32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Автоматизация IDA Pro. Дорабатываем «Иду» напильником
Управляющие отладчиком плагины позволяют свалить на машину рутинные задачи отладки и поиска уязвимостей. Мы на примерах рассмотрим обход антиотладки, поиск путей до уязвимых функций и подсветку интересующего кода. Для этого напишем плагин на C++, глянем встроенный язык IDC и попрактикуемся писать скрипты на IDAPython, а также узнаем, как обрабатывать им несколько файлов за раз.
https://xakep.ru/2025/05/29/ida-scripting/
Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов
Microsoft объявила о создании новой платформы для оркестрации обновлений, построенной на существующей инфраструктуре Windows Update. Новинка должна унифицировать процесс обновления всех приложений, драйверов и системных компонентов в Windows.
https://xakep.ru/2025/05/29/microsoft-orchestration-platform/
ЦРУ управляло фан-сайтом «Звездных войн» для связи со своими информаторами
Издание 404 Media и независимый исследователь Чиро Сантилли (Ciro Santilli) обнаружили необычные сайты, которые создало и поддерживало ЦРУ. Так, для общения с информаторами использовались фан-сайт «Звездных войн», сайт об экстремальных видах спорта и сайт о бразильской музыке.
https://xakep.ru/2025/05/28/cia-websites/
Active Recon. Составляем пошаговый план активной разведки #статьи #подписчикам
Активную разведку проводят при пентесте, чтобы узнать максимум информации о цели. При этом допускается, что действия могут быть замечены — например, занесены в логи. На этом этапе мы соберем информацию о URL и эндпоинтах сервисов заказчика, определим используемые технологии — в общем, вытащим все, что поможет нам в продвижении.
https://xakep.ru/2025/05/28/active-recon-guide/
Россиянина обвинили в создании ботнета QakBot
Власти США предъявили обвинения гражданину России Рустаму Рафаилевичу Галлямову, которого подозревают в руководстве хак-группой, стоящей за созданием известной малвари Qakbot и одноименного ботнета.
https://xakep.ru/2025/05/28/qakbot-indicted/
Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки
Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб-камеру, ворует данные из браузеров, информацию о криптокошельках, угоняет аккаунты Steam, Discord и Telegram. Webrat распространяется под видом читов для популярных игр (включая Rust, Сounter Strike и Roblox) и популярного софта.
https://xakep.ru/2025/05/28/webrat/
В TikTok через ClickFix-атаки распространяются инфостилеры
Аналитики Trend Micro заметили, что ролики в TikTok стали использоваться киберпреступниками для атак типа ClickFix. Пользователей обманом вынуждают заражать свои устройства стилерами Vidar и StealC.
https://xakep.ru/2025/05/27/tiktok-clickfix/
Группа ViciousTrap создала ботнет-ханипот из 5300 устройств
Аналитики Sekoia обнаружили, что хак-группа ViciousTrap взломала около 5300 пограничных сетевых устройств в 84 странах мира и превратила их в ботнет, напоминающий большой ханипот.
https://xakep.ru/2025/05/27/vicioustrap/
«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
Claude Opus 4 шантажирует своих создателей, а ChatGPT o3 отказывается отключаться
В Anthropic рассказали, что новая модель Claude Opus 4 может шантажировать разработчиков, если ее угрожают заменить новой ИИ-системой, а исследователи Palisade Research обнаружили, что модель o3 компании OpenAI избегает отключения, даже если ей прямо указывают завершить работу.
https://xakep.ru/2025/05/26/ai-misbehavior/
HTB EscapeTwo. Захватываем домен техникой ESC4 ADCS #статьи #подписчикам
Сегодня я продемонстрирую повышение привилегий в сети на основе Windows через эксплуатацию цепочки разрешений и уязвимости ESC4 в службе сертификации Active Directory. Сессию на хосте мы получим через Microsoft SQL, а учетные данные для продвижения найдем в файлах с настройками.
https://xakep.ru/2025/05/26/htb-escapetwo/
Правоохранители объявили о ликвидации ботнета DanaBot
В ходе международной операции правоохранительные органы нарушили работу ботнета DanaBot, а также предъявили обвинения и выдали ордера на арест 16 граждан России.
https://xakep.ru/2025/05/26/danabot-endgame/
⚡️ Хорошие новости: разыгрываем годовую подписку на «Хакер»
• Всего будет 20 призовых мест, а итоги подведем ровно через неделю (31 мая, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 20 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru
2. Подписаться на канал наших друзей: @tg_infosec
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Операция RapTor: арестованы 270 продавцов и покупателей даркнет-маркетплейсов
В рамках международной операции под кодовым названием «Операция RapTor», направленной против продавцов и покупателей в даркнете, правоохранительные органы арестовали 270 человек из 10 стран.
https://xakep.ru/2025/05/23/raptor/
Операторы вымогателя 3AM прикидываются ИТ-поддержкой и заваливают цели письмами
Операторы вымогателя 3AM проводят таргетированные атаки на намеченные цели. Хакеры бомбардируют сотрудников организаций письмами и звонят, притворяясь сотрудниками поддержки, чтобы вынудить пользователей предоставить учетные данные для удаленного доступа к корпоративным системам.
https://xakep.ru/2025/05/23/3am-attacks/
Новый ботнет AyySSHush скомпрометировал более 9000 роутеров Asus
Более 9000 маршрутизаторов Asus были взломаны ботнетом AyySSHush, который также атакует SOHO-роутеры Cisco, D-Link и Linksys.
https://xakep.ru/2025/05/29/ayysshush/
Более 60 пакетов из npm воровали данные пользователей
Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв.
https://xakep.ru/2025/05/29/packets-exfiltrate-data/
Подрядчика Adidas взломали и похитили данные клиентов
Компания Adidas сообщила об утечке данных. Хакеры атаковали стороннюю компанию-подрядчика, предоставляющую услуги по обслуживанию клиентов, и похитили данные пользователей.
https://xakep.ru/2025/05/28/adidas-leak/
⚡️ Linux теперь в Telegram!
В канале на простых картинках и понятном языке обучают работе с Linux, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
Реклама. ИП Аминов Б.Э. ИНН 667114971959
Компания MathWorks стала жертвой вымогательской атаки
Американская компания MathWorks, специализирующаяся на разработке ПО для математических вычислений и имитационного моделирования, пострадала от атаки вымогателей, что привело к перебоям в работе сервисов.
https://xakep.ru/2025/05/28/mathworks-hacked/
У децентрализованной биржи Cetus Protocol похитили 223 млн долларов в криптовалюте
Децентрализованная биржа Cetus Protocol сообщила, что хакеры похитили у нее 223 млн в криптовалюте. Представители проекта предлагают прекратить все возможные юридические действия, если средства будут возвращены.
https://xakep.ru/2025/05/27/cetus-protocol-hack/
Регенератор. Возрождаем технологии XX века 100 лет спустя #статьи #подписчикам
В начале XX века радио уже существовало и вовсю использовалось. Сегодня мы вспомним историю его развития, соберем приемник на основе регенератора и убедимся в том, что технологии столетней давности прекрасно работают и в XXI веке!
https://xakep.ru/2025/05/27/regenerator-diy/
Теперь малварь Bumblebee маскируется под WinMTR и Zenmap
Недавно стало известно, что загрузчик малвари Bumblebee распространялся через взломанный сайт RVTools. Как выяснилось теперь, хакеры также злоупотребляют популярностью Zenmap и WinMTR.
https://xakep.ru/2025/05/27/winmtr-zenmap-bumblebee/
В приложении Rubetek Home исправили уязвимость
Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами.
https://xakep.ru/2025/05/26/rubetek-home/
Signal блокирует работу Windows Recall
Разработчики мессенджера заявили, что Microsoft просто не оставила им другого выбора, и в Signal для Windows будет по умолчанию заблокирована возможность делать скриншоты приложения.
https://xakep.ru/2025/05/26/recall-signal/
⚡️ Приглашаем на вебинар про автоматизацию в ИБ от резидентов Сколково — компании UDV Group!
🕐 28 мая в 11:00 по мск
С каждым годом ландшафт киберугроз стремительно меняется: атаки становятся все более сложными, их частота растет, а последствия — дорожают. При этом компании не могут увеличивать штат специалистов пропорционально росту числа угроз — мешают как ограничения бюджета, так и кадровый дефицит.
На вебинаре специалисты обсудят различные подходы к автоматизации ИБ, позволяющие избавиться от рутины — использование готовых решений и Infrastructure as Code с оркестрацией.
Программа:
🟢 С чего начать автоматизацию и где она будет максимально эффективна?
🟢 Какие инструменты и подходы выбрать?
🟢 Разработка собственных скриптов и плейбуков — как упорядочить работу с помощью оркестратора?
🟢 Live-демо автоматизации нескольких задач ИБ с помощью оркестратора
🟢 Ответы на вопросы
Спикеры:
— Иван Ионов, менеджер продукта UDV Orchestrator
— Николай Нагдасев, ведущий специалист UDV Group
➡️ Регистрация
Реклама. ООО "Экспо-Линк". ИНН 6670051499
В npm обнаружили пакеты, умышленно уничтожающие данные
Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
https://xakep.ru/2025/05/26/npm-wipers/
В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
https://xakep.ru/2025/05/23/openpgp-js-flaw/
Автоматизируем x64dbg. Как превратить отладчик в хакерский комбайн #статьи #подписчикам
Автоматизация x64dbg позволит создавать собственные инструменты для типовых задач отладки, таких как распаковка файлов, поиск сигнатур, перехват или подмена на лету результатов работы функций и даже фаззинг в оперативной памяти! Давай посмотрим, какие есть способы сделать это и как ими пользоваться.
https://xakep.ru/2025/05/23/x64dbg-scripting/
Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США
Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США.
https://xakep.ru/2025/05/23/trimble-cityworks-attacks/