32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Совсем скоро состоится одно из самых масштабных событий кибербеза - форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ».
🗓 Когда: 3 апреля 2025г.
📍 Где: отель Хаятт Ридженси Москва Петровский Парк
«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» – ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности
◽️1000+ количество участников из разных отраслей, зарегистрированных в 2024 году;
◽️30+ тематических треков: дискуссии, технологические обзоры, практические панели, уникальные мастер-классы, интервью на сцене
🔸ГК Гарда – Премьер-партнер форума
🔸«Код Безопасности» – генеральный партнер
ЧЕТЫРЕ ОСНОВНЫЕ ТЕМЫ КОНФЕРЕНЦИЙ 2025 ГОДА:
PRO облака
PRO безопасность подрядчиков
PRO анализ защищенности
PRO бизнес
Выбирайте конференцию, интересную именно вам!
🔸ПОДРОБНЕЕ: www.terrabez-conf.ru
❗️Участие для руководителей ИБ-департаментов от компаний-заказчиков - БЕСПЛАТНО.
🔸Будьте в нужное время в нужном месте!
Зарегистрируйтесь прямо сейчас!
Реклама. ООО «КомНьюс Груп». ИНН 7708218776.
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа.
https://xakep.ru/2025/03/20/zdi-can-25373/
Cтилер Arcane маскируется под читы для Minecraft
Специалисты «Лаборатории Касперского» выявили новую схему распространения стилера Arcane. Злоумышленники создали загрузчик ArcanaLoader, который якобы нужен для скачивания популярных читов для игр (например, для Minecraft), но на деле он заражает устройства малварью. Большинство атакованных пользователей находится в России, Беларуси и Казахстане.
https://xakep.ru/2025/03/20/arcane-stealer/
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок
Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1.
https://xakep.ru/2025/03/20/github-actions-cascading-supply-chain-attack/
Новую ИИ-модель Google используют для удаления водяных знаков с изображений
Пользователи соцсетей рассказывают, что нашли новый способ использования новой ИИ-модели Gemini: удаление водяных знаков с изображений, в том числе с изображений, опубликованных в Getty Images и других известных фотобанках.
https://xakep.ru/2025/03/19/gemini-2-0-flash/
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей
В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили аналитики компании Patchstack, специализирующиеся на безопасности WordPress.
https://xakep.ru/2025/03/19/wordpress-bugs-2024/
В Steam нашли еще одну вредоносную игру
В прошлом месяце компания Valve удалила из Steam игру PirateFi, в которой было обнаружено вредоносное ПО. Теперь пользователи нашли в магазине еще одну игру, которая обходила правила Steam и перенаправляла игроков на сторонний сайт для загрузки демоверсии, содержавшей инфостилер.
https://xakep.ru/2025/03/19/sniper-phantom-s-resolution/
Мартовские обновления случайно удалили Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили из некоторых систем под управлением Windows 10 и Windows 11 ИИ-помощника Copilot.
https://xakep.ru/2025/03/18/copilot-deleted/
Не тварь. Вспоминаем историю Novell NetWare #статьи #подписчикам
Любая технология переживает на своем веку период взлета, расцвета и падения. Операционная система Novell NetWare когда‑то работала на 90% корпоративных файловых серверов, а сейчас о ней помнят немногие. Что послужило причиной бешеной популярности этой ОС и почему о ней позабыли?
https://xakep.ru/2025/03/18/netware-history/
D-Link опять рекомендует пользователям заменить уязвимые роутеры
Специалист Positive Technologies Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. После того как производителя уведомили об угрозе, он порекомендовал пользователям перейти на более современные линейки устройств.
https://xakep.ru/2025/03/18/d-link-eol-routers-bug/
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев
Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименной платформе, предоставляющей бесплатную систему CI/CD для публичных репозиториев. Обработчик changed files использовался в 23 000 организаций и недавно получил обновление для кражи конфиденциальных данных.
https://xakep.ru/2025/03/17/tj-actions-changed-files/
Персональные данные – это актив, который требует защиты. Утечки, штрафы, новые требования регуляторов – компании должны адаптироваться, чтобы не стать следующей жертвой кибератак и проверок.
✅ На вебинаре разберём:
– Почему аудит ПДн – это не просто формальность, а способ предотвращения инцидентов.
– Как расследовать утечки данных и минимизировать их последствия.
– Как работать с неструктурированными данными, чтобы исключить утечки.
– Какие требования регуляторов изменились, и что с этим делать?
🔥 Практика, разбор реальных кейсов, живое обсуждение с экспертами!
🎤 Спикеры:
– Павел Расстрига, руководитель направления защиты информации по требованиям законодательства, Axxtel
– Алена Колесникова, начальник отдела аналитики по ИБ, Axxtel
– Алексей Дрозд, начальник отдела безопасности, SearchInform
– Сергей Добрушский, директор по развитию продукта «Спектр», Cyberpeak
🗓 Дата вебинара: 26 марта, 11:00 (МСК)
📌 Регистрация по ссылке
Реклама. АО «Аксофт». ИНН 7725239575. Erid=2SDnje8eHLY.
Предполагаемого разработчика LockBit экстрадировали в США
Гражданин России и Израиля Ростислав Панев экстрадирован в США. Панева связывают с разработкой малвари LockBit, и предполагается, что он был ключевым разработчиком вымогательского ПО.
https://xakep.ru/2025/03/17/panev-extradited/
Дешифровщик для жертв вымогателя Akira использует GPU для взлома ключей
Исследователь Йоханес Нугрохо (Yohanes Nugroho) выпустил инструмент для дешифровки данных, пострадавших в ходе атак Linux-варианта вымогателя Akira. Инструмент использует мощности GPU для получения ключей дешифрования и бесплатной разблокировки файлов.
https://xakep.ru/2025/03/17/akira-brutforce/
Исследователи вынудили DeepSeek писать малварь
Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (кейлоггеры и вымогатели).
https://xakep.ru/2025/03/14/deepseek-malware/
Роскомнадзор проверит зависимости российских сервисов от зарубежной инфраструктуры
СМИ сообщили, что подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведет исследование зависимости российских сервисов от зарубежной инфраструктуры.
https://xakep.ru/2025/03/20/rnk-tests/
Шпион среди пингвинов. Пишем собственный руткит для Linux
Руткиты для Linux известны уже довольно давно, они отличаются высокой изощренностью архитектуры, способны эффективно перехватывать системные вызовы и маскировать свое присутствие в системе. Сегодня мы попытаемся написать собственный Linux-руткит, чтобы на его примере изучить ключевые механизмы работы таких вредоносных программ.
https://xakep.ru/2025/03/20/linux-rootkit/
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon
В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon.
https://xakep.ru/2025/03/20/paragon-whatsapp/
🌄 Легендарный Код ИБ ПРОФИ | Кавказ
В конце марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями
🗓 27-30 марта 2025
📍 Пятигорск, отель "Орлиные скалы"
💬 Два дня деловой программы с мастер-классами от топовых экспертов:
— Андрей Кузнецов, лидер продуктовой практики, Standоff
— Лука Сафонов, ГК Гарда
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Артем Избаенков, член правления, АРСИБ
— Кирилл Мякишев, директор по ИБ, Ozon
Кстати, все доклады будут доступны участникам ПРОФИ в записи, вы сможете вернуться к ним позже или показать коллегам.
💬 Два дня приключений: отправимся в джип-тур по Кавказу, посетим перевал Гумбаши, Сырные пещеры, поднимемся к Шаонинскому храму, покорим гору Машук... и это не весь список активностей!
💬 Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, владельцы и директора ИТ-компаний.
Более подробная программа — на сайте Код ИБ. Количество мест ограничено — успейте присоединиться к сильнейшему ИБ-комьюнити!
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Генеративная клубничка. Как создаются модели для рисования откровенных сцен
Stable Diffusion XL до сих пор остается самой популярной архитектурой генеративного ИИ. Не в последнюю очередь популярность SDXL объясняется наличием нескольких крупных моделей и многих тысяч ремиксов, созданных для генерации самых разных «картинок для взрослых».
https://xakep.ru/2025/03/19/stable-diffusion-adult/
Исследователи изучили криптор-сервис Crypters And Tools
Аналитики Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли в своих атаках группировки PhaseShifters, TA558 и Blind Eagle. Исследование показало, что хакеры использовали этот инструмент для маскировки малвари, а доступ к сервису предоставлялся по подписке (crypter-as-a-service, CaaS).
https://xakep.ru/2025/03/19/crypters-and-tools/
331 приложение из Google Play использовалось для фишинга и показа рекламы
Эксперты Bitdefender обнаружили масштабную кампанию, связанную с рекламным мошенничеством. В магазин Google Play были загружены сотни приложений, суммарно скачанных более 60 млн раз, которые показывали полноэкранную рекламу и использовались для фишинговых атак.
https://xakep.ru/2025/03/19/vapor/
Свежая уязвимость в Apache Tomcat уже подвергается атакам
Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками.
https://xakep.ru/2025/03/18/apache-tomcat-rce-attacks/
Группировка Telemancon нацелилась на российские промышленные организации
В феврале 2025 года аналитики компании F6 обнаружили ранее неизвестную группировку, которой было присвоено имя Telemancon. Исследование инфраструктуры группы показало, что самая ранняя активность Telemancon датируется февралем 2023 года. Атаки хакеров, судя по содержимому документов-приманок, были направлены на российские организации в сфере промышленности.
https://xakep.ru/2025/03/18/telemancon/
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к текстовому отчету.
https://xakep.ru/2025/03/18/msrc-video-poc/
Хак-группа Black Basta разработала свой инструмент для автоматизации брутфорса
Исследователи заметили, что вымогательская группировка Black Basta разработала собственную платформу для автоматизации брутфорса, получившую название BRUTED. Она применяется для взлома пограничных сетевых устройств, таких как брандмауэры и VPN.
https://xakep.ru/2025/03/17/bruted/
HTB Certified. Компрометируем домен через технику ESC9 ADCS
Сегодня мы эксплуатируем цепочку чрезмерных разрешений и скомпрометируем служебную учетную запись Active Directory, а затем захватим домен, используя технику ESC9.
https://xakep.ru/2025/03/17/htb-certified/
Группировка SideWinder атакует морскую и ядерную отрасли
Эксперты «Лаборатории Касперского» обнаружили, что с 2024 года APT-группа SideWinder стала совершать сложные целевые кибератаки на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Основная цель злоумышленников — кибершпионаж.
https://xakep.ru/2025/03/17/new-sidewinder-attacks/
Хакеры․RU. Глава 0х13. Человеческий фактор #подписчикам
Это двадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/03/15/hackers-story-13/
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода.
https://xakep.ru/2025/03/14/freetype-0day/