32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client
В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизвестная APT-группировка использовала его для кибершпионажа в сетях десятков российских организаций.
https://xakep.ru/2025/04/18/vipnet-backdoor/
Футболки «Хакера» по-прежнему в продаже
На улице теплеет, а значит, скоро начнутся митапы, конференции, багханты под открытым небом и реверсинг на летней веранде кофейни. В такое время особенно не хочется надевать что-то неудобное и скучное, поэтому напоминаем: у нас есть крутые футболки!
https://xakep.ru/2025/04/18/xa-t-shirt/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone.
https://xakep.ru/2025/04/17/apple-patching-0days/
APT-группировка Cloud Atlas нацелилась на российские предприятия ОПК
Эксперты Positive Technologies наблюдали за инфраструктурой APT-группировки Cloud Atlas и обнаружили начало новой кампании. На этот раз под прицелом хакеров оказались российские предприятия оборонно-промышленного комплекса.
https://xakep.ru/2025/04/17/new-cloud-atlas-infra/
Третий спецвыпуск «Хакера» в продаже
Совсем скоро в печать отправится третий бумажный спецвыпуск «Хакера», в который вошли лучшие статьи 2019–2021 годов с уникальными комментариями авторов и редакторов. Успей оформить заказ и пополнить свою коллекцию!
https://xakep.ru/2025/04/17/paper-special-3/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
ActiveX будет заблокирован по умолчанию в Microsoft 365 и Office 2024
Компания Microsoft сообщила, что в конце этого месяца начнет отключать элементы управления ActiveX в Windows-версиях приложений Microsoft 365 и Office 2024.
https://xakep.ru/2025/04/16/activex-block/
Android-устройства будут перезагружаться раз в три дня ради защиты данных
Компания Google внедряет новый защитный механизм для устройств под управлением Android. Он будет автоматически перезагружать заблокированные и неиспользуемые устройства после трех дней бездействия, возвращая их память в зашифрованное состояние.
https://xakep.ru/2025/04/16/android-auto-reboot/
4chan вышел из строя из-за масштабной атаки
Имиджборд 4chan практически не работает с вечера понедельника (14 апреля), и причиной этого, судя по всему, стала хакерская атака. Участники имиджборда Soyjak party (также известного как просто The Party) утверждают, что за взломом стоят именно они.
https://xakep.ru/2025/04/16/4chan-hacked/
Positive Technologies рассказала о трендовых уязвимостях апреля
Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере Apache Tomcat. Под трендовыми уязвимостями исследователи подразумевают недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время.
https://xakep.ru/2025/04/15/april-vulns/
🤝 Curator и ГК SolidLab заключили меморандум о стратегическом сотрудничестве
Компании объединяют усилия для развития и популяризации облачных решений, обеспечивающих безопасность сетевой инфраструктуры. Партнерство также направлено на укрепление взаимодействия в области кибербезопасности, обмена знаниями и технологиями.
Ключевые направления сотрудничества:
🔹 Обмен экспертизой и проведение совместных исследований в области защиты от киберугроз
🔹 Создание лучших практик в кибербезопасности и развитие долгосрочных отношений с клиентами
🔹 Интеграция и повышение совместимости сервисов обеих компаний для удобства пользователей
🔹 Совместная работа над новыми технологическими решениями для защиты онлайн-инфраструктуры
«Сотрудничество с SolidLab открывает для нас новые возможности в развитии технологий сетевой безопасности. В условиях стремительно меняющегося ландшафта угроз важно не только защищать бизнес, но и создавать эффективные, удобные и масштабируемые решения. Мы уже провели успешную интеграцию Web Application Firewall от SolidLab и готовы к новым совместным разработкам — вместе делаем интернет безопасным пространством для каждого»,
Microsoft просит пользователей игнорировать ошибки 0x80070643 и не трогать пустую папку
Компания Microsoft предупреждает, что некоторые пользователи могут наблюдать сбой и ошибку 0x80070643 при попытке установить апрельские обновления для Windows Recovery Environment (WinRE). В компании рекомендуют игнорировать эти ошибки. Также не рекомендуется удалять появившуюся в системе пустую папку C:\inetpub.
https://xakep.ru/2025/04/15/april-updates-problem/
Компания IKEA лишилась 23 млн долларов из-за атаки шифровальщика
Компания Fourlis Group, оператор магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии, сообщила, что атака с использованием вымогательского ПО, которой она подверглась накануне «черной пятницы» 27 ноября 2024 года, нанесла ущерб в размере 20 млн евро (22,8 млн долларов США).
https://xakep.ru/2025/04/14/fourlis-group-attack/
Новые атаки типа слопсквоттинг строятся на «галлюцинациях» ИИ
Эксперты предупреждают о новом типе атак на цепочку поставок, получившем название слопсквоттинг (slopsquatting). Такие атаки становятся возможны благодаря широкому применению генеративных ИИ-инструментов для кодинга, так как модели склонны к «галлюцинациям» и могут придумывать несуществующие пакеты.
https://xakep.ru/2025/04/14/slopsquatting/
HTB LinkVortex. Повышаем привилегии в Linux через симлинки
В этом райтапе я покажу, как можно повысить привилегии в Linux, используя ссылки на важные файлы. Но прежде чем получить доступ к операционной системе, мы посканируем веб‑приложение и выгрузим его исходные коды для анализа. Также прочитаем критические данные через LFI в системе Ghost.
https://xakep.ru/2025/04/14/htb-linkvortex/
Компания Prodaft покупает аккаунты на хак-форумах
ИБ-компания Prodaft объявила о запуске инициативы, в рамках которой она готова покупать старые учетные записи на известных хакерских форумах и сайтах в даркнете. За аккаунты модераторов и администраторов обещают заплатить больше.
https://xakep.ru/2025/04/14/prodaft-sys/
Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз
Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расширения могут отслеживать поведение браузера, получать доступ к cookie доменов и выполнять удаленные скрипты.
https://xakep.ru/2025/04/18/spyware-chrome-extensions/
РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования
По информации «Коммерсанта», в «белый список», который был создан Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственным Роскомнадзору, входит уже 75 000 IP-адресов. Это в шесть раз больше, чем в 2023 году.
https://xakep.ru/2025/04/17/rkn-white-lists/
Passive Recon. Составляем полный воркфлоу для тихой разведки #статьи #подписчикам
Пассивная разведка позволяет собрать данные о цели с минимальными рисками обнаружения. Это важный этап в пентестах и прочих offensive-проектах. Эта статья — пошаговое руководство от сбора доменов, IP-адресов и утекших данных до поиска уязвимостей. Имея перед глазами четкий план действий, можно эффективнее готовиться к следующим этапам.
https://xakep.ru/2025/04/17/passive-recon-guide/
Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2
Microsoft предупреждает пользователей о том, что после установки мартовских и апрельских обновлений для Windows они могут столкнуться с «синим экраном смерти» и ошибкой SECURE_KERNEL_ERROR.
https://xakep.ru/2025/04/17/secure_kernel_error/
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля.
https://xakep.ru/2025/04/16/apache-roller-flaw/
Программатор из Arduino. Прошиваем маршрутизатор подручными средствами
В этой статье мы изготовим программатор микросхем 25-й серии из клона Arduino UNO, рассчитаем резистивный делитель для согласования уровней напряжения, подключим к программатору трехвольтовый чип памяти, сделаем резервную копию его содержимого и запишем новые данные.
https://xakep.ru/2025/04/16/arduino-flash-spi/
Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок
Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости.
https://xakep.ru/2025/04/16/fortigate-symlinks/
APT-группа GOFFEE использует имплант PowerModul для атак на российские компании
Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские организации с помощью нового импланта PowerModul.
https://xakep.ru/2025/04/15/goffee/
Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic #статьи #подписчикам
Много лет назад я пытался узнать, как работает игра «Мор. Утопия» на самом деле. Но тогда формат ее скриптов оказался мне не по зубам. Сегодня мы вскроем движок игры, чтобы узнать, как работают скрипты. И даже напишем собственный декомпилятор для неизвестного языка программирования!
https://xakep.ru/2025/04/15/pathologic-reverse/
К 2029 году срок действия сертификатов SSL/TLS будет составлять 47 дней
Консорциум удостоверяющих центров и разработчиков ПО CA/Browser Forum проголосовал за значительное сокращение срока службы сертификатов SSL/TLS. В итоге к 2029 году срок службы сертификатов будет составлять всего 47 дней.
https://xakep.ru/2025/04/15/ca-browser-forum-voted/
В бюджетных телефонах на Android обнаружен вредоносный WhatsApp
Эксперты компании «ДокторВеб» предупреждают: в бюджетных Android-смартфонах, имитирующих модели известных брендов, обнаружено предустановленное вредоносное ПО. Вредоносный код добавлен в мессенджер WhatsApp и направлен на кражу криптовалют методом клиппинга.
https://xakep.ru/2025/04/15/showji-malware/
Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!
🗓 24 апреля | старт в 9:30
📍 Пространство Freedom. Казанская улица, 7
Участие бесплатное ➡️ зарегистрироваться
Что в программе?
• Дискуссия с экспертами: Поговорим с представителями крупных компаний и регуляторов о ключевых трендах в ИБ, новых угрозах и о том, как противостоять им в 2025 году.
• Трек "Технологии": Выступления ведущих ИБ-игроков — ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.
• "Регулятор на связи": Прямой диалог с Роскомнадзором, актуальные требования — из первых уст.
• Трек "Опыт": Успешные (и не очень) кейсы — изучим опыт коллег и возьмем лучшие практики на вооружение.
• Штабные киберучения: Испытаем знания в защите цифровых активов компании на практике.
• Закрытый ужин от GlobalCIO для ИТ-руководителей ведущих компаний Санкт-Петербурга: возможность послушать актуальные кейсы и пообщаться с коллегами в неформальной обстановке.
📌 Для участия требуется отдельная регистрация.
• Яркая дополнительная программа:
After-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.
Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.
Реклама. ООО "Экспо-Линк". ИНН 6670051499
У поставщика лабораторных услуг утекли медицинские данные 1,6 млн человек
Американская организация Laboratory Services Cooperative (LSC), специализирующаяся на предоставлении лабораторных услуг, сообщила, что пострадала от утечки данных. Хакеры похитили конфиденциальную информацию 1,6 млн человек.
https://xakep.ru/2025/04/14/lsc-leak/
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit
Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге.
https://xakep.ru/2025/04/14/ottokit-auth-bypass/
Хакеры.RU. Глава 0х17. Ответный ход
Это двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/12/hackers-story-17/