32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц
Если ты давно читаешь «Хакер», но до сих пор не оформил подписку — вот хороший повод попробовать. Мы снизили цену: теперь подписка стоит всего 450 рублей в месяц.
Без акций, промокодов и маркетинговой мишуры. Просто стало дешевле.
За эту цену ты получаешь:
▪️полный доступ ко всем статьям и PDF-выпускам за 25 лет;
▪️тысячи материалов о хакинге, ИБ, разработке и множестве других тем;
▪️свежие тексты каждый день — без ограничений.
Если ты хотел разобраться в малвари, почитать багхантерские разборы, понять, как работают нейросети, прокачать навыки в DevOps или просто ищешь вдохновение для пет-проекта — скорее всего, нужный материал у нас уже есть. В общем, цена небольшая, а контента — как в дата-центре.
Присоединяйся!
И помни: каждая подписка помогает нам сделать еще больше классных материалов!
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Специалисты Cloudflare объяснили, что происходит с российским трафиком
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.
https://xakep.ru/2025/06/27/cloudflare-analysis/
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные злоумышленники.
https://xakep.ru/2025/06/27/brother-prtinters-pass/
Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
https://xakep.ru/2025/06/27/warsaw-cache-servers/
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы
Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых устройствах.
https://xakep.ru/2025/06/26/citrix-bleed-2/
На форумах War Thunder снова опубликовали конфиденциальные документы
Очередной игрок симулятора War Thunder был забанен на официальном форуме игры, так как выложил в открытый доступ страницу из руководства по летной эксплуатации самолета AV-8B Harrier. Это как минимум девятый известный случай, когда пользователи выкладывают на форуме секретные или закрытые материалы, стремясь доказать свою точку зрения.
https://xakep.ru/2025/06/26/war-thunder-leak/
🐳 Как управлять данными и сетями в Docker, чтобы гарантировать безопасность и производительность на высоком уровне?
👉 Приглашаем вас на открытый вебинар «Работа с данными и сетями в Docker» 2 июля в 20:00 МСК.
Разберём:
- Основы работы с данными в Docker: тома, bind-mount, tmpfs.
- Как изолировать и безопасно использовать данные в контейнерах.
- Типы Docker-сетей и их применение: мост, хост, оверлей и другие.
- Практику настройки взаимодействия контейнеров через сеть и безопасность в Docker.
Вы научитесь настраивать сетевые решения, масштабировать инфраструктуру и обеспечивать защиту данных в контейнерах. Эти навыки незаменимы для успешной работы в современных микросервисных архитектурах.
Вебинар проходит в преддверии старта курса «DevOps практики и инструменты».
👉 Для участия зарегистрируйтесь: https://vk.cc/cNbcul
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2SDnje1DNA9.
Четыре участника группы REvil вышли на свободу
Дзержинский суд Санкт-Петербурга вынес обвинительный приговор еще четырем участникам дела хакерской группировки REvil, сообщают СМИ. Всем осужденным были назначены реальные сроки лишения свободы, однако фигуранты были освобождены из-под стражи, так как уже полностью отбыли наказание в СИЗО, на этапе следствия и судебного процесса.
https://xakep.ru/2025/06/25/revil-court-verdict/
Фишеры атаковали пользователей Trezor через форму техподдержки
Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений.
https://xakep.ru/2025/06/25/trezor-phishing/
Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.
https://xakep.ru/2025/06/25/lapdogs/
В App Store и Google Play нашли троян SparkKitty
В начале 2025 года исследователи «Лаборатории Касперского» обнаружили в Apple App Store и Google Play троян SparkCat, предназначенный для кражи данных. Теперь эксперты сообщают, что в магазины приложений проник новый вредонос. Предположительно, он также нацелен на криптовалютные активы жертв и связан со SparkCat, поэтому получил название SparkKitty.
https://xakep.ru/2025/06/24/sparkkitty/
Минцифры предлагает запретить изменять IMEI мобильных устройств
СМИ сообщают, что пользователям могут запретить перепрошивать устройства и изменять идентификационные номера (IMEI), привязанные к их номерам. Соответствующие поправки к закону «О связи» были подготовлены Минцифры.
https://xakep.ru/2025/06/24/imei-change/
Специалист Positive Technologies обнаружил критический баг в Apple Shortcuts
Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.
https://xakep.ru/2025/06/24/shortcuts-critical-flaw/
Силовые органы смогут получать информацию о пользователях маркетплейсов и классифайдов
Минцифры опубликовало новую версию правил, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов. Предлагается расширить список данными об устройстве, сетевых подключениях и местоположении пользователей.
https://xakep.ru/2025/06/23/marketplace-user-data/
Реклама. ООО "АБП2Б". ИНН 7810782630. Erid: 2SDnjeZYdTT
Читать полностью…
Австралийку арестовали из-за неоднократных взломов университетских систем
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взламывала системы вуза, в том числе ради более дешевой парковки.
https://xakep.ru/2025/06/27/western-sydney-university-hack/
MEGANews. Cамые важные события в мире инфосека за июнь
В этом месяце: хакеры атаковали пользователей CoinMarketCap, исследователь подобрал номера телефонов для аккаунтов Google, вышла Kali Linux 2025.2 с тринадцатью новыми инструментами, средства криптобиржи Nobitex украли и уничтожили, у почтового хостера Cock(.)li утекли данные миллиона человек, а также другие важные и интересные события июня.
https://xakep.ru/2025/06/27/meganews-315/
Технику атак ClickFix изменили: теперь она работает через «Проводник» в Windows
ИБ-специалист mr.d0x разработал атаку FileFix — новую версию атаки ClickFix, которая обманом вынуждает пользователя выполнять вредоносные команды через строку «Проводника» в Windows.
https://xakep.ru/2025/06/27/filefix/
Французская полиция арестовала операторов хак-форума BreachForums
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.
https://xakep.ru/2025/06/26/breachforums-arrests/
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов
В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива.
https://xakep.ru/2025/06/26/winrar-directory-traversal/
Для атак на малый и средний бизнес в РФ малварь маскируют под Zoom и ChatGPT
Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов.
https://xakep.ru/2025/06/26/malware-fakes-stats/
Разработаны способы «отключения» майнинговых ботнетов
Специалисты Akamai подробно описали два новых метода, которые могут использоваться для выведения из строя майнинговых ботнетов.
https://xakep.ru/2025/06/25/shutting-down-mining-botnets/
Ушедшая классика. Вспоминаем Mac OS 9 — последнюю версию классической ОС Apple #статьи #подписчикам
Одна из важных вех в истории Apple — переход от классической Mac OS 9 к Unix-подобной OS X, означавший не просто кардинальную смену программной архитектуры, а глобальное изменение философии ОС. В моей коллекции винтажных ноутбуков есть экземпляр с той самой девятой «макосью» на борту — iBook G3. Действительно, стоило купить этот компьютер, чтобы понять причину, по которой в Apple решили отказаться от своей классической операционки в пользу ОС с принципиально новой концепцией.
https://xakep.ru/2025/06/25/classic-macos/
Членам Палаты представителей США запретили использовать WhatsApp
Из-за возможных проблем с безопасностью Палата представителей Конгресса США запретила устанавливать и использовать WhatsApp на любых устройствах, принадлежащих сотрудникам Конгресса.
https://xakep.ru/2025/06/25/whatsapp-ban/
Популярная тема для WordPress позволяет менять пароли пользователей
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
https://xakep.ru/2025/06/24/motors-under-attacks/
Автозапутыватель. Обфусцируем код при помощи LLVM #статьи #подписчикам
Прочитав эту статью, ты узнаешь, как работает обфусцирующий компилятор, углубишься в архитектуру LLVM и сможешь писать собственные проходы для обфускации кода. Мы сделаем обфускатор строчек, соберем LLVM из исходников и узнаем, как интегрировать obfuscator-llvm в современный Visual Studio, чтобы собирать твой код с обфускацией.
https://xakep.ru/2025/06/24/llvm-obfuscation/
Вымогатель Qilin предлагает своим операторам помощь команды юристов
Разработчики вымогателя Qilin предложили своим партнерам помощь и консультации команды юристов, чтобы те могли оказать давление на жертв и заставить их заплатить выкуп.
https://xakep.ru/2025/06/24/qilin-lawyers/
🔐Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки!
🔥 Регистрируйтесь на вебинар 1 июля в 14:00 мск и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes.
🔍Эксперты расскажут, как мониторить и защищать инфраструктуру из единой панели, экономить ресурсы и оптимизировать затраты, а также быстро реагировать на инциденты.
В программе:
🔴 Живое демо
🔴 Разбор сценариев
🔴 Новый графический установщик для удобного подключения кластеров.
Регистрируйтесь и присоединяйтесь к вебинару 1 июля в 14:00 МСК
*Kubernetes — система оркестрации контейнеров
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Microsoft уберет устаревшие драйверы из Windows Update
Компания Microsoft объявила, что будет периодически удалять устаревшие драйверы из каталога Windows Update, чтобы снизить риски и улучшить совместимость.
https://xakep.ru/2025/06/23/windows-update-legacy-drivers/
Розыгрыш уникальной классики для тех, кто давно в теме ИБ 🔥
Подписывайтесь на наш Telegram-канал с подборками актуальных новостей и инструментов ИБ ⚡
Выигрывайте полугодовую подписку на культовый журнал «Хакер» — это источник профессиональных, технически точных и актуальных материалов по кибербезопасности, программированию и администрированию.
😅 Как участвовать?
🔷 Подпишитесь на канал 😁 АБП2Б
🔷 Нажмите на кнопку «Участвовать»
😅 Итоги розыгрыша — 17.08.2025
🔷 Победителя выберем случайным образом;
🔷 Выпустим победный пост с результатами розыгрыша и напишем в личку.
Подписывайтесь, чтобы быть в курсе актуальных инструментов и трендов информационной безопасности.
#розыгрыш #АБП2Б