Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
352 приложения для Android были заражены рекламной малварью IconAds
Специалисты Human Security обнаружили кампанию, связанную с рекламным мошенничеством, которая получила название IconAds. Исследователи выявили в магазине Google Play 352 вредоносных приложений.
https://xakep.ru/2025/07/07/iconads/
Каждый год все больше данных утекает в сеть. По оценкам экспертов, чаще всего сливают персональную информацию (76%), реквизиты платежных карт (12%) и учетки (11%). Поэтому бизнесу нужны крепкие спецы по информационной безопасности.
Станьте тем, за кем охотятся компании, после онлайн-магистратуры «Информационная безопасность» от Skillfactory и МИФИ. Это та же магистратура, что и в старом добром вузе, только онлайн.
Программа рассчитана на два года, после выдают диплом государственного образца НИЯУ МИФИ — одного из лучших университетов России. Вы получите фундаментальные знания с фокусом на практику от преподавателей вуза и экспертов из VK и «Сбера».
Отточите навыки в лабораториях и исследовательских центрах МИФИ. Поучаствуете в CTF-соревнованиях, хакатонах и стажировках. При этом сохраняются все студенченские льготы, включая отсрочку от армии, а с господдержкой обучение может стоить от 198 р/месяц.
Чтобы поступить, нужен диплом о высшем образовании или студенческий билет последних курсов вуза. Подавайте заявку до 25 июля и получите бесплатно доступ к курсу на выбор стоимостью до 300 000 рублей, а также к курсу по математике для подготовки к вступительным испытаниям.
Реклама. ООО «Скилфэктори». ИНН 9702009530, erid: 2VtzqxP2hro
Хакеры публикуют украденные у Telefónica данные
Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в результате взлома. В компании отрицают факт кибератаки и утечки данных.
https://xakep.ru/2025/07/07/telefonica-leak/
Критическая уязвимость в sudo позволяет получить root-права в Linux
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах.
https://xakep.ru/2025/07/07/sudo-root/
Шпионское приложение Catwatchful раскрыло данные 62 000 пользователей
Исследователь обнаружил уязвимость в шпионском приложении Catwatchful для Android, которое рекламируется как решение для родительского контроля. Проблема раскрывала данные более 62 000 пользователей, включая адреса электронной почты и пароли открытым тестом.
https://xakep.ru/2025/07/04/catwatchful-leak/
Искусственный интеллект всё активнее вмешивается в кибербезопасность. Пока одни используют его, чтобы взламывать голосовых ассистентов и перехватывать управление устройствами, другие — чтобы находить и закрывать уязвимости быстрее, чем это сделают злоумышленники.
В новом выпуске подкаста «Безопасно говоря» обсуждают, как ИИ меняет правила игры:
— может ли он сам стать уязвимостью;
— как на самом деле ломают умные устройства и авто;
— и почему граница между пользой и риском становится всё тоньше.
А еще рассказывают можно ли уговорить Алису на какие-нибудь жуткие вещи, пока хозяева отвернулись 👀
Практические кейсы, реальные истории и неожиданные выводы от гостей: Сергей Колесников (CICADA8), Анатолий Иванов (Standoff Bug Bounty), Роман Астраханцев (Яндекс). Ведущий — Рами Мулейс (Yandex Cloud).
Смотрите выпуск — чтобы быть на шаг впереди.
Реклама. ООО Яндекс.Облако. ИНН 7704458262
Группировка Hunters International закрывается и выпускает бесплатные дешифраторы
RaaS-группировка Hunters International объявила, что прекращает свою деятельность и намерена выпустить бесплатные инструменты для расшифровки данных, чтобы жертвы могли восстановить информацию без выплаты выкупа.
https://xakep.ru/2025/07/04/hunters-international-closed/
Более 40 расширений для Firefox воруют криптовалюту
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.
https://xakep.ru/2025/07/04/firefox-drainers/
Microsoft Defender для Office 365 будет блокировать email-бомбинг
Компания Microsoft сообщила, что теперь ее облачное защитное решение Defender для Office 365 (ранее Office 365 Advanced Threat Protection или Office 365 ATP) будет автоматически обнаруживать и блокировать email-бомбинг.
https://xakep.ru/2025/07/03/defender-mail-bombing/
На официальный сайт Евростата загрузили рекламу пиратских IPTV-сервисов
Неизвестные использовали сайт Евростата (статистическая служба ЕС, тесно связанная с Европейской комиссией) для рекламы сомнительных IPTV-сервисов. Происходящее сбило с толку ИИ, заставив его предположить, что власти ЕС предлагают консультации по вопросам IPTV.
https://xakep.ru/2025/07/03/eurostat-iptv/
Власти США наложили санкции на хостинг Aeza Group и его операторов
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.
https://xakep.ru/2025/07/03/aeza-group-sanctions/
Cloudflare блокирует трафик ИИ-краулеров и тестирует оплату за скрапинг
Компания Cloudflare будет блокировать по умолчанию веб-скрапинг с помощью ИИ, а также экспериментирует с инструментами, которые позволят создателям контента взимать плату за такие сканирования сайтов.
https://xakep.ru/2025/07/02/pay-per-craw/
Международный уголовный суд сообщил об изощренной хакерской атаке
Представители Международного уголовного суда (МУС) объявили, что расследуют новую «изощренную» кибератаку, от которой системы организации пострадали на прошлой неделе.
https://xakep.ru/2025/07/02/icc-attack/
В Google Chrome исправили 0-day, находящуюся под атаками
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в атаках.
https://xakep.ru/2025/07/02/cve-2025-6554/
Обновления Windows задержались из-за ошибки во временной метке
Компания Microsoft сообщила о новой проблеме, из-за которой обновления безопасности Windows за июнь 2025 года могли устанавливаться с задержкой. Баг связан с неправильной временной меткой метаданных.
https://xakep.ru/2025/07/01/windows-timestamp/
ChatGPT указывает неверные URL-адреса для сайтов крупных компаний
Аналитики из компании Netcraft обнаружили, что чат-боты с ИИ зачастую выдают неверную информацию, когда их просят назвать адреса сайтов крупных компаний. Исследователи предупреждают, что это создает новые возможности для злоумышленников.
https://xakep.ru/2025/07/07/llm-urls/
HTB Cat. Получаем приватные данные через XSS в Gitea
Сегодня я покажу процесс эксплуатации двух XSS-уязвимостей: сначала в веб‑приложении, что позволит нам получить сессию администратора, а затем — в репозитории Gitea, чтобы повысить привилегии в Linux. Также нам понадобится использовать SQL-инъекцию, чтобы получить учетные данные приложения.
https://xakep.ru/2025/07/07/htb-cat/
Домены .es стали в 19 раз популярнее среди фишеров
По данным специалистов Cofense, количество вредоносных кампаний, запускаемых с доменов .es, увеличилось в 19 раз. Такие домены становятся третьими по популярности среди злоумышленников, уступая лишь .com и .ru.
https://xakep.ru/2025/07/07/es-phishing/
Печатная версия «Хакеров.RU» в продаже
Недавно мы завершили публикацию романа Валентина Холмогорова «Хакеры.RU» — истории о свободе и времени, когда интернет казался бесконечным миром возможностей.
Напоминаем, что для заказа доступна печатная версия книги с черно-белыми иллюстрациями — для тех, кто ценит бумагу.
https://xakep.ru/2025/07/04/hackersru/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Microsoft просит игнорировать ошибки Windows Firewall
Компания Microsoft попросила пользователей не обращать внимания на ошибки брандмауэра Windows, которые появляются после установки предварительного обновления от июня 2025 года.
https://xakep.ru/2025/07/04/windows-firewall-errors/
Обратный AutoIt. Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта
Давай разберемся, как вытащить исходники из «скомпилированного» скрипта AutoIt, обойти обфускацию и снять триальные ограничения без пересборки проекта. Я покажу, как работает декомпилятор myAutToExe, где скрыты строки и как подловить ключевую переменную, чтобы обмануть проверку регистрации, — по шагам, от реверса до финального патча.
https://xakep.ru/2025/07/04/autoit-reverse/
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice
Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с математическими формулами, а также защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на PHP.
https://xakep.ru/2025/07/04/math-phpoffice-bug/
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов
В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному захвату уязвимого сайта.
https://xakep.ru/2025/07/03/forminator-flaw/
Злая колонка. Как «Яндекс Станция» может превратиться в шпионский гаджет #статьи #подписчикам
«Они следят за тобой через нее!» — наверняка каждый владелец умной колонки слышал это от кого‑то или даже сам так думает. Производители, конечно, опровергают подобные домыслы, но, даже если они шпионских функций не закладывали, теоретически такая возможность есть. Я решил поставить эксперимент и посмотреть, может ли колонка обернуться шпионом.
https://xakep.ru/2025/07/03/yandex-station-evil/
ИИ-инструмент Vercel v0 массово использовался для создания мошеннических страниц
Исследователи Okta обратили внимание, что неизвестные злоумышленники используют генеративный ИИ-инструмент v0 компании Vercel для создания поддельных страниц, имитирующих настоящие.
https://xakep.ru/2025/07/03/vercel-v0-phishing/
Специализирующиеся на криптоинвестициях мошенники отмыли более 540 млн долларов
Испанские власти арестовали пять человек, подозреваемых в отмывании 540 млн долларов, полученных в результате незаконных криптовалютных инвестиционных схем и обмана более 5000 человек.
https://xakep.ru/2025/07/02/operation-borrelli/
Андроиды с root! Зачем рутовать Android в 2025 году #статьи #подписчикам
Сегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может принести и почему это не пережиток времен пятой версии и CyanogenMod.
https://xakep.ru/2025/07/02/android-root-2025/
Власти Германии требуют от Google и Apple удалить DeepSeek из магазинов приложений
Берлинский уполномоченный по защите данных официально потребовал от Google и Apple удалить приложение DeepSeek из магазинов приложений в связи с нарушением Общего регламента по защите данных (GDPR).
https://xakep.ru/2025/07/02/germany-deepseek/
Наркокартель «Синалоа» использовал хакера для выявления и убийства информаторов ФБР
На наркокартель «Синалоа» работал хакер, который взламывал камеры наблюдения и телефоны, чтобы следить за сотрудником ФБР в Мексике, расследующим дело бывшего главы картеля Хоакина «Эль Чапо» Гусмана. Полученные хакером данные использовались для запугивания и убийства потенциальных источников и свидетелей, с которыми встречался агент, сообщили в Управлении главного инспектора Министерства юстиции США.
https://xakep.ru/2025/07/01/oig-sinaloa-report/
Чит своими руками. Меняем любые параметры в игре для Android
Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.
https://xakep.ru/2025/07/01/android-game-hacking/