamp 2025, который пройдет с 20 по 25 октября. Акцент в заданиях будет сделан не только на предотвращении угроз, но и на способности быстро реагировать, минимизировать последствия атак и восстанавливать работу систем без длительных простоев.
https://xakep.ru/2025/10/01/cybercamp/
Реклама. АО «Инфосистемы Джет». ИНН 7729058675. Erid: 2SDnjbpzgGE
В Brave появится поисковая ИИ-функция Ask Brave
Разработчики Brave Software, стоящие за созданием ориентированного на конфиденциальность браузера и поисковика, представили функцию Ask Brave, которая объединяет поиск и ИИ-чат в единый интерфейс.
https://xakep.ru/2025/09/30/ask-brave/
MEGANews. Cамые важные события в мире инфосека за сентябрь
В этом месяце: в сеть попали 600 Гбайт данных, связанных с «Великим китайским файрволом», вредоносная игра из Steam похитила криптовалюту у сотен пользователей, Минцифры работает над «белыми списками», экосистема npm пострадала от крупнейшей в истории атаки на цепочку поставок, энтузиасты придумали аналог премии Дарвина для искусственного интеллекта, а также другие важные и интересные события…
https://xakep.ru/2025/09/30/meganews-318/
Британское правительство выделит Jaguar Land Rover 1,5 млрд фунтов из-за кибератаки
Правительство Великобритании предоставит компании Jaguar Land Rover заем с государственной поддержкой в размере 1,5 млрд фунтов стерлингов (2 млрд долларов США) для восстановления цепочки поставок после масштабной кибератаки, вынудившей автопроизводителя остановить производство.
https://xakep.ru/2025/09/30/jlr-support/
«Крайон» представила HScan VM — полноценную платформу для комплексного управления уязвимостями
Компания «Крайон», ведущий российский интегратор технологических решений для цифровой трансформации бизнеса, представила крупное обновление сканера уязвимостей HScan. Нововведения превращают продукт в комплексную платформу управления уязвимостями (vulnerability management), способную значительно сократить время реагирования на угрозы, повысить эффективность устранения выявленных уязвимостей и снизить издержки бизнеса на обеспечение кибербезопасности.
https://xakep.ru/2025/09/30/hscan/
Реклама. ООО «КРАЙОН». ИНН 9717087315. Erid: 2SDnjdPRFVQ
Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки
Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости.
https://xakep.ru/2025/10/03/openssl-cves/
Ваша киска сломала бы Cisco. Практический цикл исследования CVE: от адвайзори до рабочих PoC #статьи #подписчикам
Прошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.
https://xakep.ru/2025/10/03/cisco-cve/
Уязвимости Gemini Trifecta заставляли ИИ-помощника Gemini похищать данные
Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ-помощнике Google Gemini, получивших общее название Gemini Trifecta. В случае успешной эксплуатации эти проблемы позволяли обмануть ИИ и вынудить его участвовать в краже данных и другой вредоносной активности.
https://xakep.ru/2025/10/03/gemini-trifecta/
Критический баг в WD My Cloud допускает удаленное внедрение команд
Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая могла использоваться для удаленного выполнения произвольных команд.
https://xakep.ru/2025/10/02/wd-my-cloud-bug/
OTP — не проблема! Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2
В этой статье я покажу, как мне удалось организовать фишинговую рассылку, используя критическую уязвимость в Exchange Server, чтобы повысить доверие к рассылаемым письмам. Начал с получения списка корпоративных адресов через устаревшую версию мобильного приложения, затем с помощью Evilginx2 и Telegram-бота создал неотличимый от оригинала лендинг и в итоге закрепился в сети организации.
https://xakep.ru/2025/10/02/telegram-app-phishing/
В Афганистане начал восстанавливаться доступ к интернету
Аналитики международной организации NetBlocks сообщили, что после двух суток полного отключения в Афганистане начали восстанавливаться интернет-соединения. При этом власти страны заявили, что причиной отключений стало устаревание оптоволоконных кабелей, которые требовали замены.
https://xakep.ru/2025/10/02/af-internet-ban/
Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day
В рамках конференции Positive Security Day 2025, которая пройдет 8 октября во Дворце Ирины Винер в «Лужниках», будет представлена обновленная платформа Standoff 365. На ней организации улучшают навыки специалистов по безопасности и повышают защищенность ИТ-активов, а более 27 000 белых хакеров практикуются в анализе защищенности и зарабатывают, находя уязвимости.
https://xakep.ru/2025/10/02/standoff-365-psd/
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887. Erid: 2SDnjc2cUfx
Трекеры Tile передают данные открытым текстом
Группа исследователей из Технологического института Джорджии утверждает, что Bluetooth-трекеры Tile передают идентификационные данные открытым текстом. Это позволяет легко идентифицировать и отслеживать их владельцев.
https://xakep.ru/2025/10/01/tile-flaws/
MatrixPDF преобразовывает файлы PDF в фишинговые приманки
Обнаружен новый фишинговый инструментарий MatrixPDF, который позволяет злоумышленникам превращать обычные PDF-файлы в интерактивные приманки, обходящие email-защиту и перенаправляющие жертв на сайты для кражи учетных данных или загрузки вредоносного ПО.
https://xakep.ru/2025/10/01/matrixpdf/
В Афганистане полностью отключили интернет
По информации специалистов NetBlocks и Cloudflare, 29 сентября 2025 года в Афганистане была введена полная блокировка интернета. Аналитики сообщили, что сетевые провайдеры в стране были отключены поэтапно, и телефонная связь также работает с перебоями. Таким образом власти страны борются с безнравственностью.
https://xakep.ru/2025/10/01/af-blackout/
Крупнейший производитель пива в Японии приостановил работу из-за атаки хакеров
Компания Asahi Group Holdings, производитель самого продаваемого пива в Японии, пострадала от кибератаки, которая нарушила работу сразу нескольких производств. Инцидент затронул процессы приема заказов и доставки, которые пришлось приостановить. Колл-центр и служба поддержки клиентов также временно недоступны.
https://xakep.ru/2025/09/30/asahi-hacked/
Error 404: скучные футболки not found
В коллекции мерча «Хакера» большое пополнение — представляем 13 уникальных дизайнов футболок! Здесь точно найдется что-нибудь на твой вкус: от зашифрованных в коде посланий до стильного минимализма. Выбирай дизайн под настроение — от ночного кодинга до встреч с друзьями.
https://xakep.ru/2025/09/30/all-new-shirts/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android
Недавно компания Google сообщила, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только приложения от верифицированных разработчиков. Представители F-Droid заявляют, что если разработчиков, работающих за пределами магазина Google Play, обяжут проходить верификацию, это может угрожать существованию любых альтернативных магазинов приложений, включая F-Droid.
https://xakep.ru/2025/09/30/f-droid-statement/
Хакеры просили журналиста BBC помочь им во взломе компании
Операторы вымогателя Medusa предложили крупную денежную сумму сотруднику BBC и хотели использовать его как инсайдера для кибератаки на медиакорпорацию.
https://xakep.ru/2025/09/30/bbc-medusa/
Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию
Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в аккаунты даже при включенной многофакторной аутентификации (МФА) с одноразовыми паролями (OTP). Предполагается, что атаки могут происходить за счет ранее украденных seed-ключей OTP, хотя точный метод пока не подтвержден.
https://xakep.ru/2025/09/29/akira-mfa-bybass/