32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Группировка Winnti атакует других хакеров через PHP-бэкдор Glutton
Специалисты китайской ИБ-компании QAX XLab заметили, что хак-группа Winnti использует новый PHP-бэкдор Glutton для атак на организации в Китае и США, а также для взлома других киберпреступников.
https://xakep.ru/2024/12/16/glutton/
Хакерский маркетплейс Rydox закрыли американские власти
В конце прошлой недели правоохранители объявили о ликвидации маркетплейса Rydox, где торговали крадеными персональными данными и инструментами для мошенничества. Трем предполагаемым администраторам площадки уже предъявлены обвинения.
https://xakep.ru/2024/12/16/rydox-down/
Хакеры․RU. Глава 0х02. Темные схемы #подписчикам
Это третья глава приключенческо‑фантастической истории «Хакеры․RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!
https://xakep.ru/2024/12/14/hackers-story-02/
Роскомнадзор заблокировал мессенджер Viber
Представители регулятора сообщили о блокировке Viber на территории РФ из-за неисполнения требований российского законодательства.
https://xakep.ru/2024/12/13/viber-blocked/
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
https://xakep.ru/2024/12/13/authquake/
Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
https://xakep.ru/2024/12/13/byte-federal-leak/
Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители
Аналитики компании Lookout обнаружили неизвестную ранее спайварь для Android под названием EagleMsgSpy. Предполагается, что она используется правоохранительными и государственными органами Китая для наблюдения за мобильными устройствами.
https://xakep.ru/2024/12/12/eaglemsgspy/
Технология eBPF набирает популярность у злоумышленников
Специалисты «Доктор Веб» изучили активную хакерскую кампанию и на ее примере рассказали о тенденциях, применяемых злоумышленниками. Наиболее примечательным аспектом стала эксплуатация хакерами технологии eBPF (extended Berkeley Packet Filter).
https://xakep.ru/2024/12/12/ebpf-in-attacks/
Mozilla отключит функциональность Do Not Track в Firefox
С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запросы.
https://xakep.ru/2024/12/12/no-more-firefox-dnt/
Qnap патчит уязвимости, обнаруженные на Pwn2Own
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/
Закажи бумажный спецвыпуск «Хакера» в подарок
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
https://xakep.ru/2024/12/11/second-special-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948
RCE-уязвимость в продуктах Cleo используется для массовых атак
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
https://xakep.ru/2024/12/11/cleo-rce/
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
https://xakep.ru/2024/12/11/december-2024-patches/
Операторы Black Basta переходят на email-бомберы и социальную инженерию
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
https://xakep.ru/2024/12/10/black-basta-tactics/
Производитель медицинского оборудования Artivion стал жертвой вымогателей
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
https://xakep.ru/2024/12/10/artivion-hacked/
В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
https://xakep.ru/2024/12/16/badbox-sinkhole/
Запись на курс «Active Directory» продлится до 26 декабря
До 26 декабря открыта запись на курс «Active Directory» в Академии Кодебай. Курс создан для практикующих пентестеров, специалистов в области информационной безопасности, системных администраторов и всех желающих изучить атаки на Active Directory с нуля.
https://xakep.ru/2024/12/16/active-directory-december/
Реклама. ООО «АКАДЕМИЯ КОДЕБАЙ». ИНН 9706020333.
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas, активная уже не менее 10 лет.
https://xakep.ru/2024/12/13/new-cloud-atlas-attacks/
Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram
В этой статье я покажу, как сделать из Flipper Zero пульт для умного дома, транслирующий команды, присылаемые ему через Telegram. Чтобы подключить Flipper к Telegram, нам понадобится дополнительное устройство — я для этого взял Raspberry Pi.
https://xakep.ru/2024/12/13/flipper-zero-telegram/
Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов
Злоумышленники уже атакуют критическую уязвимость в плагине Hunk Companion для WordPress, предупреждают специалисты. С помощью этой проблемы хакеры устанавливают на сайты другие уязвимые плагины, которые могут открыть им двери для дальнейших атак.
https://xakep.ru/2024/12/13/hunk-companion-attacks/
🤩 Стали известны даты следующего фестиваля PHDays
Международный киберфестиваль пройдет в «Лужниках» 22–24 мая. Площадку поделят на две части: открытую, где все желающие смогут отлично провести время и прокачать киберграмотность, и закрытую — с конференцией для тех, кто всерьез погружен в ИБ и ИТ. Вход на закрытую часть — по билетам, всю выручку с их продажи компания направит на благотворительность.
💡 До 28 февраля все желающие могут попробовать попасть в список спикеров PHDays. Если вы готовы выступить на тему defensive и offensive security, разработки, машинного обучения в ИБ, блокчейна, рассказать о том, как строить результативную кибербезопасность или осветить любую другую актуальную и интересную тему — подавайте заявку.
❗️Ваш возраст, опыт и достижения неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
https://xakep.ru/2024/12/12/new-poweroff-round/
Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети #статьи #подписчикам
Как‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить веб‑сервер и проникнуть во внутреннюю сеть предприятия. Как это было сделано, я расскажу в этой статье.
https://xakep.ru/2024/12/12/forgotten-web/
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
https://xakep.ru/2024/12/12/badram/
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
https://xakep.ru/2024/12/11/electrica-group-attack/
Самооборона по-хакерски. Ловим нарушителя на уровне сети #статьи #подписчикам
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
https://xakep.ru/2024/12/11/network-self-defence/
Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
https://xakep.ru/2024/12/11/wpforms-bug/
PT Dephaze: думает как хакер, действует как пентестер
В феврале мы представим новый продукт для автоматической проверки возможности захвата критически важных систем — PT Dephaze. Но уже сейчас готовы поделиться промежуточными результатами разработки.
Приглашаем вас на предпоказ автопентестера от Positive Technologies, на котором проверим инфраструктуру в прямом эфире и расскажем, с помощью каких инструментов и техник он будет находить уязвимые места в защите.
⏰17 декабря в 14:00
Регистрируйтесь и узнайте первыми подробности запуска продукта и старта пилотных проектов!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
https://xakep.ru/2024/12/10/socks5systemz-proxy-am/
Инфра в огне. Как мы пентестили сети двух крупных российских компаний #статьи #подписчикам
В этой статье я расскажу про два кейса из моей практики пентестов внешнего периметра, в которых удалось применить несколько нестандартных подходов с последующим «классическим» получением привилегий администратора домена.
https://xakep.ru/2024/12/10/pentast-cases/