32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Силовые органы смогут получать информацию о пользователях маркетплейсов и классифайдов
Минцифры опубликовало новую версию правил, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов. Предлагается расширить список данными об устройстве, сетевых подключениях и местоположении пользователей.
https://xakep.ru/2025/06/23/marketplace-user-data/
Реклама. ООО "АБП2Б". ИНН 7810782630. Erid: 2SDnjeZYdTT
Читать полностью…
HTB Titanic. Эксплуатируем RCE в ImageMagick #статьи #начинающим #подписчикам
Сегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам потребуется проэксплуатировать LFI и добыть данные из базы Gitea, чтобы получить оболочку на сервере.
https://xakep.ru/2025/06/23/htb-titanic/
CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту
Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались похитить криптовалюту у посетителей ресурса.
https://xakep.ru/2025/06/23/coinmarketcap-drainer/
Снижаем цену на футболки «Хакера»
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера» снижена!
В наличии остались только средние и небольшие размеры — отличный вариант для тех, кто носит такие сам или ищет подарок для девушки или подростка.
https://xakep.ru/2025/06/20/tshirts-sale/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками.
https://xakep.ru/2025/06/20/zyxel-tp-link-under-attacks/
DuckDuckGo борется с фальшивыми магазинами и криптовалютным скамом
Встроенный в браузер DuckDuckGo инструмент Scam Blocker получил расширенные возможности для защиты от онлайн-мошенников. Теперь он обнаруживает фальшивые сайты электронной коммерции, криптовалютные биржи и scareware.
https://xakep.ru/2025/06/20/duckduckgo-scam-blocker/
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений
Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений.
https://xakep.ru/2025/06/20/new-godfather/
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux.
https://xakep.ru/2025/06/19/udisks-root/
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE).
https://xakep.ru/2025/06/19/new-vbr-rce/
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
У индийского каршеринга Zoomcar похитили данные 8,4 млн человек
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.
https://xakep.ru/2025/06/18/zoomcar-leak/
Уязвимость Asus Armoury Crate приводит к полной компрометации системы
На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM.
https://xakep.ru/2025/06/18/asus-armoury-crate/
Клиентов российских банков атакует вредоносное приложение SuperCard
Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вредоносной модификации легитимной программы NFCGate.
https://xakep.ru/2025/06/18/supercard-russia/
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени имел возможность взламывать новейшие версии iOS.
https://xakep.ru/2025/06/17/paragon-cve-2025-43200/
Microsoft уберет устаревшие драйверы из Windows Update
Компания Microsoft объявила, что будет периодически удалять устаревшие драйверы из каталога Windows Update, чтобы снизить риски и улучшить совместимость.
https://xakep.ru/2025/06/23/windows-update-legacy-drivers/
Розыгрыш уникальной классики для тех, кто давно в теме ИБ 🔥
Подписывайтесь на наш Telegram-канал с подборками актуальных новостей и инструментов ИБ ⚡
Выигрывайте полугодовую подписку на культовый журнал «Хакер» — это источник профессиональных, технически точных и актуальных материалов по кибербезопасности, программированию и администрированию.
😅 Как участвовать?
🔷 Подпишитесь на канал 😁 АБП2Б
🔷 Нажмите на кнопку «Участвовать»
😅 Итоги розыгрыша — 17.08.2025
🔷 Победителя выберем случайным образом;
🔷 Выпустим победный пост с результатами розыгрыша и напишем в личку.
Подписывайтесь, чтобы быть в курсе актуальных инструментов и трендов информационной безопасности.
#розыгрыш #АБП2Б
Новый рекорд: Cloudflare отразила DDoS-атаку мощностью 7,3 Тбит/с
Компания Cloudflare сообщила, что в мае 2025 года она нейтрализовала мощнейшую на данный момент DDoS-атаку, пиковая мощность которой достигла 7,3 Тбит/с. Атака была направлена на неназванного хостинг-провайдера.
https://xakep.ru/2025/06/23/7-3-tbps-ddos/
Российский трафик Cloudflare снизился на 30%
Как отмечают СМИ, с начала июня 2025 года трафик Cloudflare в России снизился примерно на треть. И хотя ранее Роскомнадзор призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, сейчас в ведомстве объясняют снижение объемов трафика проблемами у «отдельных зарубежных хостинг-провайдеров».
https://xakep.ru/2025/06/23/cloudflare-russia-2/
Количество брутфорс-атак в начале 2025 года выросло почти в три раза
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.
https://xakep.ru/2025/06/20/bruteforce-attempts/
Негодный парсинг. Злоупотребляем косяками парсинга JSON, XML и YAML в программах на Go #статьи #подписчикам
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
https://xakep.ru/2025/06/20/go-parsing-bugs/
Шведский производитель грузовых автомобилей Scania расследует хакерскую атаку
Шведская компания Scania, входящая в Volkswagen Group и специализирующаяся на производстве грузовых автомобилей, автобусов, промышленных и морских двигателей, а также предоставлении сопутствующих услуг, пострадала от взлома и утечки данных.
https://xakep.ru/2025/06/20/scania-hacked/
Канадская авиакомпания WestJet стала жертвой кибератаки
Хакерская атака нарушила работу внутренних систем второй по величине канадской авиакомпании WestJet, а также повлияла на доступность приложения и сайта авиаперевозчика.
https://xakep.ru/2025/06/19/westjet-hack/
Локальные языковые модели. Генерируем текст на своем компьютере
Когда слышишь про генерацию, первыми в голову приходят картинки — от сюрреалистичных шедевров до аниме‑клубнички. Но генерировать можно не только пиксели, но и слова. Сегодня мы разберемся, как запустить языковую модель локально, на собственном железе, какую из них выбрать — и для чего все это может пригодиться.
https://xakep.ru/2025/06/19/local-llm/
У иранской криптобиржи Nobitex похитили и уничтожили 90 млн долларов в криптовалюте
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. Хакеры похитили более 90 млн долларов в криптовалюте и умышленно «сожгли» эти средства.
https://xakep.ru/2025/06/19/nobitex-hack/
Cock[.]li взломали. Похищены данные миллиона пользователей
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.
https://xakep.ru/2025/06/18/cock-li-leak/
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть #репортаж
Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жара, сотни докладов и десятки тысяч пройденных шагов. Уже понял, о чем речь? Все верно, сейчас будем погружаться в мир кибербезопасности и вспоминать, как прошел очередной Positive Hack Days Fest!
https://xakep.ru/2025/06/18/phdfest3-report/
Шифровальщик Anubis научился уничтожать данные жертв
Шифровальщик Anubis обзавелся функциональностью вайпера и теперь способен уничтожать целевые файлы, делая их восстановление невозможным даже в случае выплаты выкупа.
https://xakep.ru/2025/06/18/anubis-wiper/
Исследователи нашли более 40 000 незащищенных камер наблюдения по всему миру
Исследователи Bitsight смогли получить доступ к трансляциям с 40 000 подключенных к интернету камер по всему миру. Более 14 000 незащищенных камер находятся в США, а еще около 7000 устройств было найдено в Японии. В Австрии, Чехии и Южной Корее обнаружили по 2000 доступных камер, а в Германии, Италии и России — около 1000.
https://xakep.ru/2025/06/17/40k-cctv/
Антиконференция Summer Merge пройдет 20–22 июня
20–22 июня в эко-парке «Русский Берег» на Волге пройдет антиконференция Summer Merge. Это ивент для ИТ-специалистов, которые ищут живого общения с коллегами и любят загородный отдых.
https://xakep.ru/2025/06/17/summer-merge/
Реклама. ООО «СОБЫТИЕ». ИНН: 7328109731