Арестован оператор вымогателя, причастный к перебоям в работе европейских аэропортов

Британское Национальное агентство по борьбе с преступностью (NCA) арестовало подозреваемого в вымогательской атаке, из-за которой в начале недели оказалась нарушена работа европейских аэропортов.

https://xakep.ru/2025/09/25/collins-aerospace-arrest/

Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак

Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки.

https://xakep.ru/2025/09/25/shadowv2/

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры

Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах.

https://xakep.ru/2025/09/26/cve-2025-20352/

Хактивисты BO Team используют новый бэкдор против российских организаций

В начале сентября 2025 года эксперты «Лаборатории Касперского» обнаружили новую кампанию группировки BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют компании новой версией бэкдора BrockenDoor.

https://xakep.ru/2025/09/26/new-brockendoor/

В Rust-репозитории Crates[.]io нашли два вредоносных пакета

Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчиков для кражи приватных криптовалютных ключей и других секретов.

https://xakep.ru/2025/09/26/cratesio-malware/

Магия чисел. Обфусцируем веб-шелл на PHP при помощи математических функций #статьи #подписчикам

В целях защиты от внедрения кода для интерпретируемых языков используются фильтры, которые указывают, чего в пользовательском вводе быть не должно. Правильно, конечно, вообще не исполнять пользовательский ввод, но в случаях, когда это необходимо, без фильтров никуда. Сегодня я покажу новый способ обхода фильтров в PHP, и мы вместе поупражняемся в ненормальном программировании.

https://xakep.ru/2025/09/26/math-php-shell/

Пользователей PyPI снова предупреждают о фишинговых атаках

Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники используют похожий на PyPI домен для сбора учетных данных.

https://xakep.ru/2025/09/26/pypi-phishing-2/

Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm

Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных компаний около 400 дней.

https://xakep.ru/2025/09/26/brickstorm/

Обнаружена новая версия малвари XCSSET для macOS, нацеленная на разработчиков Xcode

Специалисты Microsoft Threat Intelligence обнаружили новый вариант малвари XCSSET для macOS. Новая версия отслеживает системный буфер обмена с целью перехвата криптовалютных транзакций и по-новому закрепляется в системе.

https://xakep.ru/2025/09/29/xcsset-new/

Представлена Raspberry Pi 500+ — 16 ГБ ОЗУ и SSD в корпусе механической клавиатуры

Несколько лет назад Raspberry Pi 500 (и 400) были созданы для людей, которые используют Raspberry Pi как универсальный компьютер, а не как девайс для хобби. Теперь разработчики продолжают развивать эту концепцию с Raspberry Pi 500+ — более продвинутой версией компьютера в клавиатуре.

https://xakep.ru/2025/09/29/pi-500-plus/

Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами

Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации.

https://xakep.ru/2025/09/29/cve-2025-10035/

HTB Puppy. Охотимся на учетные данные в Active Directory #статьи #подписчикам

Сегодня на практическом примере разберем злоупотребление списками доступа в Active Directory. Получив контроль над аккаунтом пользователя, достанем учетные данные сначала из нового менеджера паролей KeePass, а затем из DPAPI — для доступа к RDP.

https://xakep.ru/2025/09/29/htb-puppy/

Microsoft Edge будет блокировать сторонние вредоносные расширения

Специалисты Microsoft рассказали, что готовят новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина.

https://xakep.ru/2025/09/29/edge-sideloading/

Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию

Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в аккаунты даже при включенной многофакторной аутентификации (МФА) с одноразовыми паролями (OTP). Предполагается, что атаки могут происходить за счет ранее украденных seed-ключей OTP, хотя точный метод пока не подтвержден.

https://xakep.ru/2025/09/29/akira-mfa-bybass/

«Крайон» представила HScan VM — полноценную платформу для комплексного управления уязвимостями

Компания «Крайон», ведущий российский интегратор технологических решений для цифровой трансформации бизнеса, представила крупное обновление сканера уязвимостей HScan. Нововведения превращают продукт в комплексную платформу управления уязвимостями (vulnerability management), способную значительно сократить время реагирования на угрозы, повысить эффективность устранения выявленных уязвимостей и снизить издержки бизнеса на обеспечение кибербезопасности.

https://xakep.ru/2025/09/30/hscan/

Реклама. ООО «КРАЙОН». ИНН 9717087315. Erid: 2SDnjdPRFVQ

Хакеры просили журналиста BBC помочь им во взломе компании

Операторы вымогателя Medusa предложили крупную денежную сумму сотруднику BBC и хотели использовать его как инсайдера для кибератаки на медиакорпорацию.

https://xakep.ru/2025/09/30/bbc-medusa/

Британское правительство выделит Jaguar Land Rover 1,5 млрд фунтов из-за кибератаки

Правительство Великобритании предоставит компании Jaguar Land Rover заем с государственной поддержкой в размере 1,5 млрд фунтов стерлингов (2 млрд долларов США) для восстановления цепочки поставок после масштабной кибератаки, вынудившей автопроизводителя остановить производство.

https://xakep.ru/2025/09/30/jlr-support/

Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android

Недавно компания Google сообщила, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только приложения от верифицированных разработчиков. Представители F-Droid заявляют, что если разработчиков, работающих за пределами магазина Google Play, обяжут проходить верификацию, это может угрожать существованию любых альтернативных магазинов приложений, включая F-Droid.

https://xakep.ru/2025/09/30/f-droid-statement/

MEGANews. Cамые важные события в мире инфосека за сентябрь

В этом месяце: в сеть попали 600 Гбайт данных, связанных с «Великим китайским файрволом», вредоносная игра из Steam похитила криптовалюту у сотен пользователей, Минцифры работает над «белыми списками», экосистема npm пострадала от крупнейшей в истории атаки на цепочку поставок, энтузиасты придумали аналог премии Дарвина для искусственного интеллекта, а также другие важные и интересные события сентября.

https://xakep.ru/2025/09/30/meganews-318/

В Brave появится поисковая ИИ-функция Ask Brave

Разработчики Brave Software, стоящие за созданием ориентированного на конфиденциальность браузера и поисковика, представили функцию Ask Brave, которая объединяет поиск и ИИ-чат в единый интерфейс.

https://xakep.ru/2025/09/30/ask-brave/