32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Печатная версия «Хакеров.RU» в продаже
Недавно мы завершили публикацию романа Валентина Холмогорова «Хакеры.RU» — истории о свободе и времени, когда интернет казался бесконечным миром возможностей.
Напоминаем, что для заказа доступна печатная версия книги с черно-белыми иллюстрациями — для тех, кто ценит бумагу.
https://xakep.ru/2025/07/04/hackersru/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Microsoft просит игнорировать ошибки Windows Firewall
Компания Microsoft попросила пользователей не обращать внимания на ошибки брандмауэра Windows, которые появляются после установки предварительного обновления от июня 2025 года.
https://xakep.ru/2025/07/04/windows-firewall-errors/
Обратный AutoIt. Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта
Давай разберемся, как вытащить исходники из «скомпилированного» скрипта AutoIt, обойти обфускацию и снять триальные ограничения без пересборки проекта. Я покажу, как работает декомпилятор myAutToExe, где скрыты строки и как подловить ключевую переменную, чтобы обмануть проверку регистрации, — по шагам, от реверса до финального патча.
https://xakep.ru/2025/07/04/autoit-reverse/
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice
Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с математическими формулами, а также защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на PHP.
https://xakep.ru/2025/07/04/math-phpoffice-bug/
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов
В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному захвату уязвимого сайта.
https://xakep.ru/2025/07/03/forminator-flaw/
Злая колонка. Как «Яндекс Станция» может превратиться в шпионский гаджет #статьи #подписчикам
«Они следят за тобой через нее!» — наверняка каждый владелец умной колонки слышал это от кого‑то или даже сам так думает. Производители, конечно, опровергают подобные домыслы, но, даже если они шпионских функций не закладывали, теоретически такая возможность есть. Я решил поставить эксперимент и посмотреть, может ли колонка обернуться шпионом.
https://xakep.ru/2025/07/03/yandex-station-evil/
ИИ-инструмент Vercel v0 массово использовался для создания мошеннических страниц
Исследователи Okta обратили внимание, что неизвестные злоумышленники используют генеративный ИИ-инструмент v0 компании Vercel для создания поддельных страниц, имитирующих настоящие.
https://xakep.ru/2025/07/03/vercel-v0-phishing/
Специализирующиеся на криптоинвестициях мошенники отмыли более 540 млн долларов
Испанские власти арестовали пять человек, подозреваемых в отмывании 540 млн долларов, полученных в результате незаконных криптовалютных инвестиционных схем и обмана более 5000 человек.
https://xakep.ru/2025/07/02/operation-borrelli/
Андроиды с root! Зачем рутовать Android в 2025 году #статьи #подписчикам
Сегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может принести и почему это не пережиток времен пятой версии и CyanogenMod.
https://xakep.ru/2025/07/02/android-root-2025/
Власти Германии требуют от Google и Apple удалить DeepSeek из магазинов приложений
Берлинский уполномоченный по защите данных официально потребовал от Google и Apple удалить приложение DeepSeek из магазинов приложений в связи с нарушением Общего регламента по защите данных (GDPR).
https://xakep.ru/2025/07/02/germany-deepseek/
Наркокартель «Синалоа» использовал хакера для выявления и убийства информаторов ФБР
На наркокартель «Синалоа» работал хакер, который взламывал камеры наблюдения и телефоны, чтобы следить за сотрудником ФБР в Мексике, расследующим дело бывшего главы картеля Хоакина «Эль Чапо» Гусмана. Полученные хакером данные использовались для запугивания и убийства потенциальных источников и свидетелей, с которыми встречался агент, сообщили в Управлении главного инспектора Министерства юстиции США.
https://xakep.ru/2025/07/01/oig-sinaloa-report/
Чит своими руками. Меняем любые параметры в игре для Android
Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.
https://xakep.ru/2025/07/01/android-game-hacking/
Из-за математической ошибки норвежская лотерея сообщила тысячам людей об огромных выигрышах
Тысячи норвежцев ошибочно решили, что выиграли огромные суммы в лотерее Eurojackpot из-за опечатки при вводе данных.
https://xakep.ru/2025/07/01/norsk-tipping-error/
Безопасность проектов ПЛК с использованием UDV DATAPK Version Control
🗓 2 июля в 11:00 по мск
➡️ Зарегистрироваться
Приглашаем на КиберДень с UDV Group, где обсудим, как контроль версий проектов ПЛК поддерживает непрерывность процессов технологического производства.
Рассмотрим архитектуру и возможности продукта UDV DATAPK Version Control, сравним с ушедшим с рынка РФ Versiondog, а также покажем, как на практике управлять конфигурациями и отслеживать изменения в проектах.
Программа вебинара:
• Контроль версий ПЛК: задачи и сценарии использования
• "Решения, которые мы любили": импортозамещение зарубежных вендоров, open-source и кастомных решений
• Контроль версий проектов ПЛК от UDV Group: возможности и архитектура UDV DATAPK Version Control
• Демонстрация интерфейса и функционала: обзор главных блоков, демо работы над кодом, визуализация изменений и управление конфигурациями, выгрузка требуемых версий проекта
• Планы развития продукта
• Ответы на вопросы зрителей
Авиакомпания Hawaiian Airlines пострадала от взлома
Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за которой был нарушен доступ к некоторым ее системам. Эксперты считают, что за взломом может стоять хакерская группировка Scattered Spider.
https://xakep.ru/2025/06/30/hawaiian-airlines-hack/
Шпионское приложение Catwatchful раскрыло данные 62 000 пользователей
Исследователь обнаружил уязвимость в шпионском приложении Catwatchful для Android, которое рекламируется как решение для родительского контроля. Проблема раскрывала данные более 62 000 пользователей, включая адреса электронной почты и пароли открытым тестом.
https://xakep.ru/2025/07/04/catwatchful-leak/
Искусственный интеллект всё активнее вмешивается в кибербезопасность. Пока одни используют его, чтобы взламывать голосовых ассистентов и перехватывать управление устройствами, другие — чтобы находить и закрывать уязвимости быстрее, чем это сделают злоумышленники.
В новом выпуске подкаста «Безопасно говоря» обсуждают, как ИИ меняет правила игры:
— может ли он сам стать уязвимостью;
— как на самом деле ломают умные устройства и авто;
— и почему граница между пользой и риском становится всё тоньше.
А еще рассказывают можно ли уговорить Алису на какие-нибудь жуткие вещи, пока хозяева отвернулись 👀
Практические кейсы, реальные истории и неожиданные выводы от гостей: Сергей Колесников (CICADA8), Анатолий Иванов (Standoff Bug Bounty), Роман Астраханцев (Яндекс). Ведущий — Рами Мулейс (Yandex Cloud).
Смотрите выпуск — чтобы быть на шаг впереди.
Реклама. ООО Яндекс.Облако. ИНН 7704458262
Группировка Hunters International закрывается и выпускает бесплатные дешифраторы
RaaS-группировка Hunters International объявила, что прекращает свою деятельность и намерена выпустить бесплатные инструменты для расшифровки данных, чтобы жертвы могли восстановить информацию без выплаты выкупа.
https://xakep.ru/2025/07/04/hunters-international-closed/
Более 40 расширений для Firefox воруют криптовалюту
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле похищали данные кошельков и конфиденциальную информацию жертв.
https://xakep.ru/2025/07/04/firefox-drainers/
Microsoft Defender для Office 365 будет блокировать email-бомбинг
Компания Microsoft сообщила, что теперь ее облачное защитное решение Defender для Office 365 (ранее Office 365 Advanced Threat Protection или Office 365 ATP) будет автоматически обнаруживать и блокировать email-бомбинг.
https://xakep.ru/2025/07/03/defender-mail-bombing/
На официальный сайт Евростата загрузили рекламу пиратских IPTV-сервисов
Неизвестные использовали сайт Евростата (статистическая служба ЕС, тесно связанная с Европейской комиссией) для рекламы сомнительных IPTV-сервисов. Происходящее сбило с толку ИИ, заставив его предположить, что власти ЕС предлагают консультации по вопросам IPTV.
https://xakep.ru/2025/07/03/eurostat-iptv/
Власти США наложили санкции на хостинг Aeza Group и его операторов
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.
https://xakep.ru/2025/07/03/aeza-group-sanctions/
Cloudflare блокирует трафик ИИ-краулеров и тестирует оплату за скрапинг
Компания Cloudflare будет блокировать по умолчанию веб-скрапинг с помощью ИИ, а также экспериментирует с инструментами, которые позволят создателям контента взимать плату за такие сканирования сайтов.
https://xakep.ru/2025/07/02/pay-per-craw/
Международный уголовный суд сообщил об изощренной хакерской атаке
Представители Международного уголовного суда (МУС) объявили, что расследуют новую «изощренную» кибератаку, от которой системы организации пострадали на прошлой неделе.
https://xakep.ru/2025/07/02/icc-attack/
В Google Chrome исправили 0-day, находящуюся под атаками
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в атаках.
https://xakep.ru/2025/07/02/cve-2025-6554/
Обновления Windows задержались из-за ошибки во временной метке
Компания Microsoft сообщила о новой проблеме, из-за которой обновления безопасности Windows за июнь 2025 года могли устанавливаться с задержкой. Баг связан с неправильной временной меткой метаданных.
https://xakep.ru/2025/07/01/windows-timestamp/
Вымогатель Sarcoma похитил данные правительства Швейцарии
Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конфиденциальной информации из различных федеральных ведомств.
https://xakep.ru/2025/07/01/sarcoma-radix/
Канадские власти запретили покупку и использование продукции компании Hikvision
Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.
https://xakep.ru/2025/07/01/hikvision-ban/
Silver Fox распространяет RAT и руткит под видом легитимного софта
Специалисты обнаружили новую вредоносную кампанию Silver Fox, в которой используются фиктивные сайты. Ресурсы якобы распространяют популярное ПО (WPS Office, Sogou и DeepSeek), но на самом деле используются для доставки Sainbox RAT и опенсорсного руткита Hidden.
https://xakep.ru/2025/06/30/silver-fox-fake-sites/
HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows
Сегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации нескольких учетных записей проэксплуатируем разрешения, а для повышения привилегий скомпрометируем админскую учетку Splunk и добавим свой модуль для установления привилегированной сессии.
https://xakep.ru/2025/06/30/htb-haze/