32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Мошенники создают фальшивые сайты, маскируясь под ФБР
ФБР предупредило, что злоумышленники имитируют сайт Центра приема жалоб на мошенничество в Интернете (IC3) с целью финансового мошенничества или кражи персональных данных посетителей.
https://xakep.ru/2025/09/22/ic3-warning/
Реклама. Салтыков Олег Олегович. ИНН 321203055047. Erid: 2SDnjevfHnv
Читать полностью…
HTB Fluffy. Используем технику ESC16 ADCS для захвата Active Directory
Сегодня я на наглядном примере покажу, как повысить привилегии в Active Directory при помощи техники ADCS ESC16. На пути к захвату сервера нас также ждет свежая уязвимость в проводнике Windows и компрометация цепочки DACL.
https://xakep.ru/2025/09/22/htb-fluffy/
PyPI аннулирует токены, украденные в ходе атаки GhostAction
Команда Python Software Foundation сообщила, что аннулировала все токены PyPI, украденные в ходе атаки на цепочку поставок GhostAction, произошедшей в начале сентября. Специалисты подчеркнули, что атакующие не использовали токены для публикации малвари.
https://xakep.ru/2025/09/22/ghostaction-tokens/
25 сентября пройдет онлайн-конференция «IT. Право. Безопасность. Online. 2025»
25 сентября 2025 года специалисты по кибербезопасности, ИТ-специалисты и юристы соберутся вместе, чтобы обсудить законодательные изменения и ИТ и тренды в области кибербезопасности.
https://xakep.ru/2025/09/22/itlawsec/
Реклама. ООО «РТМ Технологии». ИНН 7720337868. Erid: 2SDnjdhKoMx
У SonicWall утекли данные. Компания просит клиентов срочно сменить пароли
Компания SonicWall предупредила клиентов о необходимости как можно скорее сменить учетные данные. Дело в том, что в результате кибератаки, затронувшей аккаунты MySonicWall, оказались скомпрометированы файлы резервных копий конфигураций файрволов.
https://xakep.ru/2025/09/19/sonicwall-leak/
Малварь SystemBC превращает уязвимые VPS в прокси
Специалисты Lumen Technology предупредили, что операторы ботнета SystemBC охотятся за уязвимыми VPS и делают из них прокси. Ежедневно в составе SystemBC активны около 1500 ботов, которые обеспечивают преступникам канал для вредоносной активности.
https://xakep.ru/2025/09/19/systembc/
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками.
https://xakep.ru/2025/09/19/cve-2025-10585/
Бывший сотрудник банка FinWise получил доступ к данным 689 000 клиентов
Американский банк FinWise предупредил от имени партнерской компании, что подвергся утечке данных. Сообщается, что в прошлом году бывший сотрудник финансового учреждения получил доступ к конфиденциальным данным уже после окончания трудовых отношений.
https://xakep.ru/2025/09/19/finwise/
25 сентября в Москве пройдет третья ежегодная конференция Orion Digital Race. Участники обсудят ценность глобальных ИТ-трендов в российских реалиях, поделятся результатами внедрения новых технологий в разных отраслях и поговорят о сложностях при внедрении российского ПО.
Среди спикеров:
• Денис Баранов, генеральный директор, Positive Technologies;
• Евгений Тарелкин, руководитель направления защиты виртуализации, «Код Безопасности»;
• Илья Самофеев, CEO, red_mad_robot;
• Иван Эрих, лидер направления развития ИИ в ПАО «Газпром нефть»;
• Алиса Мельникова, управляющий директор «Х5 Поддержка бизнеса», X5 Group;
• Виталий Мягков, вице-президент, заместитель директора по ИТ, «Т-банк».
Также заказчики, разработчики и интеграторы поделятся практическими результатами внедрения AI/ML, безопасной разработки и других трендовых технологий.
В этом году концепция мероприятия объединит технологии и гоночный спорт. Помимо деловой программы гостей ждут спорткары, гоночные симуляторы, диджейские сеты и BMX-шоу.
Узнать подробности и зарегистрироваться можно по ссылке.
Реклама. ООО «Орион». ИНН 9704113582.
Самой распространенной Android-малварью в России назвали банкера Mamont
Специалисты «Лаборатории Касперского» проанализировали наиболее распространенную малварь, нацеленную на российских пользователей Android в 2025 году. По данным за январь – август, самым массовым вредоносом стал мобильный банковский троян Mamont.
https://xakep.ru/2025/09/18/mamont-russia/
CICADA8 запустила платформу нового поколение управления уязвимостями во внутреннем периметре компании — CICADA8 VM.
Это решение закрывает весь цикл работы с уязвимостями: от обнаружения до устранения — в рамках одного процесса, подстроенного под ваши внутренние регламенты и ИБ-политику.
Платформа непрерывно находит уязвимости и ошибки конфигурации, приоритизирует действительно критичные риски с учётом контекста бизнеса, отслеживает статус устранения и даёт полную картину уровня защищенности в реальном времени.
Что по производительности?
Сканирование подсети /24 — от 9 минут.
Развёртывание в продуктив — 12 минут.
Одновременно — до 40 000 хостов.
Дополняет всё это набор функций, которые сильно упрощают жизнь ИБ-команде:
- визуальная карта сети
- гибкие схемы сканирования под особенности конкретной инфраструктуры,
- возможность работы на одном сервере или распределенно
- гибкая масштабируемость с поддержкой территориально-распределённых инфраструктур .
Все это - CICADA8 VM. Тестим!
Реклама. ООО «АЙТИПИ Сервисы». ИНН 7708719821
Главный редактор «Хакера» Андрей Письменный сегодня выступит на конференции КазХакСтан (Алматы) и расскажет о том, как с минимальными страданиями написать красивый и грамотный технический текст.
Приходите послушать в 17:20, трек Secure SDLC.
Microsoft и Cloudflare ликвидировали фишинговый сервис RaccoonO365
Компании Microsoft и Cloudflare сообщили о закрытии PhaaS-сервиса (Phishing-as-a-Service, «Фишинг как услуга») под названием RaccoonO365, который использовался для кражи тысяч учетных данных от Microsoft 365.
https://xakep.ru/2025/09/18/raccoono365/
Хак-группа ComicForm распространяет стилер FormBook и картинки с героями комиксов
Аналитики F6 изучили фишинговые атаки новой хакерской группы ComicForm, нацеленные на российские компании в сферах финансов, туризма, биотехнологий, исследований и торговли, а также на белорусские и казахстанские организации. В письмах злоумышленники распространяли стилер FormBook, а также использовали анимированные GIF с супергероями.
https://xakep.ru/2025/09/17/comicform/
Хакерская атака нарушила работу ряда европейских аэропортов
Кибератака повлияла на работу систем регистрации в нескольких европейских аэропортах. Пассажиры столкнулись с десятками отмененных и задержанных рейсов. Ожидается, что ситуация может еще ухудшиться как минимум в одном крупном аэропорту.
https://xakep.ru/2025/09/22/collins-aerospace/
🙌🙌🙌🙌
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Онлайн-платформа для практики администрирования Linux-серверов
3. Затыкаем рот Windows 10
4. Проект, позволяющий общаться с ИИ голосом в режиме реального времени
5. Реверс инжиниринг для самых маленьких на практике
6. Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке
7. Гайд по составлению ТЗ для внутреннего пентеста
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Канадские власти сообщили о ликвидации криптобиржи TradeOgre
Королевская канадская конная полиция закрыла криптобиржу TradeOgre. Сообщается об изъятии свыше 40 млн долларов в криптовалюте, которые предположительно были получены в результате преступной деятельности.
https://xakep.ru/2025/09/22/tradeogre-down/
Исследователи вынудили ChatGPT решать CAPTCHA
Специалисты компании SPLX, специализирующейся на автоматизированном тестировании безопасности для ИИ-решений, продемонстрировали, что с помощью промпт-инжектов можно обойти защиту агента ChatGPT и заставить его решать CAPTCHA.
https://xakep.ru/2025/09/22/ai-captcha/
Лучшие статьи «Хакера» за 2025 год. Предзаказы на бумажный номер открыты!
Мы собираем в отдельный бумажный выпуск все самые важные и интересные материалы за 2025 год. Это возможность снова подержать «Хакер» в руках — с шелестом страниц и запахом типографской краски. Ранние предварительные заказы по специальной цене уже открыты!
https://xakep.ru/2025/09/19/xakep-2025/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Лучшие статьи «Хакера» за 2025 год. Предзаказы на бумажный номер открыты!
Читать полностью…
Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview #статьи #подписчикам
Обычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъекцию в графике BokehJS внутри VS Code Webview, проследим, как локальный баг превращается в уязвимость уровня Kubeflow-кластера, и посмотрим, какие реальные риски несет такая цепочка — от кражи cookie до доступа к Kubernetes-токенам.
https://xakep.ru/2025/09/19/bokehjs-vscode-xss/
🎁Дорогие друзья, на этой неделе разыгрываем 10 эксклюзивных фирменных стикерпаков от «Хакера»!
Внимание! Данные стикерпаки не продаются!
Для участия в розыгрыше необходимо:
1. быть подписанным на @xakep_ru;
2. нажать на кнопку «Участвую» под этим постом.
🥇Бот-рандомайзер выберет победителей из числа комментаторов случайным образом 26 сентября в 21:00.
RevengeHotels атакует информационные системы отелей, применяя ИИ
Эксперты «Лаборатории Касперского» обнаружили новую волну атак группировки RevengeHotels. Отличительной особенностью этой кампании стало то, что многие из новых образцов вредоносного ПО были созданы с применением ИИ.
https://xakep.ru/2025/09/19/revengehotels-llm/
Ассоциация больших данных критикует поправки в УК, предложенные Минцифры
Ассоциация больших данных (в нее входят «Яндекс», VK, Сбербанк, «Ростелеком», МТС, «Мегафон» и другие крупные игроки) раскритиковала законопроект Минцифры, который вносит поправки в Уголовный и Уголовно-процессуальный кодексы. В частности, камнем преткновения стало предложение введения уголовной ответственности за использование ИИ в преступлениях.
https://xakep.ru/2025/09/18/abd-criticism/
Больше чем тамперы. Прокачиваем sqlmap при помощи нетипичных скриптов
Тамперы в sqlmap обычно используют, чтобы обмануть фильтры. Но зачем останавливаться на этом? В этой статье я покажу, как можно достичь гораздо большего: поднимать сессию после обрыва, атаковать second-order SQLi и даже стучаться тебе в Telegram при находке уязвимости.
https://xakep.ru/2025/09/18/sqlmap-advanced-tampers/
Приговор админу BreachForums пересмотрен. Pompompurin получил три года тюрьмы
Бывший администратор хакерского форума BreachForums, 22-летний Конор Брайан Фитцпатрик (Conor Brian FitzPatrick), также известный под ником Pompompurin, был приговорен к трем годам лишения свободы. Федеральный апелляционный суд отменил предыдущий приговор, вынесенный в начале 2024 года, когда Фитцпатрика приговорили к 20 годам под надзором.
https://xakep.ru/2025/09/18/pompompurin-jail/
224 приложения в магазине Google Play использовались для мошенничества с рекламой
Из магазина Google Play удалили 224 вредоносных приложения, которые были связаны с рекламным мошенничеством SlopAds и генерировали 2,3 млрд рекламных запросов в день.
https://xakep.ru/2025/09/18/slopads/
Jaguar Land Rover все еще не возобновила производство после хакерской атаки
Автомобилестроительная компания Jaguar Land Rover (JLR) по-прежнему не восстановилась после вымогательской атаки, произошедшей в начале сентября. Компания ежедневно теряет от 5 до 10 млн фунтов стерлингов (от 574 000 000 до 1 148 000 000 рублей). Этот инцидент становится одной из крупнейших кибератак в истории страны и может повлиять на показатели роста экономики Великобритании в целом.
https://xakep.ru/2025/09/17/jlr-problems/
Привет из прошлого. Реверсим винтажный Wise Installer и обходим его проверки
Сегодня мы разберемся, как устроены дистрибутивы на базе Wise Installer — того самого винтажного инсталлятора родом из 90-х. Мы возьмем старую утилиту, которая отказывается устанавливаться без «главной программы», и шаг за шагом исследуем скрипты и функции иснсталлятора с использованием отладчиков и IDA, чтобы понять логику проверки и заставить утилиту устанавливаться без дополнительных условий.
https://xakep.ru/2025/09/17/wise-installer-reverse/