32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях
Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработкой флагманской платформы BIG-IP.
https://xakep.ru/2025/10/16/f5-hacked/
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP
Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP).
https://xakep.ru/2025/10/15/rmpocalypse/
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах
В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками.
https://xakep.ru/2025/10/15/october-2025-patches/
200 000 ноутбуков Framework уязвимы перед обходом Secure Boot
Около 200 000 Linux-систем американского производителя Framework поставлялись с подписанными шелл-компонентами UEFI, которые можно использовать для обхода защиты Secure Boot. Злоумышленники могут эксплуатировать проблему для загрузки буткитов, которые обходят защиту на уровне ОС и сохраняются даже после переустановки системы.
https://xakep.ru/2025/10/15/framework-bug/
ChaosBot использует каналы в Discord для управления компьютерами жертв
ИБ-специалисты компании eSentire обнаружили новый бэкдор ChaosBot, написанный на Rust, который позволяет своим операторам проводить разведку и выполнять произвольные команды на скомпрометированных хостах. Малварь примечательна тем, что использует Discord в качестве управляющего сервера.
https://xakep.ru/2025/10/14/chaosbot/
Крупный ботнет атакует RDP-сервисы в США
Обнаружен новый масштабный ботнет, который атакует сервисы Remote Desktop Protocol (RDP) в США, используя более 100 000 IP-адресов. Аналитики GreyNoise сообщают, что атаки начались 8 октября 2025 года.
https://xakep.ru/2025/10/14/noname-botnet/
Через официальный сайт Unity распространялась малварь
Компания Unity Technologies, занимающаяся разработкой ПО для видеоигр, обнаружила на своем сайте инструментария SpeedTree вредоносный код, который похитил конфиденциальные данные сотен клиентов.
https://xakep.ru/2025/10/14/speedtree-malware/
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах
Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов.
https://xakep.ru/2025/10/13/apple-bug-bounty-3/
HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS
В этом райтапе я расскажу, как эксплуатировать цепочку разрешений DACL для продвижения в домене. Затем восстановим из корзины Active Directory удаленный объект и используем технику ADCS ESC15 для компрометации домена.
https://xakep.ru/2025/10/13/htb-tombwatcher/
ФБР закрыло очередную версию BreachForums
ФБР изъяло очередной домен BreachForums (Breachforums[.]hn), который хакеры использовали для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce. Теперь злоумышленники сообщают, что правоохранители не только закрыли сайт, но и завладели бэкапами БД хак-форума.
https://xakep.ru/2025/10/13/breachforums-down-2/
Anthropic: для отравления LLM достаточно 250 вредоносных документов в обучающих данных
Специалисты компании Anthropic, совместно с Институтом безопасности ИИ при правительстве Великобритании, Институтом Алана Тьюринга и другими академическими учреждениями, сообщили, что всего 250 специально подготовленных вредоносных документов достаточно, чтобы заставить ИИ-модель генерировать бессвязный текст при обнаружении определенной триггерной фразы.
https://xakep.ru/2025/10/13/poisoning-llm/
У SonicWall украли конфигурации брандмауэров всех клиентов, использовавших облачные бэкапы
Компания SonicWall подтвердила, что произошедшая в прошлом месяце утечка данных затронула всех клиентов, которые использовали облачный сервис компании для резервного копирования. В итоге конфигурации файрволов, хранившиеся в MySonicWall, попали в руки хакеров.
https://xakep.ru/2025/10/10/mysonicwall-leak/
One step to crit. Раскручиваем уязвимость в платежной логике #статьи #подписчикам
В этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, за исключением кнопки «Сделать взнос»…
https://xakep.ru/2025/10/10/payment-logic-hack/
Атака Mic-E-Mouse превращает мышь в устройство для прослушки
Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse. Специалисты демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова.
https://xakep.ru/2025/10/10/mic-e-mouse/
26 ноября пройдет конференция по кибербезопасности ZeroNights 2025
Конференция по практической кибербезопасности ZeroNights возвращается после перерыва. Мероприятие пройдет 26 ноября в Санкт-Петербурге. Call for papers еще открыт: последний день подачи заявок на доклады — 12 октября!
https://xakep.ru/2025/10/10/zeronights-2025/
Реклама. ООО «Кибер Сервис». ИНН 7725496205.
Исследователи шпионили за спутниковым трафиком с помощью устройства стоимостью 800 долларов
Ученые из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили, что примерно половина коммуникаций геостационарных спутников передается без какого-либо шифрования. За три года исследований команда перехватила конфиденциальные данные корпораций, правительств и миллионов обычных пользователей, используя оборудование стоимостью всего 800 долларов.
https://xakep.ru/2025/10/15/satellites-leak/
💻 Был найден крутой блог белого хакера
На своëм канале он уже осветил такие темы, как:
— Мониторинг производительности сети
— IP-адресация
— Сетевой мониторинг
— Модель OSI
— Направления в хакинге
— Как работает Tor
👀Подписывайся, чтобы не потерять
Реклама. Князев Иван Денисович. ИНН 614909861712
Атака Pixnapping позволяет восстанавливать коды 2ФА на Android попиксельно
Новая side-channel атака Pixnapping позволяет вредоносному Android-приложению без каких-либо разрешений извлекать конфиденциальные данные, воруя пиксели, отображаемые другими приложениями или сайтами.
https://xakep.ru/2025/10/15/pixnapping/
Инфраструктуру npm используют фишеры, нацеленные на промышленные и технологические компании
Злоумышленники злоупотребляют легитимной инфраструктурой npm в новой фишинговой кампании Beamglea. На этот раз вредоносные пакеты не выполняют вредоносный код, а злоупотребляют легитимным CDN-сервисом unpkg[.]com для показа фишинговых страниц пользователям.
https://xakep.ru/2025/10/14/beamglea/
Бессмертная «Десятка». Возвращаем обновления Windows 10 и ставим Windows 11 на старые машины #статьи #подписчикам
С 14 октября 2025 года ряд редакций Windows 10 перестанут получать патчи безопасности и другие обновления, что для ОС подобно смерти. Поэтому мы посмотрим, как можно бесплатно продлить жизнь «Десятке», что для этого нужно и сколько времени сможет дать каждый из методов. На закуску рассмотрим методы установки Windows 11 на устаревшие компьютеры.
https://xakep.ru/2025/10/14/win10-enable-updates/
Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры
Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные сообщения» о том, что неизвестные хакеры злоупотребляют функцией обратной совместимости для получения несанкционированного доступа к устройствам пользователей.
https://xakep.ru/2025/10/14/ie-mode/
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов
Аналитики Microsoft обнаружили, что с марта 2025 года группировка Storm-2657 атакует сотрудников университетов в США, захватывает аккаунты и перенаправляет зарплаты на свои счета.
https://xakep.ru/2025/10/13/payroll-pirates/
Айтишников в 2025 году стало слишком много. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ ЗП и больше никогда не выходить на рабочие созвоны.
И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля.
➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления.
➦ Получишь все хард и софт скиллы для работы в нише.
➦ Заимеешь переговорные навыки и научишься писать идеальные резюме.
Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком.
А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: /channel/+U9YxJV4zpWg1NjBi
Реклама. Максимов Дмитрий Александрович. ИНН 183113175233
Xakep.ru снова доступен в Казахстане!
После нескольких лет блокировки сайт «Хакера» снова открывается у всех основных казахстанских провайдеров и операторов связи. Благодарим компанию TSARKA за помощь с обращением!
https://xakep.ru/2025/10/13/xakep-in-kz/
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk
Аналитики Cisco Talos предупреждают, что инструмент Velociraptor, предназначенный для цифровой криминалистики и реагирования на инциденты, используется в атаках шифровальщиков LockBit и Babuk.
https://xakep.ru/2025/10/13/velociraptor-attacks/
Бумажные спецвыпуски «Хакера»: сборники 2015–2021 годов доступны для заказа
Материалы «Хакера», которые раньше существовали только в цифре, можно подержать в руках и поставить на полку. Все три бумажных спецвыпуска по-прежнему доступны для заказа — в них собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены!
https://xakep.ru/2025/10/10/allspecials/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjd8fFmy
Ботнет RondoDox использует 56 уязвимостей в своих атаках
Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own.
https://xakep.ru/2025/10/10/rondodox/
Android-спайварь ClayRat атакует пользователей в РФ, маскируясь под WhatsApp, TikTok и YouTube
Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTok и YouTube. ClayRat нацелен на российских пользователей и распространяется через Telegram-каналы и фишинговые сайты. Вредонос похищает SMS, логи звонков, уведомления, делает фото с камеры и даже может осуществлять звонки от имени жертвы.
https://xakep.ru/2025/10/10/clayrat/
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код
Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.
https://xakep.ru/2025/10/10/cve-2025-53967/
Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
Разработчики Google сообщили, что проблема «контрабанды ASCII-символов» (ASCII smuggling) в Gemini не получит исправлений. Такая атака может использоваться для обмана ИИ-ассистента с целью предоставления пользователям фальшивой информации, изменения поведения модели и скрытого отравления данных.
https://xakep.ru/2025/10/09/gemini-ascii-smuggling/