32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
HTB Certified. Компрометируем домен через технику ESC9 ADCS
Сегодня мы эксплуатируем цепочку чрезмерных разрешений и скомпрометируем служебную учетную запись Active Directory, а затем захватим домен, используя технику ESC9.
https://xakep.ru/2025/03/17/htb-certified/
Группировка SideWinder атакует морскую и ядерную отрасли
Эксперты «Лаборатории Касперского» обнаружили, что с 2024 года APT-группа SideWinder стала совершать сложные целевые кибератаки на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Основная цель злоумышленников — кибершпионаж.
https://xakep.ru/2025/03/17/new-sidewinder-attacks/
Хакеры․RU. Глава 0х13. Человеческий фактор #подписчикам
Это двадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/03/15/hackers-story-13/
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода.
https://xakep.ru/2025/03/14/freetype-0day/
Компания Curator запустила CDN🔥
Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.
Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.
Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.
🛡 Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.
🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.
💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.
Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.
👉 Подробнее о Curator.CDN
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923
Открываем прием предзаказов на бумажную версию книги «Хакеры.RU»
Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями!
«Хакеры.RU» — книга об эпохе, когда интернет казался бесконечным миром возможностей, а хакинг — способом найти себя.
https://xakep.ru/2025/03/14/book-preorders/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В Google Play нашли северокорейское шпионское ПО
Эксперты Lookout обнаружили новое шпионское ПО для Android под названием KoSpy. Этот вредонос связан с северокорейскими хакерами и был найден в официальном магазине Google Play и стороннем магазине APKPure в составе как минимум пяти приложений.
https://xakep.ru/2025/03/13/kospy/
Уязвимость в PHP-CGI применяется для атак на японские компании
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
https://xakep.ru/2025/03/11/cve-2024-4577-attacks/
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
https://xakep.ru/2025/03/10/edimax-botnet/
Жителя Мемфиса арестовали за кражу и распространение в интернете неизданных фильмов
Минюст США сообщил об аресте и предъявлении обвинений 37-летнему Стивену Хейлу (Steven Hale) из Мемфиса. Хейла обвинили в краже дисков DVD и Blu-ray с еще невышедшими фильмами и распространении их цифровых копий в интернете.
https://xakep.ru/2025/03/10/disk-pirate/
Главы компаний получили бумажные письма, якобы от вымогательской группы BianLian
Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа.
https://xakep.ru/2025/03/06/fake-bianlian/
Rubrik меняет ключи аутентификации после компрометации сервера логов
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет потенциально скомпрометированные ключи аутентификации.
https://xakep.ru/2025/03/04/rubrik-menyaet-klyuchi-autentifikatsii-posle-komprometatsii-servera-logov/
Из Firefox исчезло обещание никогда не продавать данные своих пользователей
Разработчики Mozilla удалили обещание никогда не продавать личные данные своих пользователей из FAQ и Условий использования и теперь вынуждены успокаивать сообщество, уверяя, что подход к конфиденциальности в Firefox не претерпел серьезных изменений.
https://xakep.ru/2025/03/03/firefox-privacy/
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в Steam обнаружили игру с малварью, в Россию вернулся один из создателей и руководителей криптобиржи BTC-e Александр Винник, в App Store проник первый инфостилер, в сеть слили чаты хакерской группы Black Basta, а также другие интересные события прошедшего февраля.
https://xakep.ru/2025/02/28/meganews-311/
Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном пострадавшие гаджеты используются в качестве анонимных прокси.
https://xakep.ru/2025/02/28/new-vo1d/
Предполагаемого разработчика LockBit экстрадировали в США
Гражданин России и Израиля Ростислав Панев экстрадирован в США. Панева связывают с разработкой малвари LockBit, и предполагается, что он был ключевым разработчиком вымогательского ПО.
https://xakep.ru/2025/03/17/panev-extradited/
Дешифровщик для жертв вымогателя Akira использует GPU для взлома ключей
Исследователь Йоханес Нугрохо (Yohanes Nugroho) выпустил инструмент для дешифровки данных, пострадавших в ходе атак Linux-варианта вымогателя Akira. Инструмент использует мощности GPU для получения ключей дешифрования и бесплатной разблокировки файлов.
https://xakep.ru/2025/03/17/akira-brutforce/
Исследователи вынудили DeepSeek писать малварь
Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (кейлоггеры и вымогатели).
https://xakep.ru/2025/03/14/deepseek-malware/
СМИ: ICANN намерена вывести из эксплуатации домен .su
Издание Domain Name Wire сообщило, что организация ICANN намерена до 2030 года вывести из эксплуатации домен .su, представляющий бывший СССР. Представители Российский научно-исследовательского института развития общественных сетей (РосНИИРОС, регистратура домена .su) заявили, что не получали уведомлений об исключении домена .su из корневой зоны DNS.
https://xakep.ru/2025/03/14/su-domain/
Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами
Minecraft — игра настолько популярная, что даже спустя 14 лет после выхода у нее миллионы активных игроков по всему миру, которые держат десятки тысяч игровых серверов. Хочешь тоже заиметь свой? Из этой статьи ты узнаешь, как с нуля запустить сервер нужной тебе версии и обвешать его дополнениями для комфортной игры.
https://xakep.ru/2025/03/14/minecraft-server/
Microsoft извинилась за удаление популярных расширений VSCode
Представители Microsoft восстановили расширения Material Theme — Free и Material Theme Icons – Free в магазине Visual Studio Marketplace. Выяснилось, что содержащийся в них обфусцированный код на самом деле не был вредоносным.
https://xakep.ru/2025/03/14/vscode-not-malware/
Ботнет Ballista атакует уязвимые роутеры TP-Link Archer
Уязвимость в маршрутизаторах TP-Link Archer, обнаруженная два года назад, стала мишенью для ботнета Ballista, предупредили аналитики Cato Networks.
https://xakep.ru/2025/03/12/ballista-botnet/
Макось зла. Исследуем методы закрепления в macOS
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
https://xakep.ru/2025/03/11/macos-persistence/
Семь Go-пакетов распространяли малварь для Linux и macOS
Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS.
https://xakep.ru/2025/03/10/more-go-malware/
Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами #статьи #подписчикам #хардкор
Все крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinAPI, однако у меня есть пара любопытных разработок, и я готов ими поделиться. Мы попрактикуемся в сканировании памяти, исследовании компонентов Windows и даже немного затронем RPC.
https://xakep.ru/2025/03/07/winapi-obfuscation/
Broadcom экстренно исправляет три 0-day уязвимости в VMware
Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках.
https://xakep.ru/2025/03/05/vmware-0days/
Telegram будет показывать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю пишет незнакомый человек.
https://xakep.ru/2025/03/03/telegram-user-data/
Microsoft Copilot рассказывал пользователям, как активировать Windows
Пользователи обнаружили, что если спросить ИИ-помощника Copilot, существует ли скрипт для активации Windows 11, в ответ можно получить пошаговое руководство с инструкциями по активации операционной системы.
https://xakep.ru/2025/03/03/copilot-mas/
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
https://xakep.ru/2025/02/28/cve-feb-2024/
Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии
Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и устройствах. Власти считают, что решения компании представляют серьезный риск для безопасности страны.
https://xakep.ru/2025/02/26/kaspersky-banned/