32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В конце прошлого года «Лаборатория Касперского» запустила обучающую онлайн-платформу, где собраны все доступные практические курсы ведущих специалистов компании.
В портфолио Kaspersky Cybersecurity Training представлены самые востребованные программы в постоянном онлайн-доступе! Платформа позволяет проходить курсы и получать практические навыки в области кибербезопасности в удобном формате и комфортном темпе.
30 января в 11:00 (по московскому времени) Kaspersky проведет бесплатный вебинар, который позволит узнать больше о возможностях онлайн-платформы, доступных программах, их наполнении и условиях обучения.
На вебинаре компания продемонстрирует облачную лабораторию, где можно отточить навыки на реальных образцах вредоносного кода и артефактах, с которыми специалисты ЛК сталкивались в расследованиях. Также будут представлены различные программы обучения, в том числе совсем новый курс по безопасной разработке ПО. Ты узнаешь, кому будут полезны конкретные курсы, и какие компетенции помогут освоить представленные программы.
Не сможешь присутствовать на вебинаре 30 января? Не переживай! Просто зарегистрируйся, и тебе отправят запись после мероприятия.
Реклама. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО". ИНН 7713140469.
APT-группировка DarkGaboon атакует российские компании с 2023 года
Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум, с мая 2023 года. Для злоумышленников характерно использование малвари Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с легитимных российских ресурсов по финансовой тематике.
https://xakep.ru/2025/01/23/darkgaboon/
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.
https://xakep.ru/2025/01/23/7-zip-motw-bypass/
Android-малварь похитила у российских пользователей 40 млн рублей с помощью NFCGate
Специалисты FACCT предупреждают, что Android-малварь, эксплуатирующая возможности опенсорсного приложения NFCGate и NFC, уже похитила у клиентов российских банков не менее 40 млн рублей. Исследователи прогнозируют рост подобных атак на 25-30% ежемесячно.
https://xakep.ru/2025/01/23/nfcgate-attacks/
Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech
Специалисты Qualys обнаружили новый ботнет Murdoc, который атакует уязвимости в IP-камерах Avtech и маршрутизаторах Huawei HG532. Ботнет уже заразил более 1370 систем (в основном в Малайзии, Мексике, Таиланде, Индонезии и Вьетнаме).
https://xakep.ru/2025/01/22/murdoc-botnet/
Фальшивый Homebrew заражает стилером машины под управлением macOS и Linux
Злоумышленники используют рекламу в Google, чтобы маскироваться под сайт Homebrew и распространять малварь для Mac и Linux, которая ворует учетные данные, информацию из браузера и данные криптовалютных кошельков.
https://xakep.ru/2025/01/22/fake-homebrew/
Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта
Президент США Дональд Трамп сообщил в соцсети Truth Social, что он «полностью и безоговорочно» помиловал Росса Ульбрихта — основателя закрытого в 2013 году даркнет-маркетплейса Silk Road.
https://xakep.ru/2025/01/22/ross-ulbricht-pardoned/
В «Ростелекоме» подтвердили возможность утечки данных
Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома». Представители компании уже подтвердили СМИ, что утечка данных могла произойти из инфраструктуры неназванного подрядчика, а клиентам рекомендовали изменить пароли и активировать 2ФА.
https://xakep.ru/2025/01/21/rostelekom-leak/
🛡Контейнеры защищают ваше приложение, но кто защитит контейнеры?
На открытом уроке «Безопасность образов Docker» вы узнаете, как избежать уязвимостей в контейнерных приложениях.
Что разберем:
— Почему безопасность Docker-образов — это не роскошь, а необходимость.
— Как проверять образы на уязвимости и обновлять их без стресса.
— Практика безопасной сборки контейнеров, которой можно гордиться.
Встречаемся 22 января в 20:00 мск. Урок проходит перед стартом курса «Внедрение и работа в DevSecOps», а участники получат скидку на обучение!
👉Не откладывайте безопасность в долгий контейнер! Прокачайте свои навыки и защитите приложения уже сейчас: https://otus.pw/aop5/?erid=2SDnjcsXbGg
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хак-группу DoNot связали с новой Android-малварью Tanzeem
Аналитики Cyfirma связали новую малварь для Android с таргетированными атаками хакерской группы, известной как DoNot Team (APT-C-35).
https://xakep.ru/2025/01/21/tanzeem/
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть взломаны, использованы для проведения анонимных атак и получения доступа к сетям.
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер #статьи #подписчикам
В сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
https://xakep.ru/2025/01/20/htb-monitorsthree/
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.
https://xakep.ru/2025/01/20/fake-discord-py-self/
Хакеры․RU. Глава 0х0B. Трикси #подписчикам
Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе каждую субботу специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/18/hackers-story-0b/
Следующая глава — 25 января.
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
https://xakep.ru/2025/01/17/w3-total-cache-bug/
Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь
Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установщик VPN компании (IPanyVPNsetup.exe), внедрив в него бэкдор SlowStepper.
https://xakep.ru/2025/01/23/ipany-plushdaemon/
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина #статьи #подписчикам
Типичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру.
https://xakep.ru/2025/01/23/aitm/
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты
Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал, где их обманом вынуждают выполнить вредоносный PowerShell-код.
https://xakep.ru/2025/01/23/fake-telegram-captcha/
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X
Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного изображения. В итоге злоумышленник может узнать приблизительное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
https://xakep.ru/2025/01/22/cloudflare-teleport/
Запретный SDXL. Нарушаем правила и расширяем границы возможного при генерации картинок
Для Stable Diffusion XL есть настройки, которые считаются «правильными»: определенные семплеры, узкий диапазон значений шкалы CFG, фиксированные соотношения сторон и размеры изображения. Нарушение этих законов часто приводит к артефактам, выгоранию или блеклым результатам. Но что будет, если сознательно игнорировать правила и использовать нестандартные параметры? Спойлер: иногда из этих экспериментов выходит кое‑что полезное.
https://xakep.ru/2025/01/22/advanced-sdxl/
Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с
Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.
https://xakep.ru/2025/01/22/new-biggest-ddos/
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz
Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-Benz MBUX. Автопроизводитель уверяет, что проблемы уже устранены, а эксплуатировать их было нелегко.
https://xakep.ru/2025/01/21/mercedes-benz-mbux/
Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby #статьи #подписчикам
Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных с использованием технологии RBE, и напишем свой конвертер из формата RBE в RB.
https://xakep.ru/2025/01/21/sketchup-rbe/
Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов
Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Как выяснилось, самый дорогой тип вредоносного ПО — шифровальщик, чья медианная стоимость составляет 7500 долларов США.
https://xakep.ru/2025/01/21/darknet-stats/
Хакеры утверждают, что похитили данные HPE и готовы их продать
Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard Enterprise (HPE). Представители компании сообщили СМИ, что уже расследуют заявления о взломе.
https://xakep.ru/2025/01/21/intelbroker-hpe/
PHP-серверы используются для продвижения индонезийских игорных платформ
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.
https://xakep.ru/2025/01/20/gsocket-gambling-scavenger/
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
https://xakep.ru/2025/01/20/ofac-attack/
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а именно ChatGPT-User).
https://xakep.ru/2025/01/20/chatgpt-user-ddos/
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
https://xakep.ru/2025/01/17/windows-citrix-sra/
📈Хотите повысить квалификацию и освоить навыки защиты данных?
Присоединяйтесь к курсу «Внедрение и работа в DevSecOps» и узнайте, как превратить безопасность в конкурентное преимущество.
Что вы освоите:
— Как интегрировать тестирование безопасности на всех этапах разработки.
— Использовать SAST, WAF, SIEM и другие передовые инструменты DevSecOps.
— Выявлять и устранять уязвимости до их появления в production.
Преимущества курса:
— Лекции от практикующих экспертов.
— Диплом OTUS, который ценят ведущие компании.
— Возможность стать высокооплачиваемым специалистом.
👉Не ждите хакеров — становитесь защитником! Пройдите тест и получите доступ к бесплатным урокам и скидку на курс: https://otus.pw/vj3F/?erid=2SDnjdeY7ec
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576