32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Исследователи изучили криптор-сервис Crypters And Tools
Аналитики Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли в своих атаках группировки PhaseShifters, TA558 и Blind Eagle. Исследование показало, что хакеры использовали этот инструмент для маскировки малвари, а доступ к сервису предоставлялся по подписке (crypter-as-a-service, CaaS).
https://xakep.ru/2025/03/19/crypters-and-tools/
331 приложение из Google Play использовалось для фишинга и показа рекламы
Эксперты Bitdefender обнаружили масштабную кампанию, связанную с рекламным мошенничеством. В магазин Google Play были загружены сотни приложений, суммарно скачанных более 60 млн раз, которые показывали полноэкранную рекламу и использовались для фишинговых атак.
https://xakep.ru/2025/03/19/vapor/
Свежая уязвимость в Apache Tomcat уже подвергается атакам
Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками.
https://xakep.ru/2025/03/18/apache-tomcat-rce-attacks/
Группировка Telemancon нацелилась на российские промышленные организации
В феврале 2025 года аналитики компании F6 обнаружили ранее неизвестную группировку, которой было присвоено имя Telemancon. Исследование инфраструктуры группы показало, что самая ранняя активность Telemancon датируется февралем 2023 года. Атаки хакеров, судя по содержимому документов-приманок, были направлены на российские организации в сфере промышленности.
https://xakep.ru/2025/03/18/telemancon/
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к текстовому отчету.
https://xakep.ru/2025/03/18/msrc-video-poc/
Хак-группа Black Basta разработала свой инструмент для автоматизации брутфорса
Исследователи заметили, что вымогательская группировка Black Basta разработала собственную платформу для автоматизации брутфорса, получившую название BRUTED. Она применяется для взлома пограничных сетевых устройств, таких как брандмауэры и VPN.
https://xakep.ru/2025/03/17/bruted/
HTB Certified. Компрометируем домен через технику ESC9 ADCS
Сегодня мы эксплуатируем цепочку чрезмерных разрешений и скомпрометируем служебную учетную запись Active Directory, а затем захватим домен, используя технику ESC9.
https://xakep.ru/2025/03/17/htb-certified/
Группировка SideWinder атакует морскую и ядерную отрасли
Эксперты «Лаборатории Касперского» обнаружили, что с 2024 года APT-группа SideWinder стала совершать сложные целевые кибератаки на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Основная цель злоумышленников — кибершпионаж.
https://xakep.ru/2025/03/17/new-sidewinder-attacks/
Хакеры․RU. Глава 0х13. Человеческий фактор #подписчикам
Это двадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/03/15/hackers-story-13/
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода.
https://xakep.ru/2025/03/14/freetype-0day/
Компания Curator запустила CDN🔥
Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.
Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.
Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.
🛡 Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.
🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.
💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.
Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.
👉 Подробнее о Curator.CDN
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
Открываем прием предзаказов на бумажную версию книги «Хакеры.RU»
Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями!
«Хакеры.RU» — книга об эпохе, когда интернет казался бесконечным миром возможностей, а хакинг — способом найти себя.
https://xakep.ru/2025/03/14/book-preorders/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В Google Play нашли северокорейское шпионское ПО
Эксперты Lookout обнаружили новое шпионское ПО для Android под названием KoSpy. Этот вредонос связан с северокорейскими хакерами и был найден в официальном магазине Google Play и стороннем магазине APKPure в составе как минимум пяти приложений.
https://xakep.ru/2025/03/13/kospy/
Уязвимость в PHP-CGI применяется для атак на японские компании
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
https://xakep.ru/2025/03/11/cve-2024-4577-attacks/
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
https://xakep.ru/2025/03/10/edimax-botnet/
В Steam нашли еще одну вредоносную игру
В прошлом месяце компания Valve удалила из Steam игру PirateFi, в которой было обнаружено вредоносное ПО. Теперь пользователи нашли в магазине еще одну игру, которая обходила правила Steam и перенаправляла игроков на сторонний сайт для загрузки демоверсии, содержавшей инфостилер.
https://xakep.ru/2025/03/19/sniper-phantom-s-resolution/
Мартовские обновления случайно удалили Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили из некоторых систем под управлением Windows 10 и Windows 11 ИИ-помощника Copilot.
https://xakep.ru/2025/03/18/copilot-deleted/
Не тварь. Вспоминаем историю Novell NetWare #статьи #подписчикам
Любая технология переживает на своем веку период взлета, расцвета и падения. Операционная система Novell NetWare когда‑то работала на 90% корпоративных файловых серверов, а сейчас о ней помнят немногие. Что послужило причиной бешеной популярности этой ОС и почему о ней позабыли?
https://xakep.ru/2025/03/18/netware-history/
D-Link опять рекомендует пользователям заменить уязвимые роутеры
Специалист Positive Technologies Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. После того как производителя уведомили об угрозе, он порекомендовал пользователям перейти на более современные линейки устройств.
https://xakep.ru/2025/03/18/d-link-eol-routers-bug/
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев
Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименной платформе, предоставляющей бесплатную систему CI/CD для публичных репозиториев. Обработчик changed files использовался в 23 000 организаций и недавно получил обновление для кражи конфиденциальных данных.
https://xakep.ru/2025/03/17/tj-actions-changed-files/
Персональные данные – это актив, который требует защиты. Утечки, штрафы, новые требования регуляторов – компании должны адаптироваться, чтобы не стать следующей жертвой кибератак и проверок.
✅ На вебинаре разберём:
– Почему аудит ПДн – это не просто формальность, а способ предотвращения инцидентов.
– Как расследовать утечки данных и минимизировать их последствия.
– Как работать с неструктурированными данными, чтобы исключить утечки.
– Какие требования регуляторов изменились, и что с этим делать?
🔥 Практика, разбор реальных кейсов, живое обсуждение с экспертами!
🎤 Спикеры:
– Павел Расстрига, руководитель направления защиты информации по требованиям законодательства, Axxtel
– Алена Колесникова, начальник отдела аналитики по ИБ, Axxtel
– Алексей Дрозд, начальник отдела безопасности, SearchInform
– Сергей Добрушский, директор по развитию продукта «Спектр», Cyberpeak
🗓 Дата вебинара: 26 марта, 11:00 (МСК)
📌 Регистрация по ссылке
Реклама. АО «Аксофт». ИНН 7725239575. Erid=2SDnje8eHLY.
Предполагаемого разработчика LockBit экстрадировали в США
Гражданин России и Израиля Ростислав Панев экстрадирован в США. Панева связывают с разработкой малвари LockBit, и предполагается, что он был ключевым разработчиком вымогательского ПО.
https://xakep.ru/2025/03/17/panev-extradited/
Дешифровщик для жертв вымогателя Akira использует GPU для взлома ключей
Исследователь Йоханес Нугрохо (Yohanes Nugroho) выпустил инструмент для дешифровки данных, пострадавших в ходе атак Linux-варианта вымогателя Akira. Инструмент использует мощности GPU для получения ключей дешифрования и бесплатной разблокировки файлов.
https://xakep.ru/2025/03/17/akira-brutforce/
Исследователи вынудили DeepSeek писать малварь
Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (кейлоггеры и вымогатели).
https://xakep.ru/2025/03/14/deepseek-malware/
СМИ: ICANN намерена вывести из эксплуатации домен .su
Издание Domain Name Wire сообщило, что организация ICANN намерена до 2030 года вывести из эксплуатации домен .su, представляющий бывший СССР. Представители Российский научно-исследовательского института развития общественных сетей (РосНИИРОС, регистратура домена .su) заявили, что не получали уведомлений об исключении домена .su из корневой зоны DNS.
https://xakep.ru/2025/03/14/su-domain/
Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами
Minecraft — игра настолько популярная, что даже спустя 14 лет после выхода у нее миллионы активных игроков по всему миру, которые держат десятки тысяч игровых серверов. Хочешь тоже заиметь свой? Из этой статьи ты узнаешь, как с нуля запустить сервер нужной тебе версии и обвешать его дополнениями для комфортной игры.
https://xakep.ru/2025/03/14/minecraft-server/
Microsoft извинилась за удаление популярных расширений VSCode
Представители Microsoft восстановили расширения Material Theme — Free и Material Theme Icons – Free в магазине Visual Studio Marketplace. Выяснилось, что содержащийся в них обфусцированный код на самом деле не был вредоносным.
https://xakep.ru/2025/03/14/vscode-not-malware/
Ботнет Ballista атакует уязвимые роутеры TP-Link Archer
Уязвимость в маршрутизаторах TP-Link Archer, обнаруженная два года назад, стала мишенью для ботнета Ballista, предупредили аналитики Cato Networks.
https://xakep.ru/2025/03/12/ballista-botnet/
Макось зла. Исследуем методы закрепления в macOS
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
https://xakep.ru/2025/03/11/macos-persistence/
Семь Go-пакетов распространяли малварь для Linux и macOS
Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS.
https://xakep.ru/2025/03/10/more-go-malware/