32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
🔎 Эксперты Curator обнаружили крупнейший DDoS-ботнет — 4,6 миллиона устройств
16 мая специалисты Curator зафиксировали и нейтрализовали масштабную DDoS-атаку, в которой использовался огромный ботнет — крупнейший за всю историю наблюдений. Он включал 4,6 млн устройств — это в разы превышает рекорды прошлых лет: для сравнения, в 2023 году — 136 тыс. устройств, а в 2024 — 227 тыс.
Атака проходила в несколько этапов:
⚡️ На первом этапе — чуть больше 2 млн устройств
⚡️ На втором — еще 1,5 млн
⚡️ На третьем — дополнительно 1 млн устройств, всего 4,6 млн
С данным ботнетом эксперты компании Curator уже сталкивались ранее в этом году — тогда его размер составлял 1,33 млн устройств. Сейчас он вырос более чем втрое, что свидетельствует о его активном развитии и повышении угрозы.
🌍 География ботнета:
🇧🇷 Бразилия — 1,37 млн устройств
🇺🇸 США — 555 тыс.
🇻🇳 Вьетнам — 362 тыс.
🇮🇳 Индия — 135 тыс.
🇦🇷 Аргентина — 127 тыс.
Такой ботнет обладает потенциалом генерировать десятки миллионов запросов в секунду. Подобная нагрузка может запросто вывести из строя любой онлайн-ресурс. Не каждый провайдер DDoS-защиты сможет с ней справиться.
👉 Оставайтесь на шаг впереди угроз — следите за новостями и аналитикой в канале Curator
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
К осени Минцифры рассчитывает выработать единую политику в отношении VPN-сервисов
Выступая на TAdviser Summit, министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев сообщил, что в ближайшие полгода Минцифры планирует определиться с единой политикой использования VPN-сервисов в России.
https://xakep.ru/2025/05/29/vpn-mincifi/
YouTube-Tools использует ИИ для определения местоположения комментаторов с YouTube
Автор сервиса утверждает, что YouTube-Tools может найти все комментарии пользователя на YouTube, затем составит профиль человека с помощью ИИ, вычислит, где тот живет, на каких языках говорит и каковы его политические взгляды.
https://xakep.ru/2025/05/29/youtube-tools/
Новый ботнет AyySSHush скомпрометировал более 9000 роутеров Asus
Более 9000 маршрутизаторов Asus были взломаны ботнетом AyySSHush, который также атакует SOHO-роутеры Cisco, D-Link и Linksys.
https://xakep.ru/2025/05/29/ayysshush/
Более 60 пакетов из npm воровали данные пользователей
Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв.
https://xakep.ru/2025/05/29/packets-exfiltrate-data/
Подрядчика Adidas взломали и похитили данные клиентов
Компания Adidas сообщила об утечке данных. Хакеры атаковали стороннюю компанию-подрядчика, предоставляющую услуги по обслуживанию клиентов, и похитили данные пользователей.
https://xakep.ru/2025/05/28/adidas-leak/
⚡️ Linux теперь в Telegram!
В канале на простых картинках и понятном языке обучают работе с Linux, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
Реклама. ИП Аминов Б.Э. ИНН 667114971959
Компания MathWorks стала жертвой вымогательской атаки
Американская компания MathWorks, специализирующаяся на разработке ПО для математических вычислений и имитационного моделирования, пострадала от атаки вымогателей, что привело к перебоям в работе сервисов.
https://xakep.ru/2025/05/28/mathworks-hacked/
У децентрализованной биржи Cetus Protocol похитили 223 млн долларов в криптовалюте
Децентрализованная биржа Cetus Protocol сообщила, что хакеры похитили у нее 223 млн в криптовалюте. Представители проекта предлагают прекратить все возможные юридические действия, если средства будут возвращены.
https://xakep.ru/2025/05/27/cetus-protocol-hack/
Регенератор. Возрождаем технологии XX века 100 лет спустя #статьи #подписчикам
В начале XX века радио уже существовало и вовсю использовалось. Сегодня мы вспомним историю его развития, соберем приемник на основе регенератора и убедимся в том, что технологии столетней давности прекрасно работают и в XXI веке!
https://xakep.ru/2025/05/27/regenerator-diy/
Теперь малварь Bumblebee маскируется под WinMTR и Zenmap
Недавно стало известно, что загрузчик малвари Bumblebee распространялся через взломанный сайт RVTools. Как выяснилось теперь, хакеры также злоупотребляют популярностью Zenmap и WinMTR.
https://xakep.ru/2025/05/27/winmtr-zenmap-bumblebee/
В приложении Rubetek Home исправили уязвимость
Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами.
https://xakep.ru/2025/05/26/rubetek-home/
Signal блокирует работу Windows Recall
Разработчики мессенджера заявили, что Microsoft просто не оставила им другого выбора, и в Signal для Windows будет по умолчанию заблокирована возможность делать скриншоты приложения.
https://xakep.ru/2025/05/26/recall-signal/
⚡️ Приглашаем на вебинар про автоматизацию в ИБ от резидентов Сколково — компании UDV Group!
🕐 28 мая в 11:00 по мск
С каждым годом ландшафт киберугроз стремительно меняется: атаки становятся все более сложными, их частота растет, а последствия — дорожают. При этом компании не могут увеличивать штат специалистов пропорционально росту числа угроз — мешают как ограничения бюджета, так и кадровый дефицит.
На вебинаре специалисты обсудят различные подходы к автоматизации ИБ, позволяющие избавиться от рутины — использование готовых решений и Infrastructure as Code с оркестрацией.
Программа:
🟢 С чего начать автоматизацию и где она будет максимально эффективна?
🟢 Какие инструменты и подходы выбрать?
🟢 Разработка собственных скриптов и плейбуков — как упорядочить работу с помощью оркестратора?
🟢 Live-демо автоматизации нескольких задач ИБ с помощью оркестратора
🟢 Ответы на вопросы
Спикеры:
— Иван Ионов, менеджер продукта UDV Orchestrator
— Николай Нагдасев, ведущий специалист UDV Group
➡️ Регистрация
Реклама. ООО "Экспо-Линк". ИНН 6670051499
В npm обнаружили пакеты, умышленно уничтожающие данные
Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
https://xakep.ru/2025/05/26/npm-wipers/
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
https://xakep.ru/2025/05/30/pumabot/
За пять лет Apple предотвратила мошенничество в App Store на сумму более 9 млрд долларов
Компания Apple сообщила, что за последние пять лет она заблокировала мошеннические транзакции в App Store на сумму более 9 млрд долларов. Из них более 2 млрд долларов пришлось на 2024 год.
https://xakep.ru/2025/05/29/app-store-stats/
Автоматизация IDA Pro. Дорабатываем «Иду» напильником
Управляющие отладчиком плагины позволяют свалить на машину рутинные задачи отладки и поиска уязвимостей. Мы на примерах рассмотрим обход антиотладки, поиск путей до уязвимых функций и подсветку интересующего кода. Для этого напишем плагин на C++, глянем встроенный язык IDC и попрактикуемся писать скрипты на IDAPython, а также узнаем, как обрабатывать им несколько файлов за раз.
https://xakep.ru/2025/05/29/ida-scripting/
Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов
Microsoft объявила о создании новой платформы для оркестрации обновлений, построенной на существующей инфраструктуре Windows Update. Новинка должна унифицировать процесс обновления всех приложений, драйверов и системных компонентов в Windows.
https://xakep.ru/2025/05/29/microsoft-orchestration-platform/
ЦРУ управляло фан-сайтом «Звездных войн» для связи со своими информаторами
Издание 404 Media и независимый исследователь Чиро Сантилли (Ciro Santilli) обнаружили необычные сайты, которые создало и поддерживало ЦРУ. Так, для общения с информаторами использовались фан-сайт «Звездных войн», сайт об экстремальных видах спорта и сайт о бразильской музыке.
https://xakep.ru/2025/05/28/cia-websites/
Active Recon. Составляем пошаговый план активной разведки #статьи #подписчикам
Активную разведку проводят при пентесте, чтобы узнать максимум информации о цели. При этом допускается, что действия могут быть замечены — например, занесены в логи. На этом этапе мы соберем информацию о URL и эндпоинтах сервисов заказчика, определим используемые технологии — в общем, вытащим все, что поможет нам в продвижении.
https://xakep.ru/2025/05/28/active-recon-guide/
Россиянина обвинили в создании ботнета QakBot
Власти США предъявили обвинения гражданину России Рустаму Рафаилевичу Галлямову, которого подозревают в руководстве хак-группой, стоящей за созданием известной малвари Qakbot и одноименного ботнета.
https://xakep.ru/2025/05/28/qakbot-indicted/
Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки
Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб-камеру, ворует данные из браузеров, информацию о криптокошельках, угоняет аккаунты Steam, Discord и Telegram. Webrat распространяется под видом читов для популярных игр (включая Rust, Сounter Strike и Roblox) и популярного софта.
https://xakep.ru/2025/05/28/webrat/
В TikTok через ClickFix-атаки распространяются инфостилеры
Аналитики Trend Micro заметили, что ролики в TikTok стали использоваться киберпреступниками для атак типа ClickFix. Пользователей обманом вынуждают заражать свои устройства стилерами Vidar и StealC.
https://xakep.ru/2025/05/27/tiktok-clickfix/
Группа ViciousTrap создала ботнет-ханипот из 5300 устройств
Аналитики Sekoia обнаружили, что хак-группа ViciousTrap взломала около 5300 пограничных сетевых устройств в 84 странах мира и превратила их в ботнет, напоминающий большой ханипот.
https://xakep.ru/2025/05/27/vicioustrap/
«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
Claude Opus 4 шантажирует своих создателей, а ChatGPT o3 отказывается отключаться
В Anthropic рассказали, что новая модель Claude Opus 4 может шантажировать разработчиков, если ее угрожают заменить новой ИИ-системой, а исследователи Palisade Research обнаружили, что модель o3 компании OpenAI избегает отключения, даже если ей прямо указывают завершить работу.
https://xakep.ru/2025/05/26/ai-misbehavior/
HTB EscapeTwo. Захватываем домен техникой ESC4 ADCS #статьи #подписчикам
Сегодня я продемонстрирую повышение привилегий в сети на основе Windows через эксплуатацию цепочки разрешений и уязвимости ESC4 в службе сертификации Active Directory. Сессию на хосте мы получим через Microsoft SQL, а учетные данные для продвижения найдем в файлах с настройками.
https://xakep.ru/2025/05/26/htb-escapetwo/
Правоохранители объявили о ликвидации ботнета DanaBot
В ходе международной операции правоохранительные органы нарушили работу ботнета DanaBot, а также предъявили обвинения и выдали ордера на арест 16 граждан России.
https://xakep.ru/2025/05/26/danabot-endgame/
⚡️ Хорошие новости: разыгрываем годовую подписку на «Хакер»
• Всего будет 20 призовых мест, а итоги подведем ровно через неделю (31 мая, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 20 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru
2. Подписаться на канал наших друзей: @tg_infosec
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».