xakep_ru | Unsorted

Telegram-канал xakep_ru - Хакер — Xakep.RU

32260

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.

Subscribe to a channel

Хакер — Xakep.RU

Microsoft выпустила скрипт для решения проблем с папкой inetpub

Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.

https://xakep.ru/2025/06/09/inetpub-script/

Читать полностью…

Хакер — Xakep.RU

Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA

В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоумышленники использовали против российских организаций технику атак ClickFix, а также новый троян удаленного доступа. Предполагается, что троян хакеры разработали самостоятельно.

https://xakep.ru/2025/06/09/clickfix-russia/

Читать полностью…

Хакер — Xakep.RU

За DDoS-атаки может грозить 2 млн рублей штрафа и до восьми лет тюрьмы

По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы.

https://xakep.ru/2025/06/09/antiddos-laws/

Читать полностью…

Хакер — Xakep.RU

Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

https://xakep.ru/2025/06/06/chrome-extensions-problems/

Читать полностью…

Хакер — Xakep.RU

Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine

Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.

https://xakep.ru/2025/06/06/redline-reward/

Читать полностью…

Хакер — Xakep.RU

AT&T расследует утечку данных 70 млн клиентов

На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.

https://xakep.ru/2025/06/06/att-new-old-leak/

Читать полностью…

Хакер — Xakep.RU

В продаже появился эксплоит для критической уязвимости в Roundcube

Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.

https://xakep.ru/2025/06/06/roundcube-exploit/

Читать полностью…

Хакер — Xakep.RU

Фишеры злоупотребляют возможностями Google Apps Script

Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают учетные данные пользователей.

https://xakep.ru/2025/06/05/google-apps-script-abuse/

Читать полностью…

Хакер — Xakep.RU

Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей

В погоне за новыми моделями вроде Lumina 2.0 и HiDream-I1 сообщество начало забывать про старый добрый Flux, ставший прорывом меньше года назад. И как оказалось, совершенно напрасно: новейший алгоритм позволяет создавать картинки этой довольно тяжелой моделью всего за четыре секунды — быстрее, чем при помощи SDXL.

https://xakep.ru/2025/06/05/flux4s/

Читать полностью…

Хакер — Xakep.RU

Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT

Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые бэкдоры, дающие удаленный доступ к зараженным устройствам.

https://xakep.ru/2025/06/05/fake-sakura-rat/

Читать полностью…

Хакер — Xakep.RU

В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock

Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.

https://xakep.ru/2025/06/05/chunghwa-telecom-and-netlock/

Читать полностью…

Хакер — Xakep.RU

Взлом Coinbase связали с подкупом сотрудников TaskUs в Индии

Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.

https://xakep.ru/2025/06/04/taskus-coinbase/

Читать полностью…

Хакер — Xakep.RU

Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки #статьи #подписчикам

Дрейнеры — новый захлестнувший мир криптовалют вид фишинга. Он растет ударными темпами и уже обошел рансомварь по распространенности и объемам украденного. Я попытался разобраться в особенностях работы дрейнеров, а также устройстве выросшего вокруг них рынка. Об этом сегодня и поговорим.

https://xakep.ru/2025/06/04/crypto-drainers/

Читать полностью…

Хакер — Xakep.RU

Mozilla внедряет систему раннего обнаружения вредоносных расширений для Firefox

В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие криптовалюту у пользователей.

https://xakep.ru/2025/06/04/crypto-wallet-scams/

Читать полностью…

Хакер — Xakep.RU

19–20 июня в Екатеринбурге пройдет ежегодная конференция IT IS conf

19–20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи, состоится всероссийская конференция IT IS conf. Мероприятие объединит более 600 экспертов из области ИТ и кибербезопасности, руководителей компаний, представителей профильных министерств и делового сообщества.

https://xakep.ru/2025/06/04/it-is-conf-2025/

Реклама. ООО «УЦСБ». ИНН 6672235068.

Читать полностью…

Хакер — Xakep.RU

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках

В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.

https://xakep.ru/2025/06/09/htb-backfire/

Читать полностью…

Хакер — Xakep.RU

В npm нашли вредоносное ПО, удаляющее каталоги приложений

Два вредоносных пакета маскировались под полезные утилиты, но на самом деле представляли собой вайперы, намеренно удаляющие в системах жертв целые каталоги приложений.

https://xakep.ru/2025/06/09/more-npm-wipers/

Читать полностью…

Хакер — Xakep.RU

Как работают решения типа HoneyPot & Deception и SOAR? Как повысить эффективность SOC центров? Как автоматизировать безопасность и эффективно управлять инцидентами?

Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».

🗓 Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн

На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.

Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.

➡️ Участие бесплатное, по предварительной регистрации

Реклама. АО «Аксофт». ИНН 7725239575. Erid: 2SDnjd8vU9s

Читать полностью…

Хакер — Xakep.RU

СМИ: власти рассматривают запрет на авторизацию через иностранные email

Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.

https://xakep.ru/2025/06/06/russian-emails/

Читать полностью…

Хакер — Xakep.RU

Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения

Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.

https://xakep.ru/2025/06/06/android-deanon/

Читать полностью…

Хакер — Xakep.RU

ФБР: малварь Badbox 2.0 заразила более миллиона устройств

Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.

https://xakep.ru/2025/06/06/badbox-2-0-growing/

Читать полностью…

Хакер — Xakep.RU

Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».

https://xakep.ru/2025/06/06/cipr-2025-cyberchamp

Реклама. ООО «РТК Информационная безопасность». ИНН 7704356648. Erid: 2SDnjcNaZUH

Читать полностью…

Хакер — Xakep.RU

Cartier сообщает о взломе и утечке данных клиентов

Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали в руки хакеров.

https://xakep.ru/2025/06/05/cartier-hack/

Читать полностью…

Хакер — Xakep.RU

Дополнительный тираж первого и второго спецвыпуска «Хакера». Открываем предзаказы

Вы спрашивали, планируем ли мы допечатывать первый и второй бумажные спецвыпуски «Хакера». Мы не могли не откликнуться на эти просьбы, и у нас отличные новости: дополнительные тиражи выйдут уже этим летом.

Если ты пропустил спецвыпуски раньше — это твой шанс, предварительные заказы открыты!

📖 Первый спецвыпуск — это 200 страниц лучших статей за 2015–2017 годы. Материалы времен перехода «Хакера» в цифру, культовые темы, яркие обложки, комментарии авторов — все, что делало журнал особенным в те годы.

📖 Второй спецвыпуск — это 240 страниц отборного контента за 2017–2019: от социальной инженерии до реверса гаджетов и взлома iPhone. Этот выпуск мы готовили в год 25-летия «Хакера».

📦 Как и в прошлый раз — тиражи ограничены, так что советуем не затягивать с оформлением предзаказов.

https://xakep.ru/2025/06/05/more-specials/

Реклама. ИП Яковлева А.В. ИНН 503806735948.

Читать полностью…

Хакер — Xakep.RU

Правоохранители конфисковали домены кардерского маркетплейса BidenCash

Правоохранительные органы заявили о захвате нескольких доменов кардерского сайта BidenCash, где продавали данные краденых банковских карт, личную информацию и SSH-доступы.

https://xakep.ru/2025/06/05/bidencash-domains-seized/

Читать полностью…

Хакер — Xakep.RU

Слабые места в инфраструктуре всегда найдутся. Вопрос — когда вы их заметите: до атаки или после?

Разрозненные действия, конфликты между подразделениями ИБ и ИТ, неработающие процессы патч-менеджмента и критичные уязвимости, которые месяцами висят в отчетах, — это не «особый случай». Это отсутствие зрелого процесса.

С 9 июня стартует онлайн-практикум «Управление уязвимостями: от теории к практике» — практический формат, который помогает предотвращать атаки, а не разбираться с их последствиями.

Авторы программы — ведущие эксперты Positive Technologies по управлению уязвимостями и развитию продукта MaxPatrol VM.

Что будет:
🔴Практика на стенде MaxPatrol VM
🔴Разбор кейсов и ошибок
🔴Методики, инструменты и подходы к приоритизации
🔴Поддержка экспертов Positive Technologies на каждом этапе

🗓 Старт: 9 июня | ⏳ 4 недели | 💻 Онлайн
Подробнее о практикуме

Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.

Читать полностью…

Хакер — Xakep.RU

Android-троян Crocodilus добавляет фальшивые контакты на взломанные устройства

В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство. Это позволяет обманывать жертв, когда они получают звонки от злоумышленников.

https://xakep.ru/2025/06/04/new-crocodilus/

Читать полностью…

Хакер — Xakep.RU

Вышел внеплановый патч для уязвимости нулевого дня в Chrome

Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками.

https://xakep.ru/2025/06/04/cve-2025-5419/

Читать полностью…

Хакер — Xakep.RU

Microsoft и CrowdStrike согласуют названия хакерских групп

Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.

https://xakep.ru/2025/06/04/threat-actors-taxonomies/

Читать полностью…

Хакер — Xakep.RU

Стилер Lumma восстанавливается после операции правоохранителей

Исследователи из компании Check Point сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вести дела в обычном режиме, после того как правоохранители сообщили о захвате тысяч доменов и части инфраструктуры малвари.

https://xakep.ru/2025/06/03/lumma-is-alive/

Читать полностью…
Subscribe to a channel