32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Карманный викинг. Знакомимся с Bjorn — уникальным устройством для хакеров и пентестеров #статьи #подписчикам
Flipper Zero и Pwnagotchi давно стали культовыми инструментами пентестеров. Некоторое время назад у них появился младший брат — Bjorn, который умеет не только сканировать сети, но и искать уязвимости, брутить сервисы и работать автономно. В этой статье мы разберем, что это за девайс, как он устроен, какие функции предлагает и почему способен стать новым…
https://xakep.ru/2025/11/05/bjorn/
Amazon будет блокировать пиратские приложения на устройствах Fire TV Stick
Компания Amazon намерена блокировать неавторизованные приложения на ТВ-приставках Fire TV Stick с целью борьбы с пиратством. Новые меры призваны положить конец эпохе использования Fire Stick, модифицированных для бесплатного просмотра фильмов, сериалов и спортивных трансляций.
https://xakep.ru/2025/11/05/fire-tv-piracy/
Бэкдор SesameOp использует в атаках API OpenAI Assistants
Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами.
https://xakep.ru/2025/11/05/sesameop/
0-day в Windows используется для взлома европейских дипломатов
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические и правительственные структуры. По данным Arctic Wolf и StrikeReady, хакеры используют неисправленную уязвимость в Windows, связанную с ярлыками LNK.
https://xakep.ru/2025/11/01/cve-2025-9491/
HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере
Сегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получения учетки.
https://xakep.ru/2025/11/01/htb-voleur/
Глава Memento Labs (экс Hacking Team) подтвердил, что исследователи обнаружили спайварь его компании
Глава итальянской компании Memento Labs (бывшая Hacking Team) Паоло Лецци (Paolo Lezzi) подтвердил СМИ, что шпионское ПО Dante, недавно обнаруженное специалистами «Лаборатории Касперского» в реальных атаках, действительно принадлежит его компании. При этом Лецци обвинил одного из государственных клиентов в раскрытии спайвари, заявив, что тот использовал устаревшую версию.
https://xakep.ru/2025/11/01/memento-dante/
Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android
Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние месяцы исследователи обнаружили более 760 таких приложений, использующих NFC-атаки для кражи платежных данных пользователей.
https://xakep.ru/2025/11/01/nfc-relay-malware/
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Новая версия получила ряд новых функций, включая выполнение DDoS-атак и запуск различных визуальных активностей для кражи дополнительных.
https://xakep.ru/2025/10/31/deliveryrat-ddos/
MEGANews. Cамые важные события в мире инфосека за октябрь
В этом месяце: Qualcomm покупает Arduino и анонсирует одноплатник UNO Q, в Роскомнадзоре подтвердили, что работа WhatsApp и Telegram ограничена «для противодействия преступникам», новое шпионское ПО связали с Hacking Team и операцией «Форумный тролль», работу белых хакеров предложили передать под контроль ФСБ, Европол закрыл крупную сеть SIM-ферм, а также другие важные и интересные события…
https://xakep.ru/2025/10/31/meganews-319/
Отчет CURATOR: DDoS-атаки, боты и BGP-инциденты в 3 квартале 2025 года
Эксперты Curator опубликовали отчет о DDoS-атаках, ботах и BGP-инцидентах в 3 квартале 2025 года. Главный тренд периода — влияние искусственного интеллекта на развитие DDoS-ботнетов. Ниже — ключевые цифры и наблюдения:
📈 Рост и масштабы DDoS-атак:
• Крупнейший из известных DDoS-ботнетов насчитывал 5,76 млн зараженных устройств — в 25 раз больше рекорда прошлого года (227 тыс.)
• Основные источники заражений — Бразилия, Вьетнам, США, Индия и Аргентина
• Отмечен рост доли атак из развивающихся стран на фоне ускоренной цифровизации и низкого уровня кибербезопасности
Страны — источники L7 DDoS-атак:
🇧🇷 Бразилия — 19%
🇷🇺 Россия — 18,4%
🇺🇸 США — 10,3%
Ключевые факторы роста:
• Массовое подключение уязвимых IoT-устройств в развивающихся странах
• Использование атакующими ИИ-инструментов для поиска и захвата таких устройств
BGP и боты:
• Существенных изменений по числу BGP-инцидентов не зафиксировано
• Активность “плохих” ботов оставалась стабильной, но наблюдается рост доли трафика, генерируемого автоматизированными сканерами
Больше данных и графиков — в Telegram-канале CURATOR.
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
МВД России арестовало хак-группу, стоящую за разработкой стилера Meduza
УБК МВД России совместно с правоохранительными органами Астраханской области задержало подозреваемых в создании, использовании и распространении малвари Meduza. По данным следствия, около двух лет назад хак-группа создала стилер Meduza и начала распространять его через хакерские форумы и Telegram-канал в формате MaaS (Malware-as-a-Service).
https://xakep.ru/2025/10/31/meduza-arrest/
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код
Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей (от 8,3 до 9,4 баллов по шкале CVSS 4.0), обнаруженных специалистами Positive Technologies.
https://xakep.ru/2025/10/30/fastwel-patches/
Международная конференция по кибербезопасности, облачным технологиям и автоматизации в Ташкенте
🗓 6 ноября 2025
📍 Офис Uztelecom, ул. Муминова, 4/2
Uztelecom и Код ИБ при поддержке ГУП «Центр кибербезопасности» организуют международную конференцию для ИТ- и ИБ-специалистов, а также представителей бизнеса.
Программа объединит четыре тематических трека. Каждый из них — возможность услышать опыт лидеров рынка и найти решения, которые работают в реальной практике.
🟡 Трек «Кибербезопасность»: ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ.
🟡 Трек «Облачные технологии»: опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса.
🟡 Трек «Управление предприятием»: цифровые инструменты, которые оптимизируют процессы — автоматизация, принятие решений на основе данных, повышение эффективности и контроля.
🟡 Трек «Бухгалтерский учет и аудит»: автоматизация рутинных процессов и практики, которые помогают снижать риски в финансовом управлении.
➡️ Зарегистрироваться
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Малварь Atroposia поставляется со встроенным сканером уязвимостей
Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера обмена, криптовалютных кошельков, подмена DNS, а также встроенный сканер для поиска локальных уязвимостей.
https://xakep.ru/2025/10/30/atroposia/
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с апреля 2025 года, а их целями стали криптовалютные организации и Web3-организации в Индии, Турции, Австралии и других странах Европы и Азии.
https://xakep.ru/2025/10/30/ghostcall/
«Диспетчер задач» перестал закрываться после обновления Windows
После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает корректно закрываться. Баг приводит к накоплению фоновых процессов taskmgr.exe, что может серьезно ухудшить производительность системы.
https://xakep.ru/2025/11/05/taskmgr-bug/
PT NGFW за стеклом. Этап 9. Секреты модулей безопасности
Всем привет! На связи наше технологическое реалити-шоу, где мы показываем, как на самом деле устроена магия внутри PT NGFW.
🔥 В новом эпизоде мы заглянем в самое СЕРДЦЕ системы — ее модули безопасности.
🗓 19 НОЯБРЯ 2025
⏰ С 14:00 до 15:00 мск
Наш резидент, Евгений Кутумин, эксперт группы разработки, расскажет, как рождается та самая интеллектуальная защита, которая предвосхищает угрозы.
🎯 В фокусе этого выпуска:
▪️ Предотвращение вторжений: десятки тысяч сигнатур и проверка расшифрованного трафика 💪
▪️ Контроль приложений: глубокое распознавание более 4000 приложений, включая уникальные для России 🕵️
▪️ Свой антивирус — свои правила. Быстрый и вшитый в ядро для мгновенной реакции ⚡️
▪️ Песочница: лаборатория для анализа угроз. Подозрительный файл? Мы его изолируем и посмотрим, не подвергая вашу сеть риску, что он сделает 🧪
▪️ Анализ угроз: прямая интеграция с PT Threat Intelligence Feeds 🚀
Регистрируйтесь, чтобы узнать, как создается производительный российский NGFW!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Лучшие статьи «Хакера» за 2025 год. Завершается прием предзаказов
Уже начинаешь подыскивать подарки к праздникам для коллег или друзей, увлеченных технологиями? Мы как раз готовим кое-что особенное. В новый бумажный выпуск «Хакера» войдут самые важные и интересные материалы за 2025 год.
Подготовка журнала уже вышла на финишную прямую: сдача номера в печать запланирована на ноябрь, а рассылка заказов начнется в декабре. Советуем не затягивать с предзаказом, потому что скоро цена возрастет!
https://xakep.ru/2025/11/01/best-of-2025/
Реклама. ИП Яковлева А.В. ИНН 503806735948
Защитный плагин для WordPress раскрывал личные данные пользователей
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтах, однако пока патч установлен только на половине из них.
https://xakep.ru/2025/11/01/secure-plugin-bug/
Телекоммуникационную компанию Ribbon Communications атаковали хакеры
Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работающие в интересах иностранного государства. Инцидент начался еще в декабре 2024 года, однако был обнаружен лишь девять месяцев спустя — в сентябре 2025 года.
https://xakep.ru/2025/11/01/ribbon-attack/
Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite
Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для правоохранительных органов. На изображениях видно, какие модели смартфонов Google Pixel уязвимы для взлома инструментами компании. Как выяснилось, кастомная GrapheneOS защищает устройства лучше, чем стоковая система Google.
https://xakep.ru/2025/11/01/cellebrite-leak/
Новая версия PT Dephaze покажет, как развивалась цепочка атак, позволяя сфокусироваться на реальных проблемах безопасности инфраструктуры.
Что теперь умеет PT Dephaze:
· Проводит новые атаки на системы с Linux, принтеры, системы резервного копирования, инфраструктуру с Active Directory, базы данных
· Приоритизирует недостатки защиты и инфраструктуры, использованные в ходе атаки
· Показывает скомпрометированные продуктом учетные записи, где и как они были использованы в атаках
· По каждой атаке предоставляет артефакты и аргументы, достаточные, чтобы перестать спорить с ИТ и перейти к исправлению недостатков
· Дает пошаговый план по устранению векторов атак, которые может использовать злоумышленник
· Не симулирует, а действует как реальный атакующий, применяя те же инструменты и методы, которые используют хакеры
❗️ Атаки безопасны для инфраструктуры: важные действия PT Dephaze требуют согласования с командой ИБ
Оцените защищенность своей инфраструктуры
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD
Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных областей процессоров Intel (SGX, TDX) и AMD (SEV-SNP). Эти области, называемые Trusted Execution Environments (TEE), изолированы от ОС и предназначены для безопасного выполнения кода и хранения криптографических ключей.
https://xakep.ru/2025/10/31/tee-fail/
«Мы остаемся конференцией от сообщества и для сообщества». Интервью с Евгением Волошиным, главным идеологом OFFZONE
После окончания OFFZONE 2025 мы пообщались с Евгением Волошиным, директором департамента анализа защищенности и противодействия мошенничеству BI.ZONE, и обсудили, как конференция менялась за последние годы, какие новые темы и форматы оказались наиболее востребованными, с какими трудностями сталкиваются организаторы.
https://xakep.ru/2025/10/31/offzone-interview/
Уязвимость Brash выводит из строя Chromium-браузеры
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-эксплоит для нее.
https://xakep.ru/2025/10/31/brash/
Telegram в России предложил Premium-подписку в обмен на рассылку SMS-кодов
По информации издания «Код Дурова», от российских операторов связи потребовали прекратить передачу SMS-сообщений и звонков новым пользователям со стороны подрядчиков Telegram и WhatsApp. При этом сообщается, что Telegram начал разворачивать в РФ функцию отправки SMS-кодов за счет самих пользователей.
https://xakep.ru/2025/10/31/telegram-sms/
Троян Herodotus обходит защитные механизмы, набирая текст как человек
Специалисты ThreatFabric рассказывают о новом банковском трояне Herodotus, который применяется в атаках на пользователей в Италии и Бразилии. Малварь специализируется на захвате устройств и пытается имитировать поведение человека, чтобы обойти системы поведенческого анализа.
https://xakep.ru/2025/10/30/herodotus/
Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля #статьи #подписчикам
Мы изучили безопасность типичного «мозга» китайского автомобиля — SoC со встроенным сотовым модемом. Низкоуровневая ошибка переполнения стека позволила удаленно выполнить код на ранней стадии соединения — до срабатывания защит. Следом мы получили доступ к процессору приложений и смогли запустить произвольный код с максимальными привилегиями — то есть получили полный контроль над бортовым компьютером.
https://xakep.ru/2025/10/30/car-modem-rce/
Кампания PhantomRaven: в npm загрузили более 100 пакетов с инфостилерами
С августа 2024 года, в рамках кампании PhantomRaven в npm загрузили 126 вредоносных пакетов, которые суммарно скачали более 86 000 раз. Кампанию обнаружили специалисты Koi Security, которые пишут, что атаки осуществлялись благодаря малоизвестной особенности npm, которая позволяет обходить защиту и детектирование.
https://xakep.ru/2025/10/30/phantomraven/
Знакомая ситуация? Вы — ИБ-специалист, но ваше время крадут не атаки, а документы: приказы, акты, регламенты. Бесконечный копипаст, опечатки, подгонка шаблонов под новые требования ФСТЭК и РКН.
ℹ️ 11 ноября в 11:00 (МСК) приглашаем на воркшоп по Конструктору документов SECURITM — вашей мастерской Lego для сборки точных документов по ИБ.
Всего за час вы узнаете, как конструктор:
🔴 Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
🔴 Предоставляет гибкость использования. Вы можете взять готовые шаблоны, разработанные экспертами, или создавать собственные уникальные формы документов.
🔴 Гарантирует соответствие требованиям регуляторов и адаптирует оформление документов под стандарты делопроизводства вашей компании.
🔴 Исключает ошибки. Информация вносится вручную или автоматически через интеграции с ИТ- и ИБ-системами, а затем единообразно используется во всех документах, что исключает человеческий фактор.
🔴 Конструктор сокращает время на создание документов и их дальнейшее согласование и подписание.
Мы докажем, что идеальные документы — это не вопрос времени, а вопрос системы. Увидите, как сложные приказы, акты, регламенты рождаются за минуты, а данные всегда остаются актуальными.
➡️ Регистрируйтесь.
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059.