Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Cartier сообщает о взломе и утечке данных клиентов
Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали в руки хакеров.
https://xakep.ru/2025/06/05/cartier-hack/
Дополнительный тираж первого и второго спецвыпуска «Хакера». Открываем предзаказы
Вы спрашивали, планируем ли мы допечатывать первый и второй бумажные спецвыпуски «Хакера». Мы не могли не откликнуться на эти просьбы, и у нас отличные новости: дополнительные тиражи выйдут уже этим летом.
Если ты пропустил спецвыпуски раньше — это твой шанс, предварительные заказы открыты!
📖 Первый спецвыпуск — это 200 страниц лучших статей за 2015–2017 годы. Материалы времен перехода «Хакера» в цифру, культовые темы, яркие обложки, комментарии авторов — все, что делало журнал особенным в те годы.
📖 Второй спецвыпуск — это 240 страниц отборного контента за 2017–2019: от социальной инженерии до реверса гаджетов и взлома iPhone. Этот выпуск мы готовили в год 25-летия «Хакера».
📦 Как и в прошлый раз — тиражи ограничены, так что советуем не затягивать с оформлением предзаказов.
https://xakep.ru/2025/06/05/more-specials/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Правоохранители конфисковали домены кардерского маркетплейса BidenCash
Правоохранительные органы заявили о захвате нескольких доменов кардерского сайта BidenCash, где продавали данные краденых банковских карт, личную информацию и SSH-доступы.
https://xakep.ru/2025/06/05/bidencash-domains-seized/
Слабые места в инфраструктуре всегда найдутся. Вопрос — когда вы их заметите: до атаки или после?
Разрозненные действия, конфликты между подразделениями ИБ и ИТ, неработающие процессы патч-менеджмента и критичные уязвимости, которые месяцами висят в отчетах, — это не «особый случай». Это отсутствие зрелого процесса.
С 9 июня стартует онлайн-практикум «Управление уязвимостями: от теории к практике» — практический формат, который помогает предотвращать атаки, а не разбираться с их последствиями.
Авторы программы — ведущие эксперты Positive Technologies по управлению уязвимостями и развитию продукта MaxPatrol VM.
Что будет:
🔴Практика на стенде MaxPatrol VM
🔴Разбор кейсов и ошибок
🔴Методики, инструменты и подходы к приоритизации
🔴Поддержка экспертов Positive Technologies на каждом этапе
🗓 Старт: 9 июня | ⏳ 4 недели | 💻 Онлайн
Подробнее о практикуме
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Android-троян Crocodilus добавляет фальшивые контакты на взломанные устройства
В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство. Это позволяет обманывать жертв, когда они получают звонки от злоумышленников.
https://xakep.ru/2025/06/04/new-crocodilus/
Вышел внеплановый патч для уязвимости нулевого дня в Chrome
Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками.
https://xakep.ru/2025/06/04/cve-2025-5419/
Microsoft и CrowdStrike согласуют названия хакерских групп
Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.
https://xakep.ru/2025/06/04/threat-actors-taxonomies/
Стилер Lumma восстанавливается после операции правоохранителей
Исследователи из компании Check Point сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вести дела в обычном режиме, после того как правоохранители сообщили о захвате тысяч доменов и части инфраструктуры малвари.
https://xakep.ru/2025/06/03/lumma-is-alive/
Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации
При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак и утечек данных. И здесь на помощь приходят passkeys, они же — ключи доступа.
https://xakep.ru/2025/06/03/passkeys-auth/
Интернет-кафе в Южной Корее оказались заражены майнером T-Rex
Специалисты AhnLab (ASEC) обнаружили массовое заражение корейских интернет-кафе майнером T-Rex. Предполагается, что стоящий за этой кампанией злоумышленник активен с 2022 года, а атаки на интернет-кафе начались еще во второй половине 2024 года.
https://xakep.ru/2025/06/03/miner-t-rex/
SECURITM проводит серию обучающих воркшопов по созданию идеальной СУИБ.
🗓 5 июня в 11:00 состоится воркшоп: «Учет и управление активами в службе ИБ»
Модуль активов SECURITM позволяет службе ИБ видеть полную картину инфраструктуры компании, контролируя все объекты защиты — от СЗИ и серверов до систем, процессов и людей. А еще заявки, инциденты, журналы и иные объекты имеющие ценность. Правильно настроенный модуль управления активами облегчает повседневную работу во всех процессах и доменах ИБ.
Правоохранители закрыли сервис AVCheck, использовавшийся для проверки малвари
Сервис AVCheck использовался киберпреступниками для проверки, обнаруживается ли их вредоносное ПО коммерческими антивирусными программами. С его помощью хакеры тестировали малварь перед запуском в реальных условиях.
https://xakep.ru/2025/06/02/avcheck-down/
Правительство РФ запускает пилотный проект для борьбы с кибермошенничеством
4 июня будет запущен пилотный проект для борьбы с кибермошенниками, предполагающий оперативное взаимодействие госорганов, банков и операторов связи.
https://xakep.ru/2025/06/02/antiscam-project/
Хактивисты из BO Team нацелены на российский бизнес и государственный сектор
Эксперты «Лаборатории Касперского» обнаружили, что с середины 2024 года и по сей день российские организации атакует группа хактивистов BO Team. С атаками BO Team столкнулись десятки российских организаций из госсектора, а также из сфер ИТ, телекоммуникаций, производства.
https://xakep.ru/2025/06/02/bo-team/
Печатная версия книги «Хакеры.RU» в продаже
В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия книги с черно-белыми иллюстрациями!
https://xakep.ru/2025/05/30/xakep-book-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей
В погоне за новыми моделями вроде Lumina 2.0 и HiDream-I1 сообщество начало забывать про старый добрый Flux, ставший прорывом меньше года назад. И как оказалось, совершенно напрасно: новейший алгоритм позволяет создавать картинки этой довольно тяжелой моделью всего за четыре секунды — быстрее, чем при помощи SDXL.
https://xakep.ru/2025/06/05/flux4s/
Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT
Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые бэкдоры, дающие удаленный доступ к зараженным устройствам.
https://xakep.ru/2025/06/05/fake-sakura-rat/
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock
Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.
https://xakep.ru/2025/06/05/chunghwa-telecom-and-netlock/
Взлом Coinbase связали с подкупом сотрудников TaskUs в Индии
Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.
https://xakep.ru/2025/06/04/taskus-coinbase/
Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки #статьи #подписчикам
Дрейнеры — новый захлестнувший мир криптовалют вид фишинга. Он растет ударными темпами и уже обошел рансомварь по распространенности и объемам украденного. Я попытался разобраться в особенностях работы дрейнеров, а также устройстве выросшего вокруг них рынка. Об этом сегодня и поговорим.
https://xakep.ru/2025/06/04/crypto-drainers/
Mozilla внедряет систему раннего обнаружения вредоносных расширений для Firefox
В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие криптовалюту у пользователей.
https://xakep.ru/2025/06/04/crypto-wallet-scams/
19–20 июня в Екатеринбурге пройдет ежегодная конференция IT IS conf
19–20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи, состоится всероссийская конференция IT IS conf. Мероприятие объединит более 600 экспертов из области ИТ и кибербезопасности, руководителей компаний, представителей профильных министерств и делового сообщества.
https://xakep.ru/2025/06/04/it-is-conf-2025/
Реклама. ООО «УЦСБ». ИНН 6672235068.
«Ростелеком» ужесточает требования по информационной безопасности для своих подрядчиков
Компания «Ростелеком» сообщила о введении повышенных требований по информационной безопасности к своим подрядчикам. Мера направлена на противодействие участившимся атакам на цепочку поставок.
https://xakep.ru/2025/06/03/rostelekom-security/
Более 93,7 млрд файлов cookie продаются в даркнете
Аналитики NordVPN подсчитали, что в даркнете и в Telegram продаются миллиарды украденных файлов cookie. Около 7–9% этих cookie все еще активны и могут использоваться злоумышленниками
https://xakep.ru/2025/06/03/cookie-sales-stats/
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках
Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках.
https://xakep.ru/2025/06/03/qualcomm-0days-2/
Троян Zanubis маскируется под неоплаченные счета
Обнаружена новая версия Android-банкера Zanubis. Троян способен похищать учетные данные от финансовых сервисов, а также данные криптокошельков. Также он обладает функциональностью кейлоггера и делает снимки экрана.
https://xakep.ru/2025/06/02/new-zanubis/
HTB Checker. Редактируем разделяемую память для инъекции команд ОС #статьи #подписчикам
Сегодня я покажу, как можно атаковать приложение, использующее разделяемую память в Linux. Мы внедрим свои данные, чтобы добиться выполнения команд в привилегированном режиме. Но для начала проэксплуатируем баги в веб‑приложениях Teampass и BookStack для получения учетных данных и сессии на сервере.
https://xakep.ru/2025/06/02/htb-checker/
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры
В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках.
https://xakep.ru/2025/06/02/vbulletin-flaws/
🎉 Результаты розыгрыша:
🏆 Победители:
1. Артём
2. Mikhail (@jtprogru)
3. Nikolay (@nickkomarov88)
4. Muhamadalievich (@muhamadalievich)
5. M (@MikeIm)
6. LastGun1X (@LastGun1X)
7. Viktar (@viktar_ak)
8. Александр (@unkn0wn_user_acc0unt)
9. ivanhi0ㅤ (@ivanhi0idk)
10. Алекс (@justfanat)
11. Николай (@NRaspopov)
12. Никита (@Nixonwat)
13. Bazarov (@BazarovIS)
14. Георгий (@zh0ryxv)
15. ᅠ ᅠ (@Born_in_USSA)
16. Timurchik (@Son_of_King_Arthur)
17. Ich bin (@kotezz)
18. Егор Батанов (@egrbt)
19. Валерий Юрьевич (@gazon28)
20. Egorka (@EgorMazur)
✔️Проверить результаты
OneDrive предоставляет веб-приложениям доступ на чтение любых файлов
Исследователи предупредили, что облачный сервис OneDrive может предоставлять сторонним веб-приложениям доступ ко всем файлам пользователя.
https://xakep.ru/2025/05/30/onedrive-problem/