32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В США могут запретить продажу оборудования TP-Link
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
https://xakep.ru/2024/12/19/tp-link-usa/
Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами
Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени.
https://xakep.ru/2024/12/19/skoda-bugs/
Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
https://xakep.ru/2024/12/18/connectoncall-leak/
Критический баг в Apache Struts 2 уже применяется в атаках
Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публичных proof-of-concept эксплоитов.
https://xakep.ru/2024/12/18/cve-2024-53677/
Android-банкер Mamont маскируется под приложение для трекинга посылок
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
https://xakep.ru/2024/12/18/mamont-fake-app/
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
https://xakep.ru/2024/12/17/draytek-attacks/
Самооборона по-хакерски. Выявляем атаки в Active Directory #статьи #подписчикам
В этой статье мы разберемся, по каким признакам можно узнать, что хакер уже вовсю орудует в твоем домене, автоматизируем процесс обнаружения этих атак и предусмотрим средства противодействия.
https://xakep.ru/2024/12/17/ad-self-defence/
Стилер Lumma устанавливается с помощью фальшивых CAPTCHA
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
https://xakep.ru/2024/12/17/fake-lumma-captcha/
Замаскированная мавларь c GitHub и npm привела к краже 390 000 учетных данных
Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров малварью для кражи приватных ключей SSH, ключей AWS и другой конфиденциальной информации.
https://xakep.ru/2024/12/16/mut-1244/
HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio #статьи #подписчикам
Сегодня я покажу, как использовать недавнюю уязвимость в Git для получения сессии на хосте, а для локального повышения привилегий заюзаем баг в Visual Studio.
https://xakep.ru/2024/12/16/htb-compiled/
В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
https://xakep.ru/2024/12/16/badbox-sinkhole/
Запись на курс «Active Directory» продлится до 26 декабря
До 26 декабря открыта запись на курс «Active Directory» в Академии Кодебай. Курс создан для практикующих пентестеров, специалистов в области информационной безопасности, системных администраторов и всех желающих изучить атаки на Active Directory с нуля.
https://xakep.ru/2024/12/16/active-directory-december/
Реклама. ООО «АКАДЕМИЯ КОДЕБАЙ». ИНН 9706020333.
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas, активная уже не менее 10 лет.
https://xakep.ru/2024/12/13/new-cloud-atlas-attacks/
Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram
В этой статье я покажу, как сделать из Flipper Zero пульт для умного дома, транслирующий команды, присылаемые ему через Telegram. Чтобы подключить Flipper к Telegram, нам понадобится дополнительное устройство — я для этого взял Raspberry Pi.
https://xakep.ru/2024/12/13/flipper-zero-telegram/
Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов
Злоумышленники уже атакуют критическую уязвимость в плагине Hunk Companion для WordPress, предупреждают специалисты. С помощью этой проблемы хакеры устанавливают на сайты другие уязвимые плагины, которые могут открыть им двери для дальнейших атак.
https://xakep.ru/2024/12/13/hunk-companion-attacks/
Фишеры используют Google Calendar для обхода спам-фильтров
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
https://xakep.ru/2024/12/19/google-calendar-phishing/
СМИ: Роскомнадзор подготовил проект приказа для отслеживания обходов блокировок
Роскомнадзор (РКН) опубликовал проект приказа, который утверждает порядок, сроки, состав и формат, в рамках которых операторы связи должны будут передавать данные для идентификации средств связи и пользовательского оборудования. СМИ предположили, что таким образом РКН будет собирать получить информацию о пользователях, которые заходят на заблокированные в России ресурсы.
https://xakep.ru/2024/12/19/rkn-project/
NUTS. Расследуем атаку на пакетный менеджер NuGet
В этой статье разберем процесс реагирования на инцидент, связанный с компрометацией менеджера пакетов NuGet. Рассматривать атаку мы будем на примере лабораторной работы Nuts из раздела Sherlocks на площадке Hack The Box.
https://xakep.ru/2024/12/18/sherlocks-nuts/
Функция Recall в Windows делает скриншоты номеров банковских карт
Компания Microsoft вновь тестирует функцию Recall, выход которой ранее был отложен из-за проблем с конфиденциальностью и безопасностью. Пока Recall доступна только участникам программы Windows Insiders, но пользователи уже заметили проблемы: функция сохраняет номера банковских карт, номера социального страхования и другую конфиденциальную информацию, даже если это запрещено.
https://xakep.ru/2024/12/18/new-recall-tests/
У нас есть крутые футболки!
Ранее мы уже предлагали тебе порадовать друзей, коллег или самого себя и приобрести к праздникам бумажный спецвыпуск «Хакера». Лови еще одну идею для крутого подарка: футболка с логотипом ][ и стильным принтом на классическом темно-стальном фоне, которая точно не остается незамеченной.
https://xakep.ru/2024/12/18/xakep-shirts/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
ФБР: теперь HiatusRAT атакует веб-камеры и DVR
ФБР предупреждает, что новые атаки малвари HiatusRAT теперь нацелены на уязвимые веб-камеры и DVR, доступные через интернет.
https://xakep.ru/2024/12/17/hiatusrat-new-attacks/
Обнаружен новый Linux-руткит Pumakit
Аналитики Elastic Security обнаружили новый руткит для Linux под названием Pumakit. Малварь использует повышение привилегий, чтобы скрывать свое присутствие в системах жертв.
https://xakep.ru/2024/12/17/pumakit/
Вышла Kali Linux 2024.4: добавлено 14 новых инструментов и удалены старые функции
Состоялся релиз последней в этом году версии Kali Linux. В новой версии доступны сразу 14 новых инструментов и многочисленные улучшения, а также разработчики сообщили о прекращении поддержки ряда устаревших функций.
https://xakep.ru/2024/12/17/kali-linux-2024-4/
Cleo исправила 0-day уязвимость, а операторы Clop взяли на себя ответственность за атаки
Разработчики Cleo выпустили патч, исправивший находящуюся под атаками уязвимость нулевого дня в LexiCom, VLTransfer и Harmony. При этом стало известно, что за массовой эксплуатацией этого бага стоит вымогательская группировка Clop.
https://xakep.ru/2024/12/16/clop-patch-and-attacks/
Группировка Winnti атакует других хакеров через PHP-бэкдор Glutton
Специалисты китайской ИБ-компании QAX XLab заметили, что хак-группа Winnti использует новый PHP-бэкдор Glutton для атак на организации в Китае и США, а также для взлома других киберпреступников.
https://xakep.ru/2024/12/16/glutton/
Хакерский маркетплейс Rydox закрыли американские власти
В конце прошлой недели правоохранители объявили о ликвидации маркетплейса Rydox, где торговали крадеными персональными данными и инструментами для мошенничества. Трем предполагаемым администраторам площадки уже предъявлены обвинения.
https://xakep.ru/2024/12/16/rydox-down/
Хакеры․RU. Глава 0х02. Темные схемы #подписчикам
Это третья глава приключенческо‑фантастической истории «Хакеры․RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!
https://xakep.ru/2024/12/14/hackers-story-02/
Роскомнадзор заблокировал мессенджер Viber
Представители регулятора сообщили о блокировке Viber на территории РФ из-за неисполнения требований российского законодательства.
https://xakep.ru/2024/12/13/viber-blocked/
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
https://xakep.ru/2024/12/13/authquake/
Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
https://xakep.ru/2024/12/13/byte-federal-leak/