32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Взлом Coinbase связали с подкупом сотрудников TaskUs в Индии
Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.
https://xakep.ru/2025/06/04/taskus-coinbase/
Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки #статьи #подписчикам
Дрейнеры — новый захлестнувший мир криптовалют вид фишинга. Он растет ударными темпами и уже обошел рансомварь по распространенности и объемам украденного. Я попытался разобраться в особенностях работы дрейнеров, а также устройстве выросшего вокруг них рынка. Об этом сегодня и поговорим.
https://xakep.ru/2025/06/04/crypto-drainers/
Mozilla внедряет систему раннего обнаружения вредоносных расширений для Firefox
В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие криптовалюту у пользователей.
https://xakep.ru/2025/06/04/crypto-wallet-scams/
19–20 июня в Екатеринбурге пройдет ежегодная конференция IT IS conf
19–20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи, состоится всероссийская конференция IT IS conf. Мероприятие объединит более 600 экспертов из области ИТ и кибербезопасности, руководителей компаний, представителей профильных министерств и делового сообщества.
https://xakep.ru/2025/06/04/it-is-conf-2025/
Реклама. ООО «УЦСБ». ИНН 6672235068.
«Ростелеком» ужесточает требования по информационной безопасности для своих подрядчиков
Компания «Ростелеком» сообщила о введении повышенных требований по информационной безопасности к своим подрядчикам. Мера направлена на противодействие участившимся атакам на цепочку поставок.
https://xakep.ru/2025/06/03/rostelekom-security/
Более 93,7 млрд файлов cookie продаются в даркнете
Аналитики NordVPN подсчитали, что в даркнете и в Telegram продаются миллиарды украденных файлов cookie. Около 7–9% этих cookie все еще активны и могут использоваться злоумышленниками
https://xakep.ru/2025/06/03/cookie-sales-stats/
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках
Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках.
https://xakep.ru/2025/06/03/qualcomm-0days-2/
Троян Zanubis маскируется под неоплаченные счета
Обнаружена новая версия Android-банкера Zanubis. Троян способен похищать учетные данные от финансовых сервисов, а также данные криптокошельков. Также он обладает функциональностью кейлоггера и делает снимки экрана.
https://xakep.ru/2025/06/02/new-zanubis/
HTB Checker. Редактируем разделяемую память для инъекции команд ОС #статьи #подписчикам
Сегодня я покажу, как можно атаковать приложение, использующее разделяемую память в Linux. Мы внедрим свои данные, чтобы добиться выполнения команд в привилегированном режиме. Но для начала проэксплуатируем баги в веб‑приложениях Teampass и BookStack для получения учетных данных и сессии на сервере.
https://xakep.ru/2025/06/02/htb-checker/
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры
В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках.
https://xakep.ru/2025/06/02/vbulletin-flaws/
🎉 Результаты розыгрыша:
🏆 Победители:
1. Артём
2. Mikhail (@jtprogru)
3. Nikolay (@nickkomarov88)
4. Muhamadalievich (@muhamadalievich)
5. M (@MikeIm)
6. LastGun1X (@LastGun1X)
7. Viktar (@viktar_ak)
8. Александр (@unkn0wn_user_acc0unt)
9. ivanhi0ㅤ (@ivanhi0idk)
10. Алекс (@justfanat)
11. Николай (@NRaspopov)
12. Никита (@Nixonwat)
13. Bazarov (@BazarovIS)
14. Георгий (@zh0ryxv)
15. ᅠ ᅠ (@Born_in_USSA)
16. Timurchik (@Son_of_King_Arthur)
17. Ich bin (@kotezz)
18. Егор Батанов (@egrbt)
19. Валерий Юрьевич (@gazon28)
20. Egorka (@EgorMazur)
✔️Проверить результаты
OneDrive предоставляет веб-приложениям доступ на чтение любых файлов
Исследователи предупредили, что облачный сервис OneDrive может предоставлять сторонним веб-приложениям доступ ко всем файлам пользователя.
https://xakep.ru/2025/05/30/onedrive-problem/
MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.
https://xakep.ru/2025/05/30/meganews-314/
Вайбколхозинг. Колонка главреда
С момента появления ChatGPT идут споры о его применимости в разных областях. Пожалуй, самая важная из них — программирование. Давай разберемся, почему разговоры про «вайбкодинг» выводят программистов из себя примерно за 0,01 секунды и правы ли они в своем гневе.
https://xakep.ru/2025/05/30/vibehacking/
🔎 Эксперты Curator обнаружили крупнейший DDoS-ботнет — 4,6 миллиона устройств
16 мая специалисты Curator зафиксировали и нейтрализовали масштабную DDoS-атаку, в которой использовался огромный ботнет — крупнейший за всю историю наблюдений. Он включал 4,6 млн устройств — это в разы превышает рекорды прошлых лет: для сравнения, в 2023 году — 136 тыс. устройств, а в 2024 — 227 тыс.
Атака проходила в несколько этапов:
⚡️ На первом этапе — чуть больше 2 млн устройств
⚡️ На втором — еще 1,5 млн
⚡️ На третьем — дополнительно 1 млн устройств, всего 4,6 млн
С данным ботнетом эксперты компании Curator уже сталкивались ранее в этом году — тогда его размер составлял 1,33 млн устройств. Сейчас он вырос более чем втрое, что свидетельствует о его активном развитии и повышении угрозы.
🌍 География ботнета:
🇧🇷 Бразилия — 1,37 млн устройств
🇺🇸 США — 555 тыс.
🇻🇳 Вьетнам — 362 тыс.
🇮🇳 Индия — 135 тыс.
🇦🇷 Аргентина — 127 тыс.
Такой ботнет обладает потенциалом генерировать десятки миллионов запросов в секунду. Подобная нагрузка может запросто вывести из строя любой онлайн-ресурс. Не каждый провайдер DDoS-защиты сможет с ней справиться.
👉 Оставайтесь на шаг впереди угроз — следите за новостями и аналитикой в канале Curator
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
Android-троян Crocodilus добавляет фальшивые контакты на взломанные устройства
В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство. Это позволяет обманывать жертв, когда они получают звонки от злоумышленников.
https://xakep.ru/2025/06/04/new-crocodilus/
Вышел внеплановый патч для уязвимости нулевого дня в Chrome
Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками.
https://xakep.ru/2025/06/04/cve-2025-5419/
Microsoft и CrowdStrike согласуют названия хакерских групп
Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.
https://xakep.ru/2025/06/04/threat-actors-taxonomies/
Стилер Lumma восстанавливается после операции правоохранителей
Исследователи из компании Check Point сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вести дела в обычном режиме, после того как правоохранители сообщили о захвате тысяч доменов и части инфраструктуры малвари.
https://xakep.ru/2025/06/03/lumma-is-alive/
Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации
При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак и утечек данных. И здесь на помощь приходят passkeys, они же — ключи доступа.
https://xakep.ru/2025/06/03/passkeys-auth/
Интернет-кафе в Южной Корее оказались заражены майнером T-Rex
Специалисты AhnLab (ASEC) обнаружили массовое заражение корейских интернет-кафе майнером T-Rex. Предполагается, что стоящий за этой кампанией злоумышленник активен с 2022 года, а атаки на интернет-кафе начались еще во второй половине 2024 года.
https://xakep.ru/2025/06/03/miner-t-rex/
SECURITM проводит серию обучающих воркшопов по созданию идеальной СУИБ.
🗓 5 июня в 11:00 состоится воркшоп: «Учет и управление активами в службе ИБ»
Модуль активов SECURITM позволяет службе ИБ видеть полную картину инфраструктуры компании, контролируя все объекты защиты — от СЗИ и серверов до систем, процессов и людей. А еще заявки, инциденты, журналы и иные объекты имеющие ценность. Правильно настроенный модуль управления активами облегчает повседневную работу во всех процессах и доменах ИБ.
Правоохранители закрыли сервис AVCheck, использовавшийся для проверки малвари
Сервис AVCheck использовался киберпреступниками для проверки, обнаруживается ли их вредоносное ПО коммерческими антивирусными программами. С его помощью хакеры тестировали малварь перед запуском в реальных условиях.
https://xakep.ru/2025/06/02/avcheck-down/
Правительство РФ запускает пилотный проект для борьбы с кибермошенничеством
4 июня будет запущен пилотный проект для борьбы с кибермошенниками, предполагающий оперативное взаимодействие госорганов, банков и операторов связи.
https://xakep.ru/2025/06/02/antiscam-project/
Хактивисты из BO Team нацелены на российский бизнес и государственный сектор
Эксперты «Лаборатории Касперского» обнаружили, что с середины 2024 года и по сей день российские организации атакует группа хактивистов BO Team. С атаками BO Team столкнулись десятки российских организаций из госсектора, а также из сфер ИТ, телекоммуникаций, производства.
https://xakep.ru/2025/06/02/bo-team/
Печатная версия книги «Хакеры.RU» в продаже
В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия книги с черно-белыми иллюстрациями!
https://xakep.ru/2025/05/30/xakep-book-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress
Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов.
https://xakep.ru/2025/05/30/ti-woocommerce-wishlist/
Сайт Victoria’s Secret отключился из-за хакерской атаки
Компания Victoria’s Secret была вынуждена приостановить работу своего сайта и частично ограничить услуги в некоторых розничных магазинах из-за кибератаки.
https://xakep.ru/2025/05/30/victoria-s-secret-hack/
В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам
По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у которых есть российские аналоги.
https://xakep.ru/2025/05/30/cloud-services-mincifry/
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
https://xakep.ru/2025/05/30/pumabot/