32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
ЦРУ управляло фан-сайтом «Звездных войн» для связи со своими информаторами
Издание 404 Media и независимый исследователь Чиро Сантилли (Ciro Santilli) обнаружили необычные сайты, которые создало и поддерживало ЦРУ. Так, для общения с информаторами использовались фан-сайт «Звездных войн», сайт об экстремальных видах спорта и сайт о бразильской музыке.
https://xakep.ru/2025/05/28/cia-websites/
Active Recon. Составляем пошаговый план активной разведки #статьи #подписчикам
Активную разведку проводят при пентесте, чтобы узнать максимум информации о цели. При этом допускается, что действия могут быть замечены — например, занесены в логи. На этом этапе мы соберем информацию о URL и эндпоинтах сервисов заказчика, определим используемые технологии — в общем, вытащим все, что поможет нам в продвижении.
https://xakep.ru/2025/05/28/active-recon-guide/
Россиянина обвинили в создании ботнета QakBot
Власти США предъявили обвинения гражданину России Рустаму Рафаилевичу Галлямову, которого подозревают в руководстве хак-группой, стоящей за созданием известной малвари Qakbot и одноименного ботнета.
https://xakep.ru/2025/05/28/qakbot-indicted/
Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки
Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб-камеру, ворует данные из браузеров, информацию о криптокошельках, угоняет аккаунты Steam, Discord и Telegram. Webrat распространяется под видом читов для популярных игр (включая Rust, Сounter Strike и Roblox) и популярного софта.
https://xakep.ru/2025/05/28/webrat/
В TikTok через ClickFix-атаки распространяются инфостилеры
Аналитики Trend Micro заметили, что ролики в TikTok стали использоваться киберпреступниками для атак типа ClickFix. Пользователей обманом вынуждают заражать свои устройства стилерами Vidar и StealC.
https://xakep.ru/2025/05/27/tiktok-clickfix/
Группа ViciousTrap создала ботнет-ханипот из 5300 устройств
Аналитики Sekoia обнаружили, что хак-группа ViciousTrap взломала около 5300 пограничных сетевых устройств в 84 странах мира и превратила их в ботнет, напоминающий большой ханипот.
https://xakep.ru/2025/05/27/vicioustrap/
«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
Claude Opus 4 шантажирует своих создателей, а ChatGPT o3 отказывается отключаться
В Anthropic рассказали, что новая модель Claude Opus 4 может шантажировать разработчиков, если ее угрожают заменить новой ИИ-системой, а исследователи Palisade Research обнаружили, что модель o3 компании OpenAI избегает отключения, даже если ей прямо указывают завершить работу.
https://xakep.ru/2025/05/26/ai-misbehavior/
HTB EscapeTwo. Захватываем домен техникой ESC4 ADCS #статьи #подписчикам
Сегодня я продемонстрирую повышение привилегий в сети на основе Windows через эксплуатацию цепочки разрешений и уязвимости ESC4 в службе сертификации Active Directory. Сессию на хосте мы получим через Microsoft SQL, а учетные данные для продвижения найдем в файлах с настройками.
https://xakep.ru/2025/05/26/htb-escapetwo/
Правоохранители объявили о ликвидации ботнета DanaBot
В ходе международной операции правоохранительные органы нарушили работу ботнета DanaBot, а также предъявили обвинения и выдали ордера на арест 16 граждан России.
https://xakep.ru/2025/05/26/danabot-endgame/
⚡️ Хорошие новости: разыгрываем годовую подписку на «Хакер»
• Всего будет 20 призовых мест, а итоги подведем ровно через неделю (31 мая, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 20 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru
2. Подписаться на канал наших друзей: @tg_infosec
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Операция RapTor: арестованы 270 продавцов и покупателей даркнет-маркетплейсов
В рамках международной операции под кодовым названием «Операция RapTor», направленной против продавцов и покупателей в даркнете, правоохранительные органы арестовали 270 человек из 10 стран.
https://xakep.ru/2025/05/23/raptor/
Операторы вымогателя 3AM прикидываются ИТ-поддержкой и заваливают цели письмами
Операторы вымогателя 3AM проводят таргетированные атаки на намеченные цели. Хакеры бомбардируют сотрудников организаций письмами и звонят, притворяясь сотрудниками поддержки, чтобы вынудить пользователей предоставить учетные данные для удаленного доступа к корпоративным системам.
https://xakep.ru/2025/05/23/3am-attacks/
Майнер Dero массово заражает контейнеры через открытые API Docker
«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
https://xakep.ru/2025/05/23/dero/
В Москве пройдет конференция «БеКон» для специалистов по безопасности контейнерных сред
3 июня в Москве третий раз состоится «БеКон» — конференция по безопасности контейнеров и контейнерных сред, организованная компанией Luntry.
Как и в прошлые годы, главной целью конференции является помощь в переходе на новый уровень понимания контейнерной безопасности и применение современных подходов к ее обеспечению:
• DevSecOps,
• Shift Left Security,
• Zero Trust,
• Security/Policy-as-Code и так далее.
В своих докладах эксперты расскажут об актуальных задачах и практических решениях, которые пригодятся техническим специалистам, работающим с контейнерами. Подробная программа доступна на сайте мероприятия.
Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам ИБ-департаментов.
Участники смогут познакомиться и лично пообщаться с представителями крупных компаний, спикерами и специалистами в области безопасности контейнеров.
Реклама. ООО «КлаудРан». ИНН 7804685734
Подрядчика Adidas взломали и похитили данные клиентов
Компания Adidas сообщила об утечке данных. Хакеры атаковали стороннюю компанию-подрядчика, предоставляющую услуги по обслуживанию клиентов, и похитили данные пользователей.
https://xakep.ru/2025/05/28/adidas-leak/
⚡️ Linux теперь в Telegram!
В канале на простых картинках и понятном языке обучают работе с Linux, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
Реклама. ИП Аминов Б.Э. ИНН 667114971959
Компания MathWorks стала жертвой вымогательской атаки
Американская компания MathWorks, специализирующаяся на разработке ПО для математических вычислений и имитационного моделирования, пострадала от атаки вымогателей, что привело к перебоям в работе сервисов.
https://xakep.ru/2025/05/28/mathworks-hacked/
У децентрализованной биржи Cetus Protocol похитили 223 млн долларов в криптовалюте
Децентрализованная биржа Cetus Protocol сообщила, что хакеры похитили у нее 223 млн в криптовалюте. Представители проекта предлагают прекратить все возможные юридические действия, если средства будут возвращены.
https://xakep.ru/2025/05/27/cetus-protocol-hack/
Регенератор. Возрождаем технологии XX века 100 лет спустя #статьи #подписчикам
В начале XX века радио уже существовало и вовсю использовалось. Сегодня мы вспомним историю его развития, соберем приемник на основе регенератора и убедимся в том, что технологии столетней давности прекрасно работают и в XXI веке!
https://xakep.ru/2025/05/27/regenerator-diy/
Теперь малварь Bumblebee маскируется под WinMTR и Zenmap
Недавно стало известно, что загрузчик малвари Bumblebee распространялся через взломанный сайт RVTools. Как выяснилось теперь, хакеры также злоупотребляют популярностью Zenmap и WinMTR.
https://xakep.ru/2025/05/27/winmtr-zenmap-bumblebee/
В приложении Rubetek Home исправили уязвимость
Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами.
https://xakep.ru/2025/05/26/rubetek-home/
Signal блокирует работу Windows Recall
Разработчики мессенджера заявили, что Microsoft просто не оставила им другого выбора, и в Signal для Windows будет по умолчанию заблокирована возможность делать скриншоты приложения.
https://xakep.ru/2025/05/26/recall-signal/
⚡️ Приглашаем на вебинар про автоматизацию в ИБ от резидентов Сколково — компании UDV Group!
🕐 28 мая в 11:00 по мск
С каждым годом ландшафт киберугроз стремительно меняется: атаки становятся все более сложными, их частота растет, а последствия — дорожают. При этом компании не могут увеличивать штат специалистов пропорционально росту числа угроз — мешают как ограничения бюджета, так и кадровый дефицит.
На вебинаре специалисты обсудят различные подходы к автоматизации ИБ, позволяющие избавиться от рутины — использование готовых решений и Infrastructure as Code с оркестрацией.
Программа:
🟢 С чего начать автоматизацию и где она будет максимально эффективна?
🟢 Какие инструменты и подходы выбрать?
🟢 Разработка собственных скриптов и плейбуков — как упорядочить работу с помощью оркестратора?
🟢 Live-демо автоматизации нескольких задач ИБ с помощью оркестратора
🟢 Ответы на вопросы
Спикеры:
— Иван Ионов, менеджер продукта UDV Orchestrator
— Николай Нагдасев, ведущий специалист UDV Group
➡️ Регистрация
Реклама. ООО "Экспо-Линк". ИНН 6670051499
В npm обнаружили пакеты, умышленно уничтожающие данные
Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
https://xakep.ru/2025/05/26/npm-wipers/
В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
https://xakep.ru/2025/05/23/openpgp-js-flaw/
Автоматизируем x64dbg. Как превратить отладчик в хакерский комбайн #статьи #подписчикам
Автоматизация x64dbg позволит создавать собственные инструменты для типовых задач отладки, таких как распаковка файлов, поиск сигнатур, перехват или подмена на лету результатов работы функций и даже фаззинг в оперативной памяти! Давай посмотрим, какие есть способы сделать это и как ими пользоваться.
https://xakep.ru/2025/05/23/x64dbg-scripting/
Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США
Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США.
https://xakep.ru/2025/05/23/trimble-cityworks-attacks/
📢 Ждем тебя на стенде «Хакера»
Фестиваль Positive Hack Days в «Лужниках» продолжается, и мы ждем гостей и участников Positive Hack Days на нашем стенде (№48)!
Команда «Хакера» приготовила немало интересного для гостей фестиваля и наших подписчиков. На нашем стенде тебя ждут:
▪️автограф-сессия с ведущим редактором «Хакера» и автором романа «Хакеры.РУ» Валентином Холмогоровым;
▪️общение с основателем Gameland и «Хакера» Дмитрием Агаруновым;
▪️возможность приобрести третий бумажный спецвыпуск «Хакера», печатную версию книги «Хакеры.РУ» и полезную литературу издательства BHV, к созданию которой приложили руку авторы журнала;
▪️крутые сувениры и мерч для наших подписчиков.
▶️ Также напоминаем, что следить за онлайн-трансляцией фестиваля можно прямо на сайте «Хакера» 😎
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хак-группа Silent Werewolf меняет подходы и инструменты ради скрытности
Специалисты BI.ZONE обнаружили две новые кампании группировки Silent Werewolf. Первая была направлена исключительно на российские организации, а вторая — на молдавские и, предположительно, российские.
https://xakep.ru/2025/05/22/silent-werewolf-attacks/