Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Microsoft выпустила скрипт для решения проблем с папкой inetpub
Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.
https://xakep.ru/2025/06/09/inetpub-script/
Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA
В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоумышленники использовали против российских организаций технику атак ClickFix, а также новый троян удаленного доступа. Предполагается, что троян хакеры разработали самостоятельно.
https://xakep.ru/2025/06/09/clickfix-russia/
За DDoS-атаки может грозить 2 млн рублей штрафа и до восьми лет тюрьмы
По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы.
https://xakep.ru/2025/06/09/antiddos-laws/
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
https://xakep.ru/2025/06/06/chrome-extensions-problems/
Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.
https://xakep.ru/2025/06/06/redline-reward/
AT&T расследует утечку данных 70 млн клиентов
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
https://xakep.ru/2025/06/06/att-new-old-leak/
В продаже появился эксплоит для критической уязвимости в Roundcube
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
https://xakep.ru/2025/06/06/roundcube-exploit/
Фишеры злоупотребляют возможностями Google Apps Script
Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают учетные данные пользователей.
https://xakep.ru/2025/06/05/google-apps-script-abuse/
Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей
В погоне за новыми моделями вроде Lumina 2.0 и HiDream-I1 сообщество начало забывать про старый добрый Flux, ставший прорывом меньше года назад. И как оказалось, совершенно напрасно: новейший алгоритм позволяет создавать картинки этой довольно тяжелой моделью всего за четыре секунды — быстрее, чем при помощи SDXL.
https://xakep.ru/2025/06/05/flux4s/
Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT
Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые бэкдоры, дающие удаленный доступ к зараженным устройствам.
https://xakep.ru/2025/06/05/fake-sakura-rat/
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock
Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.
https://xakep.ru/2025/06/05/chunghwa-telecom-and-netlock/
Взлом Coinbase связали с подкупом сотрудников TaskUs в Индии
Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.
https://xakep.ru/2025/06/04/taskus-coinbase/
Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки #статьи #подписчикам
Дрейнеры — новый захлестнувший мир криптовалют вид фишинга. Он растет ударными темпами и уже обошел рансомварь по распространенности и объемам украденного. Я попытался разобраться в особенностях работы дрейнеров, а также устройстве выросшего вокруг них рынка. Об этом сегодня и поговорим.
https://xakep.ru/2025/06/04/crypto-drainers/
Mozilla внедряет систему раннего обнаружения вредоносных расширений для Firefox
В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие криптовалюту у пользователей.
https://xakep.ru/2025/06/04/crypto-wallet-scams/
19–20 июня в Екатеринбурге пройдет ежегодная конференция IT IS conf
19–20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи, состоится всероссийская конференция IT IS conf. Мероприятие объединит более 600 экспертов из области ИТ и кибербезопасности, руководителей компаний, представителей профильных министерств и делового сообщества.
https://xakep.ru/2025/06/04/it-is-conf-2025/
Реклама. ООО «УЦСБ». ИНН 6672235068.
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках
В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.
https://xakep.ru/2025/06/09/htb-backfire/
В npm нашли вредоносное ПО, удаляющее каталоги приложений
Два вредоносных пакета маскировались под полезные утилиты, но на самом деле представляли собой вайперы, намеренно удаляющие в системах жертв целые каталоги приложений.
https://xakep.ru/2025/06/09/more-npm-wipers/
Как работают решения типа HoneyPot & Deception и SOAR? Как повысить эффективность SOC центров? Как автоматизировать безопасность и эффективно управлять инцидентами?
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
🗓 Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн
На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
➡️ Участие бесплатное, по предварительной регистрации
Реклама. АО «Аксофт». ИНН 7725239575. Erid: 2SDnjd8vU9s
СМИ: власти рассматривают запрет на авторизацию через иностранные email
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
https://xakep.ru/2025/06/06/russian-emails/
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
https://xakep.ru/2025/06/06/android-deanon/
ФБР: малварь Badbox 2.0 заразила более миллиона устройств
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
https://xakep.ru/2025/06/06/badbox-2-0-growing/
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».
https://xakep.ru/2025/06/06/cipr-2025-cyberchamp
Реклама. ООО «РТК Информационная безопасность». ИНН 7704356648. Erid: 2SDnjcNaZUH
Cartier сообщает о взломе и утечке данных клиентов
Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали в руки хакеров.
https://xakep.ru/2025/06/05/cartier-hack/
Дополнительный тираж первого и второго спецвыпуска «Хакера». Открываем предзаказы
Вы спрашивали, планируем ли мы допечатывать первый и второй бумажные спецвыпуски «Хакера». Мы не могли не откликнуться на эти просьбы, и у нас отличные новости: дополнительные тиражи выйдут уже этим летом.
Если ты пропустил спецвыпуски раньше — это твой шанс, предварительные заказы открыты!
📖 Первый спецвыпуск — это 200 страниц лучших статей за 2015–2017 годы. Материалы времен перехода «Хакера» в цифру, культовые темы, яркие обложки, комментарии авторов — все, что делало журнал особенным в те годы.
📖 Второй спецвыпуск — это 240 страниц отборного контента за 2017–2019: от социальной инженерии до реверса гаджетов и взлома iPhone. Этот выпуск мы готовили в год 25-летия «Хакера».
📦 Как и в прошлый раз — тиражи ограничены, так что советуем не затягивать с оформлением предзаказов.
https://xakep.ru/2025/06/05/more-specials/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Правоохранители конфисковали домены кардерского маркетплейса BidenCash
Правоохранительные органы заявили о захвате нескольких доменов кардерского сайта BidenCash, где продавали данные краденых банковских карт, личную информацию и SSH-доступы.
https://xakep.ru/2025/06/05/bidencash-domains-seized/
Слабые места в инфраструктуре всегда найдутся. Вопрос — когда вы их заметите: до атаки или после?
Разрозненные действия, конфликты между подразделениями ИБ и ИТ, неработающие процессы патч-менеджмента и критичные уязвимости, которые месяцами висят в отчетах, — это не «особый случай». Это отсутствие зрелого процесса.
С 9 июня стартует онлайн-практикум «Управление уязвимостями: от теории к практике» — практический формат, который помогает предотвращать атаки, а не разбираться с их последствиями.
Авторы программы — ведущие эксперты Positive Technologies по управлению уязвимостями и развитию продукта MaxPatrol VM.
Что будет:
🔴Практика на стенде MaxPatrol VM
🔴Разбор кейсов и ошибок
🔴Методики, инструменты и подходы к приоритизации
🔴Поддержка экспертов Positive Technologies на каждом этапе
🗓 Старт: 9 июня | ⏳ 4 недели | 💻 Онлайн
Подробнее о практикуме
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Android-троян Crocodilus добавляет фальшивые контакты на взломанные устройства
В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство. Это позволяет обманывать жертв, когда они получают звонки от злоумышленников.
https://xakep.ru/2025/06/04/new-crocodilus/
Вышел внеплановый патч для уязвимости нулевого дня в Chrome
Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками.
https://xakep.ru/2025/06/04/cve-2025-5419/
Microsoft и CrowdStrike согласуют названия хакерских групп
Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.
https://xakep.ru/2025/06/04/threat-actors-taxonomies/
Стилер Lumma восстанавливается после операции правоохранителей
Исследователи из компании Check Point сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вести дела в обычном режиме, после того как правоохранители сообщили о захвате тысяч доменов и части инфраструктуры малвари.
https://xakep.ru/2025/06/03/lumma-is-alive/