32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах.
https://xakep.ru/2025/09/26/cve-2025-20352/
Арестован оператор вымогателя, причастный к перебоям в работе европейских аэропортов
Британское Национальное агентство по борьбе с преступностью (NCA) арестовало подозреваемого в вымогательской атаке, из-за которой в начале недели оказалась нарушена работа европейских аэропортов.
https://xakep.ru/2025/09/25/collins-aerospace-arrest/
Вышла Kali Linux 2025.3 с десятью новыми инструментами
Разработчики представили Kali Linux 2025.3 — третий релиз текущего года, в котором появились 10 новых инструментов, поддержка Nexmon и улучшения NetHunter.
https://xakep.ru/2025/09/25/kali-linux-2025-3/
На конференции Kuban CSC 2025 пройдет соревнование CTF
23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприятия состоится соревнование по практической информационной безопасности CTF-2025.
Программа охватывает защиту персональных данных, предотвращение киберугроз, разработку защищенных информационных систем и современные методы защиты информации.
https://xakep.ru/2025/09/25/kuban-csc-2025/
Реклама. Ассоциация цифрового развития Краснодарского края. ИНН 2310223530.
Вредоносный пакет в npm использовал QR-коды для загрузки малвари
Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.
https://xakep.ru/2025/09/24/qr-malware/
GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер
Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к нескольким крупным инцидентам на платформе.
https://xakep.ru/2025/09/24/secure-npm/
Исследователи составили список 25 основных уязвимостей MCP
Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP».
https://xakep.ru/2025/09/24/mcp-flaws/
В Москве пройдет конференция ИБ-сообществ UnderConf2
28 сентября в Москве состоится конференция UnderConf2 — мероприятие для специалистов по информационной безопасности и энтузиастов хакинга.
Программа конференции включает доклады экспертов, дебаты на сцене, стенды с локпикингом, аппаратным реверсом, OSINT’ом, а также мастер-классы по хакингу и зону ретро-гейминга.
https://xakep.ru/2025/09/24/underconf2/
Реклама. ООО «АНДЕРКОНФ». ИНН 9701292630.
Открыты заказы на футболки с логотипом «Хакера»
Футболки «Хакера» в двух минималистичных дизайнах доступны для заказа. На выбор — классический логотип ][ или надпись «Хакер» на груди. Максимально лаконично и без лишних деталей. Идеальный стиль для отладки продакшна в три часа утра.
https://xakep.ru/2025/09/23/x-shirts/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Чекеры Burp. Делаем шаблоны BChecks для быстрой разведки #статьи #подписчикам
BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
https://xakep.ru/2025/09/23/burp-bchecks/
Positive Technologies представит новые предложения на конференции Positive Security Day
Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит новые продукты и решения, а также расскажет о платформенном подходе к результативной кибербезопасности.
https://xakep.ru/2025/09/23/positive-security-day-2025/
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887. Erid: 2SDnje2vnvz
Игра из Steam похитила деньги у сотен людей. Пострадал стример, собиравший пожертвования на лечение
В Steam обнаружили еще одну вредоносную игру — BlockBlasters. Внимание к проблеме привлек случай стримера Райво Плавниекса (Raivo Plavnieks), известного под ником RastalandTV. Он пытался собрать деньги для лечения рака четвертой стадии, но после установки BlockBlasters лишился 32 000 долларов, полученных в качестве пожертвований. Дальнейшее расследование показало, что от игры пострадали сотни пользователей.
https://xakep.ru/2025/09/23/blockblasters/
Мошенники создают фальшивые сайты, маскируясь под ФБР
ФБР предупредило, что злоумышленники имитируют сайт Центра приема жалоб на мошенничество в Интернете (IC3) с целью финансового мошенничества или кражи персональных данных посетителей.
https://xakep.ru/2025/09/22/ic3-warning/
Реклама. Салтыков Олег Олегович. ИНН 321203055047. Erid: 2SDnjevfHnv
Читать полностью…
HTB Fluffy. Используем технику ESC16 ADCS для захвата Active Directory
Сегодня я на наглядном примере покажу, как повысить привилегии в Active Directory при помощи техники ADCS ESC16. На пути к захвату сервера нас также ждет свежая уязвимость в проводнике Windows и компрометация цепочки DACL.
https://xakep.ru/2025/09/22/htb-fluffy/
Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак
Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.
https://xakep.ru/2025/09/25/shadowv2/
OFFZONE 2025. Как прошла конференция и о чем рассказывали на докладах
В Москве 21 и 22 августа прошла шестая конференция по практической кибербезопасности OFFZONE. Она вновь объединила под одной крышей хакеров, разработчиков, бизнесменов и прочих неравнодушных к инфосеку людей. Сегодня вспомним, как проходил ивент, и разберем пять докладов, которые показались нам наиболее интересными.
https://xakep.ru/2025/09/25/offzone-2025-report/
Valve советует пользователям, установившим игру BlockBlasters, переустановить ОС
Компания Valve рассылает предупреждения пользователям, которые устанавливали и запускали вредоносную игру BlockBlasters, недавно обнаруженную в Steam. Пострадавшим рекомендуется провести проверку системы антивирусным ПО, а также рассмотреть вариант полной переустановки ОС.
https://xakep.ru/2025/09/25/blockblasters-valve/
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS-сообщений без разрешений и взаимодействия с пользователем.
https://xakep.ru/2025/09/25/oneplus-sms/
3 октября в Москве пройдет конференция AI Boost 2025
Конференция AI Boost 2025 посвящена использованию искусственного интеллекта для ускорения разработки ПО.
Представители бигтеха поделятся реальным опытом внедрения ИИ-инструментов в разработку и расскажут, как это влияет на команды, процессы и метрики.
Среди спикеров:
Александр Поломодов, технический директор, T-Tech;
Святослав Соловьев, директор по генеративному ИИ, «Альфа-банк»;
Артем Арюткин, CPO & Head of PMO платформы для разработчиков, «Яндекс»;
Александр Коренев, руководитель IT-проектов, банк «Левобережный»;
Сергей Марков, директор по развитию технологий ИИ, «Сбер»;
Светлана Газизова, директор по построению безопасной разработки, Positive Technologies;
Дмитрий Панычев, Head of Seller Dev, «Магнит» OMNI;
Владимир Макеев, CEO Surf.
Два круглых стола:
«Внедрение ИИ vs Безопасность», где обсудят, как выпускать продукты быстрее там, где критична безопасность, как оценивать риски от использования нейросетей и какие ограничения внутри компаний неизбежны.
«ИИ в продакшн: существуют ли рабочие методы?», где обсудят будущее SDLC и роль джунов в мире GPT.
Помимо докладов, участников ждет нетворкинг, а также возможность получить консультацию по внедрению ИИ-процессов от CTO Surf.
🗓 Когда: 3 октября 2025 года, 12:00
📍 Где: Москва, ДК «Рассвет»
🎟 Регистрация — https://aiboost2025.ru/
Реклама. ООО «СЕРФ». ИНН 3665812625.
Перспективные исследования за первую половину 2025-го. Колонка Дениса Макрушина #статьи #подписчикам
Сегодня соберем самые яркие и важные исследования ИБ за первую половину года. Нас ждут: поиск секретов в больших данных, уязвимость client-side path traversal, технологии AutoFix для исправления багов, анализ GitHub Actions и CI/CD, провал классических антифишинг‑тренингов, автономный поиск уязвимостей с помощью LLM и еще несколько важных работ.
https://xakep.ru/2025/09/24/research-review-h1-2025/
Cloudflare сообщила о DDoS-атаке мощностью 22,2 Тбит/с
Cloudflare сообщает о новом рекорде в области DDoS. Компания отразила DDoS-атаку, мощность которой достигла рекордных 22,2 Тбит/с и 10,6 млрд пакетов в секунду. Всего три недели назад компания рассказывала об отражении DDoS-атаки мощностью 11,5 Тбит/с, которая на тот момент была крупнейшей в истории.
https://xakep.ru/2025/09/24/22-2-tbps/
Секретная служба США обнаружила 100 000 SIM-карт, которые «могли отключить сотовую сеть Нью-Йорка»
Секретная служба США обнаружила сеть электронных устройств, сконцентрированных вокруг места проведения встречи Генеральной Ассамблеи ООН. Было изъято более 300 SIM-боксов и 100 000 SIM-карт, которые могли представлять «непосредственную угрозу национальной безопасности» и теоретически могли «отключить сотовую сеть в Нью-Йорке».
https://xakep.ru/2025/09/24/sim-boxes/
Фальшивые менеджеры паролей заражают macOS стилером Atomic
Разработчики LastPass предупреждают, что злоумышленники нацелились на пользователей macOS и имитируют популярные продукты, распространяя инфостилеры через GitHub.
https://xakep.ru/2025/09/23/lastpass-fake/
У автоконцерна Stellantis украли данные клиентов
Представители Stellantis сообщили, что злоумышленники получили доступ к платформе стороннего поставщика услуг и похитили данные североамериканских клиентов. Судя по всему, речь идет об атаке, связанной с взломом Salesforce.
https://xakep.ru/2025/09/23/stellantis-leak/
Создание видео- и аудиодипфейков в режиме реального времени стоит от 30 долларов США
Специалисты «Лаборатории Касперского» обнаружили в даркнете объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Стоимость такой услуги зависит от сложности фальшивого контента и его длительности, и начинается от 50 долларов США для видео и от 30 долларов США для голосовых дипфейков.
https://xakep.ru/2025/09/23/deepfakes/
Тестируем Eremex Controls — набор контролов для создания бизнес-приложений на Avalonia UI
Бытует мнение, что язык C# годится только для разработки приложений под Windows. Между тем, это все было давно и неправда — даже дважды неправда с момента появления .NET Core. Сейчас на C# можно писать и десктопные приложения, и бэк, и мобильные приложения, и системные утилиты. Язык не стоит на месте и покрывает все больше направлений разработки.
https://xakep.ru/2025/09/23/eremex/
Реклама. АО «ЭРЕМЕКС». ИНН 9723094014. Erid: 2SDnjdn1YQe
Хакерская атака нарушила работу ряда европейских аэропортов
Кибератака повлияла на работу систем регистрации в нескольких европейских аэропортах. Пассажиры столкнулись с десятками отмененных и задержанных рейсов. Ожидается, что ситуация может еще ухудшиться как минимум в одном крупном аэропорту.
https://xakep.ru/2025/09/22/collins-aerospace/
🙌🙌🙌🙌
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Онлайн-платформа для практики администрирования Linux-серверов
3. Затыкаем рот Windows 10
4. Проект, позволяющий общаться с ИИ голосом в режиме реального времени
5. Реверс инжиниринг для самых маленьких на практике
6. Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке
7. Гайд по составлению ТЗ для внутреннего пентеста
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Канадские власти сообщили о ликвидации криптобиржи TradeOgre
Королевская канадская конная полиция закрыла криптобиржу TradeOgre. Сообщается об изъятии свыше 40 млн долларов в криптовалюте, которые предположительно были получены в результате преступной деятельности.
https://xakep.ru/2025/09/22/tradeogre-down/