32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам лишения свободы. Даллманн так и не признал себя виновным по нескольким пунктам обвинения, включая сговор, нарушение авторских прав и отмывание денег.
https://xakep.ru/2025/07/25/jetflix-sentenced/
Бронебойный Jabber. Препарируем OMEMO — новый протокол сквозного шифрования
На секционном столе OMEMO — открытый протокол на базе алгоритмов из мессенджера Signal. OMEMO поддерживает отправку офлайновых сообщений и секретные групповые чаты. Прочитав статью, ты узнаешь, как работает его шифрование изнутри и как выглядит передача данных на уровне XMPP. И почему OMEMO — лучшее оружие для защиты твоих секретов.
https://xakep.ru/2025/07/25/omemo-inside/
Linux-вредонос Koske прячется в картинках с милыми пандами
Аналитики из компании AquaSec обнаружили новое вредоносное ПО для Linux. Малварь получила название Koske и предполагается, что она была разработана с помощью ИИ. Для внедрения непосредственно в память вредонос использует JPEG-изображения с пандами.
https://xakep.ru/2025/07/25/koske/
⚡️Хаос с зависимостями может стать угрозой безопасности вашего проекта. Присоединяйтесь к открытому уроку «Страх и ненависть при работе с зависимостями (SCA)» 29 июля в 20:00 МСК и научитесь контролировать зависимости без уязвимостей.
Вы узнаете:
- Какие зависимости проходят проверки и как это влияет на инфраструктуру.
- Как правильно хранить, обновлять и обогащать список компонентов.
- Методы контроля целостности и версионности зависимостей.
Урок станет отличной подготовкой к курсу «Внедрение и работа в DevSecOps», все участники получат скидку на обучение. Научитесь управлять зависимостями эффективно и безопасно.
👉Записывайтесь на вебинар, получайте скидку и готовьтесь к углубленному изучению DevSecOps с OTUS: https://vk.cc/cNX5Hz
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
В системе для видеоконференций VINTEO устранен критический баг
В российской системе видеоконференцсвязи VINTEO исправили критическую RCE-уязвимость, которая возникла из-за особенности реализации компонента с недостаточной фильтрацией пользовательских данных.
https://xakep.ru/2025/07/24/vinteo-rce/
Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
Хакер скомпрометировал ИИ-помощника Q, внедрив команды, которые приказывали стирать данные на компьютерах пользователей. Amazon включила это обновление в публичный релиз.
https://xakep.ru/2025/07/24/amazon-q-wiper/
0-day уязвимости в SharePoint находятся под атаками с начала июля
По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. В частности стало известно, что злоумышленники скомпрометировали сеть Национального управления по ядерной безопасности США.
https://xakep.ru/2025/07/23/toolshell-attacks/
Вымогатели World Leaks взломали тестовую среду Dell, но украли фальшивые данные
Хакерская группировка World Leaks взломала одну из демонстрационных платформ Dell и попыталась вымогать у компании выкуп. В Dell сообщают, что преступники похитили лишь «синтетические» (фиктивные) данные.
https://xakep.ru/2025/07/23/dell-world-leaks/
Павел Дуров предупредил о мошенничестве с подарками и юзернеймами в Telegram
В начале текущей недели Павел Дуров сообщил в своем Telegram-канале, что мошенники шантажируют пользователей мессенджера, вымогая у них редкие подарки, виртуальные номера и имена пользователей.
https://xakep.ru/2025/07/23/telegram-blackmail/
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов
Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может представлять серьезную угрозу для управляемых облачных ИИ-сервисов.
https://xakep.ru/2025/07/22/nvidiascape/
Законопроект о штрафах за поиск и доступ к экстремистским материалам принят в третьем чтении
Госдума приняла в третьем, окончательном чтении законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам. Также законопроект предусматривает административную ответственность для владельцев «программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен».
https://xakep.ru/2025/07/22/third-reading/
С 2026 года в России появятся штрафы за оплату криптовалютой
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков сообщил СМИ, что с 2026 года россиян будут штрафовать за оплату криптовалютой. Сумма штрафа для физлиц составит от 100 000 рублей, а для юрлиц — от 700 000 рублей.
https://xakep.ru/2025/07/22/crypto-fines/
Мошенники нашли способ обхода многофакторной аутентификации FIDO
Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реализованный в WebAuthn. Злоумышленники убеждают жертв подтвердить запросы на вход, поступающие с фальшивых корпоративных порталов.
https://xakep.ru/2025/07/21/poisonseed-fido/
HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена #статьи #подписчикам
Сегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows.
https://xakep.ru/2025/07/21/htb-scepter/
В Arch User Repository нашли троян Chaos RAT
Разработчики Arch Linux обнаружили три вредоносных пакета в репозитории Arch User Repository (AUR). Пакеты использовались для установки трояна удаленного доступа (RAT) Chaos на Linux-устройства.
https://xakep.ru/2025/07/21/aur-chaos/
Код вымогателя FunkSec пишет ИИ
Специалисты «Лаборатории Касперского» изучили активность группировки FunkSec, которая появилась в конце 2024 года. Основными особенностями группы оказались: применение инструментов на основе ИИ (в том числе при разработке шифровальщика), высокая степень адаптивности и массовость кибератак.
https://xakep.ru/2025/07/25/funksec-ai/
Amazon отрицает возможную утечку данных пользователей камер Ring
Пользователи Ring наблюдают множественные сообщения о входе в аккаунт с несанкционированных устройств, датированные 28 мая 2025 года. Разработчики Ring заявляют, что это связано с ошибкой при обновлении бэкэнда.
https://xakep.ru/2025/07/25/ring-28-may/
Хакер внедрил малварь в игру с ранним доступом в Steam
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем доступе в Steam, чтобы распространить среди пользователей инфостилер
https://xakep.ru/2025/07/25/chemia-encrypthub/
Банковский троян Coyote ворует данные, имитируя работу с интерфейсом
Новый вариант банкера Coyote эксплуатирует функции специальных возможностей в Windows, а именно — фреймворк Microsoft UI Automation. Таким способом вредонос обнаруживает сайты банков и криптовалютных бирж, которые посещает пользователь, и похищает учетные данные.
https://xakep.ru/2025/07/24/coyote-uia/
Арестован администратор форума XSS, а сам сайт закрыт властями
Предполагаемый администратор русскоязычного хак-форума XSS[.]is был арестован украинскими властями по запросу парижской прокуратуры. Вскоре после этого сайт был отключен правоохранительными органами.
https://xakep.ru/2025/07/24/xss-down/
Браузер Brave будет блокировать работу Windows Recall
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не могла делать скриншоты окон Brave, а частная жизнь пользователей оставалась неприкосновенной.
https://xakep.ru/2025/07/24/brave-recall/
Trojan.Scavenger маскируется под игровые читы и моды
Специалисты «Доктор Веб» рассказали о семействе малвари Trojan.Scavenger, с помощью которого злоумышленники воруют данные из криптокошельков и менеджеров паролей у пользователей Windows. Для запуска вредоносов используются легитимные приложения и эксплуатируются уязвимости, связанные с перехватом порядка поиска DLL (DLL Search Order Hijacking).
https://xakep.ru/2025/07/23/trojan-scavenger/
Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты
Противники Linux говорят, что в нем ничего толком не сделаешь без консоли. Сторонники — что в современных дистрибутивах туда можно и не лазить. Я же призываю тебя ставить Linux и лазить в консоль как можно чаще! Если, конечно, хочешь раскрыть всю мощь этой ОС и научиться творить чудеса, написав всего пару строк.
https://xakep.ru/2025/07/23/bash-tutorial/
F6 помогла заблокировать инфраструктуру хак-группы NyashTeam
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
https://xakep.ru/2025/07/23/nyashteam/
Бэкдор GhostContainer атакует серверы Microsoft Exchange
Специалисты «Лаборатории Касперского» обнаружили новый бэкдор GhostContainer, который работает на базе опенсорсных инструментов. Исследователи полагают, что появление этого вредоноса может быть частью сложной таргетированной кампании, направленной на крупные организации в Азии, включая высокотехнологичные предприятия. Предположительно, целью злоумышленников является кибершпионаж.
https://xakep.ru/2025/07/22/ghostcontainer/
Заблудившиеся символы. Чиним отладочные данные и восстанавливаем читаемость бинаря
Сегодня мы разберемся, как привычная отладочная информация может обернуться неожиданной головной болью при реверсе. Возьмем бинарь Mach-O под macOS ARM64: с виду — символы есть, а по факту — сплошной мусор. Разберем, почему так происходит, как вручную найти настоящую таблицу символов и строк, и напишем простой скрипт, который вернет читаемые имена обратно в твою IDA.
https://xakep.ru/2025/07/22/repairing-binary/
Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.
https://xakep.ru/2025/07/22/proxy-trickster/
Точки доступа HPE Aruba Instant On содержали жестко закодированные учетные данные
Компания Hewlett-Packard Enterprise (HPE) предупредила, что в точках доступа Aruba Instant On обнаружены жестко закодированные учетные данные. Они позволяют обойти обычную аутентификацию на устройстве и получить доступ к веб-интерфейсу.
https://xakep.ru/2025/07/21/aruba-instant-on/
Критический баг в CrushFTP позволяет получить административный доступ
Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить административный доступ к уязвимым серверам через веб-интерфейс.
https://xakep.ru/2025/07/21/crushftp-bug/
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках
Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов.
https://xakep.ru/2025/07/21/sharepoint-0days/