Cloudflare заблокировала мощнейшую в истории DDoS-атаку — 11,5 Тбит/с

Установленный в июне 2025 года рекорд по мощности DDoS-атак уже побит. Компания Cloudflare заявила, что недавно заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с.

https://xakep.ru/2025/09/03/1-5-tbps/

Кибератака повлияла на производство Jaguar Land Rover

Автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что была вынуждена отключить ряд систем из-за хакерской атаки. Инцидент, по всей видимости, оказал влияние на производственные и розничные операции автопроизводителя.

https://xakep.ru/2025/09/03/jlr-hacked/

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры #статьи #подписчикам

В этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.

https://xakep.ru/2025/09/03/ip-camera-takeover/

Cloudflare и ИБ-компания Zscaler пострадали из-за атаки на Salesloft Drift

Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-компании Zscaler и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и многие другие.

https://xakep.ru/2025/09/03/drift-victims/

Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

https://xakep.ru/2025/09/03/velociraptor/

Google исправила 120 уязвимостей в Android, включая две 0-day

Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках.

https://xakep.ru/2025/09/04/september-0days/

Исследователь нашел способ взлома китайских сервисных роботов Pudu

Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерческих сервисных роботов). Уязвимости позволяли злоумышленникам перенаправлять роботов в любое место и вынуждали их выполнять произвольные команды.

https://xakep.ru/2025/09/04/pudu-bugs/

СМИ: антиспам-меры привели к блокировке звонков от бизнеса

По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой блокировке всех звонков от коммерческих организаций. Операторы связи заявляют, что действуют в соответствии с требованиями закона, а банки и девелоперы вынуждены переводить коммуникации с клиентами в другие каналы связи.

https://xakep.ru/2025/09/04/antispam/

Ретровайбы и внезапный косплей. Что показывали на фестивале Chaos Constructions 2025 #репортаж

🆓 Доступно без подписки

Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — всё это вновь сделало Chaos Constructions главным летним событием для тех, кто живет цифровыми технологиями.

https://xakep.ru/2025/09/04/cc-2025/

Grok используется для распространения вредоносных ссылок в X

Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на размещение ссылок, которые платформа внедряет для борьбы с вредоносной рекламой.

https://xakep.ru/2025/09/04/grokking/

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей

Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.

https://xakep.ru/2025/09/04/hexstrike-ai/

Августовские обновления Windows могут препятствовать установке приложений

В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.

https://xakep.ru/2025/09/05/cve-2025-50173-problem/

Игрушки Apitor Technology передавали данные о геолокации детей в Китай

Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компания позволяла третьей стороне из Китая собирать данные о геолокации детей без их ведома и согласия родителей.

https://xakep.ru/2025/09/05/apitor-technology/

Атака хакеров нарушила работу компании Bridgestone

Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некоторых ее производственных предприятий в Северной Америке.

https://xakep.ru/2025/09/05/bridgestone-hack/

Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform #статьи #подписчикам

В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.

https://xakep.ru/2025/09/05/wfp-bypass/

Salesloft временно отключает Drift после массовой кражи данных

Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.

https://xakep.ru/2025/09/05/drift-off/

Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета

Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые российские сервисы и сайты, которые будут доступны российским пользователям в периоды ограничений работы мобильного интернета по причине безопасности.

https://xakep.ru/2025/09/05/white-list/

«Лаборатория Касперского» изучила хак-группы, атакующие Россию

Специалисты «Лаборатории Касперского» провели технический анализ активности 14 группировок, наиболее интенсивно атакующих организации в России, Беларуси и некоторых других странах. В их числе — хактивисты, которые появились в российском ландшафте угроз после 2022 года и публично называли себя «проукраинскими».

https://xakep.ru/2025/09/05/groups-report/

Apple предлагает исследователям протестировать безопасность iPhone

Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat эксперты, заинтересованные в получении iPhone, специально настроенного для ИБ-исследований, могут подать заявку до 31 октября 2025 года.

https://xakep.ru/2025/09/08/srdp/

Правоохранители закрыли пиратскую стриминговую сеть Streameast

Египетские власти и Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) сообщают, что закрыли Streameast — крупнейшую в мире нелегальную стриминговую сеть спортивных трансляций. Арестованы двое предполагаемых операторов платформы.

https://xakep.ru/2025/09/08/streameast/

ИИ-шифровальщик PromptLock оказался исследовательским проектом

Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим исследованием группы ученых из Нью-Йоркского университета.

https://xakep.ru/2025/09/08/promptlock-poc/