32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
У иранской криптобиржи Nobitex похитили и уничтожили 90 млн долларов в криптовалюте
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. Хакеры похитили более 90 млн долларов в криптовалюте и умышленно «сожгли» эти средства.
https://xakep.ru/2025/06/19/nobitex-hack/
Cock[.]li взломали. Похищены данные миллиона пользователей
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.
https://xakep.ru/2025/06/18/cock-li-leak/
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть #репортаж
Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жара, сотни докладов и десятки тысяч пройденных шагов. Уже понял, о чем речь? Все верно, сейчас будем погружаться в мир кибербезопасности и вспоминать, как прошел очередной Positive Hack Days Fest!
https://xakep.ru/2025/06/18/phdfest3-report/
Шифровальщик Anubis научился уничтожать данные жертв
Шифровальщик Anubis обзавелся функциональностью вайпера и теперь способен уничтожать целевые файлы, делая их восстановление невозможным даже в случае выплаты выкупа.
https://xakep.ru/2025/06/18/anubis-wiper/
Исследователи нашли более 40 000 незащищенных камер наблюдения по всему миру
Исследователи Bitsight смогли получить доступ к трансляциям с 40 000 подключенных к интернету камер по всему миру. Более 14 000 незащищенных камер находятся в США, а еще около 7000 устройств было найдено в Японии. В Австрии, Чехии и Южной Корее обнаружили по 2000 доступных камер, а в Германии, Италии и России — около 1000.
https://xakep.ru/2025/06/17/40k-cctv/
Антиконференция Summer Merge пройдет 20–22 июня
20–22 июня в эко-парке «Русский Берег» на Волге пройдет антиконференция Summer Merge. Это ивент для ИТ-специалистов, которые ищут живого общения с коллегами и любят загородный отдых.
https://xakep.ru/2025/06/17/summer-merge/
Реклама. ООО «СОБЫТИЕ». ИНН: 7328109731
Власти закрыли даркнет-маркетплейс Archetyp и арестовали его администратора
Правоохранительные органы шести стран объявили о ликвидации Archetyp — даркнет-маркетплейса, работавшего с мая 2020 года и специализировавшегося на распространении наркотических веществ.
https://xakep.ru/2025/06/17/archetyp-down/
Мошенники нацелились на тестировщиков приложений и воруют у них деньги
Специалисты F6 обнаружили вредоносную кампанию, нацеленную на ИТ-специалистов, находящихся в поиске работы или дополнительного заработка. Атакующие размещают объявления о поиске тестировщиков мобильных приложений с доходом от 3000 до 5000 рублей в час, а в качестве первого задания отправляют вредоносный APK-файл, который позволяет похитить деньги с банковского счета жертвы.
https://xakep.ru/2025/06/17/scam-testing/
Умные часы могут использоваться для извлечения данных с изолированных машин
Исследователи представили новую атаку SmartAttack, которая использует умные часы в качестве скрытого приемника ультразвуковых сигналов для хищения данных из физически изолированных от внешнего мира систем.
https://xakep.ru/2025/06/16/smartattack/
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory #статьи #подписчикам
Мы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной записи. Повысим привилегии через технику ESC4 для службы ADCS.
https://xakep.ru/2025/06/16/htb-infiltrator/
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot
Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника Microsoft 365 Copilot без взаимодействия с пользователем.
https://xakep.ru/2025/06/16/echoleak/
В продаже все три бумажных спецвыпуска «Хакера»
Хочешь пополнить архив, начать собирать коллекцию или порадовать друзей крутым сувениром? Не упусти момент! Все три бумажных спецвыпуска «Хакера» доступны для заказа.
В сборники вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому рекомендуем не затягивать с покупкой.
https://xakep.ru/2025/06/12/all-specials-available/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Linux Foundation запускает децентрализованный менеджер плагинов для WordPress
В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.
https://xakep.ru/2025/06/11/fair-package-manager/
Outlook будет блокировать опасные вложения, которые часто используются в атаках
В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft.
https://xakep.ru/2025/06/11/new-blocked-attachments/
Исследователь рассказал, как узнать номер телефона для любой учетной записи Google
Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные риски фишинговых атак и атак на подмену SIM-карт.
https://xakep.ru/2025/06/11/bruteforcing-google-users/
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
У индийского каршеринга Zoomcar похитили данные 8,4 млн человек
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.
https://xakep.ru/2025/06/18/zoomcar-leak/
Уязвимость Asus Armoury Crate приводит к полной компрометации системы
На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM.
https://xakep.ru/2025/06/18/asus-armoury-crate/
Клиентов российских банков атакует вредоносное приложение SuperCard
Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вредоносной модификации легитимной программы NFCGate.
https://xakep.ru/2025/06/18/supercard-russia/
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени имел возможность взламывать новейшие версии iOS.
https://xakep.ru/2025/06/17/paragon-cve-2025-43200/
Декомпилятор на нейронках. Скрещиваем IDA Pro с ChatGPT #статьи #подписчикам
Языковые модели способны взять на себя рутинную часть работы реверс‑инженера. Они объяснят, как работает блок кода, и подскажут удачные имена функций и переменных. Рассмотрим широкий спектр облегчающих анализ инструментов — от локальных языковых моделей до агентов, способных к рассуждению и запуску пользовательского кода.
https://xakep.ru/2025/06/17/chat-gpt-decompile/
В Kali Linux 2025.2 добавили 13 новых инструментов
Второй в этом году релиз Kali Linux (2025.2) уже доступен для загрузки, оснащен 13 новыми инструментами и получил расширенные возможности для взлома автомобилей.
https://xakep.ru/2025/06/17/kali-linux-2025-2/
⚡️ UDV Conf 2025 в Казани
Как эффективно решать задачи информационной безопасности и ИТ на практике? Какие инструменты уже работают в компаниях ваших коллег?
Узнайте на UDV Conf — конференции для профессионального обмена опытом и живого общения с теми, кто уже внедрил продукты UDV Group.
🕐 24 июня | АК Барс Арена Лофт
В программе:
🟣 Деловая часть
Выступления заказчиков и партнеров с реальными кейсами применения продуктов UDV Group, а также релиз новой версии UDV DATAPK Industrial Kit 3.0.
🟣 Практическая зона
Демонстрация продуктов — возможность вживую посмотреть, как работают продукты, о которых вы услышите в докладах.
🟣 Вечерняя шоу-программа
Формат для приятных знакомств и общения в неформальной обстановке.
Участие бесплатное, количество мест ограничено.
➡️ Зарегистрироваться
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Из-за ошибки ботнет DanaBot три года «сливал» данные исследователям
Эксперты рассказали об уязвимости в DanaBot, которая появилась в коде малвари еще в июне 2022 года. Этот баг позволил исследователям выявить операторов DanaBot, предъявить им обвинения, а также нарушить работу ботнета в мае 2025 года.
https://xakep.ru/2025/06/16/danableed/
Интерпол заблокировал 20 000 IP-адресов и арестовал подозреваемых, связанных с инфостилерами
В ходе международной операции правоохранительных органов под кодовым названием «Безопасность» (Operation Secure), направленной против инфраструктуры инфостилеров, в 26 странах было произведено 32 ареста, а также изъяты данные и конфискованы серверы.
https://xakep.ru/2025/06/16/operation-secure/
Троян BrowserVenom замаскировали под DeepSeek для Windows
Специалисты «Лаборатории Касперского» обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось скачать модель DeepSeek-R1 для ПК. Таким образом распространялась новая малварь BrowserVenom, которая перехватывает трафик жертвы и следит за ее активностью в сети.
https://xakep.ru/2025/06/16/browservenom/
Более 84 000 установок Roundcube уязвимы перед критическим багом
Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, для которой уже доступен публичный эксплоит.
https://xakep.ru/2025/06/11/roundcube-danger/
В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код
Как устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заглянуть к ним под капот? В этой статье — результаты эксперимента по исследованию сред анализа вредоносного ПО, включая VirusTotal. Мы написали скрипт для обхода песочниц и получили reverse shell: теперь мы точно знаем, что там внутри.
https://xakep.ru/2025/06/11/sandbox-bypass/
Microsoft патчит 66 уязвимостей, включая обход Secure Boot
В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов.
https://xakep.ru/2025/06/11/june-2025-patch-tuesday/
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce
Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода.
https://xakep.ru/2025/06/10/storeonce-patches/