32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X
Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного изображения. В итоге злоумышленник может узнать приблизительное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
https://xakep.ru/2025/01/22/cloudflare-teleport/
Запретный SDXL. Нарушаем правила и расширяем границы возможного при генерации картинок
Для Stable Diffusion XL есть настройки, которые считаются «правильными»: определенные семплеры, узкий диапазон значений шкалы CFG, фиксированные соотношения сторон и размеры изображения. Нарушение этих законов часто приводит к артефактам, выгоранию или блеклым результатам. Но что будет, если сознательно игнорировать правила и использовать нестандартные параметры? Спойлер: иногда из этих экспериментов выходит кое‑что полезное.
https://xakep.ru/2025/01/22/advanced-sdxl/
Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с
Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.
https://xakep.ru/2025/01/22/new-biggest-ddos/
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz
Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-Benz MBUX. Автопроизводитель уверяет, что проблемы уже устранены, а эксплуатировать их было нелегко.
https://xakep.ru/2025/01/21/mercedes-benz-mbux/
Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby #статьи #подписчикам
Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных с использованием технологии RBE, и напишем свой конвертер из формата RBE в RB.
https://xakep.ru/2025/01/21/sketchup-rbe/
Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов
Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Как выяснилось, самый дорогой тип вредоносного ПО — шифровальщик, чья медианная стоимость составляет 7500 долларов США.
https://xakep.ru/2025/01/21/darknet-stats/
Хакеры утверждают, что похитили данные HPE и готовы их продать
Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard Enterprise (HPE). Представители компании сообщили СМИ, что уже расследуют заявления о взломе.
https://xakep.ru/2025/01/21/intelbroker-hpe/
PHP-серверы используются для продвижения индонезийских игорных платформ
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.
https://xakep.ru/2025/01/20/gsocket-gambling-scavenger/
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
https://xakep.ru/2025/01/20/ofac-attack/
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а именно ChatGPT-User).
https://xakep.ru/2025/01/20/chatgpt-user-ddos/
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
https://xakep.ru/2025/01/17/windows-citrix-sra/
📈Хотите повысить квалификацию и освоить навыки защиты данных?
Присоединяйтесь к курсу «Внедрение и работа в DevSecOps» и узнайте, как превратить безопасность в конкурентное преимущество.
Что вы освоите:
— Как интегрировать тестирование безопасности на всех этапах разработки.
— Использовать SAST, WAF, SIEM и другие передовые инструменты DevSecOps.
— Выявлять и устранять уязвимости до их появления в production.
Преимущества курса:
— Лекции от практикующих экспертов.
— Диплом OTUS, который ценят ведущие компании.
— Возможность стать высокооплачиваемым специалистом.
👉Не ждите хакеров — становитесь защитником! Пройдите тест и получите доступ к бесплатным урокам и скидку на курс: https://otus.pw/vj3F/?erid=2SDnjdeY7ec
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмотря на включенную защиту Secure Boot. Уязвимое UEFI-приложение применяется в нескольких сторонних инструментах для восстановления системы.
https://xakep.ru/2025/01/17/cve-2024-7344/
Роскомнадзор: в 2024 году в сеть утекли 710 млн записей о россиянах
Представители Роскомнадзора сообщили, что за прошедший год ведомство зафиксировало 135 случаев утечек баз данных, в которых суммарно содержалось более 710 млн записей о российских гражданах.
https://xakep.ru/2025/01/17/2024-leaks/
Футболки «Хакера» в продаже
Праздники подошли к концу, а футболки «Хакера» все еще в продаже. Яркий принт на классическом темно-стальном фоне покажет всем, что ты в теме, а 100% хлопок высшего качества выдержит множество стирок.
https://xakep.ru/2025/01/16/xakep-merch/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech
Специалисты Qualys обнаружили новый ботнет Murdoc, который атакует уязвимости в IP-камерах Avtech и маршрутизаторах Huawei HG532. Ботнет уже заразил более 1370 систем (в основном в Малайзии, Мексике, Таиланде, Индонезии и Вьетнаме).
https://xakep.ru/2025/01/22/murdoc-botnet/
Фальшивый Homebrew заражает стилером машины под управлением macOS и Linux
Злоумышленники используют рекламу в Google, чтобы маскироваться под сайт Homebrew и распространять малварь для Mac и Linux, которая ворует учетные данные, информацию из браузера и данные криптовалютных кошельков.
https://xakep.ru/2025/01/22/fake-homebrew/
Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта
Президент США Дональд Трамп сообщил в соцсети Truth Social, что он «полностью и безоговорочно» помиловал Росса Ульбрихта — основателя закрытого в 2013 году даркнет-маркетплейса Silk Road.
https://xakep.ru/2025/01/22/ross-ulbricht-pardoned/
В «Ростелекоме» подтвердили возможность утечки данных
Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома». Представители компании уже подтвердили СМИ, что утечка данных могла произойти из инфраструктуры неназванного подрядчика, а клиентам рекомендовали изменить пароли и активировать 2ФА.
https://xakep.ru/2025/01/21/rostelekom-leak/
🛡Контейнеры защищают ваше приложение, но кто защитит контейнеры?
На открытом уроке «Безопасность образов Docker» вы узнаете, как избежать уязвимостей в контейнерных приложениях.
Что разберем:
— Почему безопасность Docker-образов — это не роскошь, а необходимость.
— Как проверять образы на уязвимости и обновлять их без стресса.
— Практика безопасной сборки контейнеров, которой можно гордиться.
Встречаемся 22 января в 20:00 мск. Урок проходит перед стартом курса «Внедрение и работа в DevSecOps», а участники получат скидку на обучение!
👉Не откладывайте безопасность в долгий контейнер! Прокачайте свои навыки и защитите приложения уже сейчас: https://otus.pw/aop5/?erid=2SDnjcsXbGg
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хак-группу DoNot связали с новой Android-малварью Tanzeem
Аналитики Cyfirma связали новую малварь для Android с таргетированными атаками хакерской группы, известной как DoNot Team (APT-C-35).
https://xakep.ru/2025/01/21/tanzeem/
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть взломаны, использованы для проведения анонимных атак и получения доступа к сетям.
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер #статьи #подписчикам
В сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
https://xakep.ru/2025/01/20/htb-monitorsthree/
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.
https://xakep.ru/2025/01/20/fake-discord-py-self/
Хакеры․RU. Глава 0х0B. Трикси #подписчикам
Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе каждую субботу специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/18/hackers-story-0b/
Следующая глава — 25 января.
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
https://xakep.ru/2025/01/17/w3-total-cache-bug/
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python #статьи #подписчикам
В этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. Чтобы проиллюстрировать их, я приведу код на Python, который использовал для создания своего, более мощного аналога утилиты Yersinia.
https://xakep.ru/2025/01/17/salmonella/
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь, используя спуфинг примерно 20 000 доменов.
https://xakep.ru/2025/01/17/mikrotik-botnet/
Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365
Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.
https://xakep.ru/2025/01/16/fasthttp-brutforce/
ИБП по-домашнему. Собираем бюджетный литиевый UPS для своей серверной #статьи #подписчикам
Чаще всего люди отказываются ставить сервер дома или в офисе потому, что для него нужно обеспечить надежный источник резервного питания. А это, как известно, удовольствие не из дешевых. В этой статье я расскажу, как за относительно небольшие деньги собрать источник питания, который гарантированно обеспечит твоим серверам несколько часов работы.
https://xakep.ru/2025/01/16/diy-ups/