32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
У приложения Tea утекли личные данные и сообщения пользователей
Платформа Tea пострадала от двух крупных утечек данных. Сначала на 4chan обнаружили незащищенную БД Firebase, содержащую личные данные пользователей, а затем была найдена вторая БД, содержащая 1,1 млн личных сообщений, которыми обменивались пользователи.
https://xakep.ru/2025/07/29/tea-leaks/
HyperCard. Как вайбкодили в эпоху Apple Macintosh
Вайбкодинг нынче в моде: берешь какой‑нибудь продвинутый инструмент вроде Cursor или Claude, и вот ты уже навайбкодил себе бизнес. Однако все новое, как известно, хорошо почищенное от пыли старое: первую такую технологию придумал один поклонник психоделиков еще сорок лет назад, а пользовались ей другие любители странного no-code долгие годы. Разумеется, крутилось оно на «маках». Если ты никогда не слышал о HyperCard, самое время ненадолго вернуться…
https://xakep.ru/2025/07/29/hypercard-history/
В официальное ПО для мышей Endgame Gear проникла малварь
Производитель игровой периферии Endgame Gear сообщил, что в период с 26 июня по 9 июля 2025 года на официальном сайте компании размещалась малварь, скрытая в инструменте для настройки мышей OP1w 4k v2.
https://xakep.ru/2025/07/29/endgame-gear-malware/
Программу OFFZONE 2025 откроет Евгений Касперский
В докладе на тему «Кибериммунитет для цифровой эры» Касперский подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем.
https://xakep.ru/2025/07/29/offzone-2025/
Реклама. ООО «БИЗон». ИНН 9701036178.
Для RCE-уязвимости в камерах наблюдения LG не будет патча
Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений.
https://xakep.ru/2025/07/28/lg-innotek-rce/
Разработчики PyPI сняли блокировку с inbox[.]ru
В середине июня 2025 года разработчики PyPI обнаружили активность, которую сочли масштабной вредоносной кампанией. Так как она была связана с email-адресами на inbox[.]ru, для таких ящиков заблокировали все новые регистрации и добавления. Как выяснилось теперь, за этими действиями стояли специалисты по безопасности из компании Mail.ru (VK), которой принадлежит inbox[.]ru.
https://xakep.ru/2025/07/28/pypi-inbox-ru/
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.
https://xakep.ru/2025/07/28/cve-2025-47955/
Код вымогателя FunkSec пишет ИИ
Специалисты «Лаборатории Касперского» изучили активность группировки FunkSec, которая появилась в конце 2024 года. Основными особенностями группы оказались: применение инструментов на основе ИИ (в том числе при разработке шифровальщика), высокая степень адаптивности и массовость кибератак.
https://xakep.ru/2025/07/25/funksec-ai/
Amazon отрицает возможную утечку данных пользователей камер Ring
Пользователи Ring наблюдают множественные сообщения о входе в аккаунт с несанкционированных устройств, датированные 28 мая 2025 года. Разработчики Ring заявляют, что это связано с ошибкой при обновлении бэкэнда.
https://xakep.ru/2025/07/25/ring-28-may/
Хакер внедрил малварь в игру с ранним доступом в Steam
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем доступе в Steam, чтобы распространить среди пользователей инфостилер
https://xakep.ru/2025/07/25/chemia-encrypthub/
Банковский троян Coyote ворует данные, имитируя работу с интерфейсом
Новый вариант банкера Coyote эксплуатирует функции специальных возможностей в Windows, а именно — фреймворк Microsoft UI Automation. Таким способом вредонос обнаруживает сайты банков и криптовалютных бирж, которые посещает пользователь, и похищает учетные данные.
https://xakep.ru/2025/07/24/coyote-uia/
Арестован администратор форума XSS, а сам сайт закрыт властями
Предполагаемый администратор русскоязычного хак-форума XSS[.]is был арестован украинскими властями по запросу парижской прокуратуры. Вскоре после этого сайт был отключен правоохранительными органами.
https://xakep.ru/2025/07/24/xss-down/
Браузер Brave будет блокировать работу Windows Recall
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.
https://xakep.ru/2025/07/24/brave-recall/
Trojan.Scavenger маскируется под игровые читы и моды
Специалисты «Доктор Веб» рассказали о семействе малвари Trojan.Scavenger, с помощью которого злоумышленники воруют данные из криптокошельков и менеджеров паролей у пользователей Windows. Для запуска вредоносов используются легитимные приложения и эксплуатируются уязвимости, связанные с перехватом порядка поиска DLL (DLL Search Order Hijacking).
https://xakep.ru/2025/07/23/trojan-scavenger/
Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты
Противники Linux говорят, что в нем ничего толком не сделаешь без консоли. Сторонники — что в современных дистрибутивах туда можно и не лазить. Я же призываю тебя ставить Linux и лазить в консоль как можно чаще! Если, конечно, хочешь раскрыть всю мощь этой ОС и научиться творить чудеса, написав всего пару строк.
https://xakep.ru/2025/07/23/bash-tutorial/
В работе аптечных сетей и медицинских клиник произошел сбой
29 июля крупные аптечные сети «Столички» и «Неофарм», которыми управляет ООО «Нео-фарм», приостановили бронирование товаров через сайты, а также были вынуждены закрыть часть офлайн-точек. «Столички» сообщают, что компания столкнулась с серьезным техническим сбоем из-за хакерской атаки. Представители РКН заявили СМИ, что признаков DDoS-атак нет.
https://xakep.ru/2025/07/29/pharmacy-attacks/
Популярные npm-пакеты взламывают для распространения вредоносного ПО
За последние недели ряд опенсорс-разработчиков пострадали от фишинговых атак. В результате в пакеты, некоторые из которых насчитывают 30 млн загрузок в неделю, проникала малварь.
https://xakep.ru/2025/07/29/npm-attacks/
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS
В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
https://xakep.ru/2025/07/29/sploitlight/
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
https://xakep.ru/2025/07/28/post-smtp/
HTB Cypher. Эксплуатируем Cypher Injection в Neo4j #статьи #подписчикам
Сегодня я покажу, как при помощи инъекции кода на языке Cypher можно атаковать графовую базу данных Neo4j и обойти авторизацию. Затем мы проведем инъекцию команд ОС и получим сессию на хосте, а собрав учетные данные, сменим пользовательскую сессию и повысим привилегии через регистрацию своего модуля для BBOT.
https://xakep.ru/2025/07/28/htb-cypher/
Хакеры заявляют, что взломали системы «Аэрофлота»
Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это привело к отмене 49 рейсов из Москвы. Хак-группы «Киберпартизаны BY» и Silent Crow заявили, что это они атаковали «Аэрофлот» и «полностью скомпрометировали и уничтожили внутреннюю IT-инфраструктуру» компании.
https://xakep.ru/2025/07/28/aeroflot-problems/
Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
Бронебойный Jabber. Препарируем OMEMO — новый протокол сквозного шифрования
На секционном столе OMEMO — открытый протокол на базе алгоритмов из мессенджера Signal. OMEMO поддерживает отправку офлайновых сообщений и секретные групповые чаты. Прочитав статью, ты узнаешь, как работает его шифрование изнутри и как выглядит передача данных на уровне XMPP. И почему OMEMO — лучшее оружие для защиты твоих секретов.
https://xakep.ru/2025/07/25/omemo-inside/
Linux-вредонос Koske прячется в картинках с милыми пандами
Аналитики из компании AquaSec обнаружили новое вредоносное ПО для Linux. Малварь получила название Koske и предполагается, что она была разработана с помощью ИИ. Для внедрения непосредственно в память вредонос использует JPEG-изображения с пандами.
https://xakep.ru/2025/07/25/koske/
⚡️Хаос с зависимостями может стать угрозой безопасности вашего проекта. Присоединяйтесь к открытому уроку «Страх и ненависть при работе с зависимостями (SCA)» 29 июля в 20:00 МСК и научитесь контролировать зависимости без уязвимостей.
Вы узнаете:
- Какие зависимости проходят проверки и как это влияет на инфраструктуру.
- Как правильно хранить, обновлять и обогащать список компонентов.
- Методы контроля целостности и версионности зависимостей.
Урок станет отличной подготовкой к курсу «Внедрение и работа в DevSecOps», все участники получат скидку на обучение. Научитесь управлять зависимостями эффективно и безопасно.
👉Записывайтесь на вебинар, получайте скидку и готовьтесь к углубленному изучению DevSecOps с OTUS: https://vk.cc/cNX5Hz
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
В системе для видеоконференций VINTEO устранен критический баг
В российской системе видеоконференцсвязи VINTEO исправили критическую RCE-уязвимость, которая возникла из-за особенности реализации компонента с недостаточной фильтрацией пользовательских данных.
https://xakep.ru/2025/07/24/vinteo-rce/
Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
Хакер скомпрометировал ИИ-помощника Q, внедрив команды, которые приказывали стирать данные на компьютерах пользователей. Amazon включила это обновление в публичный релиз.
https://xakep.ru/2025/07/24/amazon-q-wiper/
0-day уязвимости в SharePoint находятся под атаками с начала июля
По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. В частности стало известно, что злоумышленники скомпрометировали сеть Национального управления по ядерной безопасности США.
https://xakep.ru/2025/07/23/toolshell-attacks/
Вымогатели World Leaks взломали тестовую среду Dell, но украли фальшивые данные
Хакерская группировка World Leaks взломала одну из демонстрационных платформ Dell и попыталась вымогать у компании выкуп. В Dell сообщают, что преступники похитили лишь «синтетические» (фиктивные) данные.
https://xakep.ru/2025/07/23/dell-world-leaks/
Павел Дуров предупредил о мошенничестве с подарками и юзернеймами в Telegram
В начале текущей недели Павел Дуров сообщил в своем Telegram-канале, что мошенники шантажируют пользователей мессенджера, вымогая у них редкие подарки, виртуальные номера и имена пользователей.
https://xakep.ru/2025/07/23/telegram-blackmail/