32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Проблема CitrixBleed 2 уже применяется в атаках
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают рост числа подозрительных сессий на устройствах Citrix.
https://xakep.ru/2025/06/30/citrixbleed-2-attacks/
Тестируем 7-ю версию российского менеджера паролей «Пассворк»
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
https://xakep.ru/2025/06/30/passwork-7-review/
Реклама. ООО «Пассворк». 2901311774
Австралийку арестовали из-за неоднократных взломов университетских систем
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взламывала системы вуза, в том числе ради более дешевой парковки.
https://xakep.ru/2025/06/27/western-sydney-university-hack/
MEGANews. Cамые важные события в мире инфосека за июнь
В этом месяце: хакеры атаковали пользователей CoinMarketCap, исследователь подобрал номера телефонов для аккаунтов Google, вышла Kali Linux 2025.2 с тринадцатью новыми инструментами, средства криптобиржи Nobitex украли и уничтожили, у почтового хостера Cock(.)li утекли данные миллиона человек, а также другие важные и интересные события июня.
https://xakep.ru/2025/06/27/meganews-315/
Технику атак ClickFix изменили: теперь она работает через «Проводник» в Windows
ИБ-специалист mr.d0x разработал атаку FileFix — новую версию атаки ClickFix, которая обманом вынуждает пользователя выполнять вредоносные команды через строку «Проводника» в Windows.
https://xakep.ru/2025/06/27/filefix/
Французская полиция арестовала операторов хак-форума BreachForums
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.
https://xakep.ru/2025/06/26/breachforums-arrests/
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов
В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива.
https://xakep.ru/2025/06/26/winrar-directory-traversal/
Для атак на малый и средний бизнес в РФ малварь маскируют под Zoom и ChatGPT
Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов.
https://xakep.ru/2025/06/26/malware-fakes-stats/
Разработаны способы «отключения» майнинговых ботнетов
Специалисты Akamai подробно описали два новых метода, которые могут использоваться для выведения из строя майнинговых ботнетов.
https://xakep.ru/2025/06/25/shutting-down-mining-botnets/
Ушедшая классика. Вспоминаем Mac OS 9 — последнюю версию классической ОС Apple #статьи #подписчикам
Одна из важных вех в истории Apple — переход от классической Mac OS 9 к Unix-подобной OS X, означавший не просто кардинальную смену программной архитектуры, а глобальное изменение философии ОС. В моей коллекции винтажных ноутбуков есть экземпляр с той самой девятой «макосью» на борту — iBook G3. Действительно, стоило купить этот компьютер, чтобы понять причину, по которой в Apple решили отказаться от своей классической операционки в пользу ОС с принципиально новой концепцией.
https://xakep.ru/2025/06/25/classic-macos/
Членам Палаты представителей США запретили использовать WhatsApp
Из-за возможных проблем с безопасностью Палата представителей Конгресса США запретила устанавливать и использовать WhatsApp на любых устройствах, принадлежащих сотрудникам Конгресса.
https://xakep.ru/2025/06/25/whatsapp-ban/
Популярная тема для WordPress позволяет менять пароли пользователей
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
https://xakep.ru/2025/06/24/motors-under-attacks/
Автозапутыватель. Обфусцируем код при помощи LLVM #статьи #подписчикам
Прочитав эту статью, ты узнаешь, как работает обфусцирующий компилятор, углубишься в архитектуру LLVM и сможешь писать собственные проходы для обфускации кода. Мы сделаем обфускатор строчек, соберем LLVM из исходников и узнаем, как интегрировать obfuscator-llvm в современный Visual Studio, чтобы собирать твой код с обфускацией.
https://xakep.ru/2025/06/24/llvm-obfuscation/
Вымогатель Qilin предлагает своим операторам помощь команды юристов
Разработчики вымогателя Qilin предложили своим партнерам помощь и консультации команды юристов, чтобы те могли оказать давление на жертв и заставить их заплатить выкуп.
https://xakep.ru/2025/06/24/qilin-lawyers/
🔐Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки!
🔥 Регистрируйтесь на вебинар 1 июля в 14:00 мск и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes.
🔍Эксперты расскажут, как мониторить и защищать инфраструктуру из единой панели, экономить ресурсы и оптимизировать затраты, а также быстро реагировать на инциденты.
В программе:
🔴 Живое демо
🔴 Разбор сценариев
🔴 Новый графический установщик для удобного подключения кластеров.
Регистрируйтесь и присоединяйтесь к вебинару 1 июля в 14:00 МСК
*Kubernetes — система оркестрации контейнеров
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
https://xakep.ru/2025/06/30/bluetooth-airoha/
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц
Если ты давно читаешь «Хакер», но до сих пор не оформил подписку — вот хороший повод попробовать. Мы снизили цену: теперь подписка стоит всего 450 рублей в месяц.
Без акций, промокодов и маркетинговой мишуры. Просто стало дешевле.
За эту цену ты получаешь:
▪️полный доступ ко всем статьям и PDF-выпускам за 25 лет;
▪️тысячи материалов о хакинге, ИБ, разработке и множестве других тем;
▪️свежие тексты каждый день — без ограничений.
Если ты хотел разобраться в малвари, почитать багхантерские разборы, понять, как работают нейросети, прокачать навыки в DevOps или просто ищешь вдохновение для пет-проекта — скорее всего, нужный материал у нас уже есть. В общем, цена небольшая, а контента — как в дата-центре.
Присоединяйся!
И помни: каждая подписка помогает нам сделать еще больше классных материалов!
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Специалисты Cloudflare объяснили, что происходит с российским трафиком
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.
https://xakep.ru/2025/06/27/cloudflare-analysis/
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные злоумышленники.
https://xakep.ru/2025/06/27/brother-prtinters-pass/
Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
https://xakep.ru/2025/06/27/warsaw-cache-servers/
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы
Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых устройствах.
https://xakep.ru/2025/06/26/citrix-bleed-2/
На форумах War Thunder снова опубликовали конфиденциальные документы
Очередной игрок симулятора War Thunder был забанен на официальном форуме игры, так как выложил в открытый доступ страницу из руководства по летной эксплуатации самолета AV-8B Harrier. Это как минимум девятый известный случай, когда пользователи выкладывают на форуме секретные или закрытые материалы, стремясь доказать свою точку зрения.
https://xakep.ru/2025/06/26/war-thunder-leak/
🐳 Как управлять данными и сетями в Docker, чтобы гарантировать безопасность и производительность на высоком уровне?
👉 Приглашаем вас на открытый вебинар «Работа с данными и сетями в Docker» 2 июля в 20:00 МСК.
Разберём:
- Основы работы с данными в Docker: тома, bind-mount, tmpfs.
- Как изолировать и безопасно использовать данные в контейнерах.
- Типы Docker-сетей и их применение: мост, хост, оверлей и другие.
- Практику настройки взаимодействия контейнеров через сеть и безопасность в Docker.
Вы научитесь настраивать сетевые решения, масштабировать инфраструктуру и обеспечивать защиту данных в контейнерах. Эти навыки незаменимы для успешной работы в современных микросервисных архитектурах.
Вебинар проходит в преддверии старта курса «DevOps практики и инструменты».
👉 Для участия зарегистрируйтесь: https://vk.cc/cNbcul
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2SDnje1DNA9.
Четыре участника группы REvil вышли на свободу
Дзержинский суд Санкт-Петербурга вынес обвинительный приговор еще четырем участникам дела хакерской группировки REvil, сообщают СМИ. Всем осужденным были назначены реальные сроки лишения свободы, однако фигуранты были освобождены из-под стражи, так как уже полностью отбыли наказание в СИЗО, на этапе следствия и судебного процесса.
https://xakep.ru/2025/06/25/revil-court-verdict/
Фишеры атаковали пользователей Trezor через форму техподдержки
Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений.
https://xakep.ru/2025/06/25/trezor-phishing/
Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.
https://xakep.ru/2025/06/25/lapdogs/
В App Store и Google Play нашли троян SparkKitty
В начале 2025 года исследователи «Лаборатории Касперского» обнаружили в Apple App Store и Google Play троян SparkCat, предназначенный для кражи данных. Теперь эксперты сообщают, что в магазины приложений проник новый вредонос. Предположительно, он также нацелен на криптовалютные активы жертв и связан со SparkCat, поэтому получил название SparkKitty.
https://xakep.ru/2025/06/24/sparkkitty/
Минцифры предлагает запретить изменять IMEI мобильных устройств
СМИ сообщают, что пользователям могут запретить перепрошивать устройства и изменять идентификационные номера (IMEI), привязанные к их номерам. Соответствующие поправки к закону «О связи» были подготовлены Минцифры.
https://xakep.ru/2025/06/24/imei-change/
Специалист Positive Technologies обнаружил критический баг в Apple Shortcuts
Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.
https://xakep.ru/2025/06/24/shortcuts-critical-flaw/
Силовые органы смогут получать информацию о пользователях маркетплейсов и классифайдов
Минцифры опубликовало новую версию правил, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов. Предлагается расширить список данными об устройстве, сетевых подключениях и местоположении пользователей.
https://xakep.ru/2025/06/23/marketplace-user-data/