32259
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple
Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Apple. Такая тактика повышает вероятность обхода спам-фильтров.
https://xakep.ru/2025/09/09/icloud-calendar-fake/
Google может сделать ИИ-режим в поиске доступным по умолчанию
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).
https://xakep.ru/2025/09/08/ai-mode/
HTB Environment. Манипулируем переменными окружения при атаке на Linux #статьи #подписчикам
Сегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
https://xakep.ru/2025/09/08/htb-environment/
Впервые на экранах! Онлайн-марафон «PT NGFW: исповедь инженеров» 😲
Пять дней инженерного хардкора: с 15 по 19 сентября, 11:00-13:00💪
Кажется, команда готова исповедоваться: за одну неделю расскажет не только, как работает PT NGFW, но и почему он работает именно так. Это будет не просто теория, а живой обмен опытом, разбор реальных кейсов и практические советы, которые можно сразу применить в работе.
В спикерах — вся команда PT NGFW.
Головоломки от наших экспертов и шанс выиграть собственный PT NGFW*🏆
Регистрируйтесь на сайте
Информация о конкурсе
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Apple предлагает исследователям протестировать безопасность iPhone
Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat эксперты, заинтересованные в получении iPhone, специально настроенного для ИБ-исследований, могут подать заявку до 31 октября 2025 года.
https://xakep.ru/2025/09/08/srdp/
Семь лет истории в трех томах. Спецвыпуски «Хакера» в продаже
Все три бумажных спецвыпуска «Хакера» доступны для заказа. В них мы собрали лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, так что сейчас у тебя есть отличная возможность пополнить архив, начать коллекцию или найти крутой подарок для друзей и коллег.
https://xakep.ru/2025/09/05/2015-2021/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjcgBgCn
Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета
Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые российские сервисы и сайты, которые будут доступны российским пользователям в периоды ограничений работы мобильного интернета по причине безопасности.
https://xakep.ru/2025/09/05/white-list/
Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform #статьи #подписчикам
В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.
https://xakep.ru/2025/09/05/wfp-bypass/
Игрушки Apitor Technology передавали данные о геолокации детей в Китай
Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компания позволяла третьей стороне из Китая собирать данные о геолокации детей без их ведома и согласия родителей.
https://xakep.ru/2025/09/05/apitor-technology/
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей
Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.
https://xakep.ru/2025/09/04/hexstrike-ai/
Ретровайбы и внезапный косплей. Что показывали на фестивале Chaos Constructions 2025
Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — всё это вновь сделало Chaos Constructions главным летним событием для тех, кто живет цифровыми технологиями.
https://xakep.ru/2025/09/04/cc-2025/
Исследователь нашел способ взлома китайских сервисных роботов Pudu
Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерческих сервисных роботов). Уязвимости позволяли злоумышленникам перенаправлять роботов в любое место и вынуждали их выполнять произвольные команды.
https://xakep.ru/2025/09/04/pudu-bugs/
Хакеры злоупотребляют форензик-инструментом Velociraptor
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.
https://xakep.ru/2025/09/03/velociraptor/
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры #статьи #подписчикам
В этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.
https://xakep.ru/2025/09/03/ip-camera-takeover/
Cloudflare заблокировала мощнейшую в историю DDoS-атаку — 11,5 Тбит/с
Установленный в июне 2025 года рекорд по мощности DDoS-атак уже побит. Компания Cloudflare заявила, что недавно заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с.
https://xakep.ru/2025/09/03/1-5-tbps/
Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз
Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок. Злоумышленники внедрили малварь в популярнейшие npm-пакеты, насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки JavaScript, как chalk и strip-ansi). Ради этой атаки хакеры скомпрометировали аккаунт мейнтейнера с помощью фишинговой атаки.
https://xakep.ru/2025/09/09/npm-supply-chain/
В роутерах TP-Link нашли неисправленную уязвимость
Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи.
https://xakep.ru/2025/09/08/tp-link-0day/
ИИ-шифровальщик PromptLock оказался исследовательским проектом
Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим исследованием группы ученых из Нью-Йоркского университета.
https://xakep.ru/2025/09/08/promptlock-poc/
Правоохранители закрыли пиратскую стриминговую сеть Streameast
Египетские власти и Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) сообщают, что закрыли Streameast — крупнейшую в мире нелегальную стриминговую сеть спортивных трансляций. Арестованы двое предполагаемых операторов платформы.
https://xakep.ru/2025/09/08/streameast/
13 сентября в Москве пройдет FestTech — открытый фестиваль МФТИ
13 сентября на площадке музея «АТОМ» на ВДНХ состоится FestTech — открытый фестиваль МФТИ, посвященный науке, технологиям и юмору. Мероприятие проводится в пятый раз и объединяет любителей футуристических идей, адептов научной картины мира и мастеров критического мышления.
https://xakep.ru/2025/09/08/festtech/
Реклама. Союз «Физтех-Союз по поддержке и развитию МФТИ». ИНН 5008998326. Erid:2SDnjeV3d4S
«Лаборатория Касперского» изучила хак-группы, атакующие Россию
Специалисты «Лаборатории Касперского» провели технический анализ активности 14 группировок, наиболее интенсивно атакующих организации в России, Беларуси и некоторых других странах. В их числе — хактивисты, которые появились в российском ландшафте угроз после 2022 года и публично называли себя «проукраинскими».
https://xakep.ru/2025/09/05/groups-report/
Salesloft временно отключает Drift после массовой кражи данных
Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.
https://xakep.ru/2025/09/05/drift-off/
Атака хакеров нарушила работу компании Bridgestone
Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некоторых ее производственных предприятий в Северной Америке.
https://xakep.ru/2025/09/05/bridgestone-hack/
Августовские обновления Windows могут препятствовать установке приложений
В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.
https://xakep.ru/2025/09/05/cve-2025-50173-problem/
Grok используется для распространения вредоносных ссылок в X
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на размещение ссылок, которые платформа внедряет для борьбы с вредоносной рекламой.
https://xakep.ru/2025/09/04/grokking/
СМИ: антиспам-меры привели к блокировке звонков от бизнеса
По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой блокировке всех звонков от коммерческих организаций. Операторы связи заявляют, что действуют в соответствии с требованиями закона, а банки и девелоперы вынуждены переводить коммуникации с клиентами в другие каналы связи.
https://xakep.ru/2025/09/04/antispam/
Google исправила 120 уязвимостей в Android, включая две 0-day
Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках.
https://xakep.ru/2025/09/04/september-0days/
Cloudflare и ИБ-компания Zscaler пострадали из-за атаки на Salesloft Drift
Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-компании Zscaler и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и многие другие.
https://xakep.ru/2025/09/03/drift-victims/
Кибератака повлияла на производство Jaguar Land Rover
Автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что была вынуждена отключить ряд систем из-за хакерской атаки. Инцидент, по всей видимости, оказал влияние на производственные и розничные операции автопроизводителя.
https://xakep.ru/2025/09/03/jlr-hacked/
Google не просила 2,5 миллиарда пользователей Gmail сменить пароли
На прошлой неделе в СМИ появились заявления о том, что Google якобы массово уведомляет всех пользователей Gmail (около 2,5 млрд человек) о необходимости срочно сменить пароли и включить двухфакторную аутентификацию. Представители Google комментируют, что сообщения о проблемах в безопасности Gmail — это ложь.
https://xakep.ru/2025/09/03/gmail-fake/