32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В продаже все три бумажных спецвыпуска «Хакера»
Хочешь пополнить архив, начать собирать коллекцию или порадовать друзей крутым сувениром? Не упусти момент! Все три бумажных спецвыпуска «Хакера» доступны для заказа.
В сборники вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому рекомендуем не затягивать с покупкой.
https://xakep.ru/2025/06/12/all-specials-available/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Linux Foundation запускает децентрализованный менеджер плагинов для WordPress
В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.
https://xakep.ru/2025/06/11/fair-package-manager/
Outlook будет блокировать опасные вложения, которые часто используются в атаках
В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft.
https://xakep.ru/2025/06/11/new-blocked-attachments/
Исследователь рассказал, как узнать номер телефона для любой учетной записи Google
Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные риски фишинговых атак и атак на подмену SIM-карт.
https://xakep.ru/2025/06/11/bruteforcing-google-users/
Speech2Text поможет перевести аудио в текст
В мире, где информация передается все быстрее, а темп жизни требует мгновенной обработки данных, сервис Speech2Text становится ключевым инструментом для тех, кто работает с аудио- и видеоконтентом. Будь то журналист, студент, преподаватель или предприниматель — задача быстро и точно преобразовать речь в текст возникает все чаще. Именно здесь на помощь приходит Speech2Text — инновационное решение, созданное в России для эффективной транскрибации речи в текст.
https://xakep.ru/2025/06/10/speech2text/
Реклама. ООО «Современные речевые технологии». ИНН 9704223433
Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU
Когда x86 и Windows уже приелись, а уютный x64dbg больше не радует глаз, пора переходить к настоящему хардкору. ARM, QNX, эмулятор QEMU и старый добрый GDB — вот инструменты для тех, кто не ищет легких путей. Сегодня мы запустим экзотическую ОС, подключимся к ней через виртуальный адаптер и шаг за шагом разберем логику программы прямо на лету, без лишнего комфорта, но с изрядной долей азарта.
https://xakep.ru/2025/06/10/qnx-arm-reverse/
Троян проник в npm-пакеты, которые еженедельно загружают более 1 млн раз
В npm обнаружена еще одна крупная атака на цепочку поставок, затронувшая 17 популярных пакетов GlueStack @react-native-aria. В пакеты, загруженные более миллиона раз, был добавлен вредоносный код, работающий как троян удаленного доступа (RAT).
https://xakep.ru/2025/06/10/gluestack-npm/
🤩🤩🤩🤩 19–20 июня в Екатеринбурге пройдет IT IS conf — всероссийская конференция о трендах в ИБ и ИТ
💬 В программе — 35+ практических докладов в 5 треках:
🔸ИБ не для галочки: «ответственное потребление» бюджетов;
🔸Архитектура цифровой устойчивости;
🔸Application Security: как безопасность приложений меняет правила игры;
🔸Технологии построения цифрового доверия;
🔸ИБ-экосистемы: утопия или рабочая модель.
Откроет конференцию пленарная сессия:
«Новая киберреальность РФ: что изменилось в 2025 году и куда идет отрасль ИБ». Модератор — Алексей Лукацкий, эксперт по ИБ и автор блога «Бизнес без опасности».
Также вас ждет:
🔸выставка решений и технологий от топовых российских разработчиков
🔸мастерская Центра кибербезопасности УЦСБ с практическими воркшопами по ключевым направлениям ИБ.
Формат: онлайн- и офлайн-форматы. Участие бесплатное, требуется предварительная регистрация на сайте.
Организатор — УЦСБ, генеральные партнеры — «Код Безопасности» и «Аквариус».
Реклама. ООО "УЦСБ". ИНН 6672235068.
Microsoft выпустила скрипт для решения проблем с папкой inetpub
Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.
https://xakep.ru/2025/06/09/inetpub-script/
Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA
В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоумышленники использовали против российских организаций технику атак ClickFix, а также новый троян удаленного доступа. Предполагается, что троян хакеры разработали самостоятельно.
https://xakep.ru/2025/06/09/clickfix-russia/
За DDoS-атаки может грозить 2 млн рублей штрафа и до восьми лет тюрьмы
По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы.
https://xakep.ru/2025/06/09/antiddos-laws/
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
https://xakep.ru/2025/06/06/chrome-extensions-problems/
Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.
https://xakep.ru/2025/06/06/redline-reward/
AT&T расследует утечку данных 70 млн клиентов
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
https://xakep.ru/2025/06/06/att-new-old-leak/
В продаже появился эксплоит для критической уязвимости в Roundcube
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
https://xakep.ru/2025/06/06/roundcube-exploit/
Более 84 000 установок Roundcube уязвимы перед критическим багом
Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, для которой уже доступен публичный эксплоит.
https://xakep.ru/2025/06/11/roundcube-danger/
В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код
Как устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заглянуть к ним под капот? В этой статье — результаты эксперимента по исследованию сред анализа вредоносного ПО, включая VirusTotal. Мы написали скрипт для обхода песочниц и получили reverse shell: теперь мы точно знаем, что там внутри.
https://xakep.ru/2025/06/11/sandbox-bypass/
Microsoft патчит 66 уязвимостей, включая обход Secure Boot
В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов.
https://xakep.ru/2025/06/11/june-2025-patch-tuesday/
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce
Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода.
https://xakep.ru/2025/06/10/storeonce-patches/
Суд обязал OpenAI хранить все разговоры пользователей с ChatGPT
На прошлой неделе пользователей OpenAI обеспокоило постановление суда, в котором компанию обязали сохранять журналы чатов с ChatGPT, включая удаленные. Компания уже подала апелляцию на постановление, утверждая, что оно затрагивает личную жизнь сотен миллионов пользователей ChatGPT по всему миру.
https://xakep.ru/2025/06/10/openai-deleted-chats/
Критическую инфраструктуру Украины атаковал PathWiper
Аналитики Cisco Talos сообщили, что объекты критической инфраструктуры Украины атакует новый вредонос для уничтожения данных под названием PathWiper.
https://xakep.ru/2025/06/10/pathwiper/
Группа Librarian Ghouls взламывает российские предприятия и технические вузы по ночам
APT-группировка Librarian Ghouls (она же Rare Werewolf и Rezet) атакует организации в РФ и странах СНГ с часа ночи до пяти утра по местному времени. В это время хакеры стараются украсть учетные данные и заразить устройство жертвы майнером.
https://xakep.ru/2025/06/10/librarian-ghouls-attacks/
Новый Mirai-ботнет нацелен на цифровые видеорегистраторы в РФ
Ботнет на базе Mirai массово атакует цифровые видеорегистраторы в разных странах, используя известную уязвимость CVE-2024-3721. По данным «Лаборатории Касперского», большинство инцидентов пришлось на Россию, Китай, Египет, Индию, Бразилию и Турцию. Под угрозой могут находиться еще более 50 000 уязвимых устройств по всему миру.
https://xakep.ru/2025/06/09/mirai-dvr/
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках
В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.
https://xakep.ru/2025/06/09/htb-backfire/
В npm нашли вредоносное ПО, удаляющее каталоги приложений
Два вредоносных пакета маскировались под полезные утилиты, но на самом деле представляли собой вайперы, намеренно удаляющие в системах жертв целые каталоги приложений.
https://xakep.ru/2025/06/09/more-npm-wipers/
Как работают решения типа HoneyPot & Deception и SOAR? Как повысить эффективность SOC центров? Как автоматизировать безопасность и эффективно управлять инцидентами?
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
🗓 Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн
На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
➡️ Участие бесплатное, по предварительной регистрации
Реклама. АО «Аксофт». ИНН 7725239575. Erid: 2SDnjd8vU9s
СМИ: власти рассматривают запрет на авторизацию через иностранные email
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
https://xakep.ru/2025/06/06/russian-emails/
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
https://xakep.ru/2025/06/06/android-deanon/
ФБР: малварь Badbox 2.0 заразила более миллиона устройств
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
https://xakep.ru/2025/06/06/badbox-2-0-growing/
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».
https://xakep.ru/2025/06/06/cipr-2025-cyberchamp
Реклама. ООО «РТК Информационная безопасность». ИНН 7704356648. Erid: 2SDnjcNaZUH