32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Центробанк Уганды подтверждает, что пострадал от кибератаки
Власти Уганды сообщают, что на прошлой неделе система центрального банка страны была взломана финансово-мотивированными киберпреступниками. По данным СМИ, хакерам удалось похитить около 17 млн долларов.
https://xakep.ru/2024/12/03/uganda-central-bank/
По заветам Митника. Как я заколебал всех, но все же получил пароль #статьи #подписчикам
Это было в разгар ковида. Я тогда работал в одной IT-компании, где помогал непрерывно улучшать систему безопасности. Приближались учения по социнженерии. Я сидел и думал над текстом для очередного фишингового письма, и тут мне в голову пришла шальная мысль: «Не сделать ли что‑то повеселее? Например, через звонок попробовать узнать пароль от учетки». Спойлер: успешно получилось.
https://xakep.ru/2024/12/03/internal-osint/
Бэкдор BrockenDoor атакует российские компании, занимающиеся автоматизацией бизнеса
Специалисты «Лаборатории Касперского» сообщают о целевых атаках на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. В атаках злоумышленники применяли ранее неизвестный бэкдор BrockenDoor, а также уже хорошо известные вредоносы Remcos и DarkGate.
https://xakep.ru/2024/12/03/brockendoor/
Поврежденные документы Word используются для обхода безопасности
ИБ-специалисты заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Атакующие прикладывают к своим письмам умышленно поврежденные документы, что позволяет обойти защитное ПО, ведь файлы повреждены, хотя их и можно восстановить с помощью приложения.
https://xakep.ru/2024/12/02/corrupted-documents/
Футболки «Хакера» снова в продаже
У нас хорошие новости: футболки «Хакера» снова в продаже! Стильный принт на классическом темно-стальном фоне может стать отличным подарком другу, коллеге или самому себе, ведь праздники уже близко.
https://xakep.ru/2024/12/02/xakep-tshirt/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке…
https://xakep.ru/2024/12/02/wazawaka-arrest/
Хакеры.RU. Глава 0х00. Миссия первая
Сегодня мы представляем твоему вниманию начало новой приключенческо-фантастической истории, созданной ведущим редактором «Хакера» специально для подписчиков. Новые главы будут выходить раз в неделю, по субботам. Спойлер: роман, конечно, про хакеров!
https://xakep.ru/2024/11/30/hackers-stoty-00/
Ботнет Matrix проводит DDoS-атаки через устройства IoT
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из устройств интернета вещей (IoT), которые взламывают через различные уязвимости и неправильные настройки.
https://xakep.ru/2024/11/29/matrix-ddos/
Новый поиск. Колонка главреда
Без малого три года назад я рассказывал, как съезжал с Google и пробовал другие способы искать информацию. С того момента появился еще один мощнейший инструмент — большие языковые модели. Недавно поиск по вебу добавили и в ChatGPT.
https://xakep.ru/2024/11/29/ai-search/
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: GoblinRAT шпионил за российскими ведомствами и ИТ‑компаниями, разработчики Tor рассказали об атаке, произошла утечка документации для инструмента Graykey, WhatsApp использовался для доставки шпионского ПО Pegasus, исследователь нашел проблемы в песочнице ChatGPT и другие интересные события ноября.
https://xakep.ru/2024/11/29/meganews-308/
Новая хак-группа TaxOff атаковала госструктуры РФ
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
https://xakep.ru/2024/11/29/taxoff/
Все больше российских пользователей сталкиваются со сталкерским ПО
«Лаборатория Касперского» провела опрос и выяснила, с какими формами цифрового преследования со стороны бывших или нынешних партнеров сталкивались пользователи. Оказалось, десять месяцев 2024 года количество пользователей Android-устройств, столкнувшихся со stalkerware, выросло на 25% по сравнению с 2023 годом.
https://xakep.ru/2024/11/28/stalkerware-russia/
Acribia VM – продвинутый сервис для управления уязвимостями:
- набор сканеров и инструментов;
- свежие 1-day уязвимости, контроль конфигураций (benchmarks), проверка паролей, мониторинг портов;
- нестандартные рекомендации по устранению и минимизации ущерба;
- платформа Acribia.SOC;
- готовые процессы, аналитика, SLA и отчетность;
- продвинутый External Attack Surface Management.
Распределение расходов на всех клиентов позволило сделать отличный сервис по цене хорошего сканера.
Мы предлагаем не просто полезный инструмент, а сервис с человеческим лицом: экспертиза аналитиков, рекомендации и консультации, оценка и улучшение текущей стратегии по работе с уязвимостями и т.д.
Свяжитесь с нами, и мы подробно расскажем о работе сервиса и проведем демонстрацию.
Реклама. ООО «Акрибия. Исследования и разработки». ИНН 7802879558.
Zello просит пользователей сменить пароли
Компания Zello предупредила клиентов, что им нужно сбросить пароли, если их учетная запись была создана до 2 ноября 2024 года. Это позволяет предположить, что компания пострадала от хакерской атаки.
https://xakep.ru/2024/11/28/zello-passwords/
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows
Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.
https://xakep.ru/2024/11/27/romcom-0days/
Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL
Ситуация вокруг недавно обнаруженного UEFI-буткита Bootkitty, предназначенного для Linux-систем, продолжает развиваться. Исследователи обнаружили, что Bootkitty использует известную уязвимость LogoFAIL (CVE-2023-40238) для атак на компьютеры с уязвимой прошивкой. А сам буткит, похоже, разработали студенты.
https://xakep.ru/2024/12/03/bootkitty-logofail/
Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы
Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели более 240 000 вредоносных спутниковых ресиверов. Устройства прямо «из коробки» оснащались функциональность для проведения DDoS-атак по требованию покупателя, или получали соответствующие обновления уже после продажи.
https://xakep.ru/2024/12/03/ddos-receivers/
Уязвимость в ProjectSend находится под массовыми атаками
VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.
https://xakep.ru/2024/12/02/projectsend-attacks/
HTB Lantern. Ломаем сайт на CMS Blazor #статьи #подписчикам
Сегодня я покажу, как регистрировать системные вызовы в Linux, что поможет нам перехватить данные пользователя. Но на пути к системе нам понадобится заюзать SSRF на сайте через X-Skipper-Proxy и установить свой модуль в CMS Blazor.
https://xakep.ru/2024/12/02/htb-lantern/
SpyLoan-приложения из магазина Google Play установили более 8 000 000 раз
Аналитики McAfee нашли в магазине Google Play 15 вредоносных приложений, относящихся к семейству SpyLoan. Суммарно эти приложения насчитывают более 8 млн установок и были нацелены на пользователей из стран Южной Америки, Юго-Восточной Азии и Африки.
https://xakep.ru/2024/12/02/spyloan-apps/
🤖 Просто добавь ИИ в SIEM-систему
Команда MaxPatrol SIEM из Positive Technologies продолжает «оголяться» технологически и отвечать на ваши вопросы.
На вебинаре 5 декабря в 14:00 вы узнаете
📌 Как работает ML-модуль BAD в MaxPatrol SIEM
📌Что «под капотом» у ML-помощника
📌Как AI помогает работать с SIEM-системами
Задайте вопрос спикерам в прямом эфире и выиграйте приз 😉
Зарегистрироваться
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN
СМИ сообщили, что YouTube разослал пользователям уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации». В YouTube предупредили, что компания может быть вынуждена заблокировать контент, популяризующий VPN, если пользователи не удалят его самостоятельно.
https://xakep.ru/2024/11/29/youtube-vpn/
Скидка 50% на менеджер паролей Пассворк!
С 29 ноября по 4 декабря Пассворк проводит акцию «Чёрная пятница». В эти дни будет действовать скидка 50% на покупку лицензии, продление подписки, увеличение количества пользователей и переход на расширенную лицензию.
Пассворк упрощает совместную работу с корпоративными паролями, идеально вписывается в политику импортозамещения и подходит для корпоративного сектора и госструктур — его уже используют сотни крупнейших компаний!
Почему выбирают Пассворк?
— Полный контроль над вашими данными. Все данные хранятся на сервере вашей компании и шифруются алгоритмом ГОСТ или AES-256 — они никогда не передаются в облако.
— Соответствие стандартам и требованиям. Пассворк включён в единый реестр российского ПО, имеет необходимые лицензии ФСТЭК и партнёрские сертификаты Astra Linux, РЕД Софт и ОС «Атлант».
— Удобство и эффективность. Сотрудники легко находят нужные пароли, а администраторы управляют доступами, отслеживают все действия и проводят аудит безопасности.
Акция «Чёрная пятница» действует с 29 ноября по 4 декабря — успейте приобрести коробочную версию Пассворка с 50% скидкой
Реклама. ООО «Пассворк». ИНН 2901311774.
Опенсорсный игровой движок Godot применяют для распространения малвари
Малварь GodLoader эксплуатирует возможности популярного игрового движка Godot, чтобы избежать обнаружения. Вредоносу уже удалось заразить более 17 000 систем всего за три месяца.
https://xakep.ru/2024/11/29/godloader-godot/
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ
В сети появилась информация о том, что функциональность Connected Experiences используется Microsoft для сбора данных из Word и Excel для обучения ИИ. Представители компании уверяют, что приложения Microsoft 365 (включая Word, Excel и PowerPoint) и данные из них не используются обучения ИИ-моделей.
https://xakep.ru/2024/11/29/connected-experiences/
Ликвидирован пиратский стриминговый сервис, насчитывавший 22 млн пользователей
Правоохранители сообщили о проведении международной операции Taken down, в ходе которой был ликвидирован пиратский стриминговый IPTV-сервис. Им пользовались более 22 млн человек по всему миру, а ежемесячный доход его операторов оценивается в 250 млн евро (3 млрд евро в год).
https://xakep.ru/2024/11/28/operation-takendown/
Workplace OS. Вспоминаем историю самого крупного провала IBM #статьи #подписчикам
Альтернативная история — один из самых популярных литературных жанров. Многим интересно узнать, в какую сторону свернула бы цивилизация, если бы Колумб не открыл Америку или IBM приняла на вооружение вместо чипов Intel процессоры PowerPC… Впрочем, последнее — совсем не фантастика, а реальный исторический факт. Ведь для «IBM PowerPC» даже разрабатывалась специальная операционная система!
https://xakep.ru/2024/11/28/workplace-os/
Исходники macOS-стилера Banshee попали в открытый доступ
Сообщается, что cтилер Banshee (Banshee Stealer), появившийся в начале текущего года и продававшийся в даркнете за 3000 долларов США в месяц, прекратил свою работу. Дело в том, что кто-то слил исходники малвари в сеть.
https://xakep.ru/2024/11/28/banshee-leak/
Исследователи обнаружили первый в истории Linux-буткит Bootkitty
Аналитики компании ESET рассказали об обнаружении UEFI-буткита, нацеленного на Linux-системы. Хотя пока вредонос Bootkitty скорее похож на proof-of-concept и работает лишь с некоторыми версиями Ubuntu, его появление свидетельствует о том, что злоумышленники начали вкладывать значительные ресурсы и время в разработку буткитов для Linux.
https://xakep.ru/2024/11/28/bootkitty/
В рамках операции Serengeti арестованы более 1000 человек
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
https://xakep.ru/2024/11/27/serengeti/