32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Microsoft просит пользователей игнорировать ошибки 0x80070643 и не трогать пустую папку
Компания Microsoft предупреждает, что некоторые пользователи могут наблюдать сбой и ошибку 0x80070643 при попытке установить апрельские обновления для Windows Recovery Environment (WinRE). В компании рекомендуют игнорировать эти ошибки. Также не рекомендуется удалять появившуюся в системе пустую папку C:\inetpub.
https://xakep.ru/2025/04/15/april-updates-problem/
Компания IKEA лишилась 23 млн долларов из-за атаки шифровальщика
Компания Fourlis Group, оператор магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии, сообщила, что атака с использованием вымогательского ПО, которой она подверглась накануне «черной пятницы» 27 ноября 2024 года, нанесла ущерб в размере 20 млн евро (22,8 млн долларов США).
https://xakep.ru/2025/04/14/fourlis-group-attack/
Новые атаки типа слопсквоттинг строятся на «галлюцинациях» ИИ
Эксперты предупреждают о новом типе атак на цепочку поставок, получившем название слопсквоттинг (slopsquatting). Такие атаки становятся возможны благодаря широкому применению генеративных ИИ-инструментов для кодинга, так как модели склонны к «галлюцинациям» и могут придумывать несуществующие пакеты.
https://xakep.ru/2025/04/14/slopsquatting/
HTB LinkVortex. Повышаем привилегии в Linux через симлинки
В этом райтапе я покажу, как можно повысить привилегии в Linux, используя ссылки на важные файлы. Но прежде чем получить доступ к операционной системе, мы посканируем веб‑приложение и выгрузим его исходные коды для анализа. Также прочитаем критические данные через LFI в системе Ghost.
https://xakep.ru/2025/04/14/htb-linkvortex/
Компания Prodaft покупает аккаунты на хак-форумах
ИБ-компания Prodaft объявила о запуске инициативы, в рамках которой она готова покупать старые учетные записи на известных хакерских форумах и сайтах в даркнете. За аккаунты модераторов и администраторов обещают заплатить больше.
https://xakep.ru/2025/04/14/prodaft-sys/
Хакеры․RU. Глава 0х17. Ответный ход #подписчикам
Это двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/12/hackers-story-17/
Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев
Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора.
https://xakep.ru/2025/04/11/occ-hacked/
Оракул в коробочке. Запускаем продукты Oracle в контейнерах #статьи #подписчикам
В последнее время использование программ Oracle в России значительно усложнилось — в частности, они недоступны для скачивания напрямую с сайта разработчика. Но все эти программы существуют в виде образов контейнеров на общедоступных ресурсах, в том числе на hub.docker.com. В этой статье я покажу, как их оттуда устанавливать.
https://xakep.ru/2025/04/11/oracle-podman/
«Яндекс» предлагает багхантерам проверить безопасность генеративных нейросетей
Компания «Яндекс» запустила новое направление своей bug bounty программы «Охоты за ошибками», связанное с генеративными нейросетями. Компания готова выплатить до 1 000 000 рублей исследователям, которым удастся отыскать технические уязвимости в семействах моделей YandexGPT, YandexART и сопутствующей инфраструктуре.
https://xakep.ru/2025/04/11/yandex-ai-ml-bug-bounty/
Positive Hack Days пройдет в «Лужниках» 22–24 мая. Ждем тебя на стенде «Хакера»
В этом году международный киберфестиваль Positive Hack Days будет проходить с 22 по 24 мая на территории спорткомплекса «Лужники» в Москве. Пространство фестиваля вновь будет разделено на две части. Помимо традиционной конференции посетителям будут бесплатно доступны познавательные и развлекательные ивенты, а мы будем ждать тебя на стенде «Хакера»!
https://xakep.ru/2025/04/11/phdays-2025/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
РКН рекомендует владельцам VPN отказаться от иностранных протоколов шифрования
В пресс-службе Роскомнадзора (РКН) рекомендовали владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. В случае технической необходимости их использования рекомендуется обращаться с заявлением в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).
https://xakep.ru/2025/04/10/vpn-rkn-recommended/
Полиция арестовывает клиентов Smokeloader
После проведения операции Endgame правоохранительные органы вычислили клиентов ботнета Smokeloader и теперь сообщили об арестах как минимум пяти человек.
https://xakep.ru/2025/04/10/smokeloader-arrests/
Апрельские патчи Microsoft мешают работе Windows Hello
Microsoft предупреждает, что после установки апрельских обновлений некоторые пользователи Windows могут столкнуться проблемами при попытке войти в свои учетные записи с помощью Windows Hello.
https://xakep.ru/2025/04/10/windows-hello-bug/
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами.
https://xakep.ru/2025/04/09/windows-clfs-0day/
Апрельские обновления для Android устранили уязвимости нулевого дня
Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках.
https://xakep.ru/2025/04/09/april-android-0days/
В бюджетных телефонах на Android обнаружен вредоносный WhatsApp
Эксперты компании «ДокторВеб» предупреждают: в бюджетных Android-смартфонах, имитирующих модели известных брендов, обнаружено предустановленное вредоносное ПО. Вредоносный код добавлен в мессенджер WhatsApp и направлен на кражу криптовалют методом клиппинга.
https://xakep.ru/2025/04/15/showji-malware/
Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!
🗓 24 апреля | старт в 9:30
📍 Пространство Freedom. Казанская улица, 7
Участие бесплатное ➡️ зарегистрироваться
Что в программе?
• Дискуссия с экспертами: Поговорим с представителями крупных компаний и регуляторов о ключевых трендах в ИБ, новых угрозах и о том, как противостоять им в 2025 году.
• Трек "Технологии": Выступления ведущих ИБ-игроков — ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.
• "Регулятор на связи": Прямой диалог с Роскомнадзором, актуальные требования — из первых уст.
• Трек "Опыт": Успешные (и не очень) кейсы — изучим опыт коллег и возьмем лучшие практики на вооружение.
• Штабные киберучения: Испытаем знания в защите цифровых активов компании на практике.
• Закрытый ужин от GlobalCIO для ИТ-руководителей ведущих компаний Санкт-Петербурга: возможность послушать актуальные кейсы и пообщаться с коллегами в неформальной обстановке.
📌 Для участия требуется отдельная регистрация.
• Яркая дополнительная программа:
After-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.
Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.
Реклама. ООО "Экспо-Линк". ИНН 6670051499
У поставщика лабораторных услуг утекли медицинские данные 1,6 млн человек
Американская организация Laboratory Services Cooperative (LSC), специализирующаяся на предоставлении лабораторных услуг, сообщила, что пострадала от утечки данных. Хакеры похитили конфиденциальную информацию 1,6 млн человек.
https://xakep.ru/2025/04/14/lsc-leak/
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit
Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге.
https://xakep.ru/2025/04/14/ottokit-auth-bypass/
Хакеры.RU. Глава 0х17. Ответный ход
Это двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/12/hackers-story-17/
Исследователи разоблачили хакера EncryptHub, который участвует в программах bug bounty
Специалисты шведской ИБ-компании Outpost24 KrakenLabs пришли к выводу, что известный хакер EncryptHub, связанный со взломами 618 организаций, является одновременно киберпреступником и багхантером. Дело в том, что EncryptHub уведомил Microsoft о двух уязвимостях нулевого дня в Windows.
https://xakep.ru/2025/04/11/skorikari-encrypthub/
Исследователи продемонстрировали удаленный взлом Nissan Leaf
Исследователи из компании PCAutomotive продемонстрировали ряд уязвимостей в электромобиле Nissan Leaf. Специалисты показали, что баги могли использоваться для удаленного взлома автомобилей, слежки и полного перехвата различных функций.
https://xakep.ru/2025/04/11/nissan-leaf-flaws/
Sensata Technologies пострадала от атаки шифровальщика
Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифрована, а работа нарушена.
https://xakep.ru/2025/04/11/sensata-hacked/
AkiraBot использовал инструменты OpenAI, чтобы разослать спам на 80 000 сайтов
Специалисты SentinelOne рассказали о спамерской платформе AkiraBot, которая использовала ИИ-инструменты OpenAI для атак на 420 000 сайтов и обхода спам-фильтров.
https://xakep.ru/2025/04/11/akirabot-ai-spam/
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов.
https://xakep.ru/2025/04/10/fortiswitch-critical-bug/
Уроки форензики. Исследуем инцидент по следам в GitHub
Сегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-методов для детального исследования инцидента.
https://xakep.ru/2025/04/10/sherlocks-psittaciformes/
Solar 4RAYS: часть инфраструктуры, связанной с малварью Mamont, остается активной
Аналитики центра исследования киберугроз Solar 4RAYS группы компаний «Солар» изучили образец малвари Mamont для Android. Хотя недавно в СМИ появилась информация о задержании подозреваемых в распространении этого вредоноса, исследователи обнаружили, что часть сетевой инфраструктуры все еще активна и может представлять угрозу как для компаний, так и простых пользователей.
https://xakep.ru/2025/04/10/mamont-is-alive/
Участник Scattered Spider признал себя виновным и должен выплатить жертвам 13 млн долларов
20-летний Ной Урбан (Noah Urban), которого считают членом хакерской группировки Scattered Spider, признал себя виновным. Ему грозит длительный тюремный срок, а также придется выплатить 13,2 млн долларов в качестве компенсации 59 жертвам группы.
https://xakep.ru/2025/04/09/noah-urban-pleads-guilty/
Аудит по-взрослому. Применяем Tetragon на практике (и убеждаемся в силе eBPF) #статьи #подписчикам
На дворе весна, хочется чего‑то легкого, свежего и нового. Вот, например, свежая идея: нельзя ли вести логи в Linux, не прописывая для auditd сто тысяч раз пути к критичным конфигам и исполняемым файлам? Рядом девопсеры обсуждали Cilium и какой‑то Tetragon, который может писать логи в JSON. Мы решили тоже попробовать!
https://xakep.ru/2025/04/09/ebpf-tetragon/
Через SourceForge распространяются майнер и троян ClipBanker, замаскированные под приложения Office
Исследователи из «Лаборатории Касперского» обнаружили, что под видом офисных приложений Microsoft через SourceForge распространяются майнер и троян ClipBanker. В России с этой вредоносной кампанией столкнулись уже больше 4600 человек.
https://xakep.ru/2025/04/09/sourceforge-malware/