32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В российской NetCat CMS исправили 23 уязвимости
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности.
https://xakep.ru/2025/05/19/netcat-cms-flaws/
HTB Heal. Эксплуатируем LFI в проекте Rails
Сегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul.
https://xakep.ru/2025/05/19/htb-heal/
Производитель принтеров Procolored много месяцев распространял вредоносные драйверы
Официальное ПО, которое поставлялось с принтерами Procolored, содержало троян удаленного доступа и малварь для кражи криптовалюты. Производитель распространял зараженный софт не менее полугода.
https://xakep.ru/2025/05/19/procolored-malware/
Подпиши свою компанию на «Хакер»
Работаешь в сфере ИТ или ИБ? Тогда подписка на «Хакер» — это инструмент, который помогает тебе быть в курсе ключевых угроз, багов и приемов защиты.
Мы ежедневно публикуем статьи, обзоры, исследования и новости о кибербезопасности, которые помогают специалистам работать эффективнее и предотвращать инциденты до того, как они станут проблемой.
Наша корпоративная подписка предоставляет неограниченный доступ к 120 000 материалам, архиву за 25 лет и PDF-выпускам журнала. Это удобное решение как для небольшого стартапа, так и для ИБ-отдела крупной компании.
Если ты давно с нами, но все еще читаешь «Хакер» в личное время и за свой счет, возможно, пора рассказать руководству о корпоративной подписке.
Такая инвестиция в знания поможет снизить риски и повысить квалификацию всей команды. Ведь образование — это ключ к проактивной защите!
Подробнее о корпоративной подписке
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Modologic. Декомпилируем проприетарный ассемблер в си-код
Это рассказ о том, как я сделал декомпилятор вроде Hex-Rays для экзотического языка программирования, используемого для скриптов игры «Мор (Утопия)». Ты узнаешь, как работает кросс‑компиляция, и получишь необходимый теоретический минимум из теории компиляции, который поможет тебе сделать так же.
https://xakep.ru/2025/05/16/pathologic-decompile/
Инструмент Oniux анонимизирует трафик любых Linux-приложений
Разработчики Tor анонсировали новый инструмент командной строки Oniux, предназначенный для безопасной маршрутизации любых Linux-приложений через сеть Tor для анонимизации сетевых соединений.
https://xakep.ru/2025/05/16/oniux/
Поддержка биржи Coinbase продала хакерам данные пользователей
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
https://xakep.ru/2025/05/15/coinbase-insiders/
Слушай сердце. Пишем тулзы для перехвата учеток и получения multi-session RDP #статьи #подписчикам
Сегодня мы напишем несколько утилит, которые перехватывают в реальном времени и отправляют на удаленный хост учетные данные пользователей, позволяют запускать несколько сессий RDP и разрывать конкурирующие подключения.
https://xakep.ru/2025/05/15/multi-session-rdp/
Chrome не будет запускаться с правами администратора ради повышения безопасности
Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение безопасности Windows.
https://xakep.ru/2025/05/15/chrome-admin-rights/
Разработчик Curl сравнил ИИ-отчеты об уязвимостях с DDoS-атакой
Основатель проекта Curl Даниэль Стенберг (Daniel Stenberg) заявил, что сообщения об уязвимостях, сгенерированные с помощью ИИ, стали похожи на DDoS-атаку и только отнимают у мейнтейнеров время.
https://xakep.ru/2025/05/14/ai-bug-reports/
Акрибия запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по списку и группам ПО. Сервис присылает уведомления как только обнаружится новая уязвимость. Доступна загрузка из SBOM файла.
Данные собираются и переводятся из нескольких источников: NVD, NVD Overrides, MITRE, ФСТЭК, EPSS, KEV List. Скоро добавится OSV (GitHub, PyPI, Ubuntu, Debian, Alpine и т.д.).
Разные варианты написания ПО и вендоров объединяются в группы, чтобы при отслеживании не пропустить другое написание нужного ПО.
Если Вы регулярно сканируете уязвимости, то Acribia.Vulns будет источником Vulnerability Intelligence и поможет получать информацию о свежих критичных уязвимостях между сканированиями.
Сервис поможет без дополнительных затрат оперативно выявлять критичные уязвимости до того как это сделает нарушитель.
Реклама. ООО «Акрибия. Исследования и разработки». ИНН 7802879558.
Атаки ClickFix теперь применяют против пользователей Linux
Исследователи заметили новую вредоносную кампанию, использующую ClickFix-атаки. Теперь злоумышленники нацелены и на пользователей Linux.
https://xakep.ru/2025/05/14/clickfix-linux/
В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.
https://xakep.ru/2025/05/14/steam-2fa-leak/
Для борьбы с мошенниками в Chrome будет использоваться ИИ
Google внедряет в Chrome новую защитную функцию, которая использует встроенную LLM Gemini Nano для обнаружения и блокировки мошенничества при просмотре веб-страниц.
https://xakep.ru/2025/05/13/gemini-enhanced-protection/
В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»
Эта статья появилась в процессе реверса прошивок «Яндекс Станций». Я провел реверс U-Boot процессора умной колонки и создал утилиту для его извлечения из расшифрованного загрузчика. Способ универсален для всех подобных устройств и, возможно, других гаджетов с чипом Amlogic.
https://xakep.ru/2025/05/13/yandex-rabbit-hole/
Инструмент Defendnot отключает Microsoft Defender в Windows
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением Windows, зарегистрировав в системе поддельный антивирусный продукт, даже если настоящий антивирус не установлен.
https://xakep.ru/2025/05/19/defendnot/
Ботнет HTTPBot совершил более 200 атак на компании игрового и технологического секторов
Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании, а также образовательные учреждения и туристические порталы в Китае.
https://xakep.ru/2025/05/19/httpbot/
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.
https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
https://xakep.ru/2025/05/16/xinbi-guarantee/
Малварь из npm прячется с помощью стеганографии и Unicode
В npm обнаружили вредоносный пакет, который прячет вредоносный код с помощью невидимых символов Unicode и использует ссылки Google Calendar для своих управляющих серверов.
https://xakep.ru/2025/05/16/os-info-checker-es6/
В Chrome патчат уязвимость с уже доступным эксплоитом
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
https://xakep.ru/2025/05/16/chrome-cve-2025-4664/
Сталелитейная компания Nucor Corporation стала жертвой хакеров
Крупнейшая в США сталелитейная компания Nucor Corporation подверглась хакерской атаке. В результате инцидента компания была вынуждена отключить часть систем, чтобы локализовать угрозу.
https://xakep.ru/2025/05/15/nucor-corporation-hacked/
Microsoft исправляет сразу пять 0-day уязвимостей
Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками.
https://xakep.ru/2025/05/15/may-2025-patch-tuesday/
Valve: утечка данных не связана со взломом Steam
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
У компании Marks & Spencer похитили информацию о клиентах
Британский розничный гигант Marks & Spencer (M&S) сообщил, что в ходе вымогательской атаки, произошедшей в конце апреля 2025 года, хакеры похитили у него информацию о покупателях.
https://xakep.ru/2025/05/14/marks-spencer-hack/
Охота на «Даркулу». Заглядываем за кулисы глобального фишинга #статьи #перевод
Хочешь узнать, как выглядит фишинг мирового масштаба изнутри? В этой статье мы проведем экскурсию в закулисье одной из самых масштабных фишинговых операций последнего времени. Покажем, как устроен этот бизнес и кто стоит за нашумевшим проектом Darcula. По дороге подробно разберем инструменты, которые применяли атакующие.
https://xakep.ru/2025/05/14/darcula-phishing/
Google заплатит 1,375 млрд долларов за несанкционированный трекинг и сбор биометрических данных
Компания Google согласилась выплатить американскому штату Техас почти 1,4 млрд долларов, чтобы урегулировать два иска, в которых компанию обвиняли в отслеживании местоположения пользователей и хранении данных о распознавании их лиц без согласия.
https://xakep.ru/2025/05/14/google-privacy-violations/
Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI
Обнаружен macOS-бэкдор в трех npm-пакетах, выдававших себя за инструменты для разработчиков для популярного редактора кода Cursor AI.
https://xakep.ru/2025/05/13/cursor-ai-backdoor/
Стилер Noodlophile распространяется через фальшивые ИИ-инструменты
ИБ-специалисты Morphisec обнаружили, что мошенники используют фейковые ИИ-инструменты, чтобы побудить пользователей загружать инфостилер Noodlophile.
https://xakep.ru/2025/05/13/noodlophile/
Уязвимости в Asus DriverHub позволяют выполнить произвольный код
Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода.
https://xakep.ru/2025/05/13/driverhub-rce/