32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Хакеры утверждают, что похитили данные HPE и готовы их продать
Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard Enterprise (HPE). Представители компании сообщили СМИ, что уже расследуют заявления о взломе.
https://xakep.ru/2025/01/21/intelbroker-hpe/
PHP-серверы используются для продвижения индонезийских игорных платформ
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.
https://xakep.ru/2025/01/20/gsocket-gambling-scavenger/
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
https://xakep.ru/2025/01/20/ofac-attack/
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а именно ChatGPT-User).
https://xakep.ru/2025/01/20/chatgpt-user-ddos/
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
https://xakep.ru/2025/01/17/windows-citrix-sra/
📈Хотите повысить квалификацию и освоить навыки защиты данных?
Присоединяйтесь к курсу «Внедрение и работа в DevSecOps» и узнайте, как превратить безопасность в конкурентное преимущество.
Что вы освоите:
— Как интегрировать тестирование безопасности на всех этапах разработки.
— Использовать SAST, WAF, SIEM и другие передовые инструменты DevSecOps.
— Выявлять и устранять уязвимости до их появления в production.
Преимущества курса:
— Лекции от практикующих экспертов.
— Диплом OTUS, который ценят ведущие компании.
— Возможность стать высокооплачиваемым специалистом.
👉Не ждите хакеров — становитесь защитником! Пройдите тест и получите доступ к бесплатным урокам и скидку на курс: https://otus.pw/vj3F/?erid=2SDnjdeY7ec
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмотря на включенную защиту Secure Boot. Уязвимое UEFI-приложение применяется в нескольких сторонних инструментах для восстановления системы.
https://xakep.ru/2025/01/17/cve-2024-7344/
Роскомнадзор: в 2024 году в сеть утекли 710 млн записей о россиянах
Представители Роскомнадзора сообщили, что за прошедший год ведомство зафиксировало 135 случаев утечек баз данных, в которых суммарно содержалось более 710 млн записей о российских гражданах.
https://xakep.ru/2025/01/17/2024-leaks/
Футболки «Хакера» в продаже
Праздники подошли к концу, а футболки «Хакера» все еще в продаже. Яркий принт на классическом темно-стальном фоне покажет всем, что ты в теме, а 100% хлопок высшего качества выдержит множество стирок.
https://xakep.ru/2025/01/16/xakep-merch/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Вредоносная реклама в Google помогает угонять аккаунты Google Ads
Специалисты Malwarebytes предупреждают, что хакеры начали использовать рекламу в Google для продвижения фишинговых сайтов, которые воруют учетные данные от аккаунтов Google Ads.
https://xakep.ru/2025/01/16/fake-google-ads/
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России
Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать российские научно-производственные предприятия, выдавая себя за представителей Минпромторга РФ.
https://xakep.ru/2025/01/16/sticky-werewolf-minpromtorg/
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
Check Point: новый вымогатель FunkSec разработан с помощью ИИ
Аналитики Check Point рассказали о новой вымогательской группировке FunkSec, которая взяла на себя ответственность за атаки более чем на 80 компаний в декабре 2024 года. Шифровальщик группы, скорее всего, написан при помощи ИИ.
https://xakep.ru/2025/01/15/funksec/
Pilet — опенсорсный ретрофутуристичный компьютер
На Kickstarter стартовал и уже набрал 500 тысяч долларов проект Pilet. Это открытый модульный портативный мини‑компьютер на базе Raspberry Pi 5, созданный для любителей DIY, разработчиков и энтузиастов. Он отличается ретрофутуристичным дизайном и будет поставляться в двух вариантах.
https://xakep.ru/2025/01/15/pilet-kickstarter/
ФБР удаленно очистило от червя PlugX более 4000 зараженных машин
ФБР заявило, что удалило китайскую малварь PlugX с 4258 зараженных компьютеров, обнаруженных в сетях по всей территории США.
https://xakep.ru/2025/01/15/plugx-usa/
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть взломаны, использованы для проведения анонимных атак и получения доступа к сетям.
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер #статьи #подписчикам
В сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
https://xakep.ru/2025/01/20/htb-monitorsthree/
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.
https://xakep.ru/2025/01/20/fake-discord-py-self/
Хакеры․RU. Глава 0х0B. Трикси #подписчикам
Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе каждую субботу специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/18/hackers-story-0b/
Следующая глава — 25 января.
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
https://xakep.ru/2025/01/17/w3-total-cache-bug/
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python #статьи #подписчикам
В этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. Чтобы проиллюстрировать их, я приведу код на Python, который использовал для создания своего, более мощного аналога утилиты Yersinia.
https://xakep.ru/2025/01/17/salmonella/
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь, используя спуфинг примерно 20 000 доменов.
https://xakep.ru/2025/01/17/mikrotik-botnet/
Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365
Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.
https://xakep.ru/2025/01/16/fasthttp-brutforce/
ИБП по-домашнему. Собираем бюджетный литиевый UPS для своей серверной #статьи #подписчикам
Чаще всего люди отказываются ставить сервер дома или в офисе потому, что для него нужно обеспечить надежный источник резервного питания. А это, как известно, удовольствие не из дешевых. В этой статье я расскажу, как за относительно небольшие деньги собрать источник питания, который гарантированно обеспечит твоим серверам несколько часов работы.
https://xakep.ru/2025/01/16/diy-ups/
Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate
Группировка Belsen Group опубликовала в даркнете конфигурационные файлы, IP-адреса и учетные данные VPN для 15 000 устройств FortiGate, предоставив другим преступникам свободный доступ к этой конфиденциальной информации.
https://xakep.ru/2025/01/16/belsen-group-fortigate/
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода
Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который позволяет удаленно выполнять код на уязвимых серверах.
https://xakep.ru/2025/01/16/rsync-cves/
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам
Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим домены уже прекративших свое существование стартапов, получать доступ к конфиденциальным данным аккаунтов их бывших сотрудников на различных SaaS-платформах.
https://xakep.ru/2025/01/15/google-oauth-problem/
Примочки для Stable Diffusion. Расширяем возможности WebUI reForge, чтобы повысить комфорт и качество #статьи #подписчикам
У локальных веб‑интерфейсов к Stable Diffusion есть самые разные возможности для улучшения результата генерации изображения. Сегодня мы поговорим о расширениях для WebUI reForge. Автоматическое исправление рук и лиц, генерация картинок в повышенном разрешении, более «внимательное» отношение модели к мелким деталям, сегментированные запросы и расширенный динамический диапазон — лишь малая часть из того, что доступно пользователю.
https://xakep.ru/2025/01/15/sd-extensions/
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеству CVE, устраненных за один месяц. Среди исправленных проблем числятся сразу восемь уязвимостей нулевого дня, три из которых уже активно используются в атаках.
https://xakep.ru/2025/01/15/january-2025-patches/
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифровки данных.
https://xakep.ru/2025/01/14/s3-sse-c/