32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Для борьбы с вредоносными обновлениями в PyPI появится система архивации
В Python Package Index (PyPI) появится система «Архивации проектов» (Project Archival), которая позволит архивировать проекты, предупреждая пользователей о том, что обновлений ожидать не стоит.
https://xakep.ru/2025/02/03/project-archival/
Syncjacking использует расширения Chrome для захвата устройств
Новая атака Syncjacking, разработанная специалистами SquareX, использует якобы безобидные расширения для Chrome для захвата устройств жертвы.
https://xakep.ru/2025/01/31/browser-syncjacking/
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта, хакеры заявили об атаках на Росреестр и «Ростелеком», деньги у российских пользователей воруют через NFC, в открытый доступ выложили учетные данные 15 тысяч устройств FortiGate, обнаружена массовая атака на расширения для Chrome и другие интересные новости января.
https://xakep.ru/2025/01/31/meganews-310/
Создай почтовый ящик на xakep.ru
Когда-то ты мечтал иметь почтовый ящик на «Хакере», но не успел? У тебя снова есть такая возможность! Напоминаем, что теперь мы поддерживаем эту услугу на платной основе и продолжаем подключать новых пользователей.
https://xakep.ru/2025/01/31/xakep-new-mail/
Реклама. ИП Яковлева А.В. ИНН 503806735948
Уроки форензики. Ищем следы атаки в RDP Bitmap Cache
Сегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник.
https://xakep.ru/2025/01/29/rdp-cache-forensics/
HoneyCorn превращает вашу инфраструктуру в лабиринт для злоумышленников, где каждая ошибка раскрывает их цели.
Ключевые возможности HoneyCorn:
• Создание ловушек для всех сегментов инфраструктуры (локальная сеть, периметр, DMZ и т.д.)
• Обогащение SOC центра техниками, использованными атакующими
• Выявление горизонтальных продвижений
• Деонанимизация злоумышленника
• Построение Киберполигона
• Применение «игры с ложными уязвимостями», которая помогает обнаружить атакующих и их методы
Как работает HoneyCorn
Система позволяет внедрить в инфраструктуру и за ее пределы большое количество объектов, имитирующих аутентичные сервисы и объекты компании, подверженные для хакерских атак. При взаимодействии злоумышленника с ложно навязанными целями система собирает информацию о его действиях для SOC центра, либо блокирует злоумышленника.
Реклама. ИП Прокопов Максим Дмитриевич. ИНН
540535850246.
Уязвимости позволяли отлеживать все передвижения владельцев Subaru
Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могли отслеживать, контролировать и взламывать автомобили в США, Канаде и Японии, зная, к примеру, только их номерной знак.
https://xakep.ru/2025/01/28/subaru-problems/
В конце прошлого года «Лаборатория Касперского» запустила обучающую онлайн-платформу, где собраны все доступные практические курсы ведущих специалистов компании.
В портфолио Kaspersky Cybersecurity Training представлены самые востребованные программы в постоянном онлайн-доступе! Платформа позволяет проходить курсы и получать практические навыки в области кибербезопасности в удобном формате и комфортном темпе.
30 января в 11:00 (по московскому времени) Kaspersky проведет бесплатный вебинар, который позволит узнать больше о возможностях онлайн-платформы, доступных программах, их наполнении и условиях обучения.
На вебинаре компания продемонстрирует облачную лабораторию, где можно отточить навыки на реальных образцах вредоносного кода и артефактах, с которыми специалисты ЛК сталкивались в расследованиях. Также будут представлены различные программы обучения, в том числе совсем новый курс по безопасной разработке ПО. Ты узнаешь, кому будут полезны конкретные курсы, и какие компетенции помогут освоить представленные программы.
Не сможешь присутствовать на вебинаре 30 января? Не переживай! Просто зарегистрируйся, и тебе отправят запись после мероприятия.
Реклама. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО". ИНН 7713140469.
APT-группировка DarkGaboon атакует российские компании с 2023 года
Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум, с мая 2023 года. Для злоумышленников характерно использование малвари Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с легитимных российских ресурсов по финансовой тематике.
https://xakep.ru/2025/01/23/darkgaboon/
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.
https://xakep.ru/2025/01/23/7-zip-motw-bypass/
Android-малварь похитила у российских пользователей 40 млн рублей с помощью NFCGate
Специалисты FACCT предупреждают, что Android-малварь, эксплуатирующая возможности опенсорсного приложения NFCGate и NFC, уже похитила у клиентов российских банков не менее 40 млн рублей. Исследователи прогнозируют рост подобных атак на 25-30% ежемесячно.
https://xakep.ru/2025/01/23/nfcgate-attacks/
Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech
Специалисты Qualys обнаружили новый ботнет Murdoc, который атакует уязвимости в IP-камерах Avtech и маршрутизаторах Huawei HG532. Ботнет уже заразил более 1370 систем (в основном в Малайзии, Мексике, Таиланде, Индонезии и Вьетнаме).
https://xakep.ru/2025/01/22/murdoc-botnet/
Фальшивый Homebrew заражает стилером машины под управлением macOS и Linux
Злоумышленники используют рекламу в Google, чтобы маскироваться под сайт Homebrew и распространять малварь для Mac и Linux, которая ворует учетные данные, информацию из браузера и данные криптовалютных кошельков.
https://xakep.ru/2025/01/22/fake-homebrew/
Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта
Президент США Дональд Трамп сообщил в соцсети Truth Social, что он «полностью и безоговорочно» помиловал Росса Ульбрихта — основателя закрытого в 2013 году даркнет-маркетплейса Silk Road.
https://xakep.ru/2025/01/22/ross-ulbricht-pardoned/
В «Ростелекоме» подтвердили возможность утечки данных
Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома». Представители компании уже подтвердили СМИ, что утечка данных могла произойти из инфраструктуры неназванного подрядчика, а клиентам рекомендовали изменить пароли и активировать 2ФА.
https://xakep.ru/2025/01/21/rostelekom-leak/
Операция Talent: закрыты хак-форумы Cracked и Nulled
Правоохранители из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию Talent, в рамках которой были закрыты такие сайты, как cracked[.]io, cracked[.]to, nulled [.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io. Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов.
https://xakep.ru/2025/01/31/cracked-nulled-down/
Новый Android-троян Tria маскируется под приглашения на свадьбу
Специалисты «Лаборатории Касперского» обнаружили новый стилер Tria, который ворует данные из SMS, популярных мессенджеров и электронной почты на зараженных смартфонах. Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах, выдавая малварь за приглашение на свадьбу.
https://xakep.ru/2025/01/31/tria/
Роскомнадзор составил протокол в отношении мессенджера Discord
СМИ сообщают, что Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать персональные данные российских пользователей. Напомним, что с октября 2024 года мессенджер заблокирован в РФ за нарушение требований законодательства.
https://xakep.ru/2025/01/31/discord-rkn/
Энтузиасты создают ловушки для ИИ-краулеров
ИИ-компании нередко обвиняют в том, что они игнорируют инструкции в файлах robots.txt и скрапят любой контент без разбора, при этом создавая большую нагрузку на сайты. Для борьбы с этим явлением начали появляться ловушки для ИИ-краулеров.
https://xakep.ru/2025/01/30/crawler-hunt/
Side-channel атаки на процессоры Apple помогают похищать данные из браузеров
Исследовательская группа обнаружила side-channel проблемы в процессорах Apple серий A и M, использующихся в Mac, iPhone и iPad. Проблемы позволяют похищать конфиденциальную информацию из браузеров и получить доступ к секретам Gmail, iCloud и так далее.
https://xakep.ru/2025/01/29/flop-and-slap/
У криповлютной биржи Phemex похитили 85 млн долларов
На прошлой неделе криптовалютная биржа Phemex подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму более 85 млн долларов США. В настоящее время биржа приостановила ввод и вывод средств и опубликовала доказательства наличия резервов для обеспечения прозрачности.
https://xakep.ru/2025/01/28/phemex-hacked/
Бэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов
Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройства атаковала малварь J-magic, которая запускает реверс-шелл только в случае обнаружения magic-пакета в сетевом трафике.
https://xakep.ru/2025/01/27/j-magic/
Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь
Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установщик VPN компании (IPanyVPNsetup.exe), внедрив в него бэкдор SlowStepper.
https://xakep.ru/2025/01/23/ipany-plushdaemon/
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина #статьи #подписчикам
Типичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру.
https://xakep.ru/2025/01/23/aitm/
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты
Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал, где их обманом вынуждают выполнить вредоносный PowerShell-код.
https://xakep.ru/2025/01/23/fake-telegram-captcha/
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X
Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного изображения. В итоге злоумышленник может узнать приблизительное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
https://xakep.ru/2025/01/22/cloudflare-teleport/
Запретный SDXL. Нарушаем правила и расширяем границы возможного при генерации картинок
Для Stable Diffusion XL есть настройки, которые считаются «правильными»: определенные семплеры, узкий диапазон значений шкалы CFG, фиксированные соотношения сторон и размеры изображения. Нарушение этих законов часто приводит к артефактам, выгоранию или блеклым результатам. Но что будет, если сознательно игнорировать правила и использовать нестандартные параметры? Спойлер: иногда из этих экспериментов выходит кое‑что полезное.
https://xakep.ru/2025/01/22/advanced-sdxl/
Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с
Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.
https://xakep.ru/2025/01/22/new-biggest-ddos/
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz
Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-Benz MBUX. Автопроизводитель уверяет, что проблемы уже устранены, а эксплуатировать их было нелегко.
https://xakep.ru/2025/01/21/mercedes-benz-mbux/
Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby #статьи #подписчикам
Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных с использованием технологии RBE, и напишем свой конвертер из формата RBE в RB.
https://xakep.ru/2025/01/21/sketchup-rbe/