32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код
В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и внедрять вредоносный код в шаблоны, работающие в локальных системах.
https://xakep.ru/2025/01/09/nuclei-cve/
Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают
7 января в Telegram-канале Silent Crow появилось заявление хакеров, которые утверждали, что им удалось взломать Росреестр и похитить данные. В качестве доказательства хакеры опубликовали ссылку на скачивание фрагмента якобы похищенной БД, содержащего 81 990 606 строк.
https://xakep.ru/2025/01/09/rosreestr/
Хакеры․RU. Глава 0х08. Кто хочет стать миллионером #подписчикам
Это девятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/07/hackers-story-08/
Следующая глава — завтра в 12:00!
Хакеры․RU. Глава 0х06. Все меняется #подписчикам
Это седьмая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой.
https://xakep.ru/2025/01/05/hackers-story-06/
Следующая глава — завтра в 12:00!
Хакеры․RU. Глава 0х04. Предварительный этап #подписчикам
Это пятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2024/12/30/hackers-story-04/
Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, далее — снова по субботам.
Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и стационарные телефоны. Как пояснили в Минцифры, изменения упростят лицензирование и помогут бороться с телефонным мошенничеством.
https://xakep.ru/2024/12/28/ip-calls/
GIGANEWS. Главные события 2024 года по версии «Хакера»
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.
https://xakep.ru/2024/12/28/giganews-2024/
OtterCookie атакует разработчиков под видом фальшивых предложений о работе
По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков.
https://xakep.ru/2024/12/28/ottercookie/
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации Chrome-расширения компании. Как оказалось, от аналогичных атак пострадали не менее четырех других расширений для Chrome: в них тоже внедрили код, ворующий данные пользователей.
https://xakep.ru/2024/12/28/cyberhaven-hack/
Кибератака вынудила авиакомпанию Japan Airlines задержать вылеты
Авиакомпания Japan Airlines пострадала от хакерской атаки, что привело к задержкам более 20 внутренних рейсов. В компании подчеркивают, что угрозы безопасности полетов не было.
https://xakep.ru/2024/12/27/jal-attack/
Операторы Clop вымогают деньги у 66 клиентов компании Cleo
Хакерская группировка Clop начала вымогать деньги к компаний, которые пострадали в результате атаки на компанию Cleo. На своем сайте в даркнете хакеры перечислили 66 жертв и объявили, что у них есть 48 часов, чтобы заплатить выкуп.
https://xakep.ru/2024/12/27/cleo-hack-clop/
До России добрался банкер NGate, ворующий деньги через NFC
Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот вредонос передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны.
https://xakep.ru/2024/12/27/ngate-russia/
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к удаленному выполнению кода (RCE).
https://xakep.ru/2024/12/26/apache-tomcat-rce-2/
Загадочная арка. Тестируем ArcaOS — современную версию OS/2 #статьи #подписчикам
Споры о том, есть ли жизнь после жизни, занимают философов уже не одно столетие. В мире IT ответ на этот вопрос давно найден: есть, и доказательством тому — возрождение уже похороненной операционной системы OS/2 в виде амбициозного проекта ArcaOS. В 2017 году разработчики выпустили на рынок самую настоящую «полуось», только адаптированную под современное железо и сделанную без участия Microsoft. Зачем? Сейчас расскажем.
https://xakep.ru/2024/12/26/arca-os/
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google
Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они ищут слово «Google». При этом умышленно создается впечатление, что человек находится на сайте конкурирующего поисковика.
https://xakep.ru/2025/01/09/google-bing/
Telegram раскрыл данные 2253 пользователей американским властям
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей. Но за весь 2024 год было выполнено 900…
https://xakep.ru/2025/01/09/telegram-transparency/
Хакеры․RU. Глава 0х09. Кто хочет стать миллионером #подписчикам
Это десятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/08/hackers-story-09/
Следующая глава — в субботу, 11 января и далее по субботам.
Хакеры․RU. Глава 0х07. Точка невозврата #подписчикам
Это восьмая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/01/06/hackers-story-07/
Следующая глава — завтра в 12:00!
Хакеры․RU. Глава 0х05. Между взломом и болью #подписчикам
Это шестая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой.
https://xakep.ru/2025/01/04/hackers-story-05/
Следующая глава — завтра в 12:00!
2024 год в «Хакере». Колонка главреда
Читателей, которые уже думали впасть в зимнюю спячку, смею ненадолго задержать — подведением итогов года. Для редакции «Хакера» он был полон не только напряженной каждодневной работы, но и запоминающимися событиями.
https://xakep.ru/2024/12/28/xakep-2024/
Сотрудники оборонной компании General Dynamics попались на удочку фишеров
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры провели успешную атаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.
https://xakep.ru/2024/12/28/general-dynamics-phishing/
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства переходят в сервисный режим, и для восстановления их работы требуется ручное вмешательство.
https://xakep.ru/2024/12/28/pan-os-dos/
Объявление для подписчиков «Хакера», ждущих новую главу романа «Хакеры.RU». В связи с переносом субботы на понедельник она выйдет в понедельник. Также мы планируем опубликовать несколько глав на зимних каникулах. Следите за обновлениями!
Читать полностью…
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уязвимости получили 9,9 и 10 баллов по шкале CVSS, то есть оцениваются как критические.
https://xakep.ru/2024/12/27/apache-patches/
Семь бед — один Semgrep. Ищем уязвимый код с помощью кастомных правил #статьи #подписчикам
Статический анализ безопасности приложений (SAST) нужен для анализа исходного кода или байт‑кода без выполнения программы. Эта дополнительная проверка помогает заранее обнаружить уязвимый код. Однако с настройками по умолчанию SAST малоэффективен. В этой статье посмотрим, как можно его улучшить.
https://xakep.ru/2024/12/27/semgrep-custom/
Пакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетях
Исследователи Fortinet обнаружили два вредоносных пакета (zebo и cometlogger) в репозитории Python Package Index (PyPI). Пакеты могли воровать конфиденциальные данные со скомпрометированных хостов.
https://xakep.ru/2024/12/27/zebo-and-cometlogger/
Закажи бумажный спецвыпуск «Хакера» в подарок
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
https://xakep.ru/2024/12/27/second-special-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В Apple объяснили, почему удаляют VPN-приложения из российского App Store
Представители компании Apple ответили на запрос организации «Репортеры без границ» и заявили, что выполняют требования Роскомнадзора, удаляя из App Store VPN-приложения, так как в противном случае бизнес компании в России окажется под угрозой.
https://xakep.ru/2024/12/26/app-store-vpn/
Северокорейских хакеров связали со взломом биржи DMM Bitcoin
ФБР сообщило, что северокорейская хак-группа TraderTraitor стоит за майской атакой на японскую криптобиржу DMM Bitcoin и хищением криптовалюты на сумму 308 млн долларов США.
https://xakep.ru/2024/12/26/tradertraitor-dmm/