32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Метод чистой комнаты. Учимся легально клонировать чужие продукты #статьи #подписчикам
Прочитав статью, ты узнаешь, как законодательство смотрит на дизассемблирование чужого кода и как не попасть под нарушение DMCA. Мы изучим юридическую практику на примере таких проектов, как Wine, ReactOS, ScummVM, а также воссозданного игрового движка GTA 3.
https://xakep.ru/2025/04/03/clean-room/
Королевская почта Великобритании расследует возможную утечку данных
Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных. Дело в том, что на хакерском форуме опубликовали 144 ГБ данных, якобы украденных из систем компании.
https://xakep.ru/2025/04/03/royal-mail-leak/
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей
Аналитики компании F6 обнаружили новые атаки на клиентов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate. Теперь злоумышленники могут без звонка устанавливать на устройства пользователей малварь, способную дистанционно перехватывать данные банковских карт через NFC-модули.
https://xakep.ru/2025/04/03/craxsrat-and-nfcgate/
Фишинговая платформа Lucid используется для атак на пользователей iOS и Android
Эксперты обнаружили PhaaS-платформу (phishing-as-a-service, «фишинг-как-услуга») Lucid, которая атаковала 169 организаций в 88 странах с помощью сообщений, отправляемых через iMessage (iOS) и RCS (Android).
https://xakep.ru/2025/04/02/lucid/
Вышел новый сборник наших авторов: «Искусственный интеллект глазами хакера»
Еще недавно искусственный интеллект казался явлением из фантастических романов — загадочной силой, способной менять реальность. Теперь он рядом с нами: в телефонах, в коде программ, в движках поисковых систем, которыми мы пользуемся ежедневно. Он помогает, он советует, он создает контент.
https://xakep.ru/2025/04/02/ai-book/
Реклама. ООО «БХВ». ИНН 7842039107.
В драйверах для принтеров Canon обнаружили критическую уязвимость
Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров.
https://xakep.ru/2025/04/02/canon-drivers/
У компании Check Point произошла утечка данных
Хакер утверждает, что ему удалось заполучить «очень важные» данные ИБ-компании Check Point. Представители компании называют это утверждение ложью и преувеличением.
https://xakep.ru/2025/04/01/check-point-leak/
Новый Android-троян Crocodilus ворует данные банковских и криптовалютных приложений
Новая банковская малварь для Android, получившая название Crocodilus, вынуждает пользователей предоставить seed-фразы для криптовалютных кошельков, якобы ради создания резервной копии. Также банкер обладает возможностями по перехвату контроля над устройством, сбору данных и удаленному управлению.
https://xakep.ru/2025/04/01/crocodilus/
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: у Keenetic утекли пользовательские данные, Cloudflare запустила лабиринт для ловли ИИ‑краулеров, в GitHub Actions обнаружили каскадную атаку на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit, Android-ботнет BadBox заразил более 500 тысяч устройств, а также другие интересные и важные события прошедшего марта.
https://xakep.ru/2025/04/01/meganews-312/
📌 Ищешь надежный хостинг? Обновленный MSK.HOST — отличный выбор.
🔍 Что предлагает сервис:
• 3 локации, с интернет каналом до 40Gbps
• Производительные серверы на AMD EPYC и Ryzen 9 7950x с памятью DDR5 5800 MHz
• Безопасное хранение данных благодаря RAID 10 и современным NVMe-накопителям
💎 В честь масштабного обновления скидка 30% на серверы в Финляндии — акция действует до конца апреля.
Присоединяйся к лучшим - MSK.HOST
Реклама. ООО «Аеза Групп». ИНН 7813654490
Фишинговая платформа Morphing Meerkat злоупотребляет DoH и MX-записями DNS
Недавно обнаруженная PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга») Morphing Meerkat использует протокол DNS-over-HTTPS (DoH), чтобы избежать обнаружения и MX-записи DNS, чтобы определять email-провайдеров жертв и динамически загружать фальшивые страницы логина для 114 различных брендов.
https://xakep.ru/2025/03/31/morphing-meerkat/
HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов #статьи #подписчикам #хардкор
Сегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов.
https://xakep.ru/2025/03/31/htb-blockblock/
Head Mare атакует российские промышленные предприятия бэкдором PhantomPyramid
Исследователи «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленную на российские промышленные предприятия. В этой кампании хакеры использовали ранее неизвестный бэкдор PhantomPyramid, написанный на Python.
https://xakep.ru/2025/03/31/phantompyramid/
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали все собранные данные властям, которые использовали эту информацию для помощи жертвам хакеров.
https://xakep.ru/2025/03/28/blacklock-down/
Хакерское чтиво. Колонка главреда
В прошлом месяце я пропустил колонку, но у меня есть неплохое оправдание: вовсю готовился третий спецвыпуск «Хакера», и уже скоро он уйдет в печать. Я очень рад, что мы возвращаемся к регулярной публикации номеров, пусть и более редкой, чем когда‑то. Сегодня же поговорим о другом чтиве — книгах о хакерах.
https://xakep.ru/2025/03/28/hacker-books/
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования
Роскомнадзор (РКН) зарегистрировал приказ, который утверждает порядок, сроки, состав и формат, в рамках которых операторы связи должны передавать данные для идентификации средств связи и пользовательского оборудования. Ранее участники рынка выражали опасения, что этот приказ нарушит тайну связи и потребует больших затрат на модернизацию сетей.
https://xakep.ru/2025/04/03/rkn-device-identification/
Busy Bar — устройство от создателей Flipper, которое поможет меньше отвлекаться
Компания Павла Жовнера Flipper Devices, известная благодаря Flipper Zero, анонсировала новый девайс — Busy Bar. Он в меньшей степени ориентирован на хакеров, но может пригодиться в повседневной работе. Он должен помочь тебе не отвлекаться и другим — не отвлекать тебя.
https://xakep.ru/2025/04/03/busy-bar/
24 000 IP-адресов ищут в сети экземпляры Palo Alto Networks GlobalProtect
Исследователи предупреждают о повышенной активности злоумышленников, которые сканируют интернет в поисках порталов входа в систему Palo Alto Networks GlobalProtect. Предполагается, что это может быть прелюдией к предстоящей атаке или эксплуатации некой уязвимости.
https://xakep.ru/2025/04/02/globalprotect-scan/
РКН рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
https://xakep.ru/2025/04/02/rkn-tls-ech/
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
https://xakep.ru/2025/04/02/minecraft-life/
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
Специалисты «Лаборатории Касперского» обнаружили новую версию малвари Triada. Вредонос был найден на новых Android-устройствах — подделках под популярные модели различных смартфонов. По данным компании, только с 13 по 27 марта 2025 года с новой версией Triada столкнулись более 2600 пользователей в разных странах, но большинство жертв находятся в России.
https://xakep.ru/2025/04/02/new-triada/
Павел Жовнер рассказал о создании Flipper One
Один из авторов Flipper Zero, Павел Жовнер, поделился подробностями о том, как идет работа над новым вариантом хакерского мультитула — Flipper One.
https://xakep.ru/2025/04/01/flipper-one-interface/
Исследователи обнаружили бэкдор в робособаке Unitree Go1
Исследователи из немецкого стартапа thinkAwesome GmbH сообщили, что в популярной собаке-роботе Unitree Go1 есть предустановленный и недокументированный туннельный сервис для удаленного доступа.
https://xakep.ru/2025/04/01/unitree-go1/
Хакеры прячут малварь в WordPress с помощью MU-Plugins
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
https://xakep.ru/2025/04/01/mu-plugins-malware/
Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft.
https://xakep.ru/2025/03/31/bypassnro-windows/
Несколько популярных пакетов npm взломаны и заражены инфостилером
Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные обновления для кражи переменных окружения и других конфиденциальных данных из систем разработчиков.
https://xakep.ru/2025/03/31/npm-malware-2/
OpenAI предлагает до 100 000 долларов за уязвимости
Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах.
https://xakep.ru/2025/03/31/openai-bug-bounty-payout/
Хакеры․RU. Глава 0х15. Фантомы системы #подписчикам
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/03/29/hackers-story-15/
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Windows-системах.
https://xakep.ru/2025/03/28/cve-2025-2857/
Шпионская хак-группа RedCurl создала собственное вымогательское ПО
Группировка RedCurl, обычно специализирующаяся на скрытом корпоративном шпионаже, начала использовать шифровальщик QWCrypt, предназначенный для атак на виртуальные машины Hyper-V.
https://xakep.ru/2025/03/28/redcurl-qwcrypt/