32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений #статьи #подписчикам
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.
https://xakep.ru/2025/04/22/telegram-widget-bug/
Кнопки на пешеходных переходах взломали и «озвучили» голосами Безоса, Маска и Цукерберга
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде «Идите» или «Ждите» те заговорили голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными ИИ. Эти атаки стали возможны из-за свободно доступного сервисного приложения компании Polara.
https://xakep.ru/2025/04/22/polara-buttons-hack/
Android-вредонос SuperCard X ворует деньги с помощью NFC
Эксперты обнаружили MaaS-платформу (malware-as-a-service) SuperCard X, нацеленную на устройства под управлением Android. Она позволяет осуществлять relay-атаки посредством NFC и проводить транзакции в точках продаж и банкоматах, используя скомпрометированные данные банковских карт.
https://xakep.ru/2025/04/21/supercard-x/
В 2024 году Google заблокировала более 5 млрд рекламных объявлений
Компания Google сообщила, что в 2024 году заблокировала 5,1 млрд рекламных объявлений и приостановила работу более 39,2 млн аккаунтов рекламодателей. В компании отметили, что увеличение количества блокировок связано с растущей угрозой генеративного ИИ-контента.
https://xakep.ru/2025/04/21/google-ads-2024/
HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена #статьи #подписчикам
В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и захвата всего домена.
https://xakep.ru/2025/04/21/htb-administrator/
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации
Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
https://xakep.ru/2025/04/21/asus-aicloud-bug/
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
https://xakep.ru/2025/04/18/cve-2025-32433/
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
https://xakep.ru/2025/04/18/new-mysterysnail/
Более 16 000 устройств Fortinet скомпрометированы через символические ссылки
Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позволяло злоумышленникам получить доступ только для чтения к конфиденциальным файлам на ранее взломанных устройствах.
https://xakep.ru/2025/04/18/symlink-backdoor/
Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз
Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расширения могут отслеживать поведение браузера, получать доступ к cookie доменов и выполнять удаленные скрипты.
https://xakep.ru/2025/04/18/spyware-chrome-extensions/
РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования
По информации «Коммерсанта», в «белый список», который был создан Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственным Роскомнадзору, входит уже 75 000 IP-адресов. Это в шесть раз больше, чем в 2023 году.
https://xakep.ru/2025/04/17/rkn-white-lists/
Passive Recon. Составляем полный воркфлоу для тихой разведки #статьи #подписчикам
Пассивная разведка позволяет собрать данные о цели с минимальными рисками обнаружения. Это важный этап в пентестах и прочих offensive-проектах. Эта статья — пошаговое руководство от сбора доменов, IP-адресов и утекших данных до поиска уязвимостей. Имея перед глазами четкий план действий, можно эффективнее готовиться к следующим этапам.
https://xakep.ru/2025/04/17/passive-recon-guide/
Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2
Microsoft предупреждает пользователей о том, что после установки мартовских и апрельских обновлений для Windows они могут столкнуться с «синим экраном смерти» и ошибкой SECURE_KERNEL_ERROR.
https://xakep.ru/2025/04/17/secure_kernel_error/
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля.
https://xakep.ru/2025/04/16/apache-roller-flaw/
Программатор из Arduino. Прошиваем маршрутизатор подручными средствами
В этой статье мы изготовим программатор микросхем 25-й серии из клона Arduino UNO, рассчитаем резистивный делитель для согласования уровней напряжения, подключим к программатору трехвольтовый чип памяти, сделаем резервную копию его содержимого и запишем новые данные.
https://xakep.ru/2025/04/16/arduino-flash-spi/
Мошенники выдают себя за специалистов ФБР IC3 и предлагают пользователям «помощь»
ФБР предупреждает, что мошенники стали выдавать себя за сотрудников Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР и предлагают «помочь» жертвам мошенничества вернуть деньги.
https://xakep.ru/2025/04/22/fake-ic3/
Как будет проходить Positive Hack Days в этом году
В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Гостей ожидают выступления более 500 спикеров, реверс-инжиниринг в кибергороде и концерт Uma2rman.
https://xakep.ru/2025/04/22/positive-hack-days-programm/
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Свежая уязвимость Windows NTLM уже используется в атаках
Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце.
https://xakep.ru/2025/04/21/cve-2025-24054-attacks/
💰Вопрос безопасности в разработке становится всё более актуальным. Но как обосновать инвестиции в безопасность для бизнеса? Как оценить её финансовую сторону?
🗓Открытый вебинар 23 апреля в 20:00 мск даст ответы на самые важные вопросы. Мы расскажем, как сэкономить на долгосрочных потерях, внедряя эффективные меры безопасности с самого начала разработки.
🧑💻Спикер Максим Чащин — директор по информационной безопасности в ГК «Девелоника».
Вы узнаете, сколько стоит устранение уязвимостей, как принцип «shift left» влияет на итоговую производительность и как измерять эффективность мер безопасности. Это поможет вам убедить руководство инвестировать в безопасность на всех уровнях разработки.
👉Присоединяйтесь к открытому уроку и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cL0kPN?erid=2SDnjeWwMg1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Исследователи обнаружили связь между хак-группами Team46 и TaxOff
Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являются одной хак-группой. Совпадения были найдены в их инструментах, инфраструктуре и тактиках атак, включая использование уязвимости нулевого дня.
https://xakep.ru/2025/04/21/team46-and-taxoff/
Хакеры․RU. Глава 0х18. Конец файла #подписчикам
Сегодня мы публикуем заключительную главу приключенческо‑фантастической истории «Хакеры.RU». Спасибо всем, кто читал и поддерживал! А кто не читал, сейчас идеальный момент, чтобы это исправить. Первые три главы доступны без платной подписки. А еще мы добавили ссылки на следующие главы для удобства чтения подряд. Начинай с первой главы!
https://xakep.ru/2025/04/19/hackers-story-18/
Павел Дуров заявил, что Telegram всегда соблюдал европейские законы
Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал соблюдать законы ЕС и отвечать на запросы властей. Дуров прокомментировал эти заявления в своем Telegram-канале, сообщив, что компания всегда соблюдала европейские законы.
https://xakep.ru/2025/04/18/durov-bfmtv/
Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
https://xakep.ru/2025/04/18/lumina2-hidream/
Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client
В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизвестная APT-группировка использовала его для кибершпионажа в сетях десятков российских организаций.
https://xakep.ru/2025/04/18/vipnet-backdoor/
Футболки «Хакера» по-прежнему в продаже
На улице теплеет, а значит, скоро начнутся митапы, конференции, багханты под открытым небом и реверсинг на летней веранде кофейни. В такое время особенно не хочется надевать что-то неудобное и скучное, поэтому напоминаем: у нас есть крутые футболки!
https://xakep.ru/2025/04/18/xa-t-shirt/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone.
https://xakep.ru/2025/04/17/apple-patching-0days/
APT-группировка Cloud Atlas нацелилась на российские предприятия ОПК
Эксперты Positive Technologies наблюдали за инфраструктурой APT-группировки Cloud Atlas и обнаружили начало новой кампании. На этот раз под прицелом хакеров оказались российские предприятия оборонно-промышленного комплекса.
https://xakep.ru/2025/04/17/new-cloud-atlas-infra/
Третий спецвыпуск «Хакера» в продаже
Совсем скоро в печать отправится третий бумажный спецвыпуск «Хакера», в который вошли лучшие статьи 2019–2021 годов с уникальными комментариями авторов и редакторов. Успей оформить заказ и пополнить свою коллекцию!
https://xakep.ru/2025/04/17/paper-special-3/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
ActiveX будет заблокирован по умолчанию в Microsoft 365 и Office 2024
Компания Microsoft сообщила, что в конце этого месяца начнет отключать элементы управления ActiveX в Windows-версиях приложений Microsoft 365 и Office 2024.
https://xakep.ru/2025/04/16/activex-block/
Android-устройства будут перезагружаться раз в три дня ради защиты данных
Компания Google внедряет новый защитный механизм для устройств под управлением Android. Он будет автоматически перезагружать заблокированные и неиспользуемые устройства после трех дней бездействия, возвращая их память в зашифрованное состояние.
https://xakep.ru/2025/04/16/android-auto-reboot/