32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Британское правительство выделит Jaguar Land Rover 1,5 млрд фунтов из-за кибератаки
Правительство Великобритании предоставит компании Jaguar Land Rover заем с государственной поддержкой в размере 1,5 млрд фунтов стерлингов (2 млрд долларов США) для восстановления цепочки поставок после масштабной кибератаки, вынудившей автопроизводителя остановить производство.
https://xakep.ru/2025/09/30/jlr-support/
«Крайон» представила HScan VM — полноценную платформу для комплексного управления уязвимостями
Компания «Крайон», ведущий российский интегратор технологических решений для цифровой трансформации бизнеса, представила крупное обновление сканера уязвимостей HScan. Нововведения превращают продукт в комплексную платформу управления уязвимостями (vulnerability management), способную значительно сократить время реагирования на угрозы, повысить эффективность устранения выявленных уязвимостей и снизить издержки бизнеса на обеспечение кибербезопасности.
https://xakep.ru/2025/09/30/hscan/
Реклама. ООО «КРАЙОН». ИНН 9717087315. Erid: 2SDnjdPRFVQ
Microsoft Edge будет блокировать сторонние вредоносные расширения
Специалисты Microsoft рассказали, что готовят новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина.
https://xakep.ru/2025/09/29/edge-sideloading/
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами
Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации.
https://xakep.ru/2025/09/29/cve-2025-10035/
Представлена Raspberry Pi 500+ — 16 ГБ ОЗУ и SSD в корпусе механической клавиатуры
Несколько лет назад Raspberry Pi 500 (и 400) были созданы для людей, которые используют Raspberry Pi как универсальный компьютер, а не как девайс для хобби. Теперь разработчики продолжают развивать эту концепцию с Raspberry Pi 500+ — более продвинутой версией компьютера в клавиатуре.
https://xakep.ru/2025/09/29/pi-500-plus/
Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа
У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-прежнему есть печатный вариант книги с черно-белыми иллюстрациями.
https://xakep.ru/2025/09/26/hackers-book/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm
Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных компаний около 400 дней.
https://xakep.ru/2025/09/26/brickstorm/
Магия чисел. Обфусцируем веб-шелл на PHP при помощи математических функций #статьи #подписчикам
В целях защиты от внедрения кода для интерпретируемых языков используются фильтры, которые указывают, чего в пользовательском вводе быть не должно. Правильно, конечно, вообще не исполнять пользовательский ввод, но в случаях, когда это необходимо, без фильтров никуда. Сегодня я покажу новый способ обхода фильтров в PHP, и мы вместе поупражняемся в ненормальном программировании.
https://xakep.ru/2025/09/26/math-php-shell/
В кибербезопасности время решает всё: от инцидента до катастрофы — всего несколько секунд.
С MaxPatrol SIEM время работает на вас.
Мы улучшили модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который сокращает длительность расследования с часов до минут благодаря точному поиску атак, расширили экспертизу, опираясь на собственные исследования и реальные кейсы, на 20% увеличили производительность продукта и сделали его удобнее в использовании.
Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать время там, где это важнее всего?
Регистрируйтесь на вебинар, который пройдет 30 сентября.
* Модуль поведенческой аналитики
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах.
https://xakep.ru/2025/09/26/cve-2025-20352/
Арестован оператор вымогателя, причастный к перебоям в работе европейских аэропортов
Британское Национальное агентство по борьбе с преступностью (NCA) арестовало подозреваемого в вымогательской атаке, из-за которой в начале недели оказалась нарушена работа европейских аэропортов.
https://xakep.ru/2025/09/25/collins-aerospace-arrest/
Вышла Kali Linux 2025.3 с десятью новыми инструментами
Разработчики представили Kali Linux 2025.3 — третий релиз текущего года, в котором появились 10 новых инструментов, поддержка Nexmon и улучшения NetHunter.
https://xakep.ru/2025/09/25/kali-linux-2025-3/
На конференции Kuban CSC 2025 пройдет соревнование CTF
23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприятия состоится соревнование по практической информационной безопасности CTF-2025.
Программа охватывает защиту персональных данных, предотвращение киберугроз, разработку защищенных информационных систем и современные методы защиты информации.
https://xakep.ru/2025/09/25/kuban-csc-2025/
Реклама. Ассоциация цифрового развития Краснодарского края. ИНН 2310223530.
Вредоносный пакет в npm использовал QR-коды для загрузки малвари
Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, для загрузки малвари с сервера злоумышленников используются QR-коды.
https://xakep.ru/2025/09/24/qr-malware/
GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер
Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к нескольким крупным инцидентам на платформе.
https://xakep.ru/2025/09/24/secure-npm/
Хакеры просили журналиста BBC помочь им во взломе компании
Операторы вымогателя Medusa предложили крупную денежную сумму сотруднику BBC и хотели использовать его как инсайдера для кибератаки на медиакорпорацию.
https://xakep.ru/2025/09/30/bbc-medusa/
Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию
Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в аккаунты даже при включенной многофакторной аутентификации (МФА) с одноразовыми паролями (OTP). Предполагается, что атаки могут происходить за счет ранее украденных seed-ключей OTP, хотя точный метод пока не подтвержден.
https://xakep.ru/2025/09/29/akira-mfa-bybass/
HTB Puppy. Охотимся на учетные данные в Active Directory
Сегодня на практическом примере разберем злоупотребление списками доступа в Active Directory. Получив контроль над аккаунтом пользователя, достанем учетные данные сначала из нового менеджера паролей KeePass, а затем из DPAPI — для доступа к RDP.
https://xakep.ru/2025/09/29/htb-puppy/
Как на практике работает защита корпоративных сетей от современных атак?
Не так давно у Ideco прошла техническая презентация нового российского NGFW-решения с производительностью до 200 Гбит/с.
Запись мероприятия уже доступна🔥
В видео разбирают:
– Архитектурные решения для фильтрации трафика на уровне L7 без потери скорости
– Как организовать сегментацию сети в крупных инфраструктурах
– Кейсы защиты удаленного доступа и Zero Trust подходы
– Будущее рынка NGFW в России
💡Полезно для понимания того, как устроена защита сети в крупных компаниях, какие технологии используются для борьбы с АРТ, что происходит на рынке отечественного NGFW сегодня и как масштабируется безопасность в распределенных сетях.
Посмотреть запись: Rutube, VK
Реклама. ООО «Айдеко». ИНН: 6670208848
Обнаружена новая версия малвари XCSSET для macOS, нацеленная на разработчиков Xcode
Специалисты Microsoft Threat Intelligence обнаружили новый вариант малвари XCSSET для macOS. Новая версия отслеживает системный буфер обмена с целью перехвата криптовалютных транзакций и по-новому закрепляется в системе.
https://xakep.ru/2025/09/29/xcsset-new/
🎉 Результаты розыгрыша:
🏆 Победители:
1. Iljiz (@muradymov)
2. Андрей (@BolshakovAM)
3. 中 (@NigraMaro)
4. Никита (@Nixonwat)
5. Anton (@yourshellnotpass)
6. Nikita (@AmbadassadoR)
7. Евгений (@evgenijsemenov)
8. Hสckℓสg (@HackLag)
9. ГПВ (@CesareBorgia1475)
10. ㅤ (@IELpepel)
✔️Проверить результаты
Пользователей PyPI снова предупреждают о фишинговых атаках
Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники используют похожий на PyPI домен для сбора учетных данных.
https://xakep.ru/2025/09/26/pypi-phishing-2/
В Rust-репозитории Crates[.]io нашли два вредоносных пакета
Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчиков для кражи приватных криптовалютных ключей и других секретов.
https://xakep.ru/2025/09/26/cratesio-malware/
Хактивисты BO Team используют новый бэкдор против российских организаций
В начале сентября 2025 года эксперты «Лаборатории Касперского» обнаружили новую кампанию группировки BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют компании новой версией бэкдора BrockenDoor.
https://xakep.ru/2025/09/26/new-brockendoor/
Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак
Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.
https://xakep.ru/2025/09/25/shadowv2/
OFFZONE 2025. Как прошла конференция и о чем рассказывали на докладах
В Москве 21 и 22 августа прошла шестая конференция по практической кибербезопасности OFFZONE. Она вновь объединила под одной крышей хакеров, разработчиков, бизнесменов и прочих неравнодушных к инфосеку людей. Сегодня вспомним, как проходил ивент, и разберем пять докладов, которые показались нам наиболее интересными.
https://xakep.ru/2025/09/25/offzone-2025-report/
Valve советует пользователям, установившим игру BlockBlasters, переустановить ОС
Компания Valve рассылает предупреждения пользователям, которые устанавливали и запускали вредоносную игру BlockBlasters, недавно обнаруженную в Steam. Пострадавшим рекомендуется провести проверку системы антивирусным ПО, а также рассмотреть вариант полной переустановки ОС.
https://xakep.ru/2025/09/25/blockblasters-valve/
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS-сообщений без разрешений и взаимодействия с пользователем.
https://xakep.ru/2025/09/25/oneplus-sms/
3 октября в Москве пройдет конференция AI Boost 2025
Конференция AI Boost 2025 посвящена использованию искусственного интеллекта для ускорения разработки ПО.
Представители бигтеха поделятся реальным опытом внедрения ИИ-инструментов в разработку и расскажут, как это влияет на команды, процессы и метрики.
Среди спикеров:
Александр Поломодов, технический директор, T-Tech;
Святослав Соловьев, директор по генеративному ИИ, «Альфа-банк»;
Артем Арюткин, CPO & Head of PMO платформы для разработчиков, «Яндекс»;
Александр Коренев, руководитель IT-проектов, банк «Левобережный»;
Сергей Марков, директор по развитию технологий ИИ, «Сбер»;
Светлана Газизова, директор по построению безопасной разработки, Positive Technologies;
Дмитрий Панычев, Head of Seller Dev, «Магнит» OMNI;
Владимир Макеев, CEO Surf.
Два круглых стола:
«Внедрение ИИ vs Безопасность», где обсудят, как выпускать продукты быстрее там, где критична безопасность, как оценивать риски от использования нейросетей и какие ограничения внутри компаний неизбежны.
«ИИ в продакшн: существуют ли рабочие методы?», где обсудят будущее SDLC и роль джунов в мире GPT.
Помимо докладов, участников ждет нетворкинг, а также возможность получить консультацию по внедрению ИИ-процессов от CTO Surf.
🗓 Когда: 3 октября 2025 года, 12:00
📍 Где: Москва, ДК «Рассвет»
🎟 Регистрация — https://aiboost2025.ru/
Реклама. ООО «СЕРФ». ИНН 3665812625.
Перспективные исследования за первую половину 2025-го. Колонка Дениса Макрушина #статьи #подписчикам
Сегодня соберем самые яркие и важные исследования ИБ за первую половину года. Нас ждут: поиск секретов в больших данных, уязвимость client-side path traversal, технологии AutoFix для исправления багов, анализ GitHub Actions и CI/CD, провал классических антифишинг‑тренингов, автономный поиск уязвимостей с помощью LLM и еще несколько важных работ.
https://xakep.ru/2025/09/24/research-review-h1-2025/