32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Опубликован список самых атакуемых уязвимостей 2023 года
ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.
https://xakep.ru/2024/11/14/top-cves-2023/
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров
Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифицированному злоумышленнику изменить пароль любого пользователя и получить полный контроль над устройством, не будет исправлена.
https://xakep.ru/2024/11/14/d-link-routers-rce/
Северокорейские хакеры используют Flutter для атак на macOS
Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
https://xakep.ru/2024/11/13/flutter-macos-attacks/
Шифровальщик Ymir прячется от обнаружения в памяти
Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направлении, противоположном вращению планеты. Это название отражает нестандартное сочетание функций управления памятью, используемых Ymir.
https://xakep.ru/2024/11/13/ymir/
Продукты «Группы Астра» представлены на платформе BI.ZONE Bug Bounty
«Группа Астра» укрепляет сотрудничество с BI.ZONE: после успешного опыта реализации bug bounty для ОС Astra Linux вендор принял решение о расширении программы и на другие продукты своего технологического стека.
https://xakep.ru/2024/11/13/astra-bi-zone-bug-bounty/
Реклама. ООО «РусБИТех-Астра», ИНН 7726388700.
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня
Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
https://xakep.ru/2024/11/13/november-2024-patches/
Малварь из npm атакует разработчиков Roblox
В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.
https://xakep.ru/2024/11/12/roblox-npm/
Реально ли изучить основы кибербезопасности за 5 дней? Ответим на этот вопрос на мини-курсе. Вы узнаете, как защищать и взламывать серверы, а также познакомитесь с методами протоколов безопасности и не только.
Подробнее: https://epic.st/9tVDs?erid=2Vtzqw3s3bK
Доступ к знаниям и практике сразу после регистрации.
Вас ждут 4 интенсивных занятия, на которых вы сможете примерить на себя 2 роли — хакера и специалиста по кибербезопасности. А в финале будет прямой эфир с экспертом, где он разберёт практические работы, ответит на вопросы и поделится профессиональными секретами.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
🎉 А ещё в Skillbox «чёрная пятница»: скидка на ваше крутое будущее — до 60% и 3 курса в подарок.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS
Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.
https://xakep.ru/2024/11/12/pan-os-rce/
В Google Play нашли трояны, скачанные более 2,1 млн раз
Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с управляющими серверами.
https://xakep.ru/2024/11/12/google-play-fakeapp/
Оператора миксера Bitcoin Fog приговорили к 12 годам тюрьмы
Гражданин России и Швеции Роман Стерлингов, ранее признанный виновным в управлении криптовалютным миксером Bitcoin Fog в период с 2011 по 2021 год, был приговорен к 12 годам лишения свободы за содействие отмыванию денег.
https://xakep.ru/2024/11/11/bitcoin-fog-sentenced/
Почта на xakep.ru возвращается
Когда-то давно ты мечтал иметь почтовый ящик на «Хакере», но не успел?
У тебя снова есть шанс! Теперь мы поддерживаем эту услугу на платной основе, и у нас появилась возможность подключить новых пользователей.
https://xakep.ru/2024/11/11/xakep-mail/?erid=2SDnjdD2Efm
Реклама. ИП Яковлева А.В. ИНН 503806735948
Недавние обновления Windows 11 нарушают работу SSH-соединений
Специалисты Microsoft предупреждают, что обновления безопасности, выпущенные в прошлом месяце, могут нарушать работу SSH-соединений в некоторых системах под управлением Windows 11 22H2 и 23H2.
https://xakep.ru/2024/11/11/win-11-ssh-bug/
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS
Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.
https://xakep.ru/2024/11/11/d-link-nas-no-patch/
GoblinRAT шпионил за российскими ведомствами три года
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.
https://xakep.ru/2024/11/08/goblinrat/
Розыгрыш от TS University и UserGate. Учись бесплатно и получай призы!
Проходи бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получай сертификат по итогам обучения и участвуй в розыгрыше мерча от UserGate. На кону:
— 3 брендированные толстовки
— 50 наборов: шоппер, термокружка и ремувка
На курсах ты:
— познакомишься с интерфейсом решений
— научишься разбираться в особенностях лицензирования и производить настройку системных параметров
— изучишь работу с политиками безопасности
— проведешь мониторинг функционирования для оптимизации нагрузки на инфраструктуру ИБ
— впитаешь опыт практикующих инженеров, сертифицированных вендором
— получишь сертификат и сможешь принять участие в розыгрыше
Заявки принимаются до 1.12.24 включительно.
→ Узнать подробности и зарегистрироваться на розыгрыш
Реклама. ООО «ТС Солюшен». ИНН 7813288902.
Бумажный спецвыпуск «Хакера» может стать отличным подарком
Грядут праздники, и отличным подарком друзьям, коллегам или даже самому себе может стать второй бумажный спецвыпуск «Хакера».
Это не просто журнал, а настоящая капсула времени на 240 страниц с лучшими материалами за 2017–2019 годы.
https://xakep.ru/2024/11/14/special-holidays/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР
Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохранительные органы. По данным специалистов, теперь группировка в основном атакует устаревшие маршрутизаторы Cisco и Netgear.
https://xakep.ru/2024/11/13/kv-botnet-alive/
Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump #статьи #подписчикам
В этой статье подробно разберем скрытое применение утилиты NanoDump из памяти, когда моделируемый злоумышленник не обладает «маячком» C&C на атакуемом сетевом узле, и сравним такой способ использования NanoDump с применением SafetyKatz.
https://xakep.ru/2024/11/13/lsass-nanodump/
Опыт, технологии, люди: в Казани пройдет ежегодная конференция Код ИБ!
🗓 21-23 ноября
📍Korston Club Hotel. Ул. Н. Ершова, 1а
▪️Обсудим с экспертами самые горячие темы кибербезопасности;
▪️Опытные профессионалы раскроют рабочие кейсы, а мы возьмем лучшие практики на вооружение;
▪️Рассмотрим актуальные решения обеспечения ИБ и выберем лучшие для внедрения в работу;
▪️Проверим готовность к кибератакам во время штабных киберучений;
▪️Проведем крутой нетворкинг: пообщаемся на afterparty, посетим студентов технического вуза и отправимся на захватывающую экскурсию.
Вся актуальная информация — на сайте Код ИБ.
Деловая программа еще формируется, но вы уже можете зарегистрироваться. Количество мест ограничено.
Реклама. Рекламодатель: ООО ЭКСПО-ЛИНК. ИНН 6670051499
iPhone действительно перезагружается автоматически, чтобы защитить данные
На прошлой неделе стало известно, что киберкриминалисты обеспокоены странным поведением iPhone: устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Теперь исследователи подтвердили, что с релизом iOS 18.1 разработчики Apple добавили в ОС новую защитную функцию.
https://xakep.ru/2024/11/13/ios-reboots/
Специалисты Tor Project рассказали об атаке на сеть Tor
Еще в прошлом месяце операторы ретрансляторов Tor и системные администраторы проекта начали получать от провайдеров жалобы на массовое сканирование портов. Как выяснилось, эти жалобы были связаны со скоординированной атакой и спуфингом IP-адресов: злоумышленники подменяли IP-адреса, связанные с Tor, чтобы создать впечатление, что от сети Tor исходят массовые сканирования портов.
https://xakep.ru/2024/11/12/ip-spoofing-against-tor/
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть #статьи #подписчикам
За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.
https://xakep.ru/2024/11/12/sshing-rogue-rdp/
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников
На хакерском форуме опубликована новая информация, судя по всему, похищенная во время атак на MOVEit Transfer в 2023 году. Компания Amazon уже подтвердила, что у нее произошла утечка информации о сотрудниках. Но помимо данных сотрудников Amazon хакер опубликовал данные еще 25 компаний.
https://xakep.ru/2024/11/12/new-moveit-leaks/
Исследователи обнаружили критические уязвимости в чипах Unisoc
Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.
https://xakep.ru/2024/11/11/unisoc-flaws/
HTB Blazorized. Ломаем сайт на веб-платформе Blazor
Сегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных записей пользователей для продвижения к администратору домена и компрометации всего домена.
https://xakep.ru/2024/11/11/htb-blazorized/
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами
Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к системам авто, что потенциально может повлиять как на его работу, так и на безопасность.
https://xakep.ru/2024/11/11/mazda-connect-cmu/
💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!
❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.
📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.
🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.
🔥 Короткая вводная часть — бесплатно!
👉Переходите по ссылке и начинайте уже сегодня!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
В Канаде арестован подозреваемый во взломе компании Snowflake
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хранением данных. В результате этой компрометации пострадали более 165 организаций-клиентов Snowflake и были похищены данные сотен миллионов человек.
https://xakep.ru/2024/11/08/judische-arrested/
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
https://xakep.ru/2024/11/08/uwrb-critical-bug/