32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Малварь прячут внутри записей DNS
Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получение бинарников малвари, так как исчезает необходимость загружать их с подозрительных сайтов или прикреплять к электронным письмам.
https://xakep.ru/2025/07/18/dns-records-malware/
📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025
Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное:
📈 Рост числа DDoS-атак:
• Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
• Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.
🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.
⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.
🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%
📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%
👉 Больше интересного — в Telegram-канале Curator
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
Positive Technologies запустила портал с данными о 300 000 уязвимостей
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей.
https://xakep.ru/2025/07/17/pt-potral/
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать программу bug bounty проекта. Дело в том, что он и другие мейнтейнеры завалены сообщениями об ошибках, которые люди создают с помощью ИИ.
https://xakep.ru/2025/07/17/curl-bug-bounty/
В Совфеде прокомментировали поправки об использовании VPN и экстремистских материалах
Первый зампредседателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин заявил, что обсуждение VPN-сервисов в СМИ, блогах и соцсетях не будет расцениваться как реклама, а ответственность за «поиск заведомо экстремистских материалов и получение доступа к ним» нацелена на регулирование деятельности провайдеров, платформ и технических посредников, а не на массовое наказание граждан.
https://xakep.ru/2025/07/17/new-law-comments/
«Винлаб» пострадала от «беспрецедентной кибератаки»
Компания Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы розничной сети алкогольных магазинов «Винлаб». Подчеркивается, что данные клиентов не пострадали.
https://xakep.ru/2025/07/16/vinlab-hacked/
Правоохранители ликвидировали группировку Diskstation, атаковавшую NAS
Правоохранительные органы сообщили о ликвидации румынской вымогательской хак-группы Diskstation, которая ранее успешно зашифровала системы нескольких компаний в Италии, парализовав их бизнес.
https://xakep.ru/2025/07/16/diskstation/
В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.
https://xakep.ru/2025/07/16/search-fines/
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR
Еще в 2012 году независимый ИБ-исследователь Нил Смит (Neil Smith) сообщил американскому правительству об уязвимости в стандарте связи, который используется в поездах. Однако проблема до сих пор не решена, а правоту исследователя отказывались признавать много лет.
https://xakep.ru/2025/07/15/fred/
Для доставки малвари Interlock применяется техника FileFix
Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT). Хакеры используют для доставки малвари атаки FileFix.
https://xakep.ru/2025/07/15/interlock-filefix/
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.
https://xakep.ru/2025/07/15/wing-ftp-rce/
HTB Dog. Атакуем сервер Backdrop CMS
В этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в каталоге Git, затем авторизуемся и загрузим модуль для выполнения своего кода и получения RCE. При повышении привилегий воспользуемся возможностями утилиты администрирования Backdrop CMS.
https://xakep.ru/2025/07/14/htb-dog/
INSECA открывает набор на курсы blue team
Когда количество атак растет, а их сложность повышается, blue team становится ключевым звеном безопасности. Компания INSECA приглашает как начинающих, так и опытных специалистов пройти обучение в этой области.
https://xakep.ru/2025/07/14/inseca-blue-team/
Реклама. ООО «Инсека». ОГРН 1233400004420.
GPUHammer: атаку Rowhammer адаптировали для видеокарт Nvidia
Nvidia рекомендует пользователям активировать System Level Error-Correcting Code (ECC), так как видеокарты с памятью GDDR6 уязвимы перед атакой Rowhammer.
https://xakep.ru/2025/07/14/gpuhammer/
Все бумажные спецвыпуски «Хакера» доступны для заказа
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
Тиражи ограничены, так что если ты давно хотел добавить журналы на полку — сейчас самое время.
https://xakep.ru/2025/07/11/specials-orders/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Владимир Путин поручил проработать ограничения для ПО из недружественных стран
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
https://xakep.ru/2025/07/18/soft-restrictions/
Госдума приняла поправки о штрафах за поиск экстремистских материалов во втором чтении
Сегодня, 17 июля 2025 года, на заседании Госдумы РФ были приняты во втором чтении поправки о штрафах за умышленный поиск заведомо экстремистских материалов и получение доступа к ним. Также во втором чтении принят законопроект о признании использования VPN-сервисов отягчающим обстоятельством при совершении преступлений.
https://xakep.ru/2025/07/17/amendments-approved/
Атаки на MCP. Как взламывают инструменты ИИ-разработчиков
В погоне за скоростью и удобством разработчики ИИ‑приложений часто забывают о безопасности. Именно это привело к критической уязвимости в MCP Inspector от Anthropic. Инструмент для отладки MCP-серверов стал точкой входа для злоумышленников.
https://xakep.ru/2025/07/17/mcp-hacks/
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера.
https://xakep.ru/2025/07/17/angle-0day/
APK-файлы малвари Konfety искажены ради уклонения от обнаружения
Эксперты обнаружили новый вариант Android-малвари Konfety с деформированной ZIP-структурой и другими методами обфускации, которые позволяют избегать анализа и обнаружения.
https://xakep.ru/2025/07/16/new-konfety/
Android, не хрипи! Погружаемся в недра ОС, чтобы найти и устранить баг #статьи #подписчикам
Сегодня нас с тобой ждет настоящая экспедиция вглубь Android. Нашей сиюминутной целью будет устранить баг воспроизведения звука на телеприставке X96Q PRO. На пути к этой цели мы подробно изучим все части звуковой системы и научимся вносить изменения в низкоуровневые настройки, недоступные из графического интерфейса.
https://xakep.ru/2025/07/16/android-audio-bug/
Малварь XORIndex обнаружили в 67 npm-пакетах
Северокорейские хакеры разместили 67 вредоносных пакетов в npm, через которые распространялся новый загрузчик малвари XORIndex. В общей сложности пакеты насчитывали более 17 000 загрузок.
https://xakep.ru/2025/07/16/xorindex/
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров
Национальное агентство по борьбе с преступностью Великобритании (NCA) арестовало четырех человек, подозреваемых в причастности к атакам на крупных ритейлеров страны, включая Marks & Spencer, Co-op и Harrods.
https://xakep.ru/2025/07/15/scattered-spider-arrests/
⛓️В условиях постоянных кибератак и угроз безопасности, ваши навыки защиты данных становятся ключевыми. Курс «Внедрение и работа в DevSecOps» от OTUS — это шаг к мастерству в интеграции безопасности в процесс разработки.
Вы научитесь:
- Интегрировать безопасность на всех этапах разработки.
- Использовать инструменты для защиты кода, API, и микросервисных приложений.
- Применять методы тестирования на проникновение и мониторинга безопасности.
Программа обновляется с учетом актуальных угроз. Преподаватели — практикующие эксперты в области информационной безопасности. Диплом OTUS ценится в ведущих компаниях.
🔥Пройдите короткое вступительное тестирование и узнайте свой уровень знаний по DevSecOps: https://vk.cc/cNICvl
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Материнские платы Gigabyte уязвимы перед UEFI-малварью
Множество моделей материнских плат Gigabyte используют уязвимые прошивки UEFI, которые позволяют устанавливать невидимые для операционной системы буткиты.
https://xakep.ru/2025/07/15/gigabyte-flaws/
Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями
Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств.
https://xakep.ru/2025/07/14/esim-problems/
ФБР закрыло сайты, распространявшие пиратские игры
Федеральное бюро расследований (ФБР) конфисковало доменные имена ряда сайтов, связанных с пиратскими играми. В частности, был закрыт NSW2U[.]com, с которым компания Nintendo боролась на протяжении многих лет.
https://xakep.ru/2025/07/14/nsw2u-seized/
Google Gemini может направлять пользователей на фишинговые сайты
Google Gemini для Workspace можно использовать для создания кратких резюме писем, которые будут выглядеть легитимными, но при этом будут содержать вредоносные инструкции и сообщения, направляющие пользователей на фишинговые сайты.
https://xakep.ru/2025/07/14/gemini-phishing/
Разработчик WordPress-плагина Gravity Forms взломан. Плагин оснастили бэкдором
Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.
https://xakep.ru/2025/07/14/gravity-forms-backdoor/
Рекрутинговый ИИ-бот McDonald’s раскрыл данные миллионов соискателей из-за пароля «123456»
Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.
https://xakep.ru/2025/07/11/olivia-leak/