32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas, активная уже не менее 10 лет.
https://xakep.ru/2024/12/13/new-cloud-atlas-attacks/
Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram
В этой статье я покажу, как сделать из Flipper Zero пульт для умного дома, транслирующий команды, присылаемые ему через Telegram. Чтобы подключить Flipper к Telegram, нам понадобится дополнительное устройство — я для этого взял Raspberry Pi.
https://xakep.ru/2024/12/13/flipper-zero-telegram/
Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов
Злоумышленники уже атакуют критическую уязвимость в плагине Hunk Companion для WordPress, предупреждают специалисты. С помощью этой проблемы хакеры устанавливают на сайты другие уязвимые плагины, которые могут открыть им двери для дальнейших атак.
https://xakep.ru/2024/12/13/hunk-companion-attacks/
🤩 Стали известны даты следующего фестиваля PHDays
Международный киберфестиваль пройдет в «Лужниках» 22–24 мая. Площадку поделят на две части: открытую, где все желающие смогут отлично провести время и прокачать киберграмотность, и закрытую — с конференцией для тех, кто всерьез погружен в ИБ и ИТ. Вход на закрытую часть — по билетам, всю выручку с их продажи компания направит на благотворительность.
💡 До 28 февраля все желающие могут попробовать попасть в список спикеров PHDays. Если вы готовы выступить на тему defensive и offensive security, разработки, машинного обучения в ИБ, блокчейна, рассказать о том, как строить результативную кибербезопасность или осветить любую другую актуальную и интересную тему — подавайте заявку.
❗️Ваш возраст, опыт и достижения неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
https://xakep.ru/2024/12/12/new-poweroff-round/
Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети #статьи #подписчикам
Как‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить веб‑сервер и проникнуть во внутреннюю сеть предприятия. Как это было сделано, я расскажу в этой статье.
https://xakep.ru/2024/12/12/forgotten-web/
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
https://xakep.ru/2024/12/12/badram/
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
https://xakep.ru/2024/12/11/electrica-group-attack/
Самооборона по-хакерски. Ловим нарушителя на уровне сети #статьи #подписчикам
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
https://xakep.ru/2024/12/11/network-self-defence/
Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
https://xakep.ru/2024/12/11/wpforms-bug/
PT Dephaze: думает как хакер, действует как пентестер
В феврале мы представим новый продукт для автоматической проверки возможности захвата критически важных систем — PT Dephaze. Но уже сейчас готовы поделиться промежуточными результатами разработки.
Приглашаем вас на предпоказ автопентестера от Positive Technologies, на котором проверим инфраструктуру в прямом эфире и расскажем, с помощью каких инструментов и техник он будет находить уязвимые места в защите.
⏰17 декабря в 14:00
Регистрируйтесь и узнайте первыми подробности запуска продукта и старта пилотных проектов!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
https://xakep.ru/2024/12/10/socks5systemz-proxy-am/
Инфра в огне. Как мы пентестили сети двух крупных российских компаний #статьи #подписчикам
В этой статье я расскажу про два кейса из моей практики пентестов внешнего периметра, в которых удалось применить несколько нестандартных подходов с последующим «классическим» получением привилегий администратора домена.
https://xakep.ru/2024/12/10/pentast-cases/
Уязвимости в OpenWRT SysUpgrade позволяли подменить образы прошивок вредоносными
Специалист Flatt Security обнаружил критические уязвимости в функциональности ASU (Attended SysUpgrade) OpenWRT, которая используется для создания кастомных on-demand образов прошивки. Баги могли привести к распространению вредоносных прошивок среди пользователей.
https://xakep.ru/2024/12/10/openwrt-asu-flaw/
QR-коды могут использоваться для обхода изоляции браузера
Специалисты компании Mandiant рассказали о новом способе обхода технологии изоляции браузера и осуществления операций с помощью QR-кодов.
https://xakep.ru/2024/12/09/qr-isolation-bypass/
Роскомнадзор заблокировал мессенджер Viber
Представители регулятора сообщили о блокировке Viber на территории РФ из-за неисполнения требований российского законодательства.
https://xakep.ru/2024/12/13/viber-blocked/
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
https://xakep.ru/2024/12/13/authquake/
Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
https://xakep.ru/2024/12/13/byte-federal-leak/
Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители
Аналитики компании Lookout обнаружили неизвестную ранее спайварь для Android под названием EagleMsgSpy. Предполагается, что она используется правоохранительными и государственными органами Китая для наблюдения за мобильными устройствами.
https://xakep.ru/2024/12/12/eaglemsgspy/
Технология eBPF набирает популярность у злоумышленников
Специалисты «Доктор Веб» изучили активную хакерскую кампанию и на ее примере рассказали о тенденциях, применяемых злоумышленниками. Наиболее примечательным аспектом стала эксплуатация хакерами технологии eBPF (extended Berkeley Packet Filter).
https://xakep.ru/2024/12/12/ebpf-in-attacks/
Mozilla отключит функциональность Do Not Track в Firefox
С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запросы.
https://xakep.ru/2024/12/12/no-more-firefox-dnt/
Qnap патчит уязвимости, обнаруженные на Pwn2Own
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/
Закажи бумажный спецвыпуск «Хакера» в подарок
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
https://xakep.ru/2024/12/11/second-special-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948
RCE-уязвимость в продуктах Cleo используется для массовых атак
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
https://xakep.ru/2024/12/11/cleo-rce/
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
https://xakep.ru/2024/12/11/december-2024-patches/
Операторы Black Basta переходят на email-бомберы и социальную инженерию
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
https://xakep.ru/2024/12/10/black-basta-tactics/
Производитель медицинского оборудования Artivion стал жертвой вымогателей
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
https://xakep.ru/2024/12/10/artivion-hacked/
Скамеры использовали Airbnb для развертывания мошеннических колл-центров
Европол сообщает об аресте восьми участников международной киберпреступной группировки, которая похитила миллионы евро у своих жертв. Подозреваемые арендовали недвижимость и роскошные апартаменты через Airbnb, и разворачивали там мошеннические колл-центры.
https://xakep.ru/2024/12/10/airbnb-call-centers/
В РКН прокомментировали проблемы в работе интернета в ряде регионов
В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.
https://xakep.ru/2024/12/09/rkn-foreign-internet/
Для 0-day уязвимости в Windows уже готов неофициальный патч
Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотреть вредоносный файл через Windows Explorer. Официального исправления для этой проблемы пока нет.
https://xakep.ru/2024/12/09/ntlm-0day/