32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
https://xakep.ru/2024/12/26/wplms-flaws/
Новый ботнет атакует роутеры TP-Link и устройства DigiEver
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.
https://xakep.ru/2024/12/25/one-more-mirai-var/
Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина #статьи #подписчикам
Сегодня поговорим о самых классных ресерчах этого года. Принципы защищенного дизайна от Google, анализ зиродеев, уязвимые пакеты в PyPI и NPM, лучшие доклады с конференций RSA и Black Hat.
https://xakep.ru/2024/12/25/top-research-2024/
Исследователи показали, что ИИ можно джейлбрекнуть с помощью повторения промптов
Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude, опубликовали исследование, которое демонстрирует, что LLM можно принудить выполнять запрещенные действия, повторяя промпты на разный лад, а также автоматизировав этот процесс.
https://xakep.ru/2024/12/25/best-of-n/
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
https://xakep.ru/2024/12/24/llm-obfuscation/
🌟 Новогодний Котусник 2025
Пока все окончательно не нырнули в праздничный ажиотаж и новогодние салаты, соберемся в ламповой атмосфере с друзьями проекта Код ИБ и поздравим друг друга с наступающим Новым годом!
🗓 25 декабря в 12:00 по мск
В программе онлайн-котусника:
▪️Поздравления от партнеров, экспертов и друзей Кода ИБ
▪️Розыгрыш подарков
▪️Порция новогоднего настроения
🗣 Спикеры:
— Ксения Трохимец, независимый эксперт в сфере управления человеческим капиталом
— Дмитрий Борощук, исследователь в области безопасности, BeholderIsHere Consulting
— Мона Архипова, независимый эксперт по ИТ и ИБ
— Андрей Кузнецов, лидер продуктовой практики, StandOff
— Денис Гойденко, независимый эксперт
— Харитон Никишкин, генеральный директор и соучредитель, Secure-T
— Олег Лалаев, руководитель управления ИБ компании, "Магнит"
— Дмитрий Агарунов, директор, журнал "Хакер"
— Александр Леонов, независимый эксперт по ИБ
— Артем Куличкин, и. о. директора по ИБ ДЗО, "Согаз"
— Дмитрий Хомутов, директор, "Айдеко"
— Александр Дворянский, директор по ИБ, ГК "Элемент"
— Кирилл Вотинцев, независимый эксперт
— Даниил Бориславский, руководитель проектного офиса, SaffCop
— Ирина Романова, руководитель отдела продаж систем ИБ, "Киберпротект"
— Семен Самохвалов, начальник отдела ИБ, "Газпром добыча Иркутск"
— Ольга Поздняк, продюсер проекта "Код ИБ"
Присоединяйтесь к нашему теплому эфиру! Регистрация
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Обнаружен ботнет, нацеленный на роутеры Session Smart
Компания Juniper Networks предупреждает своих клиентов об атаках Mirai-ботента, который сканирует интернет в поисках маршрутизаторов Session Smart, использующих учетные данные по умолчанию.
https://xakep.ru/2024/12/24/juniper-session-smart-mirai/
В Google прокомментировали падение российского трафика YouTube до 20% от обычного
По данным профильных экспертов и статистике самой компании Google, в последние дни российский трафик YouTube снизился до 20% от обычных значений. Представители Google снова подчеркнули СМИ, что это «не является результатом каких-либо технических проблем или действий со стороны компании».
https://xakep.ru/2024/12/24/v-google-prokommentirovali-padenie-rossijskogo-trafika-youtube-do-20-ot-obychnogo/
HTB Sea. Эксплуатируем уязвимость в WonderCMS #статьи #начинающим #подписчикам
Сегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов.
https://xakep.ru/2024/12/23/htb-sea/
В npm опубликованы вредоносные версии пакетов Rspack и Vant
Сразу три популярных в npm пакета были взломаны и заменены вредоносными версиями, содержащими криптовалютные майнеры. Дело в том, что у разработчиков украли токены от учетных записей npm.
https://xakep.ru/2024/12/23/rspack-vant-miner/
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
https://xakep.ru/2024/12/23/youboost/
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»
Облачная платформа Yandex Cloud предоставляет защиту от DDoS и целенаправленных веб‑атак, также у компании есть фирменная CAPTCHA. О том, как работают эти сервисы, и о проблемах борьбы с DDoS в целом мы пообщались с руководителем группы архитектуры сервисов безопасности облачного провайдера Алексеем Миртовым.
https://xakep.ru/2024/12/20/yandex-cloud-interview/
Реклама. ООО "Яндекс.Облако". ИНН 7704458262.
В магазине приложений Amazon Appstore нашли шпионское приложение для Android
Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.
https://xakep.ru/2024/12/20/amazon-appstore-malware/
СМИ: YouTube могут заблокировать полностью
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
https://xakep.ru/2024/12/19/youtube-slowing-down-more/
Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
https://xakep.ru/2024/12/26/fake-seed-trap/
В магазин Европейского космического агентства внедрили веб-скиммер
Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScript-код, создающий фальшивую страницу оплаты заказов через Stripe.
https://xakep.ru/2024/12/25/esa-web-skimmer/
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит
Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи.
https://xakep.ru/2024/12/25/cve-2024-53961/
Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA
Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая платформа FlowerStorm, ориентированная на взлом аккаунтов Microsoft 365.
https://xakep.ru/2024/12/25/flowerstorm/
Специалисты FACCT рассказали об атаках новой вымогательской группы Masque
Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вымогатели LockBit 3 (Black) и Babuk (ESXi).
https://xakep.ru/2024/12/24/masque/
Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь #статьи #подписчикам
Тебе, вероятно, уже надоело читать статьи о программах для Windows? Попробуем исправить эту несправедливость и вспомним про Apple Macintosh. Тот самый, винтажный, на процессоре PowerPC. Сегодня мы будем препарировать написанное под эту древнюю технику приложение, чтобы дать ему вторую жизнь.
https://xakep.ru/2024/12/24/macos9-reverse/
В Sophos Firewall патчат сразу три критические уязвимости
Компания Sophos исправила сразу три уязвимости в своем продукте Sophos Firewall. Эти баги позволяли удаленным неаутентифицированным злоумышленникам осуществить SQL-инъекцию, удаленное выполнение кода, а также получить привилегированный SSH-доступ к уязвимым устройствам.
https://xakep.ru/2024/12/24/sophos-firewall-critical-bugs/
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.
https://xakep.ru/2024/12/23/messengers-ori/
За год северокорейские хакеры похитили 1,3 млрд долларов в криптовалюте
По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские хакеры похитили 1,34 млрд долларов в криптовалюте в ходе 47 отдельных кибератак. Это 61% от общего объема похищенных за этот год средств, и на 21% больше, чем в 2023 году.
https://xakep.ru/2024/12/23/cyberheists-2024/
Минюст США предъявил обвинения разработчику LockBit
Американские власти предъявили обвинения гражданину России и Израиля Ростиславу Паневу, которого связывают с разработкой малвари LockBit и управлением инфраструктурой одноименной вымогательской группировки.
https://xakep.ru/2024/12/23/one-more-lockbit-arrest/
Хакеры․RU. Глава 0х03. Цена риска #подписчикам
Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2024/12/21/hackers-story-03/
Android-ботнет Badbox уже насчитывает более 192 000 устройств
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
https://xakep.ru/2024/12/20/more-badbox/
Оператор стилера Raccoon приговорен к пяти годам тюрьмы
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
https://xakep.ru/2024/12/20/raccoon-sentenced/
Lazarus атакует атомную промышленность новой малварью
Специалисты «Лаборатории Касперского» обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых целей хакеров — предприятия атомной промышленности.
https://xakep.ru/2024/12/20/lazarus-cookieplus/
Кеш из топора. Как производители SSD обманывают тесты и покупателей
Заявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не десятки, а единицы циклов.
https://xakep.ru/2024/12/19/pslc-problems/