32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Печатная версия книги «Хакеры.RU» в продаже
В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия книги с черно-белыми иллюстрациями!
https://xakep.ru/2025/05/30/xakep-book-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress
Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов.
https://xakep.ru/2025/05/30/ti-woocommerce-wishlist/
Сайт Victoria’s Secret отключился из-за хакерской атаки
Компания Victoria’s Secret была вынуждена приостановить работу своего сайта и частично ограничить услуги в некоторых розничных магазинах из-за кибератаки.
https://xakep.ru/2025/05/30/victoria-s-secret-hack/
В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам
По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у которых есть российские аналоги.
https://xakep.ru/2025/05/30/cloud-services-mincifry/
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
https://xakep.ru/2025/05/30/pumabot/
За пять лет Apple предотвратила мошенничество в App Store на сумму более 9 млрд долларов
Компания Apple сообщила, что за последние пять лет она заблокировала мошеннические транзакции в App Store на сумму более 9 млрд долларов. Из них более 2 млрд долларов пришлось на 2024 год.
https://xakep.ru/2025/05/29/app-store-stats/
Автоматизация IDA Pro. Дорабатываем «Иду» напильником
Управляющие отладчиком плагины позволяют свалить на машину рутинные задачи отладки и поиска уязвимостей. Мы на примерах рассмотрим обход антиотладки, поиск путей до уязвимых функций и подсветку интересующего кода. Для этого напишем плагин на C++, глянем встроенный язык IDC и попрактикуемся писать скрипты на IDAPython, а также узнаем, как обрабатывать им несколько файлов за раз.
https://xakep.ru/2025/05/29/ida-scripting/
Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов
Microsoft объявила о создании новой платформы для оркестрации обновлений, построенной на существующей инфраструктуре Windows Update. Новинка должна унифицировать процесс обновления всех приложений, драйверов и системных компонентов в Windows.
https://xakep.ru/2025/05/29/microsoft-orchestration-platform/
ЦРУ управляло фан-сайтом «Звездных войн» для связи со своими информаторами
Издание 404 Media и независимый исследователь Чиро Сантилли (Ciro Santilli) обнаружили необычные сайты, которые создало и поддерживало ЦРУ. Так, для общения с информаторами использовались фан-сайт «Звездных войн», сайт об экстремальных видах спорта и сайт о бразильской музыке.
https://xakep.ru/2025/05/28/cia-websites/
Active Recon. Составляем пошаговый план активной разведки #статьи #подписчикам
Активную разведку проводят при пентесте, чтобы узнать максимум информации о цели. При этом допускается, что действия могут быть замечены — например, занесены в логи. На этом этапе мы соберем информацию о URL и эндпоинтах сервисов заказчика, определим используемые технологии — в общем, вытащим все, что поможет нам в продвижении.
https://xakep.ru/2025/05/28/active-recon-guide/
Россиянина обвинили в создании ботнета QakBot
Власти США предъявили обвинения гражданину России Рустаму Рафаилевичу Галлямову, которого подозревают в руководстве хак-группой, стоящей за созданием известной малвари Qakbot и одноименного ботнета.
https://xakep.ru/2025/05/28/qakbot-indicted/
Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки
Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб-камеру, ворует данные из браузеров, информацию о криптокошельках, угоняет аккаунты Steam, Discord и Telegram. Webrat распространяется под видом читов для популярных игр (включая Rust, Сounter Strike и Roblox) и популярного софта.
https://xakep.ru/2025/05/28/webrat/
В TikTok через ClickFix-атаки распространяются инфостилеры
Аналитики Trend Micro заметили, что ролики в TikTok стали использоваться киберпреступниками для атак типа ClickFix. Пользователей обманом вынуждают заражать свои устройства стилерами Vidar и StealC.
https://xakep.ru/2025/05/27/tiktok-clickfix/
Группа ViciousTrap создала ботнет-ханипот из 5300 устройств
Аналитики Sekoia обнаружили, что хак-группа ViciousTrap взломала около 5300 пограничных сетевых устройств в 84 странах мира и превратила их в ботнет, напоминающий большой ханипот.
https://xakep.ru/2025/05/27/vicioustrap/
«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
https://xakep.ru/2025/05/27/yandex-buy-bounty-rce/
OneDrive предоставляет веб-приложениям доступ на чтение любых файлов
Исследователи предупредили, что облачный сервис OneDrive может предоставлять сторонним веб-приложениям доступ ко всем файлам пользователя.
https://xakep.ru/2025/05/30/onedrive-problem/
MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.
https://xakep.ru/2025/05/30/meganews-314/
Вайбколхозинг. Колонка главреда
С момента появления ChatGPT идут споры о его применимости в разных областях. Пожалуй, самая важная из них — программирование. Давай разберемся, почему разговоры про «вайбкодинг» выводят программистов из себя примерно за 0,01 секунды и правы ли они в своем гневе.
https://xakep.ru/2025/05/30/vibehacking/
🔎 Эксперты Curator обнаружили крупнейший DDoS-ботнет — 4,6 миллиона устройств
16 мая специалисты Curator зафиксировали и нейтрализовали масштабную DDoS-атаку, в которой использовался огромный ботнет — крупнейший за всю историю наблюдений. Он включал 4,6 млн устройств — это в разы превышает рекорды прошлых лет: для сравнения, в 2023 году — 136 тыс. устройств, а в 2024 — 227 тыс.
Атака проходила в несколько этапов:
⚡️ На первом этапе — чуть больше 2 млн устройств
⚡️ На втором — еще 1,5 млн
⚡️ На третьем — дополнительно 1 млн устройств, всего 4,6 млн
С данным ботнетом эксперты компании Curator уже сталкивались ранее в этом году — тогда его размер составлял 1,33 млн устройств. Сейчас он вырос более чем втрое, что свидетельствует о его активном развитии и повышении угрозы.
🌍 География ботнета:
🇧🇷 Бразилия — 1,37 млн устройств
🇺🇸 США — 555 тыс.
🇻🇳 Вьетнам — 362 тыс.
🇮🇳 Индия — 135 тыс.
🇦🇷 Аргентина — 127 тыс.
Такой ботнет обладает потенциалом генерировать десятки миллионов запросов в секунду. Подобная нагрузка может запросто вывести из строя любой онлайн-ресурс. Не каждый провайдер DDoS-защиты сможет с ней справиться.
👉 Оставайтесь на шаг впереди угроз — следите за новостями и аналитикой в канале Curator
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
К осени Минцифры рассчитывает выработать единую политику в отношении VPN-сервисов
Выступая на TAdviser Summit, министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев сообщил, что в ближайшие полгода Минцифры планирует определиться с единой политикой использования VPN-сервисов в России.
https://xakep.ru/2025/05/29/vpn-mincifi/
YouTube-Tools использует ИИ для определения местоположения комментаторов с YouTube
Автор сервиса утверждает, что YouTube-Tools может найти все комментарии пользователя на YouTube, затем составит профиль человека с помощью ИИ, вычислит, где тот живет, на каких языках говорит и каковы его политические взгляды.
https://xakep.ru/2025/05/29/youtube-tools/
Новый ботнет AyySSHush скомпрометировал более 9000 роутеров Asus
Более 9000 маршрутизаторов Asus были взломаны ботнетом AyySSHush, который также атакует SOHO-роутеры Cisco, D-Link и Linksys.
https://xakep.ru/2025/05/29/ayysshush/
Более 60 пакетов из npm воровали данные пользователей
Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв.
https://xakep.ru/2025/05/29/packets-exfiltrate-data/
Подрядчика Adidas взломали и похитили данные клиентов
Компания Adidas сообщила об утечке данных. Хакеры атаковали стороннюю компанию-подрядчика, предоставляющую услуги по обслуживанию клиентов, и похитили данные пользователей.
https://xakep.ru/2025/05/28/adidas-leak/
⚡️ Linux теперь в Telegram!
В канале на простых картинках и понятном языке обучают работе с Linux, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
Реклама. ИП Аминов Б.Э. ИНН 667114971959
Компания MathWorks стала жертвой вымогательской атаки
Американская компания MathWorks, специализирующаяся на разработке ПО для математических вычислений и имитационного моделирования, пострадала от атаки вымогателей, что привело к перебоям в работе сервисов.
https://xakep.ru/2025/05/28/mathworks-hacked/
У децентрализованной биржи Cetus Protocol похитили 223 млн долларов в криптовалюте
Децентрализованная биржа Cetus Protocol сообщила, что хакеры похитили у нее 223 млн в криптовалюте. Представители проекта предлагают прекратить все возможные юридические действия, если средства будут возвращены.
https://xakep.ru/2025/05/27/cetus-protocol-hack/
Регенератор. Возрождаем технологии XX века 100 лет спустя #статьи #подписчикам
В начале XX века радио уже существовало и вовсю использовалось. Сегодня мы вспомним историю его развития, соберем приемник на основе регенератора и убедимся в том, что технологии столетней давности прекрасно работают и в XXI веке!
https://xakep.ru/2025/05/27/regenerator-diy/
Теперь малварь Bumblebee маскируется под WinMTR и Zenmap
Недавно стало известно, что загрузчик малвари Bumblebee распространялся через взломанный сайт RVTools. Как выяснилось теперь, хакеры также злоупотребляют популярностью Zenmap и WinMTR.
https://xakep.ru/2025/05/27/winmtr-zenmap-bumblebee/
В приложении Rubetek Home исправили уязвимость
Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами.
https://xakep.ru/2025/05/26/rubetek-home/