32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Представлена Raspberry Pi 500+ — 16 ГБ ОЗУ и SSD в корпусе механической клавиатуры
Несколько лет назад Raspberry Pi 500 (и 400) были созданы для людей, которые используют Raspberry Pi как универсальный компьютер, а не как девайс для хобби. Теперь разработчики продолжают развивать эту концепцию с Raspberry Pi 500+ — более продвинутой версией компьютера в клавиатуре.
https://xakep.ru/2025/09/29/pi-500-plus/
Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа
У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-прежнему есть печатный вариант книги с черно-белыми иллюстрациями.
https://xakep.ru/2025/09/26/hackers-book/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm
Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных компаний около 400 дней.
https://xakep.ru/2025/09/26/brickstorm/
Магия чисел. Обфусцируем веб-шелл на PHP при помощи математических функций #статьи #подписчикам
В целях защиты от внедрения кода для интерпретируемых языков используются фильтры, которые указывают, чего в пользовательском вводе быть не должно. Правильно, конечно, вообще не исполнять пользовательский ввод, но в случаях, когда это необходимо, без фильтров никуда. Сегодня я покажу новый способ обхода фильтров в PHP, и мы вместе поупражняемся в ненормальном программировании.
https://xakep.ru/2025/09/26/math-php-shell/
В кибербезопасности время решает всё: от инцидента до катастрофы — всего несколько секунд.
С MaxPatrol SIEM время работает на вас.
Мы улучшили модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который сокращает длительность расследования с часов до минут благодаря точному поиску атак, расширили экспертизу, опираясь на собственные исследования и реальные кейсы, на 20% увеличили производительность продукта и сделали его удобнее в использовании.
Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать время там, где это важнее всего?
Регистрируйтесь на вебинар, который пройдет 30 сентября.
* Модуль поведенческой аналитики
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах.
https://xakep.ru/2025/09/26/cve-2025-20352/
Арестован оператор вымогателя, причастный к перебоям в работе европейских аэропортов
Британское Национальное агентство по борьбе с преступностью (NCA) арестовало подозреваемого в вымогательской атаке, из-за которой в начале недели оказалась нарушена работа европейских аэропортов.
https://xakep.ru/2025/09/25/collins-aerospace-arrest/
Вышла Kali Linux 2025.3 с десятью новыми инструментами
Разработчики представили Kali Linux 2025.3 — третий релиз текущего года, в котором появились 10 новых инструментов, поддержка Nexmon и улучшения NetHunter.
https://xakep.ru/2025/09/25/kali-linux-2025-3/
На конференции Kuban CSC 2025 пройдет соревнование CTF
23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприятия состоится соревнование по практической информационной безопасности CTF-2025.
Программа охватывает защиту персональных данных, предотвращение киберугроз, разработку защищенных информационных систем и современные методы защиты информации.
https://xakep.ru/2025/09/25/kuban-csc-2025/
Реклама. Ассоциация цифрового развития Краснодарского края. ИНН 2310223530.
Вредоносный пакет в npm использовал QR-коды для загрузки малвари
Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.
https://xakep.ru/2025/09/24/qr-malware/
GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер
Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к нескольким крупным инцидентам на платформе.
https://xakep.ru/2025/09/24/secure-npm/
Исследователи составили список 25 основных уязвимостей MCP
Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP».
https://xakep.ru/2025/09/24/mcp-flaws/
В Москве пройдет конференция ИБ-сообществ UnderConf2
28 сентября в Москве состоится конференция UnderConf2 — мероприятие для специалистов по информационной безопасности и энтузиастов хакинга.
Программа конференции включает доклады экспертов, дебаты на сцене, стенды с локпикингом, аппаратным реверсом, OSINT’ом, а также мастер-классы по хакингу и зону ретро-гейминга.
https://xakep.ru/2025/09/24/underconf2/
Реклама. ООО «АНДЕРКОНФ». ИНН 9701292630.
Открыты заказы на футболки с логотипом «Хакера»
Футболки «Хакера» в двух минималистичных дизайнах доступны для заказа. На выбор — классический логотип ][ или надпись «Хакер» на груди. Максимально лаконично и без лишних деталей. Идеальный стиль для отладки продакшна в три часа утра.
https://xakep.ru/2025/09/23/x-shirts/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Чекеры Burp. Делаем шаблоны BChecks для быстрой разведки #статьи #подписчикам
BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
https://xakep.ru/2025/09/23/burp-bchecks/
Обнаружена новая версия малвари XCSSET для macOS, нацеленная на разработчиков Xcode
Специалисты Microsoft Threat Intelligence обнаружили новый вариант малвари XCSSET для macOS. Новая версия отслеживает системный буфер обмена с целью перехвата криптовалютных транзакций и по-новому закрепляется в системе.
https://xakep.ru/2025/09/29/xcsset-new/
🎉 Результаты розыгрыша:
🏆 Победители:
1. Iljiz (@muradymov)
2. Андрей (@BolshakovAM)
3. 中 (@NigraMaro)
4. Никита (@Nixonwat)
5. Anton (@yourshellnotpass)
6. Nikita (@AmbadassadoR)
7. Евгений (@evgenijsemenov)
8. Hสckℓสg (@HackLag)
9. ГПВ (@CesareBorgia1475)
10. ㅤ (@IELpepel)
✔️Проверить результаты
Пользователей PyPI снова предупреждают о фишинговых атаках
Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники используют похожий на PyPI домен для сбора учетных данных.
https://xakep.ru/2025/09/26/pypi-phishing-2/
В Rust-репозитории Crates[.]io нашли два вредоносных пакета
Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчиков для кражи приватных криптовалютных ключей и других секретов.
https://xakep.ru/2025/09/26/cratesio-malware/
Хактивисты BO Team используют новый бэкдор против российских организаций
В начале сентября 2025 года эксперты «Лаборатории Касперского» обнаружили новую кампанию группировки BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют компании новой версией бэкдора BrockenDoor.
https://xakep.ru/2025/09/26/new-brockendoor/
Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак
Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.
https://xakep.ru/2025/09/25/shadowv2/
OFFZONE 2025. Как прошла конференция и о чем рассказывали на докладах
В Москве 21 и 22 августа прошла шестая конференция по практической кибербезопасности OFFZONE. Она вновь объединила под одной крышей хакеров, разработчиков, бизнесменов и прочих неравнодушных к инфосеку людей. Сегодня вспомним, как проходил ивент, и разберем пять докладов, которые показались нам наиболее интересными.
https://xakep.ru/2025/09/25/offzone-2025-report/
Valve советует пользователям, установившим игру BlockBlasters, переустановить ОС
Компания Valve рассылает предупреждения пользователям, которые устанавливали и запускали вредоносную игру BlockBlasters, недавно обнаруженную в Steam. Пострадавшим рекомендуется провести проверку системы антивирусным ПО, а также рассмотреть вариант полной переустановки ОС.
https://xakep.ru/2025/09/25/blockblasters-valve/
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS-сообщений без разрешений и взаимодействия с пользователем.
https://xakep.ru/2025/09/25/oneplus-sms/
3 октября в Москве пройдет конференция AI Boost 2025
Конференция AI Boost 2025 посвящена использованию искусственного интеллекта для ускорения разработки ПО.
Представители бигтеха поделятся реальным опытом внедрения ИИ-инструментов в разработку и расскажут, как это влияет на команды, процессы и метрики.
Среди спикеров:
Александр Поломодов, технический директор, T-Tech;
Святослав Соловьев, директор по генеративному ИИ, «Альфа-банк»;
Артем Арюткин, CPO & Head of PMO платформы для разработчиков, «Яндекс»;
Александр Коренев, руководитель IT-проектов, банк «Левобережный»;
Сергей Марков, директор по развитию технологий ИИ, «Сбер»;
Светлана Газизова, директор по построению безопасной разработки, Positive Technologies;
Дмитрий Панычев, Head of Seller Dev, «Магнит» OMNI;
Владимир Макеев, CEO Surf.
Два круглых стола:
«Внедрение ИИ vs Безопасность», где обсудят, как выпускать продукты быстрее там, где критична безопасность, как оценивать риски от использования нейросетей и какие ограничения внутри компаний неизбежны.
«ИИ в продакшн: существуют ли рабочие методы?», где обсудят будущее SDLC и роль джунов в мире GPT.
Помимо докладов, участников ждет нетворкинг, а также возможность получить консультацию по внедрению ИИ-процессов от CTO Surf.
🗓 Когда: 3 октября 2025 года, 12:00
📍 Где: Москва, ДК «Рассвет»
🎟 Регистрация — https://aiboost2025.ru/
Реклама. ООО «СЕРФ». ИНН 3665812625.
Перспективные исследования за первую половину 2025-го. Колонка Дениса Макрушина #статьи #подписчикам
Сегодня соберем самые яркие и важные исследования ИБ за первую половину года. Нас ждут: поиск секретов в больших данных, уязвимость client-side path traversal, технологии AutoFix для исправления багов, анализ GitHub Actions и CI/CD, провал классических антифишинг‑тренингов, автономный поиск уязвимостей с помощью LLM и еще несколько важных работ.
https://xakep.ru/2025/09/24/research-review-h1-2025/
Cloudflare сообщила о DDoS-атаке мощностью 22,2 Тбит/с
Cloudflare сообщает о новом рекорде в области DDoS. Компания отразила DDoS-атаку, мощность которой достигла рекордных 22,2 Тбит/с и 10,6 млрд пакетов в секунду. Всего три недели назад компания рассказывала об отражении DDoS-атаки мощностью 11,5 Тбит/с, которая на тот момент была крупнейшей в истории.
https://xakep.ru/2025/09/24/22-2-tbps/
Секретная служба США обнаружила 100 000 SIM-карт, которые «могли отключить сотовую сеть Нью-Йорка»
Секретная служба США обнаружила сеть электронных устройств, сконцентрированных вокруг места проведения встречи Генеральной Ассамблеи ООН. Было изъято более 300 SIM-боксов и 100 000 SIM-карт, которые могли представлять «непосредственную угрозу национальной безопасности» и теоретически могли «отключить сотовую сеть в Нью-Йорке».
https://xakep.ru/2025/09/24/sim-boxes/
Фальшивые менеджеры паролей заражают macOS стилером Atomic
Разработчики LastPass предупреждают, что злоумышленники нацелились на пользователей macOS и имитируют популярные продукты, распространяя инфостилеры через GitHub.
https://xakep.ru/2025/09/23/lastpass-fake/
У автоконцерна Stellantis украли данные клиентов
Представители Stellantis сообщили, что злоумышленники получили доступ к платформе стороннего поставщика услуг и похитили данные североамериканских клиентов. Судя по всему, речь идет об атаке, связанной с взломом Salesforce.
https://xakep.ru/2025/09/23/stellantis-leak/