32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
🎉 Результаты розыгрыша:
🏆 Победители:
1. Stanislaw (@wakeupneo)
2. Sergey (@Xolik138)
3. ? (@WANDMZLAN)
4. r (@famblick)
5. Tim (@tristaro)
6. Thrain (@hellb3nder)
7. Kirill (@QuackingGoose723)
8. Maksim (@PooTChi83)
9. Germanubis (@germanubis)
10. Stan (@AllesIstRelativ)
11. Константин (@kostanV)
12. Дуда (@mr_admm)
13. Реб (@Velez6)
14. 4D61686F75 (@akinoiro)
15. Елена (@Yelena_s17)
✔️Проверить результаты
В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины
Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM.
https://xakep.ru/2025/10/24/oracle-virtualbox-cves/
Франкенсерт. Как стать гендиром, имея мобильное приложение и ОTP уборщицы
Уязвимость, о которой пойдет речь, была использована при проведении внешнего тестирования в рамках редтиминга. Атака строилась на том, что корпоративное мобильное приложение позволяло выпускать сертификаты, которые были валидными не только на внешнем периметре организации, но и в корпоративной сети.
https://xakep.ru/2025/10/24/mobile-certificate/
TP-Link предупреждает о критической проблеме в шлюзах Omada
Компания TP-Link предупреждает о четырех опасных уязвимостях в шлюзах Omada, которые позволяют выполнять произвольные команды и получить root-доступ. Уязвимостям подвержены более десяти моделей серий ER, G и FR, и TP-Link выпустила обновления прошивки для каждой из них.
https://xakep.ru/2025/10/24/omada-patches/
Android-бэкдор Baohuo ворует учетные записи Telegram
Аналитики «Доктор Веб» обнаружили бэкдор Baohuo, скрывающийся в модифицированных версиях мессенджера Telegram X. Помимо хищения конфиденциальных и учетных данные пользователя и истории переписки, малварь обладает рядом уникальных особенностей. Например, умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств.
https://xakep.ru/2025/10/24/baohuo/
Сбой AWS вывел из строя умные системы для сна Eight Sleep
На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для сна Eight Sleep стоимостью несколько тысяч долларов. Пользователи жаловались, что некоторых из них разбудил нестерпимый жар от разогревшегося матраса, а другие застряли в приподнятом положении и не смогли лечь горизонтально. Теперь у многих…
https://xakep.ru/2025/10/23/eight-sleep/
Мастерская хакера. Стресс-тестинг сайтов, бенчмарк для команд, работа с текстом и другие полезности #статьи #подписчикам
Пользователи с Linux, знают: в терминале можно творить чудеса, если под рукой правильный набор инструментов. Покопавшись в том, что я использую сам, я отобрал то, что отношу к категории «мастхэв».
https://xakep.ru/2025/10/23/hacker-tools-7/
Группировка ColdRiver использует ClickFix-атаки и поддельные CAPTCHA
Специалисты Google Threat Intelligence Group сообщают, что русскоязычная хак-группа ColdRiver усиливает активность и применяет новые семейства малвари (NoRobot, YesRobot, MaybeRobot), которые разворачиваются через сложные цепочки доставки, начинающиеся с социальной инженерии и атак типа ClickFix.
https://xakep.ru/2025/10/23/coldriver-robots/
RuDesktop получил обновление до версии 2.9
Осеннее обновление RuDesktop принесло множество доработок и оптимизаций, затрагивающих работу с политиками и безопасностью, а также несколько важных функциональных улучшений.
https://xakep.ru/2025/10/23/rudesktop-2-9/
Реклама. ООО «ПЕРЕДОВЫЕ ТЕХНОЛОГИИ». ИНН 9703094665. Erid: 2SDnjcr2GX9
Роскомнадзор ограничивает WhatsApp и Telegram «для противодействия преступникам»
С 21 октября 2025 года на юге России фиксируются массовые сбои в работе WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) и Telegram. Как сегодня сообщили СМИ представители Роскомнадзора, ведомство принимает меры по частичному ограничению работы мессенджеров для противодействия преступникам.
https://xakep.ru/2025/10/22/messengers-block/
Ядерный приемник. Превращаем ЯМР-спектрометр в FM-радио и демодулируем эфир
В этой статье мы превратим дорогущий ядерно-магнитный резонансный спектрометр в самый необычный радиоприёмник. Разберемся, как работает ЯМР, что такое FID и как, обработав «сырые» данные спектрометра, можно демодулировать FM-сигнал и услышать в лаборатории обычное радио.
https://xakep.ru/2025/10/22/nmr-fm-demodulation/
DNS-сервис DNS0.EU закрылся из-за нехватки времени и ресурсов
Некоммерческий DNS-сервис DNS0.EU, ориентированный на европейских пользователей, объявил о закрытии из-за нехватки времени и ресурсов. Сервис базировался во Франции и был построен как отказоустойчивая инфраструктура с серверами у нескольких хостинг-провайдеров в странах ЕС.
https://xakep.ru/2025/10/22/dns0-eu/
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей.
https://xakep.ru/2025/10/21/cve-2025-55315/
🔍💻 Хотите понимать, как работает код после компиляции, выявлять уязвимости и разбирать вредоносное ПО?
OTUS запускает курс «Reverse Engineering» — единственный практический курс в России, который обучает реверс-инжинирингу на реальных кейсах. Студенты заранее получают стенды для практики и выполняют задания, максимально приближенные к рабочим условиям.
📚 Вы разберётесь в PE-формате, научитесь анализировать шифровальщики и трояны, поймёте, как работает обратная разработка кода. В конце курса выполните проектную работу по реальной задаче. Преподают действующие эксперты по безопасности и системному программированию.
❗️ Старт уже скоро. Пройдите короткое вступительное тестирование и получите скидку на обучение: https://vk.cc/cQyGcG
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Октябрьские обновления сломали работу USB в режиме Windows Recovery
Представители Microsoft подтвердили, что октябрьские обновления безопасности отключают USB-мыши и клавиатуры в среде восстановления Windows (WinRE), из-за чего ею становится невозможно пользоваться.
https://xakep.ru/2025/10/21/winre-bug/
Роман «Хакеры.RU» в продаже. Бумага или электронная версия — выбор за тобой
Роман Валентина Холмогорова «Хакеры.RU» — это история о том, как хакерство становится способом найти себя. Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия.
Праздники не за горами, а книга — это всегда отличный подарок. Печатная версия — для тех, кто ценит тактильные ощущения и шелест страниц. Электронная — для тех, кто всегда носит библиотеку в кармане. В любом случае ты погрузишься в роман о свободе и времени, когда интернет казался бесконечным миром возможностей.
https://xakep.ru/2025/10/24/hacker-book/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
С YouTube удалили 3000 видеороликов, распространявших вредоносное ПО
Специалисты Google удалили с YouTube более 3000 видео, которые распространяли инфостилеры под видом взломанного софта и читов для игр. Исследователи Check Point дали этой кампании имя YouTube Ghost Network и сообщают, что она была активна с 2021 года, резко активизировавшись в 2025 году, когда число вредоносных видео утроилось.
https://xakep.ru/2025/10/24/youtube-ghost-network/
Группировка Jingle Thief взламывает компании ради кражи подарочных карт
Специалисты Palo Alto Networks обнаружили хак-группу Jingle Thief, которая атакует облачные инфраструктуры ритейлеров и компаний из сферы потребительских услуг ради массового выпуска и кражи подарочных карт.
https://xakep.ru/2025/10/24/jingle-thief/
Microsoft отключает предварительный просмотр файлов, загруженных из интернета
Разработчики отключили в «Проводнике» (File Explorer, ранее Windows Explorer) предварительный просмотр для файлов, скачанных из интернета. Теперь превью автоматически блокируется, чтобы предотвратить кражу учетных данных через вредоносные документы.
https://xakep.ru/2025/10/24/file-explore-preview/
27 октября в Москве пройдет воркшоп по брендингу ИБ-продуктов «Бренд в шести измерениях»
Совсем скоро основатель «Хакера» Дмитрий Агарунов проведет практический воркшоп «Бренд в шести измерениях», посвященный упаковке кибербез- и ИТ-продуктов для стартапов и разработчиков.
Когда: 27 октября, 18:00–21:00.
Где: «Кибердом», г. Москва, ул. 2-я Звенигородская, д. 12 стр. 18.
Мероприятие ориентировано на основателей ИБ-стартапов, BDM, продакт-менеджеров и технические команды, готовящие выход на рынок.
Вы получите бренд-код продукта вашей компании и научитесь:
▪️переводить технические фичи в понятные клиенту преимущества;
▪️четко формулировать уникальную ценность продукта;
▪️строить позиционирование, которое выделит вас среди конкурентов;
▪️говорить с клиентами на их языке, а не на языке кода.
📝 Зарегистрироваться.
Реклама. АО «Кибердом». ОГРН 1217700633622.
Работу белых хакеров предложили передать под контроль ФСБ
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров и их сертификацию. Работу специалистов будут регулировать силовые ведомства, включая ФСБ.
https://xakep.ru/2025/10/23/bug-bounty-law/
Уязвимость TARmageddon затрагивает Rust-библиотеку async-tar и ведет к удаленному выполнению кода
В заброшенной библиотеке async-tar и ее форках (включая tokio-tar) обнаружили опасную уязвимость, получившую название TARmageddon, которая позволяет удаленно выполнить произвольный код.
https://xakep.ru/2025/10/23/tarmageddon/
Суд запретил NSO Group атаковать пользователей WhatsApp с помощью шпионского ПО Pegasus
Федеральный суд обязал израильскую компанию NSO Group (разработчика коммерческого шпионского Pegasus) прекратить использование спайвари для таргетирования и атак на пользователей WhatsApp.
https://xakep.ru/2025/10/23/nso-whatsapp/
PassiveNeuron атакует серверы крупных организаций в разных странах
Исследователи из «Лаборатории Касперского» изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года до августа 2025 года. Атаки затронули правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Отличительная черта кампании — нацеленность преимущественно на операционные системы Windows Server.
https://xakep.ru/2025/10/22/passiveneuron/
Конференция Kuban CSC 2025 состоится 23–24 октября
23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприятия состоится соревнование по практической информационной безопасности CTF-2025.
https://xakep.ru/2025/10/22/kuban-csc2025/
Реклама. Ассоциация цифрового развития Краснодарского края. ИНН 2310223530.
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom
Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров.
https://xakep.ru/2025/10/22/broadcom-patches/
Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology
Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач.
https://xakep.ru/2025/10/22/polaredge/
Червь GlassWorm обнаружен в OpenVSX и VS Code
Исследователи Koi Security заметили масштабную атак на цепочку поставок в OpenVSX и Visual Studio Code Marketplace. Хакеры распространяют самореплицирующуюся малварь под названием GlassWorm, которую уже установили около 35 800 раз.
https://xakep.ru/2025/10/21/glassworm/
4911. Как киберковбой однажды отгадал OTP
Утром 1 июля 2075 года З. В. проснулся, как обычно, слишком рано. Будильник прозвонил не из внешнего носителя, а где‑то внутри головы, точнее, в аудиторной коре. После заката эпохи мобильных телефонов и плавного перехода на кибернетику тривиальным делом было иметь глаза от Kiroshi Optics, воспроизводящие все, что делал мобильный телефон, прямо перед собой —…
https://xakep.ru/2025/10/21/4911/
У платформы p2p-кредитования Prosper похитили данные 17,6 млн пользователей
Хакеры похитили персональные данные более 17,6 млн человек, взломав системы финансовой компании Prosper. Среди похищенных данных были имена, адреса, даты рождения, адреса электронной почты, номера социального страхования, удостоверения личности и так далее.
https://xakep.ru/2025/10/21/prosper-leak/