32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Наркокартель «Синалоа» использовал хакера для выявления и убийства информаторов ФБР
На наркокартель «Синалоа» работал хакер, который взламывал камеры наблюдения и телефоны, чтобы следить за сотрудником ФБР в Мексике, расследующим дело бывшего главы картеля Хоакина «Эль Чапо» Гусмана. Полученные хакером данные использовались для запугивания и убийства потенциальных источников и свидетелей, с которыми встречался агент, сообщили в Управлении главного инспектора Министерства юстиции США.
https://xakep.ru/2025/07/01/oig-sinaloa-report/
Чит своими руками. Меняем любые параметры в игре для Android
Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.
https://xakep.ru/2025/07/01/android-game-hacking/
Из-за математической ошибки норвежская лотерея сообщила тысячам людей об огромных выигрышах
Тысячи норвежцев ошибочно решили, что выиграли огромные суммы в лотерее Eurojackpot из-за опечатки при вводе данных.
https://xakep.ru/2025/07/01/norsk-tipping-error/
Безопасность проектов ПЛК с использованием UDV DATAPK Version Control
🗓 2 июля в 11:00 по мск
➡️ Зарегистрироваться
Приглашаем на КиберДень с UDV Group, где обсудим, как контроль версий проектов ПЛК поддерживает непрерывность процессов технологического производства.
Рассмотрим архитектуру и возможности продукта UDV DATAPK Version Control, сравним с ушедшим с рынка РФ Versiondog, а также покажем, как на практике управлять конфигурациями и отслеживать изменения в проектах.
Программа вебинара:
• Контроль версий ПЛК: задачи и сценарии использования
• "Решения, которые мы любили": импортозамещение зарубежных вендоров, open-source и кастомных решений
• Контроль версий проектов ПЛК от UDV Group: возможности и архитектура UDV DATAPK Version Control
• Демонстрация интерфейса и функционала: обзор главных блоков, демо работы над кодом, визуализация изменений и управление конфигурациями, выгрузка требуемых версий проекта
• Планы развития продукта
• Ответы на вопросы зрителей
Авиакомпания Hawaiian Airlines пострадала от взлома
Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за которой был нарушен доступ к некоторым ее системам. Эксперты считают, что за взломом может стоять хакерская группировка Scattered Spider.
https://xakep.ru/2025/06/30/hawaiian-airlines-hack/
Присоединяйся к митапам «Хакера»
Как ты знаешь, время от времени мы проводим офлайновые митапы для читателей «Хакера», технарей, ИБ-шников и просто увлеченных людей. Это неформальные встречи без рекламы и спонсоров для тех, кто любит обсуждения не только в комментах, но и лицом к лицу.
Митапы «Хакера» — не конференции, а камерные тусовки, где можно завести интересные знакомства, полезные связи и пообщаться с единомышленниками, обсудив технологии или просто жизнь. Иногда на наших встречах выступают эксперты с докладами, а иногда в программе просто живое общение.
Все, что касается встреч, обсуждается в Telegram-чате сообщества. Там собираются те, кому интересно участвовать, организовывать, предлагать темы и просто быть в курсе. Именно там рождаются будущие митапы.
Если тебе это близко — присоединяйся!
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Проблема CitrixBleed 2 уже применяется в атаках
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают рост числа подозрительных сессий на устройствах Citrix.
https://xakep.ru/2025/06/30/citrixbleed-2-attacks/
Тестируем 7-ю версию российского менеджера паролей «Пассворк»
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
https://xakep.ru/2025/06/30/passwork-7-review/
Реклама. ООО «Пассворк». 2901311774
Австралийку арестовали из-за неоднократных взломов университетских систем
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взламывала системы вуза, в том числе ради более дешевой парковки.
https://xakep.ru/2025/06/27/western-sydney-university-hack/
MEGANews. Cамые важные события в мире инфосека за июнь
В этом месяце: хакеры атаковали пользователей CoinMarketCap, исследователь подобрал номера телефонов для аккаунтов Google, вышла Kali Linux 2025.2 с тринадцатью новыми инструментами, средства криптобиржи Nobitex украли и уничтожили, у почтового хостера Cock(.)li утекли данные миллиона человек, а также другие важные и интересные события июня.
https://xakep.ru/2025/06/27/meganews-315/
Технику атак ClickFix изменили: теперь она работает через «Проводник» в Windows
ИБ-специалист mr.d0x разработал атаку FileFix — новую версию атаки ClickFix, которая обманом вынуждает пользователя выполнять вредоносные команды через строку «Проводника» в Windows.
https://xakep.ru/2025/06/27/filefix/
Французская полиция арестовала операторов хак-форума BreachForums
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.
https://xakep.ru/2025/06/26/breachforums-arrests/
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов
В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива.
https://xakep.ru/2025/06/26/winrar-directory-traversal/
Для атак на малый и средний бизнес в РФ малварь маскируют под Zoom и ChatGPT
Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов.
https://xakep.ru/2025/06/26/malware-fakes-stats/
Разработаны способы «отключения» майнинговых ботнетов
Специалисты Akamai подробно описали два новых метода, которые могут использоваться для выведения из строя майнинговых ботнетов.
https://xakep.ru/2025/06/25/shutting-down-mining-botnets/
Обновления Windows задержались из-за ошибки во временной метке
Компания Microsoft сообщила о новой проблеме, из-за которой обновления безопасности Windows за июнь 2025 года могли устанавливаться с задержкой. Баг связан с неправильной временной меткой метаданных.
https://xakep.ru/2025/07/01/windows-timestamp/
Вымогатель Sarcoma похитил данные правительства Швейцарии
Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конфиденциальной информации из различных федеральных ведомств.
https://xakep.ru/2025/07/01/sarcoma-radix/
Канадские власти запретили покупку и использование продукции компании Hikvision
Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.
https://xakep.ru/2025/07/01/hikvision-ban/
Silver Fox распространяет RAT и руткит под видом легитимного софта
Специалисты обнаружили новую вредоносную кампанию Silver Fox, в которой используются фиктивные сайты. Ресурсы якобы распространяют популярное ПО (WPS Office, Sogou и DeepSeek), но на самом деле используются для доставки Sainbox RAT и опенсорсного руткита Hidden.
https://xakep.ru/2025/06/30/silver-fox-fake-sites/
HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows
Сегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации нескольких учетных записей проэксплуатируем разрешения, а для повышения привилегий скомпрометируем админскую учетку Splunk и добавим свой модуль для установления привилегированной сессии.
https://xakep.ru/2025/06/30/htb-haze/
Cisco патчит два критических RCE-бага в ISE и ISE-PIC
Компания Cisco предупредила о двух критических RCE-уязвимостях, которые не требуют аутентификации и затрагивают Cisco Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
https://xakep.ru/2025/06/30/ise-and-ise-pic-rce/
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
https://xakep.ru/2025/06/30/bluetooth-airoha/
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц
Если ты давно читаешь «Хакер», но до сих пор не оформил подписку — вот хороший повод попробовать. Мы снизили цену: теперь подписка стоит всего 450 рублей в месяц.
Без акций, промокодов и маркетинговой мишуры. Просто стало дешевле.
За эту цену ты получаешь:
▪️полный доступ ко всем статьям и PDF-выпускам за 25 лет;
▪️тысячи материалов о хакинге, ИБ, разработке и множестве других тем;
▪️свежие тексты каждый день — без ограничений.
Если ты хотел разобраться в малвари, почитать багхантерские разборы, понять, как работают нейросети, прокачать навыки в DevOps или просто ищешь вдохновение для пет-проекта — скорее всего, нужный материал у нас уже есть. В общем, цена небольшая, а контента — как в дата-центре.
Присоединяйся!
И помни: каждая подписка помогает нам сделать еще больше классных материалов!
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Специалисты Cloudflare объяснили, что происходит с российским трафиком
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.
https://xakep.ru/2025/06/27/cloudflare-analysis/
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные злоумышленники.
https://xakep.ru/2025/06/27/brother-prtinters-pass/
Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
https://xakep.ru/2025/06/27/warsaw-cache-servers/
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы
Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых устройствах.
https://xakep.ru/2025/06/26/citrix-bleed-2/
На форумах War Thunder снова опубликовали конфиденциальные документы
Очередной игрок симулятора War Thunder был забанен на официальном форуме игры, так как выложил в открытый доступ страницу из руководства по летной эксплуатации самолета AV-8B Harrier. Это как минимум девятый известный случай, когда пользователи выкладывают на форуме секретные или закрытые материалы, стремясь доказать свою точку зрения.
https://xakep.ru/2025/06/26/war-thunder-leak/
🐳 Как управлять данными и сетями в Docker, чтобы гарантировать безопасность и производительность на высоком уровне?
👉 Приглашаем вас на открытый вебинар «Работа с данными и сетями в Docker» 2 июля в 20:00 МСК.
Разберём:
- Основы работы с данными в Docker: тома, bind-mount, tmpfs.
- Как изолировать и безопасно использовать данные в контейнерах.
- Типы Docker-сетей и их применение: мост, хост, оверлей и другие.
- Практику настройки взаимодействия контейнеров через сеть и безопасность в Docker.
Вы научитесь настраивать сетевые решения, масштабировать инфраструктуру и обеспечивать защиту данных в контейнерах. Эти навыки незаменимы для успешной работы в современных микросервисных архитектурах.
Вебинар проходит в преддверии старта курса «DevOps практики и инструменты».
👉 Для участия зарегистрируйтесь: https://vk.cc/cNbcul
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2SDnje1DNA9.
Четыре участника группы REvil вышли на свободу
Дзержинский суд Санкт-Петербурга вынес обвинительный приговор еще четырем участникам дела хакерской группировки REvil, сообщают СМИ. Всем осужденным были назначены реальные сроки лишения свободы, однако фигуранты были освобождены из-под стражи, так как уже полностью отбыли наказание в СИЗО, на этапе следствия и судебного процесса.
https://xakep.ru/2025/06/25/revil-court-verdict/