32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Операторы вымогателя 3AM прикидываются ИТ-поддержкой и заваливают цели письмами
Операторы вымогателя 3AM проводят таргетированные атаки на намеченные цели. Хакеры бомбардируют сотрудников организаций письмами и звонят, притворяясь сотрудниками поддержки, чтобы вынудить пользователей предоставить учетные данные для удаленного доступа к корпоративным системам.
https://xakep.ru/2025/05/23/3am-attacks/
Майнер Dero массово заражает контейнеры через открытые API Docker
«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
https://xakep.ru/2025/05/23/dero/
В Москве пройдет конференция «БеКон» для специалистов по безопасности контейнерных сред
3 июня в Москве третий раз состоится «БеКон» — конференция по безопасности контейнеров и контейнерных сред, организованная компанией Luntry.
Как и в прошлые годы, главной целью конференции является помощь в переходе на новый уровень понимания контейнерной безопасности и применение современных подходов к ее обеспечению:
• DevSecOps,
• Shift Left Security,
• Zero Trust,
• Security/Policy-as-Code и так далее.
В своих докладах эксперты расскажут об актуальных задачах и практических решениях, которые пригодятся техническим специалистам, работающим с контейнерами. Подробная программа доступна на сайте мероприятия.
Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам ИБ-департаментов.
Участники смогут познакомиться и лично пообщаться с представителями крупных компаний, спикерами и специалистами в области безопасности контейнеров.
Реклама. ООО «КлаудРан». ИНН 7804685734
Chrome будет автоматически менять скомпрометированные пароли пользователей
Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы.
https://xakep.ru/2025/05/22/chrome-auto-change-passwords/
ФБР и Microsoft отключили 2300 доменов, связанных со стилером Lumma
Правоохранители и ИБ-специалисты сообщили о захвате тысяч доменов и части инфраструктуры, связанной с инфостилером Lumma.
https://xakep.ru/2025/05/22/antilumma-operation/
В руки хакеров попали данные 70 000 пользователей Coinbase
Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.
https://xakep.ru/2025/05/22/coinbase-leak-details/
Трансляция с Positive Hack Days онлайн
С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хакера», мы запускаем прямую трансляцию с фестиваля. Многие доклады, панели и активности будут доступны онлайн, не пропусти!
Учти: часть контента останется эксклюзивом для офлайна. Так что если хочешь увидеть все — приезжай в «Лужники» лично. Кстати, команда «Хакера» ждет тебя на стенде №48, и у нас есть печеньки подарки для подписчиков!
https://xakep.ru/2025/05/22/phdays-online/
Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные
Аналитики DomainTools Intelligence (DTI) обнаружили более 100 вредоносных расширений для браузера Chrome, замаскированных под VPN, ИИ-ассистенты и криптоутилиты. Расширения используются для кражи файлов cookie и скрытого выполнения удаленных скриптов.
https://xakep.ru/2025/05/21/chrome-extensions-malware/
В Минюсте РФ предложили криминализировать DDoS-атаки
В рамках одной из сессий на Хlll Петербургском международном юридическом форуме заместитель министра юстиции РФ Вадим Федоров предложил криминализировать DDoS-атаки, а точнее «неправомерное воздействие на компьютерную информацию» с их помощью.
https://xakep.ru/2025/05/21/ddos-attacks-laws/
В сеть попал билдер вымогательской малвари VanHelsing
Исходный код партнерской панели RaaS-малвари VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
https://xakep.ru/2025/05/21/vanhelsing-leak/
Официальный сайт RVTools взломан и распространял малварь Bumblebee
Официальный сайт RVTools, популярной утилиты для мониторинга и анализа виртуальной инфраструктуры VMware, был взломан. В результате ресурс распространял троянизированный установщик, содержащий загрузчик малвари Bumblebee.
https://xakep.ru/2025/05/20/rvtools-hacked/
Самая уязвимая часть любой системы — человек.
🛡Даже лучшая защита ничего не стоит, если команды не понимают, зачем она нужна. Поэтому DevSecOps сегодня — это не только инструменты, но и коммуникации.
📆 21 мая в 20:00 МСК на открытом уроке от OTUS:
— разберём, как выстраивать диалог со смежными командами;
— поговорим о киберграмотности и обучении ИБ;
— обсудим, как сделать безопасность частью культуры, а не формальностью.
❗️Полезно ИБ-специалистам, тимлидам, DevOps-инженерам, менеджерам проектов и всем, кто работает на стыке технологий и людей.
🎁 Урок проходит в преддверие старта курса “Внедрение и работа в DevSecOps”. Все участники получат скидку на обучение.
➡️ Зарегистрируйтесь прямо сейчас, чтобы не пропустить: https://vk.cc/cM85tC
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
После майских обновлений Windows 10 загружается в режиме восстановления BitLocker
Компания Microsoft предупредила, что после установки майских пачтей некоторые системы под управлением Windows 10 и Windows 10 Enterprise LTSC 2021 могут загружаться в режиме восстановления BitLocker.
https://xakep.ru/2025/05/20/kb5058379-bitlocker/
Для постэксплуатации все чаще используется малварь Skitnet
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
https://xakep.ru/2025/05/20/skitnet/
Инструмент Defendnot отключает Microsoft Defender в Windows
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением Windows, зарегистрировав в системе поддельный антивирусный продукт, даже если настоящий антивирус не установлен.
https://xakep.ru/2025/05/19/defendnot/
Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США
Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США.
https://xakep.ru/2025/05/23/trimble-cityworks-attacks/
📢 Ждем тебя на стенде «Хакера»
Фестиваль Positive Hack Days в «Лужниках» продолжается, и мы ждем гостей и участников Positive Hack Days на нашем стенде (№48)!
Команда «Хакера» приготовила немало интересного для гостей фестиваля и наших подписчиков. На нашем стенде тебя ждут:
▪️автограф-сессия с ведущим редактором «Хакера» и автором романа «Хакеры.РУ» Валентином Холмогоровым;
▪️общение с основателем Gameland и «Хакера» Дмитрием Агаруновым;
▪️возможность приобрести третий бумажный спецвыпуск «Хакера», печатную версию книги «Хакеры.РУ» и полезную литературу издательства BHV, к созданию которой приложили руку авторы журнала;
▪️крутые сувениры и мерч для наших подписчиков.
▶️ Также напоминаем, что следить за онлайн-трансляцией фестиваля можно прямо на сайте «Хакера» 😎
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хак-группа Silent Werewolf меняет подходы и инструменты ради скрытности
Специалисты BI.ZONE обнаружили две новые кампании группировки Silent Werewolf. Первая была направлена исключительно на российские организации, а вторая — на молдавские и, предположительно, российские.
https://xakep.ru/2025/05/22/silent-werewolf-attacks/
Пентест провайдера. Как цепочка классических багов привела к полной компрометации
В этой статье я поделюсь историей одного из выполненных мной проектов, который показал, что даже в наше время встречаются простые и базовые уязвимости, грамотное сочетание которых может привести к RCE.
https://xakep.ru/2025/05/22/provider-case/
Специалисты Curator обнаружили DDoS-ботнет, насчитывающий 4,6 млн устройств
Аналитики компании Curator (ранее Qrator Labs) сообщили, что им удалось выявить и успешно нейтрализовать атаку крупнейшего DDoS-ботнета за всю историю наблюдений. Атака произошла 16 мая и была направлена на неназванную организацию из сегмента «Государственные ресурсы», входящую в микросегмент «Общественные организации».
https://xakep.ru/2025/05/22/4-6-mln-botnet/
❓ Да что вы знаете про DevSecOps?
Проверь себя – пройди тест по ДевСекОпс и узнай, можешь ли ты стать DevSecOps-инженером!
🫵 Ответишь успешно — пройдешь на курс «Внедрение и работа в DevSecOps» от Отус по специальной цене.
Освойте принципы и популярные инструменты DevSecOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «Внедрение и работа в DevSecOps» от OTUS.
Авторская программа подготовлена опытным инженером и завалидированная партнером StartX.
➡️ ПРОЙТИ ТЕСТ
💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов
Группировка Hazy Hawk перехватывает забытые записи DNS CNAME, указывающие на заброшенные облачные сервисы, и захватывает доверенные поддомены правительств, университетов и крупных компаний. Хакеры используют их для мошенничества, распространения фальшивых приложений и вредоносной рекламы.
https://xakep.ru/2025/05/21/hazy-hawk-cname-abuse/
Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору #статьи #подписчикам
В сегодняшней статье мы разберемся, почему микросхемы Macronix отказываются работать с самодельным программатором на базе Arduino UNO и при чем здесь длина проводов. А заодно разработаем методику моделирования таких схем и автоматизируем тестирование чтения‑записи.
https://xakep.ru/2025/05/21/macronix-arduino/
Количество атак бэкдора Pure на российские компании выросло в четыре раза
Специалисты «Лаборатории Касперского» предупредили о четырехкратном росте атак с использованием малвари Pure. Злоумышленники, как правило, распространяют бэкдор в почтовых рассылках, а в именах вложенных файлов используют сокращения от названий документов, действий или ПО, связанных с бухгалтерской сферой.
https://xakep.ru/2025/05/21/pure-attacks/
Standoff 15: хакеры из 15 стран сразятся за приз
В рамках киберфестиваля Positive Hack Days в «Лужниках» с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 команд атакующих и защитников из 15 стран.
А мы напоминаем, что будем ждать тебя на стенде «Хакера»!
https://xakep.ru/2025/05/21/standoff-15/
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных #статьи #подписчикам
Атака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля.
https://xakep.ru/2025/05/20/bitb-attack/
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin.
https://xakep.ru/2025/05/20/firefox-0days/
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня
В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории ИИ.
https://xakep.ru/2025/05/20/pwn2own-berlin-2025/
В российской NetCat CMS исправили 23 уязвимости
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности.
https://xakep.ru/2025/05/19/netcat-cms-flaws/
HTB Heal. Эксплуатируем LFI в проекте Rails
Сегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul.
https://xakep.ru/2025/05/19/htb-heal/