32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Популярная тема для WordPress позволяет менять пароли пользователей
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
https://xakep.ru/2025/06/24/motors-under-attacks/
Автозапутыватель. Обфусцируем код при помощи LLVM #статьи #подписчикам
Прочитав эту статью, ты узнаешь, как работает обфусцирующий компилятор, углубишься в архитектуру LLVM и сможешь писать собственные проходы для обфускации кода. Мы сделаем обфускатор строчек, соберем LLVM из исходников и узнаем, как интегрировать obfuscator-llvm в современный Visual Studio, чтобы собирать твой код с обфускацией.
https://xakep.ru/2025/06/24/llvm-obfuscation/
Вымогатель Qilin предлагает своим операторам помощь команды юристов
Разработчики вымогателя Qilin предложили своим партнерам помощь и консультации команды юристов, чтобы те могли оказать давление на жертв и заставить их заплатить выкуп.
https://xakep.ru/2025/06/24/qilin-lawyers/
🔐Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки!
🔥 Регистрируйтесь на вебинар 1 июля в 14:00 мск и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes.
🔍Эксперты расскажут, как мониторить и защищать инфраструктуру из единой панели, экономить ресурсы и оптимизировать затраты, а также быстро реагировать на инциденты.
В программе:
🔴 Живое демо
🔴 Разбор сценариев
🔴 Новый графический установщик для удобного подключения кластеров.
Регистрируйтесь и присоединяйтесь к вебинару 1 июля в 14:00 МСК
*Kubernetes — система оркестрации контейнеров
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Microsoft уберет устаревшие драйверы из Windows Update
Компания Microsoft объявила, что будет периодически удалять устаревшие драйверы из каталога Windows Update, чтобы снизить риски и улучшить совместимость.
https://xakep.ru/2025/06/23/windows-update-legacy-drivers/
Розыгрыш уникальной классики для тех, кто давно в теме ИБ 🔥
Подписывайтесь на наш Telegram-канал с подборками актуальных новостей и инструментов ИБ ⚡
Выигрывайте полугодовую подписку на культовый журнал «Хакер» — это источник профессиональных, технически точных и актуальных материалов по кибербезопасности, программированию и администрированию.
😅 Как участвовать?
🔷 Подпишитесь на канал 😁 АБП2Б
🔷 Нажмите на кнопку «Участвовать»
😅 Итоги розыгрыша — 17.08.2025
🔷 Победителя выберем случайным образом;
🔷 Выпустим победный пост с результатами розыгрыша и напишем в личку.
Подписывайтесь, чтобы быть в курсе актуальных инструментов и трендов информационной безопасности.
#розыгрыш #АБП2Б
Новый рекорд: Cloudflare отразила DDoS-атаку мощностью 7,3 Тбит/с
Компания Cloudflare сообщила, что в мае 2025 года она нейтрализовала мощнейшую на данный момент DDoS-атаку, пиковая мощность которой достигла 7,3 Тбит/с. Атака была направлена на неназванного хостинг-провайдера.
https://xakep.ru/2025/06/23/7-3-tbps-ddos/
Российский трафик Cloudflare снизился на 30%
Как отмечают СМИ, с начала июня 2025 года трафик Cloudflare в России снизился примерно на треть. И хотя ранее Роскомнадзор призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, сейчас в ведомстве объясняют снижение объемов трафика проблемами у «отдельных зарубежных хостинг-провайдеров».
https://xakep.ru/2025/06/23/cloudflare-russia-2/
Количество брутфорс-атак в начале 2025 года выросло почти в три раза
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.
https://xakep.ru/2025/06/20/bruteforce-attempts/
Негодный парсинг. Злоупотребляем косяками парсинга JSON, XML и YAML в программах на Go #статьи #подписчикам
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
https://xakep.ru/2025/06/20/go-parsing-bugs/
Шведский производитель грузовых автомобилей Scania расследует хакерскую атаку
Шведская компания Scania, входящая в Volkswagen Group и специализирующаяся на производстве грузовых автомобилей, автобусов, промышленных и морских двигателей, а также предоставлении сопутствующих услуг, пострадала от взлома и утечки данных.
https://xakep.ru/2025/06/20/scania-hacked/
Канадская авиакомпания WestJet стала жертвой кибератаки
Хакерская атака нарушила работу внутренних систем второй по величине канадской авиакомпании WestJet, а также повлияла на доступность приложения и сайта авиаперевозчика.
https://xakep.ru/2025/06/19/westjet-hack/
Локальные языковые модели. Генерируем текст на своем компьютере
Когда слышишь про генерацию, первыми в голову приходят картинки — от сюрреалистичных шедевров до аниме‑клубнички. Но генерировать можно не только пиксели, но и слова. Сегодня мы разберемся, как запустить языковую модель локально, на собственном железе, какую из них выбрать — и для чего все это может пригодиться.
https://xakep.ru/2025/06/19/local-llm/
У иранской криптобиржи Nobitex похитили и уничтожили 90 млн долларов в криптовалюте
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. Хакеры похитили более 90 млн долларов в криптовалюте и умышленно «сожгли» эти средства.
https://xakep.ru/2025/06/19/nobitex-hack/
Cock[.]li взломали. Похищены данные миллиона пользователей
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.
https://xakep.ru/2025/06/18/cock-li-leak/
В App Store и Google Play нашли троян SparkKitty
В начале 2025 года исследователи «Лаборатории Касперского» обнаружили в Apple App Store и Google Play троян SparkCat, предназначенный для кражи данных. Теперь эксперты сообщают, что в магазины приложений проник новый вредонос. Предположительно, он также нацелен на криптовалютные активы жертв и связан со SparkCat, поэтому получил название SparkKitty.
https://xakep.ru/2025/06/24/sparkkitty/
Минцифры предлагает запретить изменять IMEI мобильных устройств
СМИ сообщают, что пользователям могут запретить перепрошивать устройства и изменять идентификационные номера (IMEI), привязанные к их номерам. Соответствующие поправки к закону «О связи» были подготовлены Минцифры.
https://xakep.ru/2025/06/24/imei-change/
Специалист Positive Technologies обнаружил критический баг в Apple Shortcuts
Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.
https://xakep.ru/2025/06/24/shortcuts-critical-flaw/
Силовые органы смогут получать информацию о пользователях маркетплейсов и классифайдов
Минцифры опубликовало новую версию правил, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов. Предлагается расширить список данными об устройстве, сетевых подключениях и местоположении пользователей.
https://xakep.ru/2025/06/23/marketplace-user-data/
Реклама. ООО "АБП2Б". ИНН 7810782630. Erid: 2SDnjeZYdTT
Читать полностью…
HTB Titanic. Эксплуатируем RCE в ImageMagick #статьи #начинающим #подписчикам
Сегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам потребуется проэксплуатировать LFI и добыть данные из базы Gitea, чтобы получить оболочку на сервере.
https://xakep.ru/2025/06/23/htb-titanic/
CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту
Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались похитить криптовалюту у посетителей ресурса.
https://xakep.ru/2025/06/23/coinmarketcap-drainer/
Снижаем цену на футболки «Хакера»
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера» снижена!
В наличии остались только средние и небольшие размеры — отличный вариант для тех, кто носит такие сам или ищет подарок для девушки или подростка.
https://xakep.ru/2025/06/20/tshirts-sale/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками.
https://xakep.ru/2025/06/20/zyxel-tp-link-under-attacks/
DuckDuckGo борется с фальшивыми магазинами и криптовалютным скамом
Встроенный в браузер DuckDuckGo инструмент Scam Blocker получил расширенные возможности для защиты от онлайн-мошенников. Теперь он обнаруживает фальшивые сайты электронной коммерции, криптовалютные биржи и scareware.
https://xakep.ru/2025/06/20/duckduckgo-scam-blocker/
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений
Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений.
https://xakep.ru/2025/06/20/new-godfather/
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux.
https://xakep.ru/2025/06/19/udisks-root/
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE).
https://xakep.ru/2025/06/19/new-vbr-rce/
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
У индийского каршеринга Zoomcar похитили данные 8,4 млн человек
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.
https://xakep.ru/2025/06/18/zoomcar-leak/