32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate
Группировка Belsen Group опубликовала в даркнете конфигурационные файлы, IP-адреса и учетные данные VPN для 15 000 устройств FortiGate, предоставив другим преступникам свободный доступ к этой конфиденциальной информации.
https://xakep.ru/2025/01/16/belsen-group-fortigate/
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода
Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который позволяет удаленно выполнять код на уязвимых серверах.
https://xakep.ru/2025/01/16/rsync-cves/
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам
Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим домены уже прекративших свое существование стартапов, получать доступ к конфиденциальным данным аккаунтов их бывших сотрудников на различных SaaS-платформах.
https://xakep.ru/2025/01/15/google-oauth-problem/
Примочки для Stable Diffusion. Расширяем возможности WebUI reForge, чтобы повысить комфорт и качество #статьи #подписчикам
У локальных веб‑интерфейсов к Stable Diffusion есть самые разные возможности для улучшения результата генерации изображения. Сегодня мы поговорим о расширениях для WebUI reForge. Автоматическое исправление рук и лиц, генерация картинок в повышенном разрешении, более «внимательное» отношение модели к мелким деталям, сегментированные запросы и расширенный динамический диапазон — лишь малая часть из того, что доступно пользователю.
https://xakep.ru/2025/01/15/sd-extensions/
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеству CVE, устраненных за один месяц. Среди исправленных проблем числятся сразу восемь уязвимостей нулевого дня, три из которых уже активно используются в атаках.
https://xakep.ru/2025/01/15/january-2025-patches/
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифровки данных.
https://xakep.ru/2025/01/14/s3-sse-c/
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров
Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения команд (CVE-2024-50603) в Aviatrix Controller для установки бэкдоров и криптовалютных майнеров.
https://xakep.ru/2025/01/14/aviatrix-controller-attacks/
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра
В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать вредоносные драйверы ядра путем загрузки сторонних расширений.
https://xakep.ru/2025/01/14/sip-flaw/
Новая версия стилера Banshee атакует российских пользователей macOS
Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не проверяет, установлен ли в зараженных системах русский язык, и уклоняется от обнаружения, используя шифрование строк из Apple XProtect.
https://xakep.ru/2025/01/13/new-banshee/
HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor #статьи #начинающим #подписчикам
В сегодняшнем райтапе мы проведем разведку на сайте, затем используем уязвимость в SQLPad. Получив сессию в Docker, выйдем из него через password reuse и соберем информацию с основной системы. Отладочный режим Chrome позволяет подключиться к удаленному движку и перехватить учетные данные для админки Froxlor.
https://xakep.ru/2025/01/13/htb-sightless/
На GitHub нашли фальшивый эксплоит для проблемы LDAPNightmware
Исследователи обнаружили на GitHub фальшивый эксплоит для свежей уязвимости CVE-2024-49113 (она же LDAPNightmare). Эксплоит заражал пользователей инфостилером, который ворует данные и отправляет их на сторонний FTP-сервер.
https://xakep.ru/2025/01/13/fake-ldapnightmware-poc/
Хакеры․RU. Глава 0х0A. В новую жизнь #подписчикам
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/11/hackers-story-0a/
Следующая глава — 18 января.
Самооборона по-хакерски. Мониторим атаки в радиоэфире #статьи #подписчикам
В этой статье мы разберемся, по каким признакам можно обнаружить попытки вторжения злоумышленника в беспроводные сети. Мы научимся выявлять все актуальные атаки на Wi-Fi, лишь прослушивая радиоэфир, ведь почти у каждой из них есть свои характерные особенности.
https://xakep.ru/2025/01/10/wireless-self-defence/
Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11
Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом обновления ПК до Windows 11». Практически одновременно с этим эксперты ИБ-компании ESET призвали пользователей Windows 10 переходить на Windows 11 или Linux, чтобы избежать «фиаско в области безопасности».
https://xakep.ru/2025/01/10/win-10-win-11/
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков
В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки Hardhat, которую используют Ethereum-разработчики. Малварь стремилась похитить у них приватные ключи и другие конфиденциальные данные.
https://xakep.ru/2025/01/10/fake-hardhat/
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России
Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать российские научно-производственные предприятия, выдавая себя за представителей Минпромторга РФ.
https://xakep.ru/2025/01/16/sticky-werewolf-minpromtorg/
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
Check Point: новый вымогатель FunkSec разработан с помощью ИИ
Аналитики Check Point рассказали о новой вымогательской группировке FunkSec, которая взяла на себя ответственность за атаки более чем на 80 компаний в декабре 2024 года. Шифровальщик группы, скорее всего, написан при помощи ИИ.
https://xakep.ru/2025/01/15/funksec/
Pilet — опенсорсный ретрофутуристичный компьютер
На Kickstarter стартовал и уже набрал 500 тысяч долларов проект Pilet. Это открытый модульный портативный мини‑компьютер на базе Raspberry Pi 5, созданный для любителей DIY, разработчиков и энтузиастов. Он отличается ретрофутуристичным дизайном и будет поставляться в двух вариантах.
https://xakep.ru/2025/01/15/pilet-kickstarter/
ФБР удаленно очистило от червя PlugX более 4000 зараженных машин
ФБР заявило, что удалило китайскую малварь PlugX с 4258 зараженных компьютеров, обнаруженных в сетях по всей территории США.
https://xakep.ru/2025/01/15/plugx-usa/
Американские власти предъявили обвинения операторам криптовалютных миксеров
Министерство юстиции США предъявило обвинения трем операторам попавших под санкции сервисов криптомиксеров Blender[.]io и Sinbad[.]io. По мнению американских властей, эти ресурсы использовались вымогателями и северокорейскими хакерами для отмывания полученных от жертв выкупов и украденной криптовалюты.
https://xakep.ru/2025/01/14/cryptomixers-operators-charges/
Замок «под ключ». Пишем свою программу для шифрования файлов
Сегодня мы с тобой разработаем собственную программу для шифрования файлов. Писать будем на C++ и используем криптоалгоритмы из библиотеки Botan. Давай посмотрим, какие подводные камни есть при разработке подобных программ и как ненароком не помочь атакующему.
https://xakep.ru/2025/01/14/diy-file-encryption/
Взлом аккаунта админа Path of Exile 2 привел к компрометации десятков игроков
Хакер взломал учетную запись администратора на сайте игры Path of Exile 2, что позволило ему сбросить пароли для аккаунтов десятков игроков, рассказал представитель Grinding Gear Games (GGG). Полученный доступ позволял похищать у игроков редкие предметы, на получение которых некоторые люди потратили сотни часов.
https://xakep.ru/2025/01/14/poe2-hack/
Microsoft подала в суд на хакеров, злоупотребляющих Azure AI
Компания Microsoft сообщила о том, что преследует в судебном порядке некую «иностранную группировку». Хакеры работали по схеме взлом-как-услуга и умышленно обходили защиту генеративного ИИ, чтобы создавать оскорбительный и вредоносный контент.
https://xakep.ru/2025/01/13/azure-ai-abuse/
Docker Desktop по ошибке распознается в macOS как малварь
Разработчики Docker предупредили, что Docker Desktop может не работать в системах под управлением macOS и вызывать появление предупреждений о вредоносном ПО. Дело в том, что некоторые файлы были подписаны некорректно.
https://xakep.ru/2025/01/13/docker-desktop-macos/
Суд отказался удовлетворить иск пользователя к РКН из-за замедления YouTube
Красногвардейский суд Санкт-Петербурга отказал пользователю в удовлетворении исковых требований к Роскомнадзору (РКН) в связи с замедлением работы YouTube в России. Суд пояснил, что по закону РКН не имеет полномочий на проведение контрольных мероприятий в связи со снижением на территории РФ скорости обмена данными в отношении того или иного домена.
https://xakep.ru/2025/01/13/rkn-youtube-court/
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных кликов мыши, тем самым обходя существующие средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
Исследователи перехватили контроль над 4000 бэкдоров
Эксперты The Shadowserver Foundation и WatchTowr Labs зарегистрировали и перехватили управлением над множеством доменов с истекшим сроком регистрации. Эти домены использовались для управления более чем 4000 заброшенных, но все еще активных бэкдоров, а теперь их управляющая инфраструктура подверглась sinkhole’у.
https://xakep.ru/2025/01/10/old-backdoors/
Чем нам грозит 2025-й. Пытаемся предсказать тренды ИБ грядущего года #статьи #подписчикам
Мир киберугроз быстро меняется, а за изменениями следят не только отделы аналитики, но и хакеры. Начало года — самое время расчехлить наши волшебные шары и попробовать заглянуть в будущее. Давай возьмем отчеты крупных компаний за прошлый год и посмотрим, как подмеченные тенденции повлияют на индустрию в 2025-м.
https://xakep.ru/2025/01/10/2025-trends/
Стилер FireScam маскируется под Telegram Premium
Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через фишинговые страницы на GitHub, которые имитируют магазин приложений RuStore.
https://xakep.ru/2025/01/10/fake-telegram/