32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla
По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специально для работы с внутренними данными компаний Илона Маска, включая SpaceX, Tesla и X.
https://xakep.ru/2025/05/05/xai-api-key/
Хакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновным
Летом прошлого года некто, выдававший себя за российскую группу хактивистов, опубликовал в сети дамп объемом 1,1 ТБ, который содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как выяснилось теперь, за этой атакой и кражей данных стоял 25-летний гражданин США.
https://xakep.ru/2025/05/05/nullbulge-pleads-guilty/
Успей приобрести бумажный экземпляр «Хакеров.RU»
Недавно мы опубликовали на страницах «Хакера» заключительную главу книги Валентина Холмогорова «Хакеры.RU».
Но прочитать эту приключенческо‑фантастическую историю полностью можно не только онлайн: также ты можешь приобрести печатную версию книги с черно-белыми иллюстрациями. Рекомендуем не затягивать с заказом, так как тираж ограничен!
https://xakep.ru/2025/05/01/hackeri-ru
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня
По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО.
https://xakep.ru/2025/04/30/0day-stats-2024/
🎫 Не пропустите крупнейший международный киберфестиваль Positive Hack Days!
Positive Hack Days пройдет 22–24 мая в «Лужниках». Здесь раскрывают секреты технологий и их роль в повседневной жизни каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую бесплатную часть для всех желающих. В программе — 270 докладов, 26 треков и выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff.
🫰 Получить билет на закрытую конференцию можно за пожертвование в благотворительный фонд на сумму от 1500 рублей.
😏 Приобрести билет
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода
Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода.
https://xakep.ru/2025/04/30/airborne/
Разработчики Kali Linux потеряли ключ подписи репозитория
Разработчики Offensive Security предупредили пользователей Kali Linux, что им придется вручную задать новый ключ подписи репозитория, чтобы избежать сбоев при обновлении. Дело в том, что старый ключ подписи был утерян.
https://xakep.ru/2025/04/30/archive-signing-key/
4chan снова работает. Администрация поделилась подробностями о взломе
Имиджборд 4chan возобновил работу, но администрация ресурса утверждает, что ущерб от кибератаки, произошедшей в середине апреля, был «катастрофическим».
https://xakep.ru/2025/04/29/4chan-postmortem/
Компания Hitachi Vantara отключила свои серверы из-за атаки вымогателя Akira
Hitachi Vantara, дочерняя компания японской транснациональной корпорации Hitachi, в минувшие выходные была вынуждена отключить от сети серверы, чтобы локализовать атаку вымогателя Akira.
https://xakep.ru/2025/04/29/hitachi-vantara/
Coinbase исправляет ошибку 2ФА, напугавшую пользователей
Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их учетные данные скомпрометированы.
https://xakep.ru/2025/04/29/coinbase-2fa/
Некоторые продукты Cisco уязвимы перед критическим багом Erlang/OTP
Разработчики Cisco изучают влияние критической уязвимости CVE-2025-32433, связанной с удаленным выполнением кода в Erlang/OTP, на свои продукты. Уже подтверждено, что проблема затрагивает ConfD, Network Services Orchestrator (NSO), Smart PHY, Intelligent Node Manager и Ultra Cloud Core.
https://xakep.ru/2025/04/28/erlang-otp-cisco/
HTB Vintage. Ломаем лабораторию Active Directory #статьи #подписчикам
Сегодня я покажу процесс эксплуатации цепочки уязвимостей в Active Directory. Небезопасные списки доступа дадут нам сессию на хосте, а учетную запись администратора мы сможем заполучить, обнаружив сохраненные учетные данные и группу с делегированием.
https://xakep.ru/2025/04/28/htb-vintage/
ФБР предложило 10 млн долларов США за информацию об участниках Salt Typhoon
ФБР предлагает до 10 млн долларов США за информацию об участниках китайской хак-группы Salt Typhoon и прошлогодней атаке, в результате которой были скомпрометированы сети ряда американских телекоммуникационных компаний.
https://xakep.ru/2025/04/28/salt-typhoon-10-mln/
🔵🔴 PURP: две стороны кибербезопасности
Устали от однобоких взглядов на ИБ? Хотите знать не только КАК защищаться, но и ОТ ЧЕГО?
В канале PURP два эксперта – Lobrigate и Pr0xProw – ведут диалог с разных сторон баррикад кибербезопасности:
• Актуальные уязвимости и CVE с разбором практического применения
• Свежие инструменты для пентестеров и безопасников
• Обзоры реальных кибератак с техническими подробностями
• Разборы малвари – от полноценных APT до скрипт-кидди шалостей
• Полезные материалы – статьи, курсы, гайды и исследования
👾 И все это без воды, с конкретикой и экспертными комментариями от blue team и red team специалистов Бастион.
Хотите прокачать навыки в кибербезе или просто держать руку на пульсе ИБ-индустрии? Добро пожаловать в PURP!
👉 @purp_sec
Реклама. ООО «Бастион». ИНН 9701115327.
Хакеры показывают игрокам в StarCraft II жуткие видео
Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предупреждения. Пользователи жалуются, что видели в игре кадры реальных убийств, нацистскую символику, а также ролики с быстро мигающими огнями, которые могут спровоцировать приступ у людей с фотосенситивной эпилепсией.
https://xakep.ru/2025/04/25/starcraft-ii-videos/
Сотни магазинов на базе Magento атакованы бэкдорами шестилетней давности
Специалисты компании Sansec обнаружили сложную атаку на цепочку поставок: еще в 2019 году 21 расширение для Magento было заражено бэкдором. Эти «закладки» активировались только в апреле 2025 года, в результате чего взломаны оказались от 500 до 1000 онлайн-магазинов.
https://xakep.ru/2025/05/05/old-magento-backdoors/
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользователей от фишинга, брутфорса и атак с подстановкой учетных данных (credential stuffing).
https://xakep.ru/2025/05/05/passwordless-by-default/
Microsoft: хотпатчи в Windows Server будут доступны по подписке
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Server 2025 только при наличии платной подписки.
https://xakep.ru/2025/04/30/hotpatching-subscription/
Алмазный билет. Как использовать доверие Kerberos в своих целях
Атака «Алмазный билет» (Diamond Ticket) — это новое слово в мире эксплуатации Active Directory (AD). Она завязана на хитроумные недочеты в аутентификации и авторизации Kerberos. В этой статье мы разберем все технические тонкости этой атаки: выясним, какую роль играют Privilege Attribute Certificates (PAC), и узнаем, почему окружение AD так уязвимо. Напоследок вооружим тебя подробными советами по обнаружению угрозы.
https://xakep.ru/2025/04/30/diamond-ticket/
MEGANews. Cамые важные события в мире инфосека за апрель
В этом месяце: «белый список» Роскомнадзора содержит 75 тысяч IP-адресов, Павел Жовнер рассказал о работе над Flipper One, в бюджетных Android-смартфонах снова нашли предустановленную малварь, исследователи взломали Nissan Leaf, «галлюцинации» ИИ могут использоваться для атак на разработчиков, и другие интересные события прошедшего апреля.
https://xakep.ru/2025/04/30/meganews-313/
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа.
https://xakep.ru/2025/04/30/craft-cms-attacks/
20 мая 2025 года состоится CIRF 2025
Компания «МКО Системы» приглашает на ежегодную конференцию CIRF, где можно обменяться опытом, кейсами, инструментами и решениями в формате живого общения.
https://xakep.ru/2025/04/30/cirf-2025/
Реклама. ООО «МКО Системы». ИНН 7709458650.
Дропперам будет грозить уголовная ответственность
В российском правительстве подготовили поправки к ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которые установят ответственность для дропперов. Согласно предлагаемым изменениям, дропперам и их посредникам будет грозить тюремное заключение на срок до шести лет, а также штраф в размере от 300 000 до 1 млн рублей.
https://xakep.ru/2025/04/29/jail-time-for-droppers/
Eduson Academy приглашает на курсы тестировщиков
Выбор направления для старта карьеры в ИТ — сложная задача. Одними из самых востребованных и перспективных направлений на сегодня остаются программирование и тестирование. Если ты хочешь не просто пройти обучение, а действительно выйти на рынок труда с нужными навыками, стоит обратить внимание на курсы с трудоустройством Eduson Academy — онлайн-платформы с современными образовательными программами, ориентированными на результат.
https://xakep.ru/2025/04/29/eduson-academy/
Реклама. ИП Новиков Никита Кириллович. ИНН 583523984140
Brave открывает исходный код инструмента Cookiecrumbler
Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те из них, которые нарушают функциональность сайтов.
https://xakep.ru/2025/04/29/cookiecrumbler/
Обнаружен DDoS-ботнет, состоящий из 1,33 млн устройств
Специалисты компании Curator (ранее Qrator Labs) подготовили отчет за первый квартал текущего года. Общее количество атак возросло на 110% по сравнению с первым кварталом 2024 года, а также эксперты обнаружили гигантский DDoS-ботнет, состоящий из 1,33 млн устройств.
https://xakep.ru/2025/04/28/ddos-stats-q1-2025/
Пустая папка inetpub в Windows может блокировать обновления ОС
Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить установку обновлений.
https://xakep.ru/2025/04/28/inetpub-problems/
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов.
https://xakep.ru/2025/04/28/sap-netweaver-0day/
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости
Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform.
https://xakep.ru/2025/04/25/microsoft-ai-bug-bounty/
29 апреля в Санкт-Петербурге пройдет первая конференция Cyberwave 2025
Событие объединит экспертов в сфере информационных технологий, начинающих специалистов, бизнес и студентов со всей России, чтобы вместе изучить актуальные угрозы, поделиться знаниями и найти новые пути защиты данных.
https://xakep.ru/2025/04/25/cyberwave-2025/
Реклама. ООО «Ти Хантер». ИНН 7810739096.