32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
https://xakep.ru/2025/04/18/cve-2025-32433/
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
https://xakep.ru/2025/04/18/new-mysterysnail/
Более 16 000 устройств Fortinet скомпрометированы через символические ссылки
Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позволяло злоумышленникам получить доступ только для чтения к конфиденциальным файлам на ранее взломанных устройствах.
https://xakep.ru/2025/04/18/symlink-backdoor/
Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз
Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расширения могут отслеживать поведение браузера, получать доступ к cookie доменов и выполнять удаленные скрипты.
https://xakep.ru/2025/04/18/spyware-chrome-extensions/
РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования
По информации «Коммерсанта», в «белый список», который был создан Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственным Роскомнадзору, входит уже 75 000 IP-адресов. Это в шесть раз больше, чем в 2023 году.
https://xakep.ru/2025/04/17/rkn-white-lists/
Passive Recon. Составляем полный воркфлоу для тихой разведки #статьи #подписчикам
Пассивная разведка позволяет собрать данные о цели с минимальными рисками обнаружения. Это важный этап в пентестах и прочих offensive-проектах. Эта статья — пошаговое руководство от сбора доменов, IP-адресов и утекших данных до поиска уязвимостей. Имея перед глазами четкий план действий, можно эффективнее готовиться к следующим этапам.
https://xakep.ru/2025/04/17/passive-recon-guide/
Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2
Microsoft предупреждает пользователей о том, что после установки мартовских и апрельских обновлений для Windows они могут столкнуться с «синим экраном смерти» и ошибкой SECURE_KERNEL_ERROR.
https://xakep.ru/2025/04/17/secure_kernel_error/
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля.
https://xakep.ru/2025/04/16/apache-roller-flaw/
Программатор из Arduino. Прошиваем маршрутизатор подручными средствами
В этой статье мы изготовим программатор микросхем 25-й серии из клона Arduino UNO, рассчитаем резистивный делитель для согласования уровней напряжения, подключим к программатору трехвольтовый чип памяти, сделаем резервную копию его содержимого и запишем новые данные.
https://xakep.ru/2025/04/16/arduino-flash-spi/
Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок
Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости.
https://xakep.ru/2025/04/16/fortigate-symlinks/
APT-группа GOFFEE использует имплант PowerModul для атак на российские компании
Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские организации с помощью нового импланта PowerModul.
https://xakep.ru/2025/04/15/goffee/
Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic #статьи #подписчикам
Много лет назад я пытался узнать, как работает игра «Мор. Утопия» на самом деле. Но тогда формат ее скриптов оказался мне не по зубам. Сегодня мы вскроем движок игры, чтобы узнать, как работают скрипты. И даже напишем собственный декомпилятор для неизвестного языка программирования!
https://xakep.ru/2025/04/15/pathologic-reverse/
К 2029 году срок действия сертификатов SSL/TLS будет составлять 47 дней
Консорциум удостоверяющих центров и разработчиков ПО CA/Browser Forum проголосовал за значительное сокращение срока службы сертификатов SSL/TLS. В итоге к 2029 году срок службы сертификатов будет составлять всего 47 дней.
https://xakep.ru/2025/04/15/ca-browser-forum-voted/
В бюджетных телефонах на Android обнаружен вредоносный WhatsApp
Эксперты компании «ДокторВеб» предупреждают: в бюджетных Android-смартфонах, имитирующих модели известных брендов, обнаружено предустановленное вредоносное ПО. Вредоносный код добавлен в мессенджер WhatsApp и направлен на кражу криптовалют методом клиппинга.
https://xakep.ru/2025/04/15/showji-malware/
Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!
🗓 24 апреля | старт в 9:30
📍 Пространство Freedom. Казанская улица, 7
Участие бесплатное ➡️ зарегистрироваться
Что в программе?
• Дискуссия с экспертами: Поговорим с представителями крупных компаний и регуляторов о ключевых трендах в ИБ, новых угрозах и о том, как противостоять им в 2025 году.
• Трек "Технологии": Выступления ведущих ИБ-игроков — ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.
• "Регулятор на связи": Прямой диалог с Роскомнадзором, актуальные требования — из первых уст.
• Трек "Опыт": Успешные (и не очень) кейсы — изучим опыт коллег и возьмем лучшие практики на вооружение.
• Штабные киберучения: Испытаем знания в защите цифровых активов компании на практике.
• Закрытый ужин от GlobalCIO для ИТ-руководителей ведущих компаний Санкт-Петербурга: возможность послушать актуальные кейсы и пообщаться с коллегами в неформальной обстановке.
📌 Для участия требуется отдельная регистрация.
• Яркая дополнительная программа:
After-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.
Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Павел Дуров заявил, что Telegram всегда соблюдал европейские законы
Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал соблюдать законы ЕС и отвечать на запросы властей. Дуров прокомментировал эти заявления в своем Telegram-канале, сообщив, что компания всегда соблюдала европейские законы.
https://xakep.ru/2025/04/18/durov-bfmtv/
Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
https://xakep.ru/2025/04/18/lumina2-hidream/
Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client
В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизвестная APT-группировка использовала его для кибершпионажа в сетях десятков российских организаций.
https://xakep.ru/2025/04/18/vipnet-backdoor/
Футболки «Хакера» по-прежнему в продаже
На улице теплеет, а значит, скоро начнутся митапы, конференции, багханты под открытым небом и реверсинг на летней веранде кофейни. В такое время особенно не хочется надевать что-то неудобное и скучное, поэтому напоминаем: у нас есть крутые футболки!
https://xakep.ru/2025/04/18/xa-t-shirt/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone.
https://xakep.ru/2025/04/17/apple-patching-0days/
APT-группировка Cloud Atlas нацелилась на российские предприятия ОПК
Эксперты Positive Technologies наблюдали за инфраструктурой APT-группировки Cloud Atlas и обнаружили начало новой кампании. На этот раз под прицелом хакеров оказались российские предприятия оборонно-промышленного комплекса.
https://xakep.ru/2025/04/17/new-cloud-atlas-infra/
Третий спецвыпуск «Хакера» в продаже
Совсем скоро в печать отправится третий бумажный спецвыпуск «Хакера», в который вошли лучшие статьи 2019–2021 годов с уникальными комментариями авторов и редакторов. Успей оформить заказ и пополнить свою коллекцию!
https://xakep.ru/2025/04/17/paper-special-3/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
ActiveX будет заблокирован по умолчанию в Microsoft 365 и Office 2024
Компания Microsoft сообщила, что в конце этого месяца начнет отключать элементы управления ActiveX в Windows-версиях приложений Microsoft 365 и Office 2024.
https://xakep.ru/2025/04/16/activex-block/
Android-устройства будут перезагружаться раз в три дня ради защиты данных
Компания Google внедряет новый защитный механизм для устройств под управлением Android. Он будет автоматически перезагружать заблокированные и неиспользуемые устройства после трех дней бездействия, возвращая их память в зашифрованное состояние.
https://xakep.ru/2025/04/16/android-auto-reboot/
4chan вышел из строя из-за масштабной атаки
Имиджборд 4chan практически не работает с вечера понедельника (14 апреля), и причиной этого, судя по всему, стала хакерская атака. Участники имиджборда Soyjak party (также известного как просто The Party) утверждают, что за взломом стоят именно они.
https://xakep.ru/2025/04/16/4chan-hacked/
Positive Technologies рассказала о трендовых уязвимостях апреля
Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере Apache Tomcat. Под трендовыми уязвимостями исследователи подразумевают недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время.
https://xakep.ru/2025/04/15/april-vulns/
🤝 Curator и ГК SolidLab заключили меморандум о стратегическом сотрудничестве
Компании объединяют усилия для развития и популяризации облачных решений, обеспечивающих безопасность сетевой инфраструктуры. Партнерство также направлено на укрепление взаимодействия в области кибербезопасности, обмена знаниями и технологиями.
Ключевые направления сотрудничества:
🔹 Обмен экспертизой и проведение совместных исследований в области защиты от киберугроз
🔹 Создание лучших практик в кибербезопасности и развитие долгосрочных отношений с клиентами
🔹 Интеграция и повышение совместимости сервисов обеих компаний для удобства пользователей
🔹 Совместная работа над новыми технологическими решениями для защиты онлайн-инфраструктуры
«Сотрудничество с SolidLab открывает для нас новые возможности в развитии технологий сетевой безопасности. В условиях стремительно меняющегося ландшафта угроз важно не только защищать бизнес, но и создавать эффективные, удобные и масштабируемые решения. Мы уже провели успешную интеграцию Web Application Firewall от SolidLab и готовы к новым совместным разработкам — вместе делаем интернет безопасным пространством для каждого»,
Microsoft просит пользователей игнорировать ошибки 0x80070643 и не трогать пустую папку
Компания Microsoft предупреждает, что некоторые пользователи могут наблюдать сбой и ошибку 0x80070643 при попытке установить апрельские обновления для Windows Recovery Environment (WinRE). В компании рекомендуют игнорировать эти ошибки. Также не рекомендуется удалять появившуюся в системе пустую папку C:\inetpub.
https://xakep.ru/2025/04/15/april-updates-problem/
Компания IKEA лишилась 23 млн долларов из-за атаки шифровальщика
Компания Fourlis Group, оператор магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии, сообщила, что атака с использованием вымогательского ПО, которой она подверглась накануне «черной пятницы» 27 ноября 2024 года, нанесла ущерб в размере 20 млн евро (22,8 млн долларов США).
https://xakep.ru/2025/04/14/fourlis-group-attack/
Новые атаки типа слопсквоттинг строятся на «галлюцинациях» ИИ
Эксперты предупреждают о новом типе атак на цепочку поставок, получившем название слопсквоттинг (slopsquatting). Такие атаки становятся возможны благодаря широкому применению генеративных ИИ-инструментов для кодинга, так как модели склонны к «галлюцинациям» и могут придумывать несуществующие пакеты.
https://xakep.ru/2025/04/14/slopsquatting/