32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
CyberNews: утечка Keenetic раскрыла более миллиона записей
Анонимный источник передал изданию CyberNews образцы данных, которые утекли у компании Keenetic еще в 2023 году. Журналисты подтвердили, что утечка включает в себя все: от паролей для Wi-Fi, до конфигураций маршрутизаторов и подробных логов.
https://xakep.ru/2025/03/25/keenetic-leak-details/
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram
Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского правительства и местных компаний, объявила, что ищет эксплоиты для мессенджера Telegram и готова предложить за них до 4 млн долларов США.
https://xakep.ru/2025/03/24/operation-zero-telegram/
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер
Сегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получим исходные коды мониторинга и сделаем себе веб‑шелл в привилегированном контексте.
https://xakep.ru/2025/03/24/htb-alert/
Хакеры заявляют, что украли у Oracle 6 млн записей. В компании отрицают взлом
Хакеры утверждают, что похитили 6 млн записей с федеративных SSO-логин-серверов Oracle Cloud. Представители компании отрицают факт взлома и заявили, что клиенты не пострадали.
https://xakep.ru/2025/03/24/oracle-cloud-sso-leak/
Хакеры․RU. Глава 0х14. Игра на опережение #подписчикам
Это двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/03/22/hackers-story-14/
Компания Keenetic сообщила об утечке данных пользователей
Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения. Сообщается, что часть данных могла быть скомпрометирована.
https://xakep.ru/2025/03/21/keenetic-leak/
Positive Technologies: растет количество атак через поддельную CAPTCHA
Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с аналогичным периодом 2023 года. Результатом более чем половины кибератак на организации стало раскрытие конфиденциальной информации, а еще около трети инцидентов привели к нарушению основной деятельности компаний.
https://xakep.ru/2025/03/21/fake-captcha-attcks/
Представлена первая в текущем году Kali Linux 2025.1a
Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения.
https://xakep.ru/2025/03/21/kali-linux-2025-1a/
Роскомнадзор проверит зависимости российских сервисов от зарубежной инфраструктуры
СМИ сообщили, что подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведет исследование зависимости российских сервисов от зарубежной инфраструктуры.
https://xakep.ru/2025/03/20/rnk-tests/
Шпион среди пингвинов. Пишем собственный руткит для Linux
Руткиты для Linux известны уже довольно давно, они отличаются высокой изощренностью архитектуры, способны эффективно перехватывать системные вызовы и маскировать свое присутствие в системе. Сегодня мы попытаемся написать собственный Linux-руткит, чтобы на его примере изучить ключевые механизмы работы таких вредоносных программ.
https://xakep.ru/2025/03/20/linux-rootkit/
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon
В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon.
https://xakep.ru/2025/03/20/paragon-whatsapp/
🌄 Легендарный Код ИБ ПРОФИ | Кавказ
В конце марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями
🗓 27-30 марта 2025
📍 Пятигорск, отель "Орлиные скалы"
💬 Два дня деловой программы с мастер-классами от топовых экспертов:
— Андрей Кузнецов, лидер продуктовой практики, Standоff
— Лука Сафонов, ГК Гарда
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Артем Избаенков, член правления, АРСИБ
— Кирилл Мякишев, директор по ИБ, Ozon
Кстати, все доклады будут доступны участникам ПРОФИ в записи, вы сможете вернуться к ним позже или показать коллегам.
💬 Два дня приключений: отправимся в джип-тур по Кавказу, посетим перевал Гумбаши, Сырные пещеры, поднимемся к Шаонинскому храму, покорим гору Машук... и это не весь список активностей!
💬 Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, владельцы и директора ИТ-компаний.
Более подробная программа — на сайте Код ИБ. Количество мест ограничено — успейте присоединиться к сильнейшему ИБ-комьюнити!
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Генеративная клубничка. Как создаются модели для рисования откровенных сцен
Stable Diffusion XL до сих пор остается самой популярной архитектурой генеративного ИИ. Не в последнюю очередь популярность SDXL объясняется наличием нескольких крупных моделей и многих тысяч ремиксов, созданных для генерации самых разных «картинок для взрослых».
https://xakep.ru/2025/03/19/stable-diffusion-adult/
Исследователи изучили криптор-сервис Crypters And Tools
Аналитики Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли в своих атаках группировки PhaseShifters, TA558 и Blind Eagle. Исследование показало, что хакеры использовали этот инструмент для маскировки малвари, а доступ к сервису предоставлялся по подписке (crypter-as-a-service, CaaS).
https://xakep.ru/2025/03/19/crypters-and-tools/
331 приложение из Google Play использовалось для фишинга и показа рекламы
Эксперты Bitdefender обнаружили масштабную кампанию, связанную с рекламным мошенничеством. В магазин Google Play были загружены сотни приложений, суммарно скачанных более 60 млн раз, которые показывали полноэкранную рекламу и использовались для фишинговых атак.
https://xakep.ru/2025/03/19/vapor/
⚡️ Ток-шоу "Безопасная среда" в новом формате: разбор инцидента вместе с CISO крупных компаний!
🗓 26 марта в 12:00 по мск
Запускаем ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".
Кейс: реализация НС (полная имитация взлома)
Цель: Остановка производства — ключевой ERP системы.
СЗИ: Исключительно антивирусное ПО.
Вводные:
— Компания с полным циклом производства, дистрибьюции и услуг, связанных с этим производством
— Имеет разветвленную инфраструктуру, связанную с большим физическим присутствием
— Обрабатывает ПДн и имеет в штате несколько сотен сотрудников
— Собственная ИБ-команда отсутствует
— Много лет на рынке
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования
Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки.
https://xakep.ru/2025/03/24/backup-replication-rce/
Власти США сняли санкции с криптомиксера Tornado Cash
Министерство финансов США объявило о снятии санкций с децентрализованного криптовалютного миксера Tornado Cash, который власти ранее связывали с северокорейскими хакерами из группировки Lazarus и отмыванием сотен миллионов долларов.
https://xakep.ru/2025/03/24/tornado-cash-sanctions/
Интернет-провайдер Lovit подвергся мощной DDoS-атаке
В минувшие выходные жители домов крупнейшего российского застройщика «ПИК» в Москве и Санкт-Петербурге остались без домашнего интернета. Причиной стала масштабная DDoS-атака, направленная на провайдера Lovit, который обслуживает эти дома.
https://xakep.ru/2025/03/24/nelovit/
СМИ: Роскомнадзор потребовал удалить из Google Play 47 VPN-приложений
Издание «Русбейс» сообщает, что за последнюю неделю Роскомнадзор направил компании Google запросы на удаление десятков VPN-сервисов из магазина Google Play. По данным издания, некоторые из этих VPN используют инфраструктуру Cloudflare.
https://xakep.ru/2025/03/21/rkn-google-play/
Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4 #статьи #подписчикам
Не так давно фанатов The Sims 4 переполошила новость о появлении опасных вирусов в их любимой игре. Громадный скандал привел к появлению нескольких специализированных антивирусов и ужесточению правил модерации для всех новых модификаций. Сегодня мы узнаем, работают ли эти меры безопасности на самом деле.
https://xakep.ru/2025/03/21/sims-malware/
Alexa прекратит обрабатывать данные локально. Голосовые запросы будут передаваться в облако Amazon
Компания Amazon сообщила, что отказывается от использования не слишком популярной опции конфиденциальности, которая позволяла пользователям умных колонок Echo не отправлять голосовые запросы в облако компании.
https://xakep.ru/2025/03/21/echo-privacy/
Совсем скоро состоится одно из самых масштабных событий кибербеза - форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ».
🗓 Когда: 3 апреля 2025г.
📍 Где: отель Хаятт Ридженси Москва Петровский Парк
«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» – ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности
◽️1000+ количество участников из разных отраслей, зарегистрированных в 2024 году;
◽️30+ тематических треков: дискуссии, технологические обзоры, практические панели, уникальные мастер-классы, интервью на сцене
🔸ГК Гарда – Премьер-партнер форума
🔸«Код Безопасности» – генеральный партнер
ЧЕТЫРЕ ОСНОВНЫЕ ТЕМЫ КОНФЕРЕНЦИЙ 2025 ГОДА:
PRO облака
PRO безопасность подрядчиков
PRO анализ защищенности
PRO бизнес
Выбирайте конференцию, интересную именно вам!
🔸ПОДРОБНЕЕ: www.terrabez-conf.ru
❗️Участие для руководителей ИБ-департаментов от компаний-заказчиков - БЕСПЛАТНО.
🔸Будьте в нужное время в нужном месте!
Зарегистрируйтесь прямо сейчас!
Реклама. ООО «КомНьюс Груп». ИНН 7708218776.
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа.
https://xakep.ru/2025/03/20/zdi-can-25373/
Cтилер Arcane маскируется под читы для Minecraft
Специалисты «Лаборатории Касперского» выявили новую схему распространения стилера Arcane. Злоумышленники создали загрузчик ArcanaLoader, который якобы нужен для скачивания популярных читов для игр (например, для Minecraft), но на деле он заражает устройства малварью. Большинство атакованных пользователей находится в России, Беларуси и Казахстане.
https://xakep.ru/2025/03/20/arcane-stealer/
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок
Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1.
https://xakep.ru/2025/03/20/github-actions-cascading-supply-chain-attack/
Новую ИИ-модель Google используют для удаления водяных знаков с изображений
Пользователи соцсетей рассказывают, что нашли новый способ использования новой ИИ-модели Gemini: удаление водяных знаков с изображений, в том числе с изображений, опубликованных в Getty Images и других известных фотобанках.
https://xakep.ru/2025/03/19/gemini-2-0-flash/
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей
В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили аналитики компании Patchstack, специализирующиеся на безопасности WordPress.
https://xakep.ru/2025/03/19/wordpress-bugs-2024/
В Steam нашли еще одну вредоносную игру
В прошлом месяце компания Valve удалила из Steam игру PirateFi, в которой было обнаружено вредоносное ПО. Теперь пользователи нашли в магазине еще одну игру, которая обходила правила Steam и перенаправляла игроков на сторонний сайт для загрузки демоверсии, содержавшей инфостилер.
https://xakep.ru/2025/03/19/sniper-phantom-s-resolution/
Мартовские обновления случайно удалили Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили из некоторых систем под управлением Windows 10 и Windows 11 ИИ-помощника Copilot.
https://xakep.ru/2025/03/18/copilot-deleted/