32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
https://xakep.ru/2025/06/06/chrome-extensions-problems/
Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.
https://xakep.ru/2025/06/06/redline-reward/
AT&T расследует утечку данных 70 млн клиентов
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
https://xakep.ru/2025/06/06/att-new-old-leak/
В продаже появился эксплоит для критической уязвимости в Roundcube
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
https://xakep.ru/2025/06/06/roundcube-exploit/
Фишеры злоупотребляют возможностями Google Apps Script
Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают учетные данные пользователей.
https://xakep.ru/2025/06/05/google-apps-script-abuse/
Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей
В погоне за новыми моделями вроде Lumina 2.0 и HiDream-I1 сообщество начало забывать про старый добрый Flux, ставший прорывом меньше года назад. И как оказалось, совершенно напрасно: новейший алгоритм позволяет создавать картинки этой довольно тяжелой моделью всего за четыре секунды — быстрее, чем при помощи SDXL.
https://xakep.ru/2025/06/05/flux4s/
Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT
Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые бэкдоры, дающие удаленный доступ к зараженным устройствам.
https://xakep.ru/2025/06/05/fake-sakura-rat/
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock
Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.
https://xakep.ru/2025/06/05/chunghwa-telecom-and-netlock/
Взлом Coinbase связали с подкупом сотрудников TaskUs в Индии
Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.
https://xakep.ru/2025/06/04/taskus-coinbase/
Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки #статьи #подписчикам
Дрейнеры — новый захлестнувший мир криптовалют вид фишинга. Он растет ударными темпами и уже обошел рансомварь по распространенности и объемам украденного. Я попытался разобраться в особенностях работы дрейнеров, а также устройстве выросшего вокруг них рынка. Об этом сегодня и поговорим.
https://xakep.ru/2025/06/04/crypto-drainers/
Mozilla внедряет систему раннего обнаружения вредоносных расширений для Firefox
В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие криптовалюту у пользователей.
https://xakep.ru/2025/06/04/crypto-wallet-scams/
19–20 июня в Екатеринбурге пройдет ежегодная конференция IT IS conf
19–20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи, состоится всероссийская конференция IT IS conf. Мероприятие объединит более 600 экспертов из области ИТ и кибербезопасности, руководителей компаний, представителей профильных министерств и делового сообщества.
https://xakep.ru/2025/06/04/it-is-conf-2025/
Реклама. ООО «УЦСБ». ИНН 6672235068.
«Ростелеком» ужесточает требования по информационной безопасности для своих подрядчиков
Компания «Ростелеком» сообщила о введении повышенных требований по информационной безопасности к своим подрядчикам. Мера направлена на противодействие участившимся атакам на цепочку поставок.
https://xakep.ru/2025/06/03/rostelekom-security/
Более 93,7 млрд файлов cookie продаются в даркнете
Аналитики NordVPN подсчитали, что в даркнете и в Telegram продаются миллиарды украденных файлов cookie. Около 7–9% этих cookie все еще активны и могут использоваться злоумышленниками
https://xakep.ru/2025/06/03/cookie-sales-stats/
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках
Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках.
https://xakep.ru/2025/06/03/qualcomm-0days-2/
СМИ: власти рассматривают запрет на авторизацию через иностранные email
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
https://xakep.ru/2025/06/06/russian-emails/
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
https://xakep.ru/2025/06/06/android-deanon/
ФБР: малварь Badbox 2.0 заразила более миллиона устройств
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
https://xakep.ru/2025/06/06/badbox-2-0-growing/
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».
https://xakep.ru/2025/06/06/cipr-2025-cyberchamp
Реклама. ООО «РТК Информационная безопасность». ИНН 7704356648. Erid: 2SDnjcNaZUH
Cartier сообщает о взломе и утечке данных клиентов
Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали в руки хакеров.
https://xakep.ru/2025/06/05/cartier-hack/
Дополнительный тираж первого и второго спецвыпуска «Хакера». Открываем предзаказы
Вы спрашивали, планируем ли мы допечатывать первый и второй бумажные спецвыпуски «Хакера». Мы не могли не откликнуться на эти просьбы, и у нас отличные новости: дополнительные тиражи выйдут уже этим летом.
Если ты пропустил спецвыпуски раньше — это твой шанс, предварительные заказы открыты!
📖 Первый спецвыпуск — это 200 страниц лучших статей за 2015–2017 годы. Материалы времен перехода «Хакера» в цифру, культовые темы, яркие обложки, комментарии авторов — все, что делало журнал особенным в те годы.
📖 Второй спецвыпуск — это 240 страниц отборного контента за 2017–2019: от социальной инженерии до реверса гаджетов и взлома iPhone. Этот выпуск мы готовили в год 25-летия «Хакера».
📦 Как и в прошлый раз — тиражи ограничены, так что советуем не затягивать с оформлением предзаказов.
https://xakep.ru/2025/06/05/more-specials/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Правоохранители конфисковали домены кардерского маркетплейса BidenCash
Правоохранительные органы заявили о захвате нескольких доменов кардерского сайта BidenCash, где продавали данные краденых банковских карт, личную информацию и SSH-доступы.
https://xakep.ru/2025/06/05/bidencash-domains-seized/
Слабые места в инфраструктуре всегда найдутся. Вопрос — когда вы их заметите: до атаки или после?
Разрозненные действия, конфликты между подразделениями ИБ и ИТ, неработающие процессы патч-менеджмента и критичные уязвимости, которые месяцами висят в отчетах, — это не «особый случай». Это отсутствие зрелого процесса.
С 9 июня стартует онлайн-практикум «Управление уязвимостями: от теории к практике» — практический формат, который помогает предотвращать атаки, а не разбираться с их последствиями.
Авторы программы — ведущие эксперты Positive Technologies по управлению уязвимостями и развитию продукта MaxPatrol VM.
Что будет:
🔴Практика на стенде MaxPatrol VM
🔴Разбор кейсов и ошибок
🔴Методики, инструменты и подходы к приоритизации
🔴Поддержка экспертов Positive Technologies на каждом этапе
🗓 Старт: 9 июня | ⏳ 4 недели | 💻 Онлайн
Подробнее о практикуме
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Android-троян Crocodilus добавляет фальшивые контакты на взломанные устройства
В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство. Это позволяет обманывать жертв, когда они получают звонки от злоумышленников.
https://xakep.ru/2025/06/04/new-crocodilus/
Вышел внеплановый патч для уязвимости нулевого дня в Chrome
Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками.
https://xakep.ru/2025/06/04/cve-2025-5419/
Microsoft и CrowdStrike согласуют названия хакерских групп
Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.
https://xakep.ru/2025/06/04/threat-actors-taxonomies/
Стилер Lumma восстанавливается после операции правоохранителей
Исследователи из компании Check Point сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вести дела в обычном режиме, после того как правоохранители сообщили о захвате тысяч доменов и части инфраструктуры малвари.
https://xakep.ru/2025/06/03/lumma-is-alive/
Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации
При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак и утечек данных. И здесь на помощь приходят passkeys, они же — ключи доступа.
https://xakep.ru/2025/06/03/passkeys-auth/
Интернет-кафе в Южной Корее оказались заражены майнером T-Rex
Специалисты AhnLab (ASEC) обнаружили массовое заражение корейских интернет-кафе майнером T-Rex. Предполагается, что стоящий за этой кампанией злоумышленник активен с 2022 года, а атаки на интернет-кафе начались еще во второй половине 2024 года.
https://xakep.ru/2025/06/03/miner-t-rex/
SECURITM проводит серию обучающих воркшопов по созданию идеальной СУИБ.
🗓 5 июня в 11:00 состоится воркшоп: «Учет и управление активами в службе ИБ»
Модуль активов SECURITM позволяет службе ИБ видеть полную картину инфраструктуры компании, контролируя все объекты защиты — от СЗИ и серверов до систем, процессов и людей. А еще заявки, инциденты, журналы и иные объекты имеющие ценность. Правильно настроенный модуль управления активами облегчает повседневную работу во всех процессах и доменах ИБ.