32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках
Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов.
https://xakep.ru/2025/07/21/sharepoint-0days/
Футболки «Хакера» доступны по сниженной цене
Текущая партия мерча «Хакера» почти подошла к концу, поэтому цена на футболки снижена! В наличии остались только средние и небольшие размеры. Если ты носишь такие сам или хочешь сделать подарок девушке, подростку или младшему брату — сейчас самое время.
https://xakep.ru/2025/07/18/shits-on-sale/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Горелкин: WhatsApp пора готовиться к уходу с российского рынка
Первый замглавы комитета Госдумы по информационной политике Антон Горелкин сообщил в своем Telegram-канале, что месседжер WhatsApp, скорее всего, попадет в список ресурсов, подлежащих ограничениям в РФ.
https://xakep.ru/2025/07/18/whatsapp-russia/
Ликбез по LNK. Какие опасности скрывают ярлыки Windows
В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.
https://xakep.ru/2025/07/18/lnk-malware/
Малварь прячут внутри записей DNS
Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получение бинарников малвари, так как исчезает необходимость загружать их с подозрительных сайтов или прикреплять к электронным письмам.
https://xakep.ru/2025/07/18/dns-records-malware/
📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025
Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное:
📈 Рост числа DDoS-атак:
• Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
• Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.
🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.
⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.
🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%
📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%
👉 Больше интересного — в Telegram-канале Curator
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
Positive Technologies запустила портал с данными о 300 000 уязвимостей
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей.
https://xakep.ru/2025/07/17/pt-potral/
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать программу bug bounty проекта. Дело в том, что он и другие мейнтейнеры завалены сообщениями об ошибках, которые люди создают с помощью ИИ.
https://xakep.ru/2025/07/17/curl-bug-bounty/
В Совфеде прокомментировали поправки об использовании VPN и экстремистских материалах
Первый зампредседателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин заявил, что обсуждение VPN-сервисов в СМИ, блогах и соцсетях не будет расцениваться как реклама, а ответственность за «поиск заведомо экстремистских материалов и получение доступа к ним» нацелена на регулирование деятельности провайдеров, платформ и технических посредников, а не на массовое наказание граждан.
https://xakep.ru/2025/07/17/new-law-comments/
«Винлаб» пострадала от «беспрецедентной кибератаки»
Компания Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы розничной сети алкогольных магазинов «Винлаб». Подчеркивается, что данные клиентов не пострадали.
https://xakep.ru/2025/07/16/vinlab-hacked/
Правоохранители ликвидировали группировку Diskstation, атаковавшую NAS
Правоохранительные органы сообщили о ликвидации румынской вымогательской хак-группы Diskstation, которая ранее успешно зашифровала системы нескольких компаний в Италии, парализовав их бизнес.
https://xakep.ru/2025/07/16/diskstation/
В КоАП могут добавить штрафы за поиск экстремистских материалов и рекламу VPN
СМИ обратили внимание, что в Кодекс Российской Федерации об административных правонарушениях предлагается внести поправки, предусматривающие штрафы за «умышленный поиск» в интернете заведомо экстремистских материалов и получение доступа к ним.
https://xakep.ru/2025/07/16/search-fines/
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR
Еще в 2012 году независимый ИБ-исследователь Нил Смит (Neil Smith) сообщил американскому правительству об уязвимости в стандарте связи, который используется в поездах. Однако проблема до сих пор не решена, а правоту исследователя отказывались признавать много лет.
https://xakep.ru/2025/07/15/fred/
Для доставки малвари Interlock применяется техника FileFix
Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT). Хакеры используют для доставки малвари атаки FileFix.
https://xakep.ru/2025/07/15/interlock-filefix/
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.
https://xakep.ru/2025/07/15/wing-ftp-rce/
Анатомия корпоративного MFA: взгляд изнутри
🗓 23 июля в 12:00 по мск
На вебинаре технический директор MFASOFT Михаил Рожнов подробно расскажет, из чего состоит зрелое MFA-решение — не с точки зрения маркетолога, а глазами архитектора и инженера.
Узнайте, как строится и работает MFA: от интеграции и автоматизации до отказоустойчивости и поддержки пользователей.
Основные темы:
— Технологии MFA и пользовательский опыт
— Где применяется MFA и как ее интегрировать
— Из чего состоит решение
— Как проходит внедрение и от чего зависят сроки
— Администрирование и автоматизация: как упростить поддержку
— Что делать, если что-то идет не так (проблемы, сбои, резервные сценарии)
— Аудит и соответствие требованиям
Вебинар будет полезен тем, кто:
• Внедряет и поддерживает решения по MFA
• Проектирует инфраструктуру ИБ
• Выбирает между разными MFA-системами и хочет разобраться в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера
➡️ Зарегистрироваться
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств
Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобальной мошеннической схемы, направленной против рекламных платформ компании.
https://xakep.ru/2025/07/18/badbox-lawsuit/
Малварь LameHug использует LLM для генерации команд на зараженных машинах
Новое семейство малвари LameHug использует LLM (Large language model, «Большую языковую модель») для генерации команд, которые выполняются на скомпрометированных системах под управлением Windows.
https://xakep.ru/2025/07/18/lamehug/
СМИ: Telegram начал регистрацию представительства в России
СМИ сообщают, что мессенджер Telegram, похоже, намерен открыть представительство в России и соблюсти другие требования закона «о приземлении». Однако Павел Дуров в своем Telegram-канале намекает, что это неправда.
https://xakep.ru/2025/07/18/telegram-russia-laws/
Владимир Путин поручил проработать ограничения для ПО из недружественных стран
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
https://xakep.ru/2025/07/18/soft-restrictions/
Госдума приняла поправки о штрафах за поиск экстремистских материалов во втором чтении
Сегодня, 17 июля 2025 года, на заседании Госдумы РФ были приняты во втором чтении поправки о штрафах за умышленный поиск заведомо экстремистских материалов и получение доступа к ним. Также во втором чтении принят законопроект о признании использования VPN-сервисов отягчающим обстоятельством при совершении преступлений.
https://xakep.ru/2025/07/17/amendments-approved/
Атаки на MCP. Как взламывают инструменты ИИ-разработчиков
В погоне за скоростью и удобством разработчики ИИ‑приложений часто забывают о безопасности. Именно это привело к критической уязвимости в MCP Inspector от Anthropic. Инструмент для отладки MCP-серверов стал точкой входа для злоумышленников.
https://xakep.ru/2025/07/17/mcp-hacks/
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера.
https://xakep.ru/2025/07/17/angle-0day/
APK-файлы малвари Konfety искажены ради уклонения от обнаружения
Эксперты обнаружили новый вариант Android-малвари Konfety с деформированной ZIP-структурой и другими методами обфускации, которые позволяют избегать анализа и обнаружения.
https://xakep.ru/2025/07/16/new-konfety/
Android, не хрипи! Погружаемся в недра ОС, чтобы найти и устранить баг #статьи #подписчикам
Сегодня нас с тобой ждет настоящая экспедиция вглубь Android. Нашей сиюминутной целью будет устранить баг воспроизведения звука на телеприставке X96Q PRO. На пути к этой цели мы подробно изучим все части звуковой системы и научимся вносить изменения в низкоуровневые настройки, недоступные из графического интерфейса.
https://xakep.ru/2025/07/16/android-audio-bug/
Малварь XORIndex обнаружили в 67 npm-пакетах
Северокорейские хакеры разместили 67 вредоносных пакетов в npm, через которые распространялся новый загрузчик малвари XORIndex. В общей сложности пакеты насчитывали более 17 000 загрузок.
https://xakep.ru/2025/07/16/xorindex/
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров
Национальное агентство по борьбе с преступностью Великобритании (NCA) арестовало четырех человек, подозреваемых в причастности к атакам на крупных ритейлеров страны, включая Marks & Spencer, Co-op и Harrods.
https://xakep.ru/2025/07/15/scattered-spider-arrests/
⛓️В условиях постоянных кибератак и угроз безопасности, ваши навыки защиты данных становятся ключевыми. Курс «Внедрение и работа в DevSecOps» от OTUS — это шаг к мастерству в интеграции безопасности в процесс разработки.
Вы научитесь:
- Интегрировать безопасность на всех этапах разработки.
- Использовать инструменты для защиты кода, API, и микросервисных приложений.
- Применять методы тестирования на проникновение и мониторинга безопасности.
Программа обновляется с учетом актуальных угроз. Преподаватели — практикующие эксперты в области информационной безопасности. Диплом OTUS ценится в ведущих компаниях.
🔥Пройдите короткое вступительное тестирование и узнайте свой уровень знаний по DevSecOps: https://vk.cc/cNICvl
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Материнские платы Gigabyte уязвимы перед UEFI-малварью
Множество моделей материнских плат Gigabyte используют уязвимые прошивки UEFI, которые позволяют устанавливать невидимые для операционной системы буткиты.
https://xakep.ru/2025/07/15/gigabyte-flaws/
Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями
Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств.
https://xakep.ru/2025/07/14/esim-problems/