32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
https://xakep.ru/2025/05/23/openpgp-js-flaw/
Автоматизируем x64dbg. Как превратить отладчик в хакерский комбайн #статьи #подписчикам
Автоматизация x64dbg позволит создавать собственные инструменты для типовых задач отладки, таких как распаковка файлов, поиск сигнатур, перехват или подмена на лету результатов работы функций и даже фаззинг в оперативной памяти! Давай посмотрим, какие есть способы сделать это и как ими пользоваться.
https://xakep.ru/2025/05/23/x64dbg-scripting/
Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США
Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США.
https://xakep.ru/2025/05/23/trimble-cityworks-attacks/
📢 Ждем тебя на стенде «Хакера»
Фестиваль Positive Hack Days в «Лужниках» продолжается, и мы ждем гостей и участников Positive Hack Days на нашем стенде (№48)!
Команда «Хакера» приготовила немало интересного для гостей фестиваля и наших подписчиков. На нашем стенде тебя ждут:
▪️автограф-сессия с ведущим редактором «Хакера» и автором романа «Хакеры.РУ» Валентином Холмогоровым;
▪️общение с основателем Gameland и «Хакера» Дмитрием Агаруновым;
▪️возможность приобрести третий бумажный спецвыпуск «Хакера», печатную версию книги «Хакеры.РУ» и полезную литературу издательства BHV, к созданию которой приложили руку авторы журнала;
▪️крутые сувениры и мерч для наших подписчиков.
▶️ Также напоминаем, что следить за онлайн-трансляцией фестиваля можно прямо на сайте «Хакера» 😎
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хак-группа Silent Werewolf меняет подходы и инструменты ради скрытности
Специалисты BI.ZONE обнаружили две новые кампании группировки Silent Werewolf. Первая была направлена исключительно на российские организации, а вторая — на молдавские и, предположительно, российские.
https://xakep.ru/2025/05/22/silent-werewolf-attacks/
Пентест провайдера. Как цепочка классических багов привела к полной компрометации
В этой статье я поделюсь историей одного из выполненных мной проектов, который показал, что даже в наше время встречаются простые и базовые уязвимости, грамотное сочетание которых может привести к RCE.
https://xakep.ru/2025/05/22/provider-case/
Специалисты Curator обнаружили DDoS-ботнет, насчитывающий 4,6 млн устройств
Аналитики компании Curator (ранее Qrator Labs) сообщили, что им удалось выявить и успешно нейтрализовать атаку крупнейшего DDoS-ботнета за всю историю наблюдений. Атака произошла 16 мая и была направлена на неназванную организацию из сегмента «Государственные ресурсы», входящую в микросегмент «Общественные организации».
https://xakep.ru/2025/05/22/4-6-mln-botnet/
❓ Да что вы знаете про DevSecOps?
Проверь себя – пройди тест по ДевСекОпс и узнай, можешь ли ты стать DevSecOps-инженером!
🫵 Ответишь успешно — пройдешь на курс «Внедрение и работа в DevSecOps» от Отус по специальной цене.
Освойте принципы и популярные инструменты DevSecOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «Внедрение и работа в DevSecOps» от OTUS.
Авторская программа подготовлена опытным инженером и завалидированная партнером StartX.
➡️ ПРОЙТИ ТЕСТ
💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов
Группировка Hazy Hawk перехватывает забытые записи DNS CNAME, указывающие на заброшенные облачные сервисы, и захватывает доверенные поддомены правительств, университетов и крупных компаний. Хакеры используют их для мошенничества, распространения фальшивых приложений и вредоносной рекламы.
https://xakep.ru/2025/05/21/hazy-hawk-cname-abuse/
Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору #статьи #подписчикам
В сегодняшней статье мы разберемся, почему микросхемы Macronix отказываются работать с самодельным программатором на базе Arduino UNO и при чем здесь длина проводов. А заодно разработаем методику моделирования таких схем и автоматизируем тестирование чтения‑записи.
https://xakep.ru/2025/05/21/macronix-arduino/
Количество атак бэкдора Pure на российские компании выросло в четыре раза
Специалисты «Лаборатории Касперского» предупредили о четырехкратном росте атак с использованием малвари Pure. Злоумышленники, как правило, распространяют бэкдор в почтовых рассылках, а в именах вложенных файлов используют сокращения от названий документов, действий или ПО, связанных с бухгалтерской сферой.
https://xakep.ru/2025/05/21/pure-attacks/
Standoff 15: хакеры из 15 стран сразятся за приз
В рамках киберфестиваля Positive Hack Days в «Лужниках» с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 команд атакующих и защитников из 15 стран.
А мы напоминаем, что будем ждать тебя на стенде «Хакера»!
https://xakep.ru/2025/05/21/standoff-15/
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных #статьи #подписчикам
Атака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля.
https://xakep.ru/2025/05/20/bitb-attack/
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin.
https://xakep.ru/2025/05/20/firefox-0days/
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня
В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории ИИ.
https://xakep.ru/2025/05/20/pwn2own-berlin-2025/
Операция RapTor: арестованы 270 продавцов и покупателей даркнет-маркетплейсов
В рамках международной операции под кодовым названием «Операция RapTor», направленной против продавцов и покупателей в даркнете, правоохранительные органы арестовали 270 человек из 10 стран.
https://xakep.ru/2025/05/23/raptor/
Операторы вымогателя 3AM прикидываются ИТ-поддержкой и заваливают цели письмами
Операторы вымогателя 3AM проводят таргетированные атаки на намеченные цели. Хакеры бомбардируют сотрудников организаций письмами и звонят, притворяясь сотрудниками поддержки, чтобы вынудить пользователей предоставить учетные данные для удаленного доступа к корпоративным системам.
https://xakep.ru/2025/05/23/3am-attacks/
Майнер Dero массово заражает контейнеры через открытые API Docker
«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
https://xakep.ru/2025/05/23/dero/
В Москве пройдет конференция «БеКон» для специалистов по безопасности контейнерных сред
3 июня в Москве третий раз состоится «БеКон» — конференция по безопасности контейнеров и контейнерных сред, организованная компанией Luntry.
Как и в прошлые годы, главной целью конференции является помощь в переходе на новый уровень понимания контейнерной безопасности и применение современных подходов к ее обеспечению:
• DevSecOps,
• Shift Left Security,
• Zero Trust,
• Security/Policy-as-Code и так далее.
В своих докладах эксперты расскажут об актуальных задачах и практических решениях, которые пригодятся техническим специалистам, работающим с контейнерами. Подробная программа доступна на сайте мероприятия.
Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам ИБ-департаментов.
Участники смогут познакомиться и лично пообщаться с представителями крупных компаний, спикерами и специалистами в области безопасности контейнеров.
Реклама. ООО «КлаудРан». ИНН 7804685734
Chrome будет автоматически менять скомпрометированные пароли пользователей
Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы.
https://xakep.ru/2025/05/22/chrome-auto-change-passwords/
ФБР и Microsoft отключили 2300 доменов, связанных со стилером Lumma
Правоохранители и ИБ-специалисты сообщили о захвате тысяч доменов и части инфраструктуры, связанной с инфостилером Lumma.
https://xakep.ru/2025/05/22/antilumma-operation/
В руки хакеров попали данные 70 000 пользователей Coinbase
Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.
https://xakep.ru/2025/05/22/coinbase-leak-details/
Трансляция с Positive Hack Days онлайн
С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хакера», мы запускаем прямую трансляцию с фестиваля. Многие доклады, панели и активности будут доступны онлайн, не пропусти!
Учти: часть контента останется эксклюзивом для офлайна. Так что если хочешь увидеть все — приезжай в «Лужники» лично. Кстати, команда «Хакера» ждет тебя на стенде №48, и у нас есть печеньки подарки для подписчиков!
https://xakep.ru/2025/05/22/phdays-online/
Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные
Аналитики DomainTools Intelligence (DTI) обнаружили более 100 вредоносных расширений для браузера Chrome, замаскированных под VPN, ИИ-ассистенты и криптоутилиты. Расширения используются для кражи файлов cookie и скрытого выполнения удаленных скриптов.
https://xakep.ru/2025/05/21/chrome-extensions-malware/
В Минюсте РФ предложили криминализировать DDoS-атаки
В рамках одной из сессий на Хlll Петербургском международном юридическом форуме заместитель министра юстиции РФ Вадим Федоров предложил криминализировать DDoS-атаки, а точнее «неправомерное воздействие на компьютерную информацию» с их помощью.
https://xakep.ru/2025/05/21/ddos-attacks-laws/
В сеть попал билдер вымогательской малвари VanHelsing
Исходный код партнерской панели RaaS-малвари VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
https://xakep.ru/2025/05/21/vanhelsing-leak/
Официальный сайт RVTools взломан и распространял малварь Bumblebee
Официальный сайт RVTools, популярной утилиты для мониторинга и анализа виртуальной инфраструктуры VMware, был взломан. В результате ресурс распространял троянизированный установщик, содержащий загрузчик малвари Bumblebee.
https://xakep.ru/2025/05/20/rvtools-hacked/
Самая уязвимая часть любой системы — человек.
🛡Даже лучшая защита ничего не стоит, если команды не понимают, зачем она нужна. Поэтому DevSecOps сегодня — это не только инструменты, но и коммуникации.
📆 21 мая в 20:00 МСК на открытом уроке от OTUS:
— разберём, как выстраивать диалог со смежными командами;
— поговорим о киберграмотности и обучении ИБ;
— обсудим, как сделать безопасность частью культуры, а не формальностью.
❗️Полезно ИБ-специалистам, тимлидам, DevOps-инженерам, менеджерам проектов и всем, кто работает на стыке технологий и людей.
🎁 Урок проходит в преддверие старта курса “Внедрение и работа в DevSecOps”. Все участники получат скидку на обучение.
➡️ Зарегистрируйтесь прямо сейчас, чтобы не пропустить: https://vk.cc/cM85tC
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
После майских обновлений Windows 10 загружается в режиме восстановления BitLocker
Компания Microsoft предупредила, что после установки майских пачтей некоторые системы под управлением Windows 10 и Windows 10 Enterprise LTSC 2021 могут загружаться в режиме восстановления BitLocker.
https://xakep.ru/2025/05/20/kb5058379-bitlocker/
Для постэксплуатации все чаще используется малварь Skitnet
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
https://xakep.ru/2025/05/20/skitnet/