32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Хакеры․RU. Глава 0х16. Код настоящего #подписчикам
Это двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/05/hackers-story-16/
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs
Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на криптобиржку Coinbase. Как стало известно теперь, атака началась с кражи токена у разработчика SpotBugs, что позволило злоумышленникам скомпрометировать несколько проектов.
https://xakep.ru/2025/04/04/spotbugs-pat-leak/
В Apache Parquet обнаружили критическую RCE-уязвимость
Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS.
https://xakep.ru/2025/04/04/parquet-rce/
Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами
Все крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinAPI, однако у меня есть пара любопытных разработок, и я готов ими поделиться. Мы попрактикуемся в сканировании памяти, исследовании компонентов Windows и даже немного затронем RPC.
https://xakep.ru/2025/03/07/winapi-obfuscation/
Миграция Kaspersky Security с Windows на Linux: бесплатное обучение с розыгрышем мерча!
Пройди бесплатный курс по миграции Kaspersky Security с Windows на Linux на образовательном портале TS University, получи сертификат по итогам обучения и участвуй в розыгрыше 20 фирменных призов от Лаборатории Касперского.
🎓 На курсе ты гарантированно получишь:
- знания о проблемах безопасности и обосновании миграции с Windows на Linux;
- практические навыки развертывания Kaspersky Security Center в Linux-среде;
- понимание различий между KES и KSC для Windows и Linux;
- навык миграции с Kaspersky Security Center Windows;
- опыт практикующих инженеров, сертифицированных вендором;
- сертификат и возможность принять участие в розыгрыше.
📆 Заявки принимаются до 18.04.25 включительно.
➡️ Узнать подробности и зарегистрироваться на розыгрыш: https://university.tssolution.ru/rozygrysh-kaspersky-security?utm_source=xakep&utm_medium=tg_post&utm_campaign=tsu_lk_play_gifts&erid=2SDnjeMvAvQ
Реклама. ООО "ТС Солюшен". ИНН: 7813288902.
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию
Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код.
https://xakep.ru/2025/04/03/imagerunner/
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования
Роскомнадзор (РКН) зарегистрировал приказ, который утверждает порядок, сроки, состав и формат, в рамках которых операторы связи должны передавать данные для идентификации средств связи и пользовательского оборудования. Ранее участники рынка выражали опасения, что этот приказ нарушит тайну связи и потребует больших затрат на модернизацию сетей.
https://xakep.ru/2025/04/03/rkn-device-identification/
Busy Bar — устройство от создателей Flipper, которое поможет меньше отвлекаться
Компания Павла Жовнера Flipper Devices, известная благодаря Flipper Zero, анонсировала новый девайс — Busy Bar. Он в меньшей степени ориентирован на хакеров, но может пригодиться в повседневной работе. Он должен помочь тебе не отвлекаться и другим — не отвлекать тебя.
https://xakep.ru/2025/04/03/busy-bar/
24 000 IP-адресов ищут в сети экземпляры Palo Alto Networks GlobalProtect
Исследователи предупреждают о повышенной активности злоумышленников, которые сканируют интернет в поисках порталов входа в систему Palo Alto Networks GlobalProtect. Предполагается, что это может быть прелюдией к предстоящей атаке или эксплуатации некой уязвимости.
https://xakep.ru/2025/04/02/globalprotect-scan/
РКН рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
https://xakep.ru/2025/04/02/rkn-tls-ech/
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
https://xakep.ru/2025/04/02/minecraft-life/
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
Специалисты «Лаборатории Касперского» обнаружили новую версию малвари Triada. Вредонос был найден на новых Android-устройствах — подделках под популярные модели различных смартфонов. По данным компании, только с 13 по 27 марта 2025 года с новой версией Triada столкнулись более 2600 пользователей в разных странах, но большинство жертв находятся в России.
https://xakep.ru/2025/04/02/new-triada/
Павел Жовнер рассказал о создании Flipper One
Один из авторов Flipper Zero, Павел Жовнер, поделился подробностями о том, как идет работа над новым вариантом хакерского мультитула — Flipper One.
https://xakep.ru/2025/04/01/flipper-one-interface/
Исследователи обнаружили бэкдор в робособаке Unitree Go1
Исследователи из немецкого стартапа thinkAwesome GmbH сообщили, что в популярной собаке-роботе Unitree Go1 есть предустановленный и недокументированный туннельный сервис для удаленного доступа.
https://xakep.ru/2025/04/01/unitree-go1/
Хакеры прячут малварь в WordPress с помощью MU-Plugins
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
https://xakep.ru/2025/04/01/mu-plugins-malware/
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя
Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти.
https://xakep.ru/2025/04/04/quick-share-incomplete-patch/
На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2
Дизассемблирование и отладка программ — весьма непростой и трудоемкий процесс, а значит, заниматься этим нужно с комфортом. Этот самый комфорт вместе с удобным интерфейсом и предлагает специальная надстройка для Radare2 под названием Cutter. Как она работает? Сейчас разберем на простых примерах.
https://xakep.ru/2025/04/04/radare2-cutter/
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав.
https://xakep.ru/2025/04/04/old-new-intel-bugs/
Oracle в частном порядке уведомляет клиентов об утечке данных
По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «устаревшей среды», которая в последний раз использовалась в 2017 году.
https://xakep.ru/2025/04/04/oracle-leaks/
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными
Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику.
https://xakep.ru/2025/04/03/hunters-international-world-leaks/
Метод чистой комнаты. Учимся легально клонировать чужие продукты #статьи #подписчикам
Прочитав статью, ты узнаешь, как законодательство смотрит на дизассемблирование чужого кода и как не попасть под нарушение DMCA. Мы изучим юридическую практику на примере таких проектов, как Wine, ReactOS, ScummVM, а также воссозданного игрового движка GTA 3.
https://xakep.ru/2025/04/03/clean-room/
Королевская почта Великобритании расследует возможную утечку данных
Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных. Дело в том, что на хакерском форуме опубликовали 144 ГБ данных, якобы украденных из систем компании.
https://xakep.ru/2025/04/03/royal-mail-leak/
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей
Аналитики компании F6 обнаружили новые атаки на клиентов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate. Теперь злоумышленники могут без звонка устанавливать на устройства пользователей малварь, способную дистанционно перехватывать данные банковских карт через NFC-модули.
https://xakep.ru/2025/04/03/craxsrat-and-nfcgate/
Фишинговая платформа Lucid используется для атак на пользователей iOS и Android
Эксперты обнаружили PhaaS-платформу (phishing-as-a-service, «фишинг-как-услуга») Lucid, которая атаковала 169 организаций в 88 странах с помощью сообщений, отправляемых через iMessage (iOS) и RCS (Android).
https://xakep.ru/2025/04/02/lucid/
Вышел новый сборник наших авторов: «Искусственный интеллект глазами хакера»
Еще недавно искусственный интеллект казался явлением из фантастических романов — загадочной силой, способной менять реальность. Теперь он рядом с нами: в телефонах, в коде программ, в движках поисковых систем, которыми мы пользуемся ежедневно. Он помогает, он советует, он создает контент.
https://xakep.ru/2025/04/02/ai-book/
Реклама. ООО «БХВ». ИНН 7842039107.
В драйверах для принтеров Canon обнаружили критическую уязвимость
Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров.
https://xakep.ru/2025/04/02/canon-drivers/
У компании Check Point произошла утечка данных
Хакер утверждает, что ему удалось заполучить «очень важные» данные ИБ-компании Check Point. Представители компании называют это утверждение ложью и преувеличением.
https://xakep.ru/2025/04/01/check-point-leak/
Новый Android-троян Crocodilus ворует данные банковских и криптовалютных приложений
Новая банковская малварь для Android, получившая название Crocodilus, вынуждает пользователей предоставить seed-фразы для криптовалютных кошельков, якобы ради создания резервной копии. Также банкер обладает возможностями по перехвату контроля над устройством, сбору данных и удаленному управлению.
https://xakep.ru/2025/04/01/crocodilus/
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: у Keenetic утекли пользовательские данные, Cloudflare запустила лабиринт для ловли ИИ‑краулеров, в GitHub Actions обнаружили каскадную атаку на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit, Android-ботнет BadBox заразил более 500 тысяч устройств, а также другие интересные и важные события прошедшего марта.
https://xakep.ru/2025/04/01/meganews-312/
📌 Ищешь надежный хостинг? Обновленный MSK.HOST — отличный выбор.
🔍 Что предлагает сервис:
• 3 локации, с интернет каналом до 40Gbps
• Производительные серверы на AMD EPYC и Ryzen 9 7950x с памятью DDR5 5800 MHz
• Безопасное хранение данных благодаря RAID 10 и современным NVMe-накопителям
💎 В честь масштабного обновления скидка 30% на серверы в Финляндии — акция действует до конца апреля.
Присоединяйся к лучшим - MSK.HOST
Реклама. ООО «Аеза Групп». ИНН 7813654490