32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
4911. Как киберковбой однажды отгадал OTP
Утром 1 июля 2075 года З. В. проснулся, как обычно, слишком рано. Будильник прозвонил не из внешнего носителя, а где‑то внутри головы, точнее, в аудиторной коре. После заката эпохи мобильных телефонов и плавного перехода на кибернетику тривиальным делом было иметь глаза от Kiroshi Optics, воспроизводящие все, что делал мобильный телефон, прямо перед собой —…
https://xakep.ru/2025/10/21/4911/
У платформы p2p-кредитования Prosper похитили данные 17,6 млн пользователей
Хакеры похитили персональные данные более 17,6 млн человек, взломав системы финансовой компании Prosper. Среди похищенных данных были имена, адреса, даты рождения, адреса электронной почты, номера социального страхования, удостоверения личности и так далее.
https://xakep.ru/2025/10/21/prosper-leak/
Бэкдор CAPI нацелен на российский автомобильный сектор и электронную коммерцию
Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.
https://xakep.ru/2025/10/20/capi/
HTB DarkCorp. Атакуем сеть с AD и хостами на разных ОС #статьи #подписчикам #хардкор
Сегодня будем упражняться в сети с Active Directory, где часть машин работает на Linux. Начнем с веб‑уязвимостей: XSS в почтовике Roundcube и SQL-инъекции. Затем в Linux найдем бэкап базы данных и информацию для входа в домен. Следом используем несогласованность между поставщиками Kerberos и скомпрометируем еще один хост на Linux, а затем и весь домен.
https://xakep.ru/2025/10/20/htb-darkcorp/
Китай обвинил США в кибератаке на Национальную службу времени
Министерство государственной безопасности Китая обвинило Агентство национальной безопасности (АНБ) США в кибератаках на свой национальный центр службы времени. Утверждается, что в 2022 году АНБ эксплуатировало уязвимости в сервисах обмена сообщениями неназванного иностранного бренда мобильных телефонов для кражи информации с устройств сотрудников центра.
https://xakep.ru/2025/10/20/ntsc-attacks/
⚡ Друзья, у нас отличные новости: разыгрываем годовую подписку на «Хакер».
• Всего будет 15 призовых мест, а итоги подведем ровно через неделю (25 октября, в 11:30 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упустите возможность вступить в наше уютное сообщество!
Для участия нужно:
1. Быть подписанным на наш канал: Xakep
2. Подписаться на канал наших друзей: Infosec.
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Для восстановления аккаунта Google можно будет использовать доверенные контакты
Новая защитная функция в Gmail позволит пользователям восстанавливать доступ к своим аккаунтам с помощью друзей или родных. Доверенные контакты можно будет использовать для получения кодов восстановления в тех случаях, когда иные способы недоступны.
https://xakep.ru/2025/10/17/recovery-contacts/
Октябрьские обновления для Windows 11 нарушают работу localhost
Октябрьские обновления для Windows 11 нарушили функциональность localhost, из-за чего приложения, подключающиеся к 127.0.0.1 через HTTP/2, могут не функционировать должным образом.
https://xakep.ru/2025/10/17/localhost-bug/
🚀 Хотите быть востребованным специалистом, который обеспечивает безопасность на каждом этапе разработки?
Онлайн-курс «Внедрение и работа в DevSecOps» - ваш шанс освоить навыки безопасной разработки и инфраструктуры, чтобы ваша роль в команде стала ключевой.
Вы научитесь:
- Интегрировать безопасность во все этапы CI/CD
- Выявлять и устранять уязвимости от проектирования до production
- Работать с SAST, WAF, NGFW, мониторингом SIEM и автоматизированным тестированием
🔥 Начните с бесплатного вебинара: «SBOM всеми любимый, почему он везде, чем отличается от SCA?»
🗓 30 октября, 20:00
На вебинаре:
- Разберём роль SBOM в DevSecOps
- Узнаем, как собирать и использовать SBOM на практике
- Поймём отличие SBOM от SCA и его ценность для процессов безопасности
🎯 Вебинар - отличная возможность познакомиться с курсом «Внедрение и работа в DevSecOps» и понять, как DevSecOps работает на практике.
📲 Зарегистрируйтесь прямо сейчас и сделайте первый шаг к профессиональной безопасности процессов разработки: https://vk.cc/cQrwNb
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне
Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари.
https://xakep.ru/2025/10/17/etherhiding-drpk/
Подрядчик Discord отрицает компрометацию своих систем
Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки злоумышленников попали копии удостоверений личности и частичная платежная информация пользователей Discord.
https://xakep.ru/2025/10/16/discord-5ca/
Слоп подан! Колонка главреда
Недавно появилось новое словосочетание — AI slop, которым обозначают кривенькую (sloppy) работу нейросетей. Принято на ИИ‑слоп жаловаться и называть так любые сгенерированные вещи с целью уничижения. Но поскольку слоп все равно неотвратим, давай лучше прикинем, что будет дальше.
https://xakep.ru/2025/10/16/ai-slop/
Symantec: китайская хак-группа Jewelbug взломала российского поставщика ИТ-услуг
Специалисты Symantec Threat Hunter Team сообщают, что связанная с Китаем группировка Jewelbug провела около пяти месяцев в сети неназванного российского поставщика ИТ-услуг. Подчеркивается, что это первый случай, когда группа действует за пределами Юго-Восточной Азии и Южной Америки.
https://xakep.ru/2025/10/16/jewelbug/
Исследователи шпионили за спутниковым трафиком с помощью устройства стоимостью 800 долларов
Ученые из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили, что примерно половина коммуникаций геостационарных спутников передается без какого-либо шифрования. За три года исследований команда перехватила конфиденциальные данные корпораций, правительств и миллионов обычных пользователей, используя оборудование стоимостью всего 800 долларов.
https://xakep.ru/2025/10/15/satellites-leak/
💻 Был найден крутой блог белого хакера
На своëм канале он уже осветил такие темы, как:
— Мониторинг производительности сети
— IP-адресация
— Сетевой мониторинг
— Модель OSI
— Направления в хакинге
— Как работает Tor
👀Подписывайся, чтобы не потерять
Реклама. Князев Иван Денисович. ИНН 614909861712
Октябрьские обновления сломали работу USB в режиме Windows Recovery
Представители Microsoft подтвердили, что октябрьские обновления безопасности отключают USB-мыши и клавиатуры в среде восстановления Windows (WinRE), из-за чего ею становится невозможно пользоваться.
https://xakep.ru/2025/10/21/winre-bug/
131 расширение для Chrome рассылает спам в WhatsApp
Исследователи обнаружили в официальном магазине Chrome 131 расширение для автоматизации работы с WhatsApp Web, которое использовалось для массовой рассылки спама бразильским пользователям.
https://xakep.ru/2025/10/21/whatsapp-spam/
Фреймворк для постэксплуатации AdaptixC2 нашли во вредоносном npm-пакете
Специалисты «Лаборатории Касперского» обнаружили в npm вредоносный пакет https-proxy-utils. Он был замаскирован под легитимные инструменты для использования прокси в проектах и позволял установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсный аналог известного Cobalt Strike. На данный момент вредоносный пакет удален.
https://xakep.ru/2025/10/20/adaptixc2-npm/
Европол закрыл сеть SIM-ферм, обслуживавшую 49 млн фейковых аккаунтов по всему миру
Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт. Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.
https://xakep.ru/2025/10/20/simcartel/
Минцифры и разработчики Max назвали ложью информацию об утечке данных пользователей мессенджера
В минувшие выходные на одном из хакерских форумов появилось объявление о продаже 46,2 млн записей пользователей мессенджера Max. Разработчики Max и представители Минцифры сообщают, что утечка фейковая и «данные пользователей надежно защищены».
https://xakep.ru/2025/10/20/max-leak/
Футболки «Хакера» доступны для заказа
Дресс-код «casual» — это скучно. В коллекции мерча «Хакера» тебя ждут 13 уникальных дизайнов футболок: от зашифрованных в коде посланий до стильного минимализма и киберпанка. Каждый принт создан с учетом пожеланий нашего комьюнити и подходит для ночного кодинга, встреч с друзьями или дейли-стендапов.
https://xakep.ru/2025/10/17/all-shirts/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Минцифры и ФАС требуют от Apple возможности использования российских поисковиков
На этой неделе Федеральная антимонопольная служба (ФАС) потребовала от компании Apple выполнить требование по предоставлению выбора российской поисковой системы при активации телефона. Минцифры поддержало позицию регулятора и пригрозило Apple «жесткой ответственностью» в случае неисполнения требований.
https://xakep.ru/2025/10/17/apple-fas/
Неслучайный UUID. Как я нашел нестандартный IDOR на баг-баунти
Исследуя веб‑приложение в рамках закрытого баг‑баунти BI.ZONE, я обнаружил ошибку в генерации UUID. Она давала непривилегированному пользователю доступ к файлам других людей. В статье я покажу, что такие нестандартные уязвимости открываются для тех, кто готов уйти в исследование с головой.
https://xakep.ru/2025/10/17/uuid-reverse/
Свежий баг используется для внедрения руткитов на устройства Cisco
Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной кампании, предупреждают эксперты Trend Micro.
https://xakep.ru/2025/10/17/zerodisco/
Банкер Astaroth использует GitHub, чтобы избегать блокировок
Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы своих операций, чтобы сохранять устойчивость даже при блокировке инфраструктуры.
https://xakep.ru/2025/10/16/astaroth-github/
На Positive Security Day рассказали о новых продуктах и трендах
8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказали о нескольких новых продуктах и обновлениях, а также трендах в индустрии кибербезопасности.
https://xakep.ru/2025/10/16/post-psd/
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887. Erid: 2SDnjemZUwZ
Librarian Likho разрабатывает собственную малварь с помощью ИИ
«Лаборатория Касперского» предупреждает о новой волне целевых атак хак-группы Librarian Likho (ранее — Librarian Ghouls), направленной на российские организации из сфер авиа- и радиопромышленности.
https://xakep.ru/2025/10/16/librarian-likho/
Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях
Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработкой флагманской платформы BIG-IP.
https://xakep.ru/2025/10/16/f5-hacked/
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP
Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP).
https://xakep.ru/2025/10/15/rmpocalypse/
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах
В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками.
https://xakep.ru/2025/10/15/october-2025-patches/