32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
⚠️ Там, где другие видят угрозу, вы видите интересную задачу.
В deeplay открыта вакансия Senior Reverse-инженера - возможно, именно для вас.
Сейчас мы ищем человека, который:
– владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra;
– понимает внутреннее устройство Android, Linux, Windows;
– знаком с ssl, mitm, proxy, ssl pinning;
– имеет коммерческий опыт обратной разработки от 4-х лет.
🎉 Итоги розыгрыша! 🎉
Дорогие друзья, благодарим всех за участие в нашем розыгрыше бейсболок! Мы рады объявить имена 3 счастливчиков, которые выиграли по одной стильной бейсболке:
🏆 Победители:
/channel/vrjsbeuebiebeisb
/channel/avspb
/channel/Black_Abdullah
Поздравляем вас! Пожалуйста, свяжитесь с нами в личных сообщениях для подтверждения и уточнения деталей получения приза.
Для всех, кто не выиграл — не расстраивайтесь! Следите за обновлениями, впереди ещё много интересных конкурсов.
Спасибо, что вы с нами!
Думофон. Как я реверсил домофон, нашел возможность прослушки и поставил на него Doom II #статьи #подписчикам
Недавно я исследовал крайне необычный для меня девайс — видеодомофон с сенсорным экраном и Wi-Fi. Я разобрал его, изучил и нашел… некоторые уязвимости. Я хотел ответить на вопрос «А могут ли меня подслушивать?». Ответ мы сегодня найдем вместе.
https://xakep.ru/2025/08/21/intercom-reversing/
Исследователи вынудили ИИ-браузер Comet покупать фейковые товары
Специалисты Guardio протестировали браузер с ИИ-агентом и пришли к выводу, что он уязвим как перед старыми, так и перед новыми схемами атак, которые могут заставить его взаимодействовать с вредоносными страницами и промптами.
https://xakep.ru/2025/08/21/scamlexity/
😭Устали находить в продакшене критические уязвимости слишком поздно?
На открытом уроке «От идеи до воплощения – как обезвредить программный код?» мы покажем, как встроить сканеры SAST, SCA и DAST прямо в пайплайн CI/CD. Вы увидите живую демонстрацию настройки и запуска инструментов, которые автоматически выявляют уязвимости ещё на этапе сборки.
Представьте, что каждая сборка проходит чек-лист безопасности без ручных проверок, а вы уверены в надёжности выпускаемого кода.
🔥Встречаемся 21 августа в 20:00 МСК, зарегистрируйтесь и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cOKvFD?erid=2SDnjePJP4S
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома
Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязвимость в опенсорсном ПО Apache ActiveMQ, а затем исправляют использованный баг.
https://xakep.ru/2025/08/20/dripdropper/
Для Raspberry Pi выпустили 5-дюймовый сенсорный дисплей
Разработчики Raspberry Pi анонсировали новый сенсорный компонент для тех, кто использует одноплатники для создания миниатюрных тачскрин-устройств. 5-дюймовый Raspberry Pi Touch Display 2 обладает разрешением 720×1280 пикселей, IPS мультитач-экраном и нативной поддержкой Raspberry Pi OS.
https://xakep.ru/2025/08/20/touch-display-2/
📢 Ждем тебя на стенде «Хакера» на OFFZONE 2025
21 и 22 августа в Москве (ул. Большая Почтовая, д. 40, стр. 7) пройдет шестая международная конференция по практической кибербезопасности OFFZONE 2025. Посетителей ждет насыщенная программа и семь тематических треков, а мы приглашаем тебя заглянуть на стенд «Хакера»!
Мы приготовили немало интересного для гостей конференции и подписчиков. На стенде тебя будут ждать:
▪️автограф-сессия с ведущим редактором «Хакера» и автором романа «Хакеры.РУ» Валентином Холмогоровым;
▪️общение с основателем Gameland и «Хакера» Дмитрием Агаруновым;
▪️возможность приобрести все бумажные спецвыпуски «Хакера», печатную версию книги «Хакеры.РУ» и полезную литературу издательства BHV, над которой работали авторы журнала;
▪️новый мерч «Хакера»;
▪️лотерея для посетителей.
Приходи, будет интересно!
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjeRBD1g
❗️ MaxPatrol BAD обращает внимание аналитиков SOC на наиболее подозрительные события ИБ. Внутренние тесты на потоке событий во время атак на инфраструктуру показали, что 90% алертов от MaxPatrol SIEM AI/ML-модуль отнес к реальным атакам.
Модуль, интегрированный с системой MaxPatrol SIEM 8.6, описывает контекст инцидента, объясняя последовательность сработки, что позволяет быстрее выявлять уникальные атаки и расследовать киберинциденты.
⏱️ На развертывание и запуск нужно не больше часа при наличии выделенной инфраструктуры и организованного сбора событий в MaxPatrol SIEM.
Не требует регулярных обновлений или постоянной ручной донастройки. Автономные и адаптивные механизмы обучения начинают работать сразу после инсталляции, а первые релевантные результаты можно получить с первой недели использования.
Записывайтесь на тест-драйв и оцените возможности AI/ML-модуля в составе MaxPatrol SIEM.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Обнаружена новая волна атак кибершпионской хак-группы PhantomCore
С мая по июль 2025 года специалисты Positive Technologies обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от группировки PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру.
https://xakep.ru/2025/08/19/phantomcore-attacks/
Бэкдор PipeMagic снова активен и использует новые уязвимости
Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атаках.
https://xakep.ru/2025/08/19/pipemagic-attacks/
Бумажная версия «Хакеров.RU» доступна для заказа
В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взять в руки бумажную версию этой истории оказалось так много, что нам пришлось допечатать дополнительный тираж. Поэтому ты по-прежнему можешь приобрести физический экземпляр романа о свободе и времени, когда интернет казался бесконечным миром возможностей.
https://xakep.ru/2025/08/19/hackersbook/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjeh4DKk
Реклама. ИП Масалович Андрей Игоревич. ИНН 774302812948. Erid: 2SDnjdeeDfc
Читать полностью…
Разработчики мессенджера Max заявили, что он не использует камеру в фоновом режиме
Сегодня в социальных сетях появилась жалоба пользователя, который писал, что десктопная версия мессенджера Max вызывает срабатывания антивируса «Лаборатории Касперского». Защитное ПО предупреждало, что Max использует камеру даже в неактивном состоянии. Разработчики заверили, что Max не запрашивает доступ к камере и не использует ее без активности со стороны пользователя.
https://xakep.ru/2025/08/18/max-camera/
Опубликована программа OFFZONE 2025
На конференции OFFZONE 2025 выступят более 120 специалистов по кибербезопасности. Исследователи, разработчики и эксперты выступят с докладами на семи тематических треках.
https://xakep.ru/2025/08/18/offzone-2025-program/
Реклама. ООО «БИЗон». ИНН 9701036178. Erid: 2SDnjdHWZLr
«Великий китайский файрвол» на час отключил страну от мирового интернета
Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.
https://xakep.ru/2025/08/21/gfw-443/
ЦБ РФ перечислил признаки мошеннических операций при снятии наличных в банкоматах
Банк России определил девять признаков мошеннических операций при снятии наличных через банкоматы. С 1 сентября 2025 года кредитные организации будут руководствоваться этими признаками, а в случае их обнаружения вводить временный лимит на выдачу наличных денег в банкомате на 48 часов.
https://xakep.ru/2025/08/21/scam-signs/
Apple экстренно исправляет уязвимость нулевого дня
Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки».
https://xakep.ru/2025/08/21/cve-2025-43300/
Троян GodRAT маскируется под финансовые документы
Новый RAT распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники рассылали их через Skype, но после его закрытия переключились на другие каналы.
https://xakep.ru/2025/08/21/godrat/
Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.
https://xakep.ru/2025/08/20/bad-vpns/
Time(less) LAPS. Закрепляем анонимный доступ к паролям локальных админов #статьи #подписчикам
Механизм RecoveryMode в Windows LAPS позволяет расшифровывать пароли локальных администраторов даже при удаленных «дешифраторах». В статье ты узнаешь, как это сделать, а вишенка на торте — proof-of-concept RPC-интерфейса, который умеет безопасно и скрытно запрашивать LAPS-пароли прямо из SYSTEM-контекста на контроллере домена.
https://xakep.ru/2025/08/20/timeless-laps/
Августовские обновления сломали функции сброса и восстановления Windows
Microsoft сообщила, что августовские обновления безопасности для Windows нарушают работу сброса и восстановления в системах под управлением Windows 10 и старых версий Windows 11.
https://xakep.ru/2025/08/20/reset-and-recovery/
Уязвимость в Tunnelblick могла использоваться даже после его удаления
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
https://xakep.ru/2025/08/20/tunnelblick-eop/
У оператора вымогателя Zeppelin изъяли 2,8 млн долларов в криптовалюте
Министерство юстиции США сообщило о конфискации более 2,8 млн долларов в криптовалюте у предполагаемого оператора вымогательской малвари Zeppelin Яниса Александровича Антропенко.
https://xakep.ru/2025/08/19/zeppelin-op/
TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы #статьи #подписчикам
В 2023 году группа исследователей выявила серию опасных уязвимостей в стандарте связи TETRA, который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Теперь эти же специалисты пришли к выводу, что появившееся с тех пор сквозное шифрование имеет схожие проблемы, а связь по‑прежнему уязвима для перехвата.
https://xakep.ru/2025/08/19/2tetra2burst/
Фишеры используют символ «ん», чтобы обмануть пользователей
Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.
https://xakep.ru/2025/08/19/booking-homoglyph/
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
https://xakep.ru/2025/08/19/germany-as-blockers/
Привет, кибервнуки😎
Добро пожаловать в Клуб, тут ролики Кибердеда, OSINT, инфобез, лекции и общение
"ОСИНТ - это когда мужа чаще находишь в логах роутера, чем в спальне"
"Любовь зла - полюбишь и чайник с открытым Telnet"
APT-группировки стали чаще использовать фишинг
Во втором квартале 2025 года специалисты Positive Technologies зафиксировали рост активности киберпреступных групп и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в 0-day атаках.
https://xakep.ru/2025/08/18/phishing-stats-q2/
HTB Nocturnal. Захватываем машину на Linux через ISPConfig
В этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code Injection в популярном сервисе для хостеров ISPConfig.
https://xakep.ru/2025/08/18/htb-nocturnal/