32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Американские власти предъявили обвинения операторам криптовалютных миксеров
Министерство юстиции США предъявило обвинения трем операторам попавших под санкции сервисов криптомиксеров Blender[.]io и Sinbad[.]io. По мнению американских властей, эти ресурсы использовались вымогателями и северокорейскими хакерами для отмывания полученных от жертв выкупов и украденной криптовалюты.
https://xakep.ru/2025/01/14/cryptomixers-operators-charges/
Замок «под ключ». Пишем свою программу для шифрования файлов
Сегодня мы с тобой разработаем собственную программу для шифрования файлов. Писать будем на C++ и используем криптоалгоритмы из библиотеки Botan. Давай посмотрим, какие подводные камни есть при разработке подобных программ и как ненароком не помочь атакующему.
https://xakep.ru/2025/01/14/diy-file-encryption/
Взлом аккаунта админа Path of Exile 2 привел к компрометации десятков игроков
Хакер взломал учетную запись администратора на сайте игры Path of Exile 2, что позволило ему сбросить пароли для аккаунтов десятков игроков, рассказал представитель Grinding Gear Games (GGG). Полученный доступ позволял похищать у игроков редкие предметы, на получение которых некоторые люди потратили сотни часов.
https://xakep.ru/2025/01/14/poe2-hack/
Microsoft подала в суд на хакеров, злоупотребляющих Azure AI
Компания Microsoft сообщила о том, что преследует в судебном порядке некую «иностранную группировку». Хакеры работали по схеме взлом-как-услуга и умышленно обходили защиту генеративного ИИ, чтобы создавать оскорбительный и вредоносный контент.
https://xakep.ru/2025/01/13/azure-ai-abuse/
Docker Desktop по ошибке распознается в macOS как малварь
Разработчики Docker предупредили, что Docker Desktop может не работать в системах под управлением macOS и вызывать появление предупреждений о вредоносном ПО. Дело в том, что некоторые файлы были подписаны некорректно.
https://xakep.ru/2025/01/13/docker-desktop-macos/
Суд отказался удовлетворить иск пользователя к РКН из-за замедления YouTube
Красногвардейский суд Санкт-Петербурга отказал пользователю в удовлетворении исковых требований к Роскомнадзору (РКН) в связи с замедлением работы YouTube в России. Суд пояснил, что по закону РКН не имеет полномочий на проведение контрольных мероприятий в связи со снижением на территории РФ скорости обмена данными в отношении того или иного домена.
https://xakep.ru/2025/01/13/rkn-youtube-court/
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных кликов мыши, тем самым обходя существующие средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
Исследователи перехватили контроль над 4000 бэкдоров
Эксперты The Shadowserver Foundation и WatchTowr Labs зарегистрировали и перехватили управлением над множеством доменов с истекшим сроком регистрации. Эти домены использовались для управления более чем 4000 заброшенных, но все еще активных бэкдоров, а теперь их управляющая инфраструктура подверглась sinkhole’у.
https://xakep.ru/2025/01/10/old-backdoors/
Чем нам грозит 2025-й. Пытаемся предсказать тренды ИБ грядущего года #статьи #подписчикам
Мир киберугроз быстро меняется, а за изменениями следят не только отделы аналитики, но и хакеры. Начало года — самое время расчехлить наши волшебные шары и попробовать заглянуть в будущее. Давай возьмем отчеты крупных компаний за прошлый год и посмотрим, как подмеченные тенденции повлияют на индустрию в 2025-м.
https://xakep.ru/2025/01/10/2025-trends/
Стилер FireScam маскируется под Telegram Premium
Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через фишинговые страницы на GitHub, которые имитируют магазин приложений RuStore.
https://xakep.ru/2025/01/10/fake-telegram/
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google
Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они ищут слово «Google». При этом умышленно создается впечатление, что человек находится на сайте конкурирующего поисковика.
https://xakep.ru/2025/01/09/google-bing/
Telegram раскрыл данные 2253 пользователей американским властям
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей. Но за весь 2024 год было выполнено 900…
https://xakep.ru/2025/01/09/telegram-transparency/
Хакеры․RU. Глава 0х09. Кто хочет стать миллионером #подписчикам
Это десятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/08/hackers-story-09/
Следующая глава — в субботу, 11 января и далее по субботам.
Хакеры․RU. Глава 0х07. Точка невозврата #подписчикам
Это восьмая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/06/hackers-story-07/
Следующая глава — завтра в 12:00!
Хакеры․RU. Глава 0х05. Между взломом и болью #подписчикам
Это шестая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой.
https://xakep.ru/2025/01/04/hackers-story-05/
Следующая глава — завтра в 12:00!
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров
Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения команд (CVE-2024-50603) в Aviatrix Controller для установки бэкдоров и криптовалютных майнеров.
https://xakep.ru/2025/01/14/aviatrix-controller-attacks/
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра
В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать вредоносные драйверы ядра путем загрузки сторонних расширений.
https://xakep.ru/2025/01/14/sip-flaw/
Новая версия стилера Banshee атакует российских пользователей macOS
Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не проверяет, установлен ли в зараженных системах русский язык, и уклоняется от обнаружения, используя шифрование строк из Apple XProtect.
https://xakep.ru/2025/01/13/new-banshee/
HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor #статьи #начинающим #подписчикам
В сегодняшнем райтапе мы проведем разведку на сайте, затем используем уязвимость в SQLPad. Получив сессию в Docker, выйдем из него через password reuse и соберем информацию с основной системы. Отладочный режим Chrome позволяет подключиться к удаленному движку и перехватить учетные данные для админки Froxlor.
https://xakep.ru/2025/01/13/htb-sightless/
На GitHub нашли фальшивый эксплоит для проблемы LDAPNightmware
Исследователи обнаружили на GitHub фальшивый эксплоит для свежей уязвимости CVE-2024-49113 (она же LDAPNightmare). Эксплоит заражал пользователей инфостилером, который ворует данные и отправляет их на сторонний FTP-сервер.
https://xakep.ru/2025/01/13/fake-ldapnightmware-poc/
Хакеры․RU. Глава 0х0A. В новую жизнь #подписчикам
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/11/hackers-story-0a/
Следующая глава — 18 января.
Самооборона по-хакерски. Мониторим атаки в радиоэфире #статьи #подписчикам
В этой статье мы разберемся, по каким признакам можно обнаружить попытки вторжения злоумышленника в беспроводные сети. Мы научимся выявлять все актуальные атаки на Wi-Fi, лишь прослушивая радиоэфир, ведь почти у каждой из них есть свои характерные особенности.
https://xakep.ru/2025/01/10/wireless-self-defence/
Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11
Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом обновления ПК до Windows 11». Практически одновременно с этим эксперты ИБ-компании ESET призвали пользователей Windows 10 переходить на Windows 11 или Linux, чтобы избежать «фиаско в области безопасности».
https://xakep.ru/2025/01/10/win-10-win-11/
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков
В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки Hardhat, которую используют Ethereum-разработчики. Малварь стремилась похитить у них приватные ключи и другие конфиденциальные данные.
https://xakep.ru/2025/01/10/fake-hardhat/
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код
В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и внедрять вредоносный код в шаблоны, работающие в локальных системах.
https://xakep.ru/2025/01/09/nuclei-cve/
Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают
7 января в Telegram-канале Silent Crow появилось заявление хакеров, которые утверждали, что им удалось взломать Росреестр и похитить данные. В качестве доказательства хакеры опубликовали ссылку на скачивание фрагмента якобы похищенной БД, содержащего 81 990 606 строк.
https://xakep.ru/2025/01/09/rosreestr/
Хакеры․RU. Глава 0х08. Кто хочет стать миллионером #подписчикам
Это девятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/07/hackers-story-08/
Следующая глава — завтра в 12:00!
Хакеры․RU. Глава 0х06. Все меняется #подписчикам
Это седьмая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой.
https://xakep.ru/2025/01/05/hackers-story-06/
Следующая глава — завтра в 12:00!
Хакеры․RU. Глава 0х04. Предварительный этап #подписчикам
Это пятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2024/12/30/hackers-story-04/
Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, далее — снова по субботам.