32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Обнаружен DDoS-ботнет, состоящий из 1,33 млн устройств
Специалисты компании Curator (ранее Qrator Labs) подготовили отчет за первый квартал текущего года. Общее количество атак возросло на 110% по сравнению с первым кварталом 2024 года, а также эксперты обнаружили гигантский DDoS-ботнет, состоящий из 1,33 млн устройств.
https://xakep.ru/2025/04/28/ddos-stats-q1-2025/
Пустая папка inetpub в Windows может блокировать обновления ОС
Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить установку обновлений.
https://xakep.ru/2025/04/28/inetpub-problems/
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов.
https://xakep.ru/2025/04/28/sap-netweaver-0day/
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости
Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform.
https://xakep.ru/2025/04/25/microsoft-ai-bug-bounty/
29 апреля в Санкт-Петербурге пройдет первая конференция Cyberwave 2025
Событие объединит экспертов в сфере информационных технологий, начинающих специалистов, бизнес и студентов со всей России, чтобы вместе изучить актуальные угрозы, поделиться знаниями и найти новые пути защиты данных.
https://xakep.ru/2025/04/25/cyberwave-2025/
Реклама. ООО «Ти Хантер». ИНН 7810739096.
Проблема в Linux io_uring ведет к скрытым атакам руткитов
Проблема в среде выполнения Linux связана с интерфейсом io_uring и позволяет руткитам оставаться незамеченными, обходя современные средства корпоративной безопасности. Эта особенность была обнаружена исследователями из компании ARMO, которые создали proof-of-concept руткит Curing, демонстрирующий атаки с применением io_uring.
https://xakep.ru/2025/04/25/io_uring-rootkits/
Lazarus заражает компании через новостные сайты и финансовое ПО
Специалисты «Лаборатории Касперского» обнаружили сложные целевые атаки хак-группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры использовали сочетание двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (тактика watering hole), а затем эксплуатировали уязвимость в популярном южнокорейском ПО для передачи файлов Innorix Agent.
https://xakep.ru/2025/04/25/operation-synchole/
Рекомендуемая Ripple библиотека xrpl.js скомпрометирована атакой на цепочку поставок
Многие версии JavaScript-библиотеки xrpl.js Ripple в npm оказались скомпрометированы неизвестными злоумышленниками в рамках атаки на цепочку поставок. Вредоносный код похищал seed-фразы и приватные ключи кошельков XRP и передавал информацию на сервер хакеров.
https://xakep.ru/2025/04/24/xrpl-js-supply-chain-attack/
Реверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev #статьи #подписчикам
Иногда в мои руки попадают весьма экзотические продукты, для исследования которых отсутствуют проверенные инструменты, а информации о них в интернете — кот наплакал. Давай разберем именно такой случай и расковыряем приложение, созданное в среде WinDev.
https://xakep.ru/2025/04/24/windev-reverse/
Новые NFC-атаки: преступники создают клон собственной карты на Android-устройстве жертвы
Специалисты компании F6 обнаружили еще одну вредоносную версию легитимного приложения NFCGate. Теперь вместо перехвата NFC-данных карты пользователя злоумышленники создают на его устройстве клон собственной карты. Когда жертва попытается зачислить деньги на свой счет в банкомате, вся сумма отправится на карту дропа.
https://xakep.ru/2025/04/24/reversed-nfcgate/
В Vaultwarden обнаружили уязвимости
Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости.
https://xakep.ru/2025/04/23/vaultwarden-flaws/
Фишеры используют файлы SVG для кражи учетных данных
Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — похитить учетные данные от сервисов Google и Microsoft.
https://xakep.ru/2025/04/23/svg-phishing/
Xakep.ru ищет компанию-разработчика на PHP и WordPress
Мы ишем команду, которая будет помогать нам поддержке, обновлении и оптимизации CMS WordPress, под управлением которой работает Xakep.ru. Помимо стандартных работ нужно будет провести профилирование, а также рефакторинг кастомных модулей на PHP. Плюсом будет наличие в команде веб-дизайнера и верстальщика, которые помогут с внешними изменениями. Работы много!
Подробности и адрес для связи: https://xakep.ru/2025/04/23/wp-devs/
Android-вредонос нацелен на российских военных, использующих картографическое ПО Alpine Quest
Специалисты «Доктор Веб» рассказали об обнаружении шпионского ПО для Android, основной целью которого являются российские военнослужащие. Троян скрывается в модифицированной версии картографической программы Alpine Quest и распространяется, в том числе, и через один из российских магазинов приложений.
https://xakep.ru/2025/04/23/android-spy-1292-origin/
Хакеры из КНДР злоупотребляют малоизвестной функцией дистанционного управления в Zoom
Группировка Elusive Comet использует малоизвестную функцию Remote Control в Zoom, чтобы получить контроль над компьютером жертвы, установить вредоносное ПО и похитить криптовалюту.
https://xakep.ru/2025/04/22/elusive-comet/
HTB Vintage. Ломаем лабораторию Active Directory #статьи #подписчикам
Сегодня я покажу процесс эксплуатации цепочки уязвимостей в Active Directory. Небезопасные списки доступа дадут нам сессию на хосте, а учетную запись администратора мы сможем заполучить, обнаружив сохраненные учетные данные и группу с делегированием.
https://xakep.ru/2025/04/28/htb-vintage/
ФБР предложило 10 млн долларов США за информацию об участниках Salt Typhoon
ФБР предлагает до 10 млн долларов США за информацию об участниках китайской хак-группы Salt Typhoon и прошлогодней атаке, в результате которой были скомпрометированы сети ряда американских телекоммуникационных компаний.
https://xakep.ru/2025/04/28/salt-typhoon-10-mln/
🔵🔴 PURP: две стороны кибербезопасности
Устали от однобоких взглядов на ИБ? Хотите знать не только КАК защищаться, но и ОТ ЧЕГО?
В канале PURP два эксперта – Lobrigate и Pr0xProw – ведут диалог с разных сторон баррикад кибербезопасности:
• Актуальные уязвимости и CVE с разбором практического применения
• Свежие инструменты для пентестеров и безопасников
• Обзоры реальных кибератак с техническими подробностями
• Разборы малвари – от полноценных APT до скрипт-кидди шалостей
• Полезные материалы – статьи, курсы, гайды и исследования
👾 И все это без воды, с конкретикой и экспертными комментариями от blue team и red team специалистов Бастион.
Хотите прокачать навыки в кибербезе или просто держать руку на пульсе ИБ-индустрии? Добро пожаловать в PURP!
👉 @purp_sec
Реклама. ООО «Бастион». ИНН 9701115327.
Хакеры показывают игрокам в StarCraft II жуткие видео
Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предупреждения. Пользователи жалуются, что видели в игре кадры реальных убийств, нацистскую символику, а также ролики с быстро мигающими огнями, которые могут спровоцировать приступ у людей с фотосенситивной эпилепсией.
https://xakep.ru/2025/04/25/starcraft-ii-videos/
Тот самый компьютер. Колонка главреда
Однажды мой папа принес домой удивительную штуковину, за которую отдал почти весь гонорар от опубликованной книги. В типичной клетчатой сумке к нам в дом приехал ZX Spectrum — легендарный домашний компьютер британского происхождения, который привел в IT целое поколение жителей бывшего СССР.
https://xakep.ru/2025/04/25/zx-spectrum-nostalgia/
Из-за ошибки машинного обучения Microsoft считала письма от Adobe спамом
Microsoft сообщила, что устранила проблему в одной из своих моделей машинного обучения, из-за которой электронные письма Adobe в Exchange Online ошибочно воспринимались как спам.
https://xakep.ru/2025/04/25/machine-learning-bug/
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы
Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многими производителями серверного оборудования, включая Asus, HPE и ASRock.
https://xakep.ru/2025/04/24/cve-2024-54085/
ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов
По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем году.
https://xakep.ru/2025/04/24/ic3-2024-report/
Корейский гигант SK Telecom сообщил о взломе и утечке данных
Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о том, что в результате заражения вредоносным ПО злоумышленники получили доступ к конфиденциальной информации, связанной с USIM его клиентов.
https://xakep.ru/2025/04/24/sk-telecom-hacked/
Открыт прием заявок на премию для этичных хакеров Pentest award 2025
Pentest award — отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания «Авилликс». Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. В этом году мероприятие пройдет уже в третий раз.
https://xakep.ru/2025/04/24/pentest-award-2025/
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов
Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba.
https://xakep.ru/2025/04/23/ssl-com-bug/
ZX-мания. Изучаем современные версии ZX Spectrum #статьи #подписчикам
Если ты наивно полагаешь, будто ZX Spectrum навсегда остался где‑то в далекой эпохе видеосалонов и жвачек «Турбо», спешу тебя удивить: он живее всех живых. Современные клоны культового компьютера поражают разнообразием: от минималистичных DIY-плат до глянцевых ретрокомпов с HDMI, которые вызывают у старых гиков флешбэки, а у молодых — недоумение и легкую зависть. Погнали разбираться, на каких железках люди пытаются запускать «Саботера» в 2025 году.
https://xakep.ru/2025/04/23/modern-zx-clones/
Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов
Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сессионных cookie из Azure Entra ID, чтобы обойти многофакторную аутентификацию и закрепиться в таких облачных сервисах, как Microsoft 365, Outlook и Teams.
https://xakep.ru/2025/04/23/cookie-bite/
51% всего мирового трафика теперь приходится на ботов
Доля мирового трафика, приходящаяся на ботов, впервые превысила трафик, генерируемый людьми, сообщили аналитики компании Imperva. Исследователи объясняют, что это связано с активностью ИИ и инновациям в криминальной среде.
https://xakep.ru/2025/04/22/ai-bots/
Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день
Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монетизацию, используя для этого специальные WordPress-плагины, генерирующие миллиарды мошеннических запросов в день.
https://xakep.ru/2025/04/22/scallywag/