32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Официальный сайт RVTools взломан и распространял малварь Bumblebee
Официальный сайт RVTools, популярной утилиты для мониторинга и анализа виртуальной инфраструктуры VMware, был взломан. В результате ресурс распространял троянизированный установщик, содержащий загрузчик малвари Bumblebee.
https://xakep.ru/2025/05/20/rvtools-hacked/
Самая уязвимая часть любой системы — человек.
🛡Даже лучшая защита ничего не стоит, если команды не понимают, зачем она нужна. Поэтому DevSecOps сегодня — это не только инструменты, но и коммуникации.
📆 21 мая в 20:00 МСК на открытом уроке от OTUS:
— разберём, как выстраивать диалог со смежными командами;
— поговорим о киберграмотности и обучении ИБ;
— обсудим, как сделать безопасность частью культуры, а не формальностью.
❗️Полезно ИБ-специалистам, тимлидам, DevOps-инженерам, менеджерам проектов и всем, кто работает на стыке технологий и людей.
🎁 Урок проходит в преддверие старта курса “Внедрение и работа в DevSecOps”. Все участники получат скидку на обучение.
➡️ Зарегистрируйтесь прямо сейчас, чтобы не пропустить: https://vk.cc/cM85tC
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
После майских обновлений Windows 10 загружается в режиме восстановления BitLocker
Компания Microsoft предупредила, что после установки майских пачтей некоторые системы под управлением Windows 10 и Windows 10 Enterprise LTSC 2021 могут загружаться в режиме восстановления BitLocker.
https://xakep.ru/2025/05/20/kb5058379-bitlocker/
Для постэксплуатации все чаще используется малварь Skitnet
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
https://xakep.ru/2025/05/20/skitnet/
Инструмент Defendnot отключает Microsoft Defender в Windows
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением Windows, зарегистрировав в системе поддельный антивирусный продукт, даже если настоящий антивирус не установлен.
https://xakep.ru/2025/05/19/defendnot/
Ботнет HTTPBot совершил более 200 атак на компании игрового и технологического секторов
Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании, а также образовательные учреждения и туристические порталы в Китае.
https://xakep.ru/2025/05/19/httpbot/
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.
https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот теневой маркетплейс прошло не менее 8,4 млрд долларов, что делает его вторым по объемам черным рынком после HuiOne Guarantee.
https://xakep.ru/2025/05/16/xinbi-guarantee/
Малварь из npm прячется с помощью стеганографии и Unicode
В npm обнаружили вредоносный пакет, который прячет вредоносный код с помощью невидимых символов Unicode и использует ссылки Google Calendar для своих управляющих серверов.
https://xakep.ru/2025/05/16/os-info-checker-es6/
В Chrome патчат уязвимость с уже доступным эксплоитом
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
https://xakep.ru/2025/05/16/chrome-cve-2025-4664/
Сталелитейная компания Nucor Corporation стала жертвой хакеров
Крупнейшая в США сталелитейная компания Nucor Corporation подверглась хакерской атаке. В результате инцидента компания была вынуждена отключить часть систем, чтобы локализовать угрозу.
https://xakep.ru/2025/05/15/nucor-corporation-hacked/
Microsoft исправляет сразу пять 0-day уязвимостей
Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками.
https://xakep.ru/2025/05/15/may-2025-patch-tuesday/
Valve: утечка данных не связана со взломом Steam
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
https://xakep.ru/2025/05/15/valve-comment/
У компании Marks & Spencer похитили информацию о клиентах
Британский розничный гигант Marks & Spencer (M&S) сообщил, что в ходе вымогательской атаки, произошедшей в конце апреля 2025 года, хакеры похитили у него информацию о покупателях.
https://xakep.ru/2025/05/14/marks-spencer-hack/
Охота на «Даркулу». Заглядываем за кулисы глобального фишинга #статьи #перевод
Хочешь узнать, как выглядит фишинг мирового масштаба изнутри? В этой статье мы проведем экскурсию в закулисье одной из самых масштабных фишинговых операций последнего времени. Покажем, как устроен этот бизнес и кто стоит за нашумевшим проектом Darcula. По дороге подробно разберем инструменты, которые применяли атакующие.
https://xakep.ru/2025/05/14/darcula-phishing/
Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных #статьи #подписчикам
Атака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля.
https://xakep.ru/2025/05/20/bitb-attack/
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin.
https://xakep.ru/2025/05/20/firefox-0days/
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня
В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории ИИ.
https://xakep.ru/2025/05/20/pwn2own-berlin-2025/
В российской NetCat CMS исправили 23 уязвимости
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности.
https://xakep.ru/2025/05/19/netcat-cms-flaws/
HTB Heal. Эксплуатируем LFI в проекте Rails
Сегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul.
https://xakep.ru/2025/05/19/htb-heal/
Производитель принтеров Procolored много месяцев распространял вредоносные драйверы
Официальное ПО, которое поставлялось с принтерами Procolored, содержало троян удаленного доступа и малварь для кражи криптовалюты. Производитель распространял зараженный софт не менее полугода.
https://xakep.ru/2025/05/19/procolored-malware/
Подпиши свою компанию на «Хакер»
Работаешь в сфере ИТ или ИБ? Тогда подписка на «Хакер» — это инструмент, который помогает тебе быть в курсе ключевых угроз, багов и приемов защиты.
Мы ежедневно публикуем статьи, обзоры, исследования и новости о кибербезопасности, которые помогают специалистам работать эффективнее и предотвращать инциденты до того, как они станут проблемой.
Наша корпоративная подписка предоставляет неограниченный доступ к 120 000 материалам, архиву за 25 лет и PDF-выпускам журнала. Это удобное решение как для небольшого стартапа, так и для ИБ-отдела крупной компании.
Если ты давно с нами, но все еще читаешь «Хакер» в личное время и за свой счет, возможно, пора рассказать руководству о корпоративной подписке.
Такая инвестиция в знания поможет снизить риски и повысить квалификацию всей команды. Ведь образование — это ключ к проактивной защите!
Подробнее о корпоративной подписке
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Modologic. Декомпилируем проприетарный ассемблер в си-код
Это рассказ о том, как я сделал декомпилятор вроде Hex-Rays для экзотического языка программирования, используемого для скриптов игры «Мор (Утопия)». Ты узнаешь, как работает кросс‑компиляция, и получишь необходимый теоретический минимум из теории компиляции, который поможет тебе сделать так же.
https://xakep.ru/2025/05/16/pathologic-decompile/
Инструмент Oniux анонимизирует трафик любых Linux-приложений
Разработчики Tor анонсировали новый инструмент командной строки Oniux, предназначенный для безопасной маршрутизации любых Linux-приложений через сеть Tor для анонимизации сетевых соединений.
https://xakep.ru/2025/05/16/oniux/
Поддержка биржи Coinbase продала хакерам данные пользователей
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
https://xakep.ru/2025/05/15/coinbase-insiders/
Слушай сердце. Пишем тулзы для перехвата учеток и получения multi-session RDP #статьи #подписчикам
Сегодня мы напишем несколько утилит, которые перехватывают в реальном времени и отправляют на удаленный хост учетные данные пользователей, позволяют запускать несколько сессий RDP и разрывать конкурирующие подключения.
https://xakep.ru/2025/05/15/multi-session-rdp/
Chrome не будет запускаться с правами администратора ради повышения безопасности
Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение безопасности Windows.
https://xakep.ru/2025/05/15/chrome-admin-rights/
Разработчик Curl сравнил ИИ-отчеты об уязвимостях с DDoS-атакой
Основатель проекта Curl Даниэль Стенберг (Daniel Stenberg) заявил, что сообщения об уязвимостях, сгенерированные с помощью ИИ, стали похожи на DDoS-атаку и только отнимают у мейнтейнеров время.
https://xakep.ru/2025/05/14/ai-bug-reports/
Акрибия запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по списку и группам ПО. Сервис присылает уведомления как только обнаружится новая уязвимость. Доступна загрузка из SBOM файла.
Данные собираются и переводятся из нескольких источников: NVD, NVD Overrides, MITRE, ФСТЭК, EPSS, KEV List. Скоро добавится OSV (GitHub, PyPI, Ubuntu, Debian, Alpine и т.д.).
Разные варианты написания ПО и вендоров объединяются в группы, чтобы при отслеживании не пропустить другое написание нужного ПО.
Если Вы регулярно сканируете уязвимости, то Acribia.Vulns будет источником Vulnerability Intelligence и поможет получать информацию о свежих критичных уязвимостях между сканированиями.
Сервис поможет без дополнительных затрат оперативно выявлять критичные уязвимости до того как это сделает нарушитель.
Реклама. ООО «Акрибия. Исследования и разработки». ИНН 7802879558.
Атаки ClickFix теперь применяют против пользователей Linux
Исследователи заметили новую вредоносную кампанию, использующую ClickFix-атаки. Теперь злоумышленники нацелены и на пользователей Linux.
https://xakep.ru/2025/05/14/clickfix-linux/