32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Google позволит опытным пользователям устанавливать приложения из сторонних источников
В Google пошли на попятную в вопросе запланированной обязательной верификации разработчиков Android-приложений. После критики со стороны сообщества компания объявила, что введет упрощенные учетные записи для небольших разработчиков и создаст отдельный режим для «опытных пользователей», которые смогут устанавливать приложения неверифицированных разработчиков из сторонних источников.
https://xakep.ru/2025/11/18/registration-rules/
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов
Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас — после того как исследователи забили тревогу и опубликовали proof-of-concept эксплоиты.
https://xakep.ru/2025/11/18/fortiweb-attacks/
Checkout отказалась платить выкуп хакерам и пожертвует деньги на борьбу с киберпреступностью
Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупных брендов, пострадала от кибератаки и утечки данных. Checkout взломали участники хак-группы ShinyHunters и потребовали выкуп. Однако Checkout официально заявила, что не станет платить.
https://xakep.ru/2025/11/17/checkout-hacked/
HTB Outbound. Атакуем Roundcube и получаем учетные данные #статьи #начинающим #подписчикам
В этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные данные пользователей. При повышении привилегий эксплуатируем уязвимость в утилите Below.
https://xakep.ru/2025/11/17/htb-outbound/
Компания Logitech пострадала от взлома и утечки данных
Представители Logitech уведомили власти о взломе и крупной утечке данных. Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite.
https://xakep.ru/2025/11/17/logitech-leak/
Мерч «Хакера»: футболки и бейсболки для тех, кто не носит корпоративный дресс-код
Праздники уже близко, так что вот еще пара идей для подарков в копилку — наш мерч станет отличным подарком для друзей и коллег из комьюнити, а еще им можно порадовать самого себя. В коллекции «Хакера» тебя ждут 15 уникальных дизайнов футболок и четыре модели бейсболок.
https://xakep.ru/2025/11/14/merch-xakep/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов
В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста.
https://xakep.ru/2025/11/14/imunifyav-rce/
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа
Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторых случаях злоумышленники добились успеха.
https://xakep.ru/2025/11/14/claude-hacker/
Червь IndonesianFoods создал более 100 000 вредоносных пакетов в npm
В npm обнаружили еще одного самораспространяющегося червя IndonesianFoods, который каждые семь секунд порождает новые пакеты. По данным специалистов Sonatype, малварь уже создала более 100 000 пакетов, и их количество продолжает расти.
https://xakep.ru/2025/11/14/indonesianfoods/
Фоторамки на базе Android подгружают малварь во время запуска
Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модели и вовсе скачивают и запускают вредоносное ПО прямо во время загрузки.
https://xakep.ru/2025/11/14/uhale-malware/
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках.
https://xakep.ru/2025/11/13/november-patches-2025/
Обнаруженная в npm малварь оказалась частью учений GitHub Red Team
Исследователи из компании Veracode обнаружили вредоносный npm-пакет acitons/artifact, который маскировался под легитимный actions/artifact и был нацелен на репозитории самого GitHub. Однако позже выяснилось, что специалисты заметили не реальную атаку, а внутренние учения Red Team компании.
https://xakep.ru/2025/11/13/github-redteaming/
Стилер Rhadamanthys не работает и может быть захвачен правоохранителями
ИБ-специалисты обратили внимание, что десятки клиентов инфостилера Rhadamanthys жалуются на потерю доступа к серверам малвари. Предполагается, что эти проблемы могут быть связаны с операцией правоохранительных органов.
https://xakep.ru/2025/11/13/rhadamanthys-down/
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
https://xakep.ru/2025/11/12/yanluowang-access/
😎 Клуб Кибердеда - открытое уютное сообщество практиков в области информационного противоборства, OSINT, ИБ и кибербезопасности.
🟠Обмен опытом
🟠Обучение
🟠Общение
Присоединяйтесь
Реклама. ИП Масалович Андрей Игоревич. ИНН 774302812948.
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Yandex, Сбер, Билайн, Райффайзенбак, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
➡️ Стать участником
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак
На прошлой неделе компания Anthropic опубликовала отчет, в котором заявила, что китайская хак-группа GTG-1002 провела масштабную кибершпионскую операцию, автоматизировав до 90% своих атак с помощью ИИ-модели Claude Code. Эти заявления компании вызвали волну скептицизма со стороны ИБ-экспертов.
https://xakep.ru/2025/11/18/anthropic-doubts/
Microsoft борется с KMS-активацией Windows
Пользователи обратили внимание, что на прошлой неделе разработчики Microsoft отключили офлайн-способ активации Windows 11 и 10 через KMS38, который годами использовали пираты по всему миру. При этом в официальных примечаниях к релизам об этих изменениях не упоминается.
https://xakep.ru/2025/11/17/kms38-down/
Asus предупредила о критической уязвимости в роутерах серии DSL
Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации.
https://xakep.ru/2025/11/17/asus-auth-bypass/
Минцифры обновило «белые списки» сайтов
Министерство цифрового развития, связи и массовых коммуникаций РФ опубликовало в своем Telegram-канале дополненный список сайтов, которые будут доступны во время ограничений работы мобильного интернета.
https://xakep.ru/2025/11/17/whitelist-v2/
В Госдуму внесен законопроект, предусматривающий штрафы за авторизацию через зарубежные сервисы
В Госдуму внесли законопроект, который предусматривает административную ответственность и штрафы в размере до 700 000 рублей для владельцев российских сайтов, которые игнорируют требования об авторизации пользователей только через российские сервисы.
https://xakep.ru/2025/11/14/russian-auth/
🎥 Вебинар по DevOps: Gitlab CI как конструктор workflow
🧠 На вебинаре вы узнаете:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.
🚀 В результате вебинара вы:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "DevOps практики и инструменты"
👉 Для участия зарегистрируйтесь: https://vk.cc/cRj7b6
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворке #статьи #подписчикам
В этой статье посмотрим и испытаем на реальных задачах библиотеку Ultra App Kit. Это современный кросс‑платформенный фреймворк для C++, который позволяет писать оконные приложения и широко применяет последние стандарты C++14 и С++17. С ним удобно использовать интеллектуальные указатели и другие возможности современных «плюсов».
https://xakep.ru/2025/11/14/ultraappkit/
Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium
Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном VenomRAT и ботнетом Elysium. Это очередной этап операции «Эндшпиль» — международной кампании, направленной против киберпреступности, координируемой Европолом и Евроюстом.
https://xakep.ru/2025/11/14/rhadamanthys-endgame/
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
https://xakep.ru/2025/11/13/0days-undet-attacks/
BloodHoundIPA. Как мы разработали инструмент для анализа FreeIPA при помощи BloodHound #статьи #подписчикам
Цель пентестера — оценить, насколько защищена внутренняя сеть клиента. Чаще всего это означает работу в среде Active Directory. Чтобы найти скрытые и неожиданные связи, используют BloodHound — он строит граф связей и показывает потенциальные пути к привилегиям. Но что, если у нас не AD, а FreeIPA?
https://xakep.ru/2025/11/13/bloodhound-ipa/
Google подала в суд на разработчиков фишингового набора Lighthouse
Компания Google инициировала судебный процесс против PhaaS-платформы Lighthouse (phishing-as-a-service, «фишинг как услуга»), которую киберпреступники по всему миру используют для кражи данных банковских карт. Хакеры действуют через SMS-сообщения, выдавая себя за Почтовую службу США (USPS), а также систему оплаты дорожных сборов E-ZPass.
https://xakep.ru/2025/11/13/lighthouse-google/
Анонсированы доклады ZeroNights 2025: исследования, эксклюзивы и практический опыт
26 ноября 2025 года в Санкт-Петербурге состоится конференция по практической кибербезопасности ZeroNights 2025. Среди докладов — множество эксклюзивных и интересных исследований: от уязвимостей в автомобильных ЭБУ до атак на VS Code Marketplace. Рассказываем о некоторых из них подробнее.
https://xakep.ru/2025/11/13/zeronights-program/
Реклама. ООО «Кибер Сервис». ИНН 7725496205.
Антивирус Triofox применялся для развертывания инструментов удаленного доступа
Исследователи Google предупреждают: хакеры эксплуатируют критическую уязвимость в Gladinet Triofox для удаленного выполнения кода с правами SYSTEM, обходя аутентификацию и получая полный контроль над системой.
https://xakep.ru/2025/11/12/triofox-bug/
ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении
Сегодня я расскажу про один необычный случай из моего опыта участия в программах багбаунти. Но изнуряющего исследования и жесткого реверса в этот раз не будет — все самое интересное оказалось прямо на поверхности, нужно было только хорошенько присмотреться.
https://xakep.ru/2025/11/12/1click-mobile-ato/