32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
HTB GreenHorn. Получаем сессию через сервис Pluck #статьи #начинающим #подписчикам
В этом райтапе я покажу, как можно получить сессию в системе через загрузку своего модуля в систему управления контентом Pluck. При повышении привилегий решим задачу в духе CTF по восстановлению размытых на картинке приватных данных из PDF.
https://xakep.ru/2024/12/09/htb-greenhorn/
Роскомнадзор может ограничить работу зарубежных хостеров
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
https://xakep.ru/2024/12/09/rkn-hosting-2/
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО
«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.
https://xakep.ru/2024/12/06/redline-buhgalteria/
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит
ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day проблему произвольного чтения файлов. В итоге злоумышленник может получить доступ к файлам на сервере.
https://xakep.ru/2024/12/06/mitel-micollab/
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.
https://xakep.ru/2024/12/06/manson-market-seized/
«Почта России» проводит проверку из-за сообщений об утечке данных
Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.
https://xakep.ru/2024/12/06/pochta-new-leak/
Luntry проведет вебинар «Подпись и валидация образов в Kubernetes»
10 декабря в 11:00 (по московскому времени) эксперты Luntry проведут бесплатный вебинар, на котором расскажут о технических аспектах работы с валидацией образов. Эфир будет полезен для специалистов, которые работают с контейнеризацией и стремятся повысить безопасность инфраструктуры.
https://xakep.ru/2024/12/05/luntry-webinar/
Реклама. ООО «КлаудРан». ИНН 7804685734.
Руби наотмашь. Исследуем архитектуру приложения на Ruby и учимся его реверсить #статьи #подписчикам
В сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса написанных на этом языке приложений. Мы разберем особенности таких программ, перечислим полезный инструментарий для их исследования и найдем простой способ их отладки.
https://xakep.ru/2024/12/05/ruby-reverse/
В библиотеку Solana Web3.js внедрили бэкдор, ворующий приватные ключи
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
https://xakep.ru/2024/12/05/solana-web3-js/
Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix
В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.
https://xakep.ru/2024/12/04/matrix-down/
Positive Technologies: DMA-атаки могут снова стать актуальными
Аналитики Positive Technologies обнаружили, что уже известные DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам. По их словам, такой вектор атак может набрать популярность из-за архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти благодаря механизму DMA (direct memory access).
https://xakep.ru/2024/12/04/damagecard/
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
За последний год случаи злоупотребления доменами компании Cloudflare заметно участились (от 100 до 250%). Cloudflare Pages и Cloudflare Workers, обычно используемые для развертывания веб-страниц и облегчения бессерверных вычислений, все чаще используются для фишинга и другой вредоносной активности.
https://xakep.ru/2024/12/04/cloudflare-pages-workers-abuse/
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
https://xakep.ru/2024/12/03/massgrave-crack/
Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL
Ситуация вокруг недавно обнаруженного UEFI-буткита Bootkitty, предназначенного для Linux-систем, продолжает развиваться. Исследователи обнаружили, что Bootkitty использует известную уязвимость LogoFAIL (CVE-2023-40238) для атак на компьютеры с уязвимой прошивкой. А сам буткит, похоже, разработали студенты.
https://xakep.ru/2024/12/03/bootkitty-logofail/
Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы
Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели более 240 000 вредоносных спутниковых ресиверов. Устройства прямо «из коробки» оснащались функциональность для проведения DDoS-атак по требованию покупателя, или получали соответствующие обновления уже после продажи.
https://xakep.ru/2024/12/03/ddos-receivers/
ИИ-модель Ultralytics взломана, в ее код внедрили майнер
В PyPI обнаружили еще одну атаку на цепочку поставок. На этот раз компрометации подверглась популярная ИИ-модель Ultralytics YOLO11: в код версий 8.3.41 и 8.3.42 были внедрены майнеры.
https://xakep.ru/2024/12/09/yolo-miner/
Хакеры.RU. Глава 0х01. Точка входа
Это вторая глава из романа нашего ведущего редактора Валентина Холмогорова «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!
https://xakep.ru/2024/12/07/hackers-story-01/
Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти #статьи #подписчикам
В этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что некоторые аспекты этой CMS устроены так, что не подлежат исправлению и создают опасные лазейки для опытных хакеров.
https://xakep.ru/2024/12/06/prestashop-hack/
По подозрению в атаке на американские телекомы арестован участник Scattered Spider
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.
https://xakep.ru/2024/12/06/scattered-spider-remi/
Повлияйте на развитие нового решения для защиты данных — PT Data Security от Positive Technologies. Продукт позволяет в реальном времени отслеживать инфраструктуру данных и автоматически классифицирует информацию по уровню критичности.
Разработчик запускает программу «Ранние ПТашки» и предлагает три формата участия:
1️⃣ Продуктовые исследования: изучите ранний прототип решения и посоветуйте команде R&D, что в нем можно улучшить.
2️⃣ Глубинные интервью: поделитесь опытом использования инструментов для защиты данных, их плюсами и недостатками.
3️⃣ Передача опыта: опишите, как организованы базы и системы хранения данных в вашей компании.
🎁 Активным участникам программы будет предоставлена возможность получить доступ к ранним версиям решения, а также возможность приобрести лицензию на специальных условиях после выхода коммерческой версии*.
Оставляйте заявку, чтобы команда PT Data Security подобрала для вас удобное время и формат участия.
* Подробности уточняйте у специалистов PT Data Security
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Хак-группа Turla захватила серверы пакистанской APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
https://xakep.ru/2024/12/05/turla-storm-0156/
В сеть попали данные 760 000 сотрудников Xerox, Nokia, Morgan Stanley и других компаний
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
https://xakep.ru/2024/12/05/new-nam3l3ss-leak/
В Германии закрыли хакерский маркетплейс Crimenetwork
Власти Германии закрыли крупнейший в стране маркетплейс для киберпреступников Crimenetwork. Администратор площадки арестован по обвинениям в содействии распространению наркотиков, краденых данных и незаконных услуг.
https://xakep.ru/2024/12/05/crimenetwork-down/
Малварь DroidBot ворует данные из 77 финансовых и криптовалютных приложений
Новая банковская Android-малварь DroidBot стремится похитить учетные данные из 77 криптовалютных и банковских приложений. По информации Cleafy, вредонос в основном атакует пользователей в Великобритании, Италии, Франции, Испании и Португалии.
https://xakep.ru/2024/12/05/droidbot/
Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold
В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода.
https://xakep.ru/2024/12/04/whatsup-gold-poc/
Запрягаем ламу. Как использовать Llama для поиска критичных данных в коде #статьи #подписчикам
В этой статье я расскажу, зачем аппсек‑инженеру следить за тем, какие данные живут у него в разрабатываемых продуктах, как извлечь из кода сервисов структуру передаваемых данных, как раскрасить поля найденных объектов по заранее заведенным правилам или как попросить локальную опенсорсную LLM-модель, чтобы она раскрашивала данные за тебя.
https://xakep.ru/2024/12/04/llama-secrets/
Zabbix предупреждает пользователей о критической уязвимости
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
https://xakep.ru/2024/12/04/zabbix-bug/
Центробанк Уганды подтверждает, что пострадал от кибератаки
Власти Уганды сообщают, что на прошлой неделе система центрального банка страны была взломана финансово-мотивированными киберпреступниками. По данным СМИ, хакерам удалось похитить около 17 млн долларов.
https://xakep.ru/2024/12/03/uganda-central-bank/
По заветам Митника. Как я заколебал всех, но все же получил пароль #статьи #подписчикам
Это было в разгар ковида. Я тогда работал в одной IT-компании, где помогал непрерывно улучшать систему безопасности. Приближались учения по социнженерии. Я сидел и думал над текстом для очередного фишингового письма, и тут мне в голову пришла шальная мысль: «Не сделать ли что‑то повеселее? Например, через звонок попробовать узнать пароль от учетки». Спойлер: успешно получилось.
https://xakep.ru/2024/12/03/internal-osint/
Бэкдор BrockenDoor атакует российские компании, занимающиеся автоматизацией бизнеса
Специалисты «Лаборатории Касперского» сообщают о целевых атаках на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. В атаках злоумышленники применяли ранее неизвестный бэкдор BrockenDoor, а также уже хорошо известные вредоносы Remcos и DarkGate.
https://xakep.ru/2024/12/03/brockendoor/