32259
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Малварь SystemBC превращает уязвимые VPS в прокси
Специалисты Lumen Technology предупредили, что операторы ботнета SystemBC охотятся за уязвимыми VPS и делают из них прокси. Ежедневно в составе SystemBC активны около 1500 ботов, которые обеспечивают преступникам канал для вредоносной активности.
https://xakep.ru/2025/09/19/systembc/
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками.
https://xakep.ru/2025/09/19/cve-2025-10585/
Бывший сотрудник банка FinWise получил доступ к данным 689 000 клиентов
Американский банк FinWise предупредил от имени партнерской компании, что подвергся утечке данных. Сообщается, что в прошлом году бывший сотрудник финансового учреждения получил доступ к конфиденциальным данным уже после окончания трудовых отношений.
https://xakep.ru/2025/09/19/finwise/
25 сентября в Москве пройдет третья ежегодная конференция Orion Digital Race. Участники обсудят ценность глобальных ИТ-трендов в российских реалиях, поделятся результатами внедрения новых технологий в разных отраслях и поговорят о сложностях при внедрении российского ПО.
Среди спикеров:
• Денис Баранов, генеральный директор, Positive Technologies;
• Евгений Тарелкин, руководитель направления защиты виртуализации, «Код Безопасности»;
• Илья Самофеев, CEO, red_mad_robot;
• Иван Эрих, лидер направления развития ИИ в ПАО «Газпром нефть»;
• Алиса Мельникова, управляющий директор «Х5 Поддержка бизнеса», X5 Group;
• Виталий Мягков, вице-президент, заместитель директора по ИТ, «Т-банк».
Также заказчики, разработчики и интеграторы поделятся практическими результатами внедрения AI/ML, безопасной разработки и других трендовых технологий.
В этом году концепция мероприятия объединит технологии и гоночный спорт. Помимо деловой программы гостей ждут спорткары, гоночные симуляторы, диджейские сеты и BMX-шоу.
Узнать подробности и зарегистрироваться можно по ссылке.
Реклама. ООО «Орион». ИНН 9704113582.
Самой распространенной Android-малварью в России назвали банкера Mamont
Специалисты «Лаборатории Касперского» проанализировали наиболее распространенную малварь, нацеленную на российских пользователей Android в 2025 году. По данным за январь – август, самым массовым вредоносом стал мобильный банковский троян Mamont.
https://xakep.ru/2025/09/18/mamont-russia/
CICADA8 запустила платформу нового поколение управления уязвимостями во внутреннем периметре компании — CICADA8 VM.
Это решение закрывает весь цикл работы с уязвимостями: от обнаружения до устранения — в рамках одного процесса, подстроенного под ваши внутренние регламенты и ИБ-политику.
Платформа непрерывно находит уязвимости и ошибки конфигурации, приоритизирует действительно критичные риски с учётом контекста бизнеса, отслеживает статус устранения и даёт полную картину уровня защищенности в реальном времени.
Что по производительности?
Сканирование подсети /24 — от 9 минут.
Развёртывание в продуктив — 12 минут.
Одновременно — до 40 000 хостов.
Дополняет всё это набор функций, которые сильно упрощают жизнь ИБ-команде:
- визуальная карта сети
- гибкие схемы сканирования под особенности конкретной инфраструктуры,
- возможность работы на одном сервере или распределенно
- гибкая масштабируемость с поддержкой территориально-распределённых инфраструктур .
Все это - CICADA8 VM. Тестим!
Реклама. ООО «АЙТИПИ Сервисы». ИНН 7708719821
Главный редактор «Хакера» Андрей Письменный сегодня выступит на конференции КазХакСтан (Алматы) и расскажет о том, как с минимальными страданиями написать красивый и грамотный технический текст.
Приходите послушать в 17:20, трек Secure SDLC.
Microsoft и Cloudflare ликвидировали фишинговый сервис RaccoonO365
Компании Microsoft и Cloudflare сообщили о закрытии PhaaS-сервиса (Phishing-as-a-Service, «Фишинг как услуга») под названием RaccoonO365, который использовался для кражи тысяч учетных данных от Microsoft 365.
https://xakep.ru/2025/09/18/raccoono365/
Хак-группа ComicForm распространяет стилер FormBook и картинки с героями комиксов
Аналитики F6 изучили фишинговые атаки новой хакерской группы ComicForm, нацеленные на российские компании в сферах финансов, туризма, биотехнологий, исследований и торговли, а также на белорусские и казахстанские организации. В письмах злоумышленники распространяли стилер FormBook, а также использовали анимированные GIF с супергероями.
https://xakep.ru/2025/09/17/comicform/
Атака Phoenix обходит защиту DDR5 от Rowhammer
Создан новый вариант Rowhammer-атак, который способен обойти новейшие механизмы защиты в чипах DDR5 от SK Hynix. Атака получила название Phoenix. Она позволяет получить root-права в системах с DDR5 менее чем за две минуты.
https://xakep.ru/2025/09/17/phoenix-rowhammer/
Samsung исправляет 0-day, которая использовалась для атак на пользователей Android
Компания Samsung устранила RCE-уязвимость нулевого дня, которая уже использовалась в атаках на устройства под управлением Android.
https://xakep.ru/2025/09/17/cve-2025-21043/
Пират получил четыре года тюрьмы за распространение в интернете неизданных фильмов
Министерство юстиции США сообщило, что бывший сотрудник неназванной международной компании, Стивен Хейл (Steven Hale), получил четыре года тюрьмы за кражу сотен дисков DVD и Blu-ray с еще невышедшими фильмами и публикацию их копий в интернете.
https://xakep.ru/2025/09/16/hale-sentenced/
Буквы из эфира. Декодируем радиотекст и названия станций на RDA5807 #статьи #подписчикам
Сегодня мы разберем, как из микросхемы RDA5807 выжать максимум: подключим ее к контроллеру STM32, добавим дисплей, реализуем управление энкодером и научимся принимать RDS-данные с эфира. Погрузимся в структуру FM-сигнала и соберем свой полноценный приемник, который будет показывать на дисплее названия станций и радиотекст.
https://xakep.ru/2025/09/16/radio-text/
Хакеры создали фальшивый аккаунт на портале Google для правоохранительных органов
Представители Google сообщили, что хакеры создали поддельную учетную запись в системе Law Enforcement Request System (LERS). Эта платформа компании используется правоохранительными органами для подачи официальных запросов на предоставление данных.
https://xakep.ru/2025/09/16/lers-fake/
Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси
Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают совершенствовать набор своих инструментов для получения первоначального доступа и закрепления в системе.
https://xakep.ru/2025/09/15/head-mare-tools/
Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview #статьи #подписчикам
Обычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъекцию в графике BokehJS внутри VS Code Webview, проследим, как локальный баг превращается в уязвимость уровня Kubeflow-кластера, и посмотрим, какие реальные риски несет такая цепочка — от кражи cookie до доступа к Kubernetes-токенам.
https://xakep.ru/2025/09/19/bokehjs-vscode-xss/
🎁Дорогие друзья, на этой неделе разыгрываем 10 эксклюзивных фирменных стикерпаков от «Хакера»!
Внимание! Данные стикерпаки не продаются!
Для участия в розыгрыше необходимо:
1. быть подписанным на @xakep_ru;
2. нажать на кнопку «Участвую» под этим постом.
🥇Бот-рандомайзер выберет победителей из числа комментаторов случайным образом 26 сентября в 21:00.
RevengeHotels атакует информационные системы отелей, применяя ИИ
Эксперты «Лаборатории Касперского» обнаружили новую волну атак группировки RevengeHotels. Отличительной особенностью этой кампании стало то, что многие из новых образцов вредоносного ПО были созданы с применением ИИ.
https://xakep.ru/2025/09/19/revengehotels-llm/
Ассоциация больших данных критикует поправки в УК, предложенные Минцифры
Ассоциация больших данных (в нее входят «Яндекс», VK, Сбербанк, «Ростелеком», МТС, «Мегафон» и другие крупные игроки) раскритиковала законопроект Минцифры, который вносит поправки в Уголовный и Уголовно-процессуальный кодексы. В частности, камнем преткновения стало предложение введения уголовной ответственности за использование ИИ в преступлениях.
https://xakep.ru/2025/09/18/abd-criticism/
Больше чем тамперы. Прокачиваем sqlmap при помощи нетипичных скриптов
Тамперы в sqlmap обычно используют, чтобы обмануть фильтры. Но зачем останавливаться на этом? В этой статье я покажу, как можно достичь гораздо большего: поднимать сессию после обрыва, атаковать second-order SQLi и даже стучаться тебе в Telegram при находке уязвимости.
https://xakep.ru/2025/09/18/sqlmap-advanced-tampers/
Приговор админу BreachForums пересмотрен. Pompompurin получил три года тюрьмы
Бывший администратор хакерского форума BreachForums, 22-летний Конор Брайан Фитцпатрик (Conor Brian FitzPatrick), также известный под ником Pompompurin, был приговорен к трем годам лишения свободы. Федеральный апелляционный суд отменил предыдущий приговор, вынесенный в начале 2024 года, когда Фитцпатрика приговорили к 20 годам под надзором.
https://xakep.ru/2025/09/18/pompompurin-jail/
224 приложения в магазине Google Play использовались для мошенничества с рекламой
Из магазина Google Play удалили 224 вредоносных приложения, которые были связаны с рекламным мошенничеством SlopAds и генерировали 2,3 млрд рекламных запросов в день.
https://xakep.ru/2025/09/18/slopads/
Jaguar Land Rover все еще не возобновила производство после хакерской атаки
Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны и может повлиять на показатели роста экономики Великобритании в целом.
https://xakep.ru/2025/09/17/jlr-problems/
Привет из прошлого. Реверсим винтажный Wise Installer и обходим его проверки
Сегодня мы разберемся, как устроены дистрибутивы на базе Wise Installer — того самого винтажного инсталлятора родом из 90-х. Мы возьмем старую утилиту, которая отказывается устанавливаться без «главной программы», и шаг за шагом исследуем скрипты и функции иснсталлятора с использованием отладчиков и IDA, чтобы понять логику проверки и заставить утилиту устанавливаться без дополнительных условий.
https://xakep.ru/2025/09/17/wise-installer-reverse/
Самораспространяющаяся малварь заразила более 180 пакетов npm
Исследователи обнаружили компрометацию более 180 npm-пакетов, которые оказались поражены самораспространяющейся малварью, нацеленной на заражение других пакетов. Кампания получила название Shai-Hulud и, вероятно, началась со взлома пакета @ctrl/tinycolor, который скачивают более 2 млн раз в неделю.
https://xakep.ru/2025/09/17/shai-hulud/
Бейсболки «Хакера» доступны для заказа
Четыре модели бейсболок «Хакера» добавят правильный акцент к твоему стилю и готовы сопровождать тебя везде этой осенью: на улице, в офисе, на встречах. Аккуратная объемная вышивка и удобная посадка делают их практичными и стильными.
https://xakep.ru/2025/09/17/xakep-caps/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjcYTxVL
Группировка WhiteCobra создает расширения VSCode, ворующие криптовалюту
По данным аналитиков Koi Security, хак-группа WhiteCobra атаковала пользователей VSCode, Cursor и Windsurf, разместив в магазине Visual Studio и реестре Open VSX 24 вредоносных расширения. Вредоносная кампания по-прежнему активна, так как атакующие загружают новую малварь взамен удаляемых расширений.
https://xakep.ru/2025/09/16/whitecobra/
Apple предупредила французских пользователей о шпионских атаках
CERT-FR сообщил, что в конце прошлой недели компания Apple предупредила пользователей о том, что их устройства стали целью для атак с использованием шпионского ПО.
https://xakep.ru/2025/09/16/apple-warning/
В сеть попали 600 ГБ исходных кодов и документов, связанные с «Великим китайским файрволом»
Исследователи из команды Great Firewall Report сообщают, что произошла крупнейшая утечка данных за всю историю существования «Золотого щита», который также называют «Великим китайским файрволом». В сеть попали около 600 ГБ внутренних документов, исходных кодов, рабочих логов и внутренней переписки разработчиков.
https://xakep.ru/2025/09/16/gfw-leak/
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты
Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт.
https://xakep.ru/2025/09/15/kiosoft-bug/