32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Исследователь рассказал, как узнать номер телефона для любой учетной записи Google
Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные риски фишинговых атак и атак на подмену SIM-карт.
https://xakep.ru/2025/06/11/bruteforcing-google-users/
Speech2Text поможет перевести аудио в текст
В мире, где информация передается все быстрее, а темп жизни требует мгновенной обработки данных, сервис Speech2Text становится ключевым инструментом для тех, кто работает с аудио- и видеоконтентом. Будь то журналист, студент, преподаватель или предприниматель — задача быстро и точно преобразовать речь в текст возникает все чаще. Именно здесь на помощь приходит Speech2Text — инновационное решение, созданное в России для эффективной транскрибации речи в текст.
https://xakep.ru/2025/06/10/speech2text/
Реклама. ООО «Современные речевые технологии». ИНН 9704223433
Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU
Когда x86 и Windows уже приелись, а уютный x64dbg больше не радует глаз, пора переходить к настоящему хардкору. ARM, QNX, эмулятор QEMU и старый добрый GDB — вот инструменты для тех, кто не ищет легких путей. Сегодня мы запустим экзотическую ОС, подключимся к ней через виртуальный адаптер и шаг за шагом разберем логику программы прямо на лету, без лишнего комфорта, но с изрядной долей азарта.
https://xakep.ru/2025/06/10/qnx-arm-reverse/
Троян проник в npm-пакеты, которые еженедельно загружают более 1 млн раз
В npm обнаружена еще одна крупная атака на цепочку поставок, затронувшая 17 популярных пакетов GlueStack @react-native-aria. В пакеты, загруженные более миллиона раз, был добавлен вредоносный код, работающий как троян удаленного доступа (RAT).
https://xakep.ru/2025/06/10/gluestack-npm/
🤩🤩🤩🤩 19–20 июня в Екатеринбурге пройдет IT IS conf — всероссийская конференция о трендах в ИБ и ИТ
💬 В программе — 35+ практических докладов в 5 треках:
🔸ИБ не для галочки: «ответственное потребление» бюджетов;
🔸Архитектура цифровой устойчивости;
🔸Application Security: как безопасность приложений меняет правила игры;
🔸Технологии построения цифрового доверия;
🔸ИБ-экосистемы: утопия или рабочая модель.
Откроет конференцию пленарная сессия:
«Новая киберреальность РФ: что изменилось в 2025 году и куда идет отрасль ИБ». Модератор — Алексей Лукацкий, эксперт по ИБ и автор блога «Бизнес без опасности».
Также вас ждет:
🔸выставка решений и технологий от топовых российских разработчиков
🔸мастерская Центра кибербезопасности УЦСБ с практическими воркшопами по ключевым направлениям ИБ.
Формат: онлайн- и офлайн-форматы. Участие бесплатное, требуется предварительная регистрация на сайте.
Организатор — УЦСБ, генеральные партнеры — «Код Безопасности» и «Аквариус».
Реклама. ООО "УЦСБ". ИНН 6672235068.
Microsoft выпустила скрипт для решения проблем с папкой inetpub
Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.
https://xakep.ru/2025/06/09/inetpub-script/
Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA
В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоумышленники использовали против российских организаций технику атак ClickFix, а также новый троян удаленного доступа. Предполагается, что троян хакеры разработали самостоятельно.
https://xakep.ru/2025/06/09/clickfix-russia/
За DDoS-атаки может грозить 2 млн рублей штрафа и до восьми лет тюрьмы
По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы.
https://xakep.ru/2025/06/09/antiddos-laws/
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
https://xakep.ru/2025/06/06/chrome-extensions-problems/
Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.
https://xakep.ru/2025/06/06/redline-reward/
AT&T расследует утечку данных 70 млн клиентов
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
https://xakep.ru/2025/06/06/att-new-old-leak/
В продаже появился эксплоит для критической уязвимости в Roundcube
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
https://xakep.ru/2025/06/06/roundcube-exploit/
Фишеры злоупотребляют возможностями Google Apps Script
Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают учетные данные пользователей.
https://xakep.ru/2025/06/05/google-apps-script-abuse/
Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей
В погоне за новыми моделями вроде Lumina 2.0 и HiDream-I1 сообщество начало забывать про старый добрый Flux, ставший прорывом меньше года назад. И как оказалось, совершенно напрасно: новейший алгоритм позволяет создавать картинки этой довольно тяжелой моделью всего за четыре секунды — быстрее, чем при помощи SDXL.
https://xakep.ru/2025/06/05/flux4s/
Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT
Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые бэкдоры, дающие удаленный доступ к зараженным устройствам.
https://xakep.ru/2025/06/05/fake-sakura-rat/
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce
Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода.
https://xakep.ru/2025/06/10/storeonce-patches/
Суд обязал OpenAI хранить все разговоры пользователей с ChatGPT
На прошлой неделе пользователей OpenAI обеспокоило постановление суда, в котором компанию обязали сохранять журналы чатов с ChatGPT, включая удаленные. Компания уже подала апелляцию на постановление, утверждая, что оно затрагивает личную жизнь сотен миллионов пользователей ChatGPT по всему миру.
https://xakep.ru/2025/06/10/openai-deleted-chats/
Критическую инфраструктуру Украины атаковал PathWiper
Аналитики Cisco Talos сообщили, что объекты критической инфраструктуры Украины атакует новый вредонос для уничтожения данных под названием PathWiper.
https://xakep.ru/2025/06/10/pathwiper/
Группа Librarian Ghouls взламывает российские предприятия и технические вузы по ночам
APT-группировка Librarian Ghouls (она же Rare Werewolf и Rezet) атакует организации в РФ и странах СНГ с часа ночи до пяти утра по местному времени. В это время хакеры стараются украсть учетные данные и заразить устройство жертвы майнером.
https://xakep.ru/2025/06/10/librarian-ghouls-attacks/
Новый Mirai-ботнет нацелен на цифровые видеорегистраторы в РФ
Ботнет на базе Mirai массово атакует цифровые видеорегистраторы в разных странах, используя известную уязвимость CVE-2024-3721. По данным «Лаборатории Касперского», большинство инцидентов пришлось на Россию, Китай, Египет, Индию, Бразилию и Турцию. Под угрозой могут находиться еще более 50 000 уязвимых устройств по всему миру.
https://xakep.ru/2025/06/09/mirai-dvr/
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках
В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.
https://xakep.ru/2025/06/09/htb-backfire/
В npm нашли вредоносное ПО, удаляющее каталоги приложений
Два вредоносных пакета маскировались под полезные утилиты, но на самом деле представляли собой вайперы, намеренно удаляющие в системах жертв целые каталоги приложений.
https://xakep.ru/2025/06/09/more-npm-wipers/
Как работают решения типа HoneyPot & Deception и SOAR? Как повысить эффективность SOC центров? Как автоматизировать безопасность и эффективно управлять инцидентами?
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
🗓 Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн
На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
➡️ Участие бесплатное, по предварительной регистрации
Реклама. АО «Аксофт». ИНН 7725239575. Erid: 2SDnjd8vU9s
СМИ: власти рассматривают запрет на авторизацию через иностранные email
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
https://xakep.ru/2025/06/06/russian-emails/
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
https://xakep.ru/2025/06/06/android-deanon/
ФБР: малварь Badbox 2.0 заразила более миллиона устройств
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
https://xakep.ru/2025/06/06/badbox-2-0-growing/
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».
https://xakep.ru/2025/06/06/cipr-2025-cyberchamp
Реклама. ООО «РТК Информационная безопасность». ИНН 7704356648. Erid: 2SDnjcNaZUH
Cartier сообщает о взломе и утечке данных клиентов
Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали в руки хакеров.
https://xakep.ru/2025/06/05/cartier-hack/
Дополнительный тираж первого и второго спецвыпуска «Хакера». Открываем предзаказы
Вы спрашивали, планируем ли мы допечатывать первый и второй бумажные спецвыпуски «Хакера». Мы не могли не откликнуться на эти просьбы, и у нас отличные новости: дополнительные тиражи выйдут уже этим летом.
Если ты пропустил спецвыпуски раньше — это твой шанс, предварительные заказы открыты!
📖 Первый спецвыпуск — это 200 страниц лучших статей за 2015–2017 годы. Материалы времен перехода «Хакера» в цифру, культовые темы, яркие обложки, комментарии авторов — все, что делало журнал особенным в те годы.
📖 Второй спецвыпуск — это 240 страниц отборного контента за 2017–2019: от социальной инженерии до реверса гаджетов и взлома iPhone. Этот выпуск мы готовили в год 25-летия «Хакера».
📦 Как и в прошлый раз — тиражи ограничены, так что советуем не затягивать с оформлением предзаказов.
https://xakep.ru/2025/06/05/more-specials/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Правоохранители конфисковали домены кардерского маркетплейса BidenCash
Правоохранительные органы заявили о захвате нескольких доменов кардерского сайта BidenCash, где продавали данные краденых банковских карт, личную информацию и SSH-доступы.
https://xakep.ru/2025/06/05/bidencash-domains-seized/