32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Реверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev #статьи #подписчикам
Иногда в мои руки попадают весьма экзотические продукты, для исследования которых отсутствуют проверенные инструменты, а информации о них в интернете — кот наплакал. Давай разберем именно такой случай и расковыряем приложение, созданное в среде WinDev.
https://xakep.ru/2025/04/24/windev-reverse/
Новые NFC-атаки: преступники создают клон собственной карты на Android-устройстве жертвы
Специалисты компании F6 обнаружили еще одну вредоносную версию легитимного приложения NFCGate. Теперь вместо перехвата NFC-данных карты пользователя злоумышленники создают на его устройстве клон собственной карты. Когда жертва попытается зачислить деньги на свой счет в банкомате, вся сумма отправится на карту дропа.
https://xakep.ru/2025/04/24/reversed-nfcgate/
В Vaultwarden обнаружили уязвимости
Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости.
https://xakep.ru/2025/04/23/vaultwarden-flaws/
Фишеры используют файлы SVG для кражи учетных данных
Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — похитить учетные данные от сервисов Google и Microsoft.
https://xakep.ru/2025/04/23/svg-phishing/
Xakep.ru ищет компанию-разработчика на PHP и WordPress
Мы ишем команду, которая будет помогать нам поддержке, обновлении и оптимизации CMS WordPress, под управлением которой работает Xakep.ru. Помимо стандартных работ нужно будет провести профилирование, а также рефакторинг кастомных модулей на PHP. Плюсом будет наличие в команде веб-дизайнера и верстальщика, которые помогут с внешними изменениями. Работы много!
Подробности и адрес для связи: https://xakep.ru/2025/04/23/wp-devs/
Android-вредонос нацелен на российских военных, использующих картографическое ПО Alpine Quest
Специалисты «Доктор Веб» рассказали об обнаружении шпионского ПО для Android, основной целью которого являются российские военнослужащие. Троян скрывается в модифицированной версии картографической программы Alpine Quest и распространяется, в том числе, и через один из российских магазинов приложений.
https://xakep.ru/2025/04/23/android-spy-1292-origin/
Хакеры из КНДР злоупотребляют малоизвестной функцией дистанционного управления в Zoom
Группировка Elusive Comet использует малоизвестную функцию Remote Control в Zoom, чтобы получить контроль над компьютером жертвы, установить вредоносное ПО и похитить криптовалюту.
https://xakep.ru/2025/04/22/elusive-comet/
«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений #статьи #подписчикам
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.
https://xakep.ru/2025/04/22/telegram-widget-bug/
Кнопки на пешеходных переходах взломали и «озвучили» голосами Безоса, Маска и Цукерберга
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде «Идите» или «Ждите» те заговорили голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными ИИ. Эти атаки стали возможны из-за свободно доступного сервисного приложения компании Polara.
https://xakep.ru/2025/04/22/polara-buttons-hack/
Android-вредонос SuperCard X ворует деньги с помощью NFC
Эксперты обнаружили MaaS-платформу (malware-as-a-service) SuperCard X, нацеленную на устройства под управлением Android. Она позволяет осуществлять relay-атаки посредством NFC и проводить транзакции в точках продаж и банкоматах, используя скомпрометированные данные банковских карт.
https://xakep.ru/2025/04/21/supercard-x/
В 2024 году Google заблокировала более 5 млрд рекламных объявлений
Компания Google сообщила, что в 2024 году заблокировала 5,1 млрд рекламных объявлений и приостановила работу более 39,2 млн аккаунтов рекламодателей. В компании отметили, что увеличение количества блокировок связано с растущей угрозой генеративного ИИ-контента.
https://xakep.ru/2025/04/21/google-ads-2024/
HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена #статьи #подписчикам
В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и захвата всего домена.
https://xakep.ru/2025/04/21/htb-administrator/
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации
Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
https://xakep.ru/2025/04/21/asus-aicloud-bug/
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
https://xakep.ru/2025/04/18/cve-2025-32433/
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
https://xakep.ru/2025/04/18/new-mysterysnail/
Корейский гигант SK Telecom сообщил о взломе и утечке данных
Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о том, что в результате заражения вредоносным ПО злоумышленники получили доступ к конфиденциальной информации, связанной с USIM его клиентов.
https://xakep.ru/2025/04/24/sk-telecom-hacked/
Открыт прием заявок на премию для этичных хакеров Pentest award 2025
Pentest award — отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания «Авилликс». Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. В этом году мероприятие пройдет уже в третий раз.
https://xakep.ru/2025/04/24/pentest-award-2025/
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов
Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba.
https://xakep.ru/2025/04/23/ssl-com-bug/
ZX-мания. Изучаем современные версии ZX Spectrum #статьи #подписчикам
Если ты наивно полагаешь, будто ZX Spectrum навсегда остался где‑то в далекой эпохе видеосалонов и жвачек «Турбо», спешу тебя удивить: он живее всех живых. Современные клоны культового компьютера поражают разнообразием: от минималистичных DIY-плат до глянцевых ретрокомпов с HDMI, которые вызывают у старых гиков флешбэки, а у молодых — недоумение и легкую зависть. Погнали разбираться, на каких железках люди пытаются запускать «Саботера» в 2025 году.
https://xakep.ru/2025/04/23/modern-zx-clones/
Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов
Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сессионных cookie из Azure Entra ID, чтобы обойти многофакторную аутентификацию и закрепиться в таких облачных сервисах, как Microsoft 365, Outlook и Teams.
https://xakep.ru/2025/04/23/cookie-bite/
51% всего мирового трафика теперь приходится на ботов
Доля мирового трафика, приходящаяся на ботов, впервые превысила трафик, генерируемый людьми, сообщили аналитики компании Imperva. Исследователи объясняют, что это связано с активностью ИИ и инновациям в криминальной среде.
https://xakep.ru/2025/04/22/ai-bots/
Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день
Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монетизацию, используя для этого специальные WordPress-плагины, генерирующие миллиарды мошеннических запросов в день.
https://xakep.ru/2025/04/22/scallywag/
Мошенники выдают себя за специалистов ФБР IC3 и предлагают пользователям «помощь»
ФБР предупреждает, что мошенники стали выдавать себя за сотрудников Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР и предлагают «помочь» жертвам мошенничества вернуть деньги.
https://xakep.ru/2025/04/22/fake-ic3/
Как будет проходить Positive Hack Days в этом году
В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Гостей ожидают выступления более 500 спикеров, реверс-инжиниринг в кибергороде и концерт Uma2rman.
https://xakep.ru/2025/04/22/positive-hack-days-programm/
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Свежая уязвимость Windows NTLM уже используется в атаках
Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце.
https://xakep.ru/2025/04/21/cve-2025-24054-attacks/
💰Вопрос безопасности в разработке становится всё более актуальным. Но как обосновать инвестиции в безопасность для бизнеса? Как оценить её финансовую сторону?
🗓Открытый вебинар 23 апреля в 20:00 мск даст ответы на самые важные вопросы. Мы расскажем, как сэкономить на долгосрочных потерях, внедряя эффективные меры безопасности с самого начала разработки.
🧑💻Спикер Максим Чащин — директор по информационной безопасности в ГК «Девелоника».
Вы узнаете, сколько стоит устранение уязвимостей, как принцип «shift left» влияет на итоговую производительность и как измерять эффективность мер безопасности. Это поможет вам убедить руководство инвестировать в безопасность на всех уровнях разработки.
👉Присоединяйтесь к открытому уроку и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cL0kPN?erid=2SDnjeWwMg1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Исследователи обнаружили связь между хак-группами Team46 и TaxOff
Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являются одной хак-группой. Совпадения были найдены в их инструментах, инфраструктуре и тактиках атак, включая использование уязвимости нулевого дня.
https://xakep.ru/2025/04/21/team46-and-taxoff/
Хакеры․RU. Глава 0х18. Конец файла #подписчикам
Сегодня мы публикуем заключительную главу приключенческо‑фантастической истории «Хакеры.RU». Спасибо всем, кто читал и поддерживал! А кто не читал, сейчас идеальный момент, чтобы это исправить. Первые три главы доступны без платной подписки. А еще мы добавили ссылки на следующие главы для удобства чтения подряд. Начинай с первой главы!
https://xakep.ru/2025/04/19/hackers-story-18/
Павел Дуров заявил, что Telegram всегда соблюдал европейские законы
Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал соблюдать законы ЕС и отвечать на запросы властей. Дуров прокомментировал эти заявления в своем Telegram-канале, сообщив, что компания всегда соблюдала европейские законы.
https://xakep.ru/2025/04/18/durov-bfmtv/
Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
https://xakep.ru/2025/04/18/lumina2-hidream/