32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Хакеры․RU. Глава 0х0E. Следующий уровень #подписчикам
Это пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/02/08/hackers-story-0e/
Следующая глава — 15 февраля.
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт
Компания Microsoft продолжает бороться с UEFI-буткитом BlackLotus и выпустила PowerShell-скрипт, который поможет пользователям Windows обновить загрузочные носители, чтобы те использовали новый сертификат Windows UEFI CA 2023.
https://xakep.ru/2025/02/07/blacklotus-script/
Вредоносный Go-пакет оставался незамеченным три года
Исследователь обнаружил бэкдор, маскирующийся под легитимный Go-пакет, который используют тысячи организаций. Вредонос оставался незамеченным несколько лет и сохранился в кеше Go Module Mirror.
https://xakep.ru/2025/02/05/fake-boltdb/
🛡Ваш Python-код может быть надежным и безопасным!
На открытом уроке «Безопасная разработка Python» вы узнаете, как защитить свои проекты от уязвимостей и критических ошибок.
Что вы освоите:
— Как находить и устранять уязвимости в Python-коде.
— Как безопасно работать с зависимостями и окружением.
— Какие инструменты помогут вам писать надежный код.
Встречаемся 6 февраля в 20:00 мск. Урок проводится в преддверии старта курса «Внедрение и работа в DevSecOps», а участники получат скидку на обучение.
👉Узнайте, как защитить свои проекты, пока другие теряют данные и репутацию: https://otus.pw/MPJD/?erid=2SDnjdvKSgC
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Google: хакеры используют Gemini AI для своих атак
Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп экспериментируют с использованием Gemini AI для повышения эффективности своих кампаний. Так, ИИ применяют для изучения целевой инфраструктуры и проведения разведывательных операций.
https://xakep.ru/2025/02/03/gemini-ai-abuse/
Операция Talent: закрыты хак-форумы Cracked и Nulled
Правоохранители из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию Talent, в рамках которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled [.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.
https://xakep.ru/2025/01/31/cracked-nulled-down/
Новый Android-троян Tria маскируется под приглашения на свадьбу
Специалисты «Лаборатории Касперского» обнаружили новый стилер Tria, который ворует данные из SMS, популярных мессенджеров и электронной почты на зараженных смартфонах. Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах, выдавая малварь за приглашение на свадьбу.
https://xakep.ru/2025/01/31/tria/
Роскомнадзор составил протокол в отношении мессенджера Discord
СМИ сообщают, что Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать персональные данные российских пользователей. Напомним, что с октября 2024 года мессенджер заблокирован в РФ за нарушение требований законодательства.
https://xakep.ru/2025/01/31/discord-rkn/
Энтузиасты создают ловушки для ИИ-краулеров
ИИ-компании нередко обвиняют в том, что они игнорируют инструкции в файлах robots.txt и скрапят любой контент без разбора, при этом создавая большую нагрузку на сайты. Для борьбы с этим явлением начали появляться ловушки для ИИ-краулеров.
https://xakep.ru/2025/01/30/crawler-hunt/
Side-channel атаки на процессоры Apple помогают похищать данные из браузеров
Исследовательская группа обнаружила side-channel проблемы в процессорах Apple серий A и M, использующихся в Mac, iPhone и iPad. Проблемы позволяют похищать конфиденциальную информацию из браузеров и получить доступ к секретам Gmail, iCloud и так далее.
https://xakep.ru/2025/01/29/flop-and-slap/
У криповлютной биржи Phemex похитили 85 млн долларов
На прошлой неделе криптовалютная биржа Phemex подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму более 85 млн долларов США. В настоящее время биржа приостановила ввод и вывод средств и опубликовала доказательства наличия резервов для обеспечения прозрачности.
https://xakep.ru/2025/01/28/phemex-hacked/
Бэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов
Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройства атаковала малварь J-magic, которая запускает реверс-шелл только в случае обнаружения magic-пакета в сетевом трафике.
https://xakep.ru/2025/01/27/j-magic/
Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь
Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установщик VPN компании (IPanyVPNsetup.exe), внедрив в него бэкдор SlowStepper.
https://xakep.ru/2025/01/23/ipany-plushdaemon/
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина #статьи #подписчикам
Типичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру.
https://xakep.ru/2025/01/23/aitm/
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты
Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал, где их обманом вынуждают выполнить вредоносный PowerShell-код.
https://xakep.ru/2025/01/23/fake-telegram-captcha/
Доходы видеопиратов упали на 4,2%
Специалисты компании FACCT оценили объем рынка онлайн-пиратства в России в 2024 году в 36,4 млн долларов США (3,36 млрд рублей по среднему номинальному курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента упали на 4,2%. Аналитики связывают это с успешной блокировкой пиратских сайтов, удалением ссылок из поисковой выдачи и снижением количества трафика на такие ресурсы.
https://xakep.ru/2025/02/07/piracy-2024/
Множество мошеннических сайтов маскируется под DeepSeek
Исследователи предупреждают, что в сети появились сотни фальшивых сайтов, выдающих себя за DeepSeek. Злоумышленники используют такие ресурсы для фишинговых атак, кражи учетных данных, криптовалюты и так далее.
https://xakep.ru/2025/02/07/deepseek-fake/
22 новых семейства малвари для macOS появились за последний год
Известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle) сообщил, что в 2024 году было обнаружено более 20 новых семейств малвари, ориентированных на macOS. В их числе: стилеры, вымогатели, бэкдоры и загрузчики.
https://xakep.ru/2025/02/05/mac-malware-2024/
Малварь в PyPI маскировалась под DeepSeek
Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели интегрировать DeepSeek в свои системы.
https://xakep.ru/2025/02/04/fake-deepseek/
Для борьбы с вредоносными обновлениями в PyPI появится система архивации
В Python Package Index (PyPI) появится система «Архивации проектов» (Project Archival), которая позволит архивировать проекты, предупреждая пользователей о том, что обновлений ожидать не стоит.
https://xakep.ru/2025/02/03/project-archival/
Syncjacking использует расширения Chrome для захвата устройств
Новая атака Syncjacking, разработанная специалистами SquareX, использует якобы безобидные расширения для Chrome для захвата устройств жертвы.
https://xakep.ru/2025/01/31/browser-syncjacking/
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта, хакеры заявили об атаках на Росреестр и «Ростелеком», деньги у российских пользователей воруют через NFC, в открытый доступ выложили учетные данные 15 тысяч устройств FortiGate, обнаружена массовая атака на расширения для Chrome и другие интересные новости января.
https://xakep.ru/2025/01/31/meganews-310/
Создай почтовый ящик на xakep.ru
Когда-то ты мечтал иметь почтовый ящик на «Хакере», но не успел? У тебя снова есть такая возможность! Напоминаем, что теперь мы поддерживаем эту услугу на платной основе и продолжаем подключать новых пользователей.
https://xakep.ru/2025/01/31/xakep-new-mail/
Реклама. ИП Яковлева А.В. ИНН 503806735948
Уроки форензики. Ищем следы атаки в RDP Bitmap Cache
Сегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник.
https://xakep.ru/2025/01/29/rdp-cache-forensics/
HoneyCorn превращает вашу инфраструктуру в лабиринт для злоумышленников, где каждая ошибка раскрывает их цели.
Ключевые возможности HoneyCorn:
• Создание ловушек для всех сегментов инфраструктуры (локальная сеть, периметр, DMZ и т.д.)
• Обогащение SOC центра техниками, использованными атакующими
• Выявление горизонтальных продвижений
• Деонанимизация злоумышленника
• Построение Киберполигона
• Применение «игры с ложными уязвимостями», которая помогает обнаружить атакующих и их методы
Как работает HoneyCorn
Система позволяет внедрить в инфраструктуру и за ее пределы большое количество объектов, имитирующих аутентичные сервисы и объекты компании, подверженные для хакерских атак. При взаимодействии злоумышленника с ложно навязанными целями система собирает информацию о его действиях для SOC центра, либо блокирует злоумышленника.
Реклама. ИП Прокопов Максим Дмитриевич. ИНН
540535850246.
Уязвимости позволяли отлеживать все передвижения владельцев Subaru
Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могли отслеживать, контролировать и взламывать автомобили в США, Канаде и Японии, зная, к примеру, только их номерной знак.
https://xakep.ru/2025/01/28/subaru-problems/
В конце прошлого года «Лаборатория Касперского» запустила обучающую онлайн-платформу, где собраны все доступные практические курсы ведущих специалистов компании.
В портфолио Kaspersky Cybersecurity Training представлены самые востребованные программы в постоянном онлайн-доступе! Платформа позволяет проходить курсы и получать практические навыки в области кибербезопасности в удобном формате и комфортном темпе.
30 января в 11:00 (по московскому времени) Kaspersky проведет бесплатный вебинар, который позволит узнать больше о возможностях онлайн-платформы, доступных программах, их наполнении и условиях обучения.
На вебинаре компания продемонстрирует облачную лабораторию, где можно отточить навыки на реальных образцах вредоносного кода и артефактах, с которыми специалисты ЛК сталкивались в расследованиях. Также будут представлены различные программы обучения, в том числе совсем новый курс по безопасной разработке ПО. Ты узнаешь, кому будут полезны конкретные курсы, и какие компетенции помогут освоить представленные программы.
Не сможешь присутствовать на вебинаре 30 января? Не переживай! Просто зарегистрируйся, и тебе отправят запись после мероприятия.
Реклама. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО". ИНН 7713140469.
APT-группировка DarkGaboon атакует российские компании с 2023 года
Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум, с мая 2023 года. Для злоумышленников характерно использование малвари Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с легитимных российских ресурсов по финансовой тематике.
https://xakep.ru/2025/01/23/darkgaboon/
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.
https://xakep.ru/2025/01/23/7-zip-motw-bypass/
Android-малварь похитила у российских пользователей 40 млн рублей с помощью NFCGate
Специалисты FACCT предупреждают, что Android-малварь, эксплуатирующая возможности опенсорсного приложения NFCGate и NFC, уже похитила у клиентов российских банков не менее 40 млн рублей. Исследователи прогнозируют рост подобных атак на 25-30% ежемесячно.
https://xakep.ru/2025/01/23/nfcgate-attacks/