32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
До России добрался банкер NGate, ворующий деньги через NFC
Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот вредонос передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны.
https://xakep.ru/2024/12/27/ngate-russia/
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к удаленному выполнению кода (RCE).
https://xakep.ru/2024/12/26/apache-tomcat-rce-2/
Загадочная арка. Тестируем ArcaOS — современную версию OS/2 #статьи #подписчикам
Споры о том, есть ли жизнь после жизни, занимают философов уже не одно столетие. В мире IT ответ на этот вопрос давно найден: есть, и доказательством тому — возрождение уже похороненной операционной системы OS/2 в виде амбициозного проекта ArcaOS. В 2017 году разработчики выпустили на рынок самую настоящую «полуось», только адаптированную под современное железо и сделанную без участия Microsoft. Зачем? Сейчас расскажем.
https://xakep.ru/2024/12/26/arca-os/
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
https://xakep.ru/2024/12/26/wplms-flaws/
Новый ботнет атакует роутеры TP-Link и устройства DigiEver
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.
https://xakep.ru/2024/12/25/one-more-mirai-var/
Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина #статьи #подписчикам
Сегодня поговорим о самых классных ресерчах этого года. Принципы защищенного дизайна от Google, анализ зиродеев, уязвимые пакеты в PyPI и NPM, лучшие доклады с конференций RSA и Black Hat.
https://xakep.ru/2024/12/25/top-research-2024/
Исследователи показали, что ИИ можно джейлбрекнуть с помощью повторения промптов
Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude, опубликовали исследование, которое демонстрирует, что LLM можно принудить выполнять запрещенные действия, повторяя промпты на разный лад, а также автоматизировав этот процесс.
https://xakep.ru/2024/12/25/best-of-n/
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
https://xakep.ru/2024/12/24/llm-obfuscation/
🌟 Новогодний Котусник 2025
Пока все окончательно не нырнули в праздничный ажиотаж и новогодние салаты, соберемся в ламповой атмосфере с друзьями проекта Код ИБ и поздравим друг друга с наступающим Новым годом!
🗓 25 декабря в 12:00 по мск
В программе онлайн-котусника:
▪️Поздравления от партнеров, экспертов и друзей Кода ИБ
▪️Розыгрыш подарков
▪️Порция новогоднего настроения
🗣 Спикеры:
— Ксения Трохимец, независимый эксперт в сфере управления человеческим капиталом
— Дмитрий Борощук, исследователь в области безопасности, BeholderIsHere Consulting
— Мона Архипова, независимый эксперт по ИТ и ИБ
— Андрей Кузнецов, лидер продуктовой практики, StandOff
— Денис Гойденко, независимый эксперт
— Харитон Никишкин, генеральный директор и соучредитель, Secure-T
— Олег Лалаев, руководитель управления ИБ компании, "Магнит"
— Дмитрий Агарунов, директор, журнал "Хакер"
— Александр Леонов, независимый эксперт по ИБ
— Артем Куличкин, и. о. директора по ИБ ДЗО, "Согаз"
— Дмитрий Хомутов, директор, "Айдеко"
— Александр Дворянский, директор по ИБ, ГК "Элемент"
— Кирилл Вотинцев, независимый эксперт
— Даниил Бориславский, руководитель проектного офиса, SaffCop
— Ирина Романова, руководитель отдела продаж систем ИБ, "Киберпротект"
— Семен Самохвалов, начальник отдела ИБ, "Газпром добыча Иркутск"
— Ольга Поздняк, продюсер проекта "Код ИБ"
Присоединяйтесь к нашему теплому эфиру! Регистрация
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Обнаружен ботнет, нацеленный на роутеры Session Smart
Компания Juniper Networks предупреждает своих клиентов об атаках Mirai-ботента, который сканирует интернет в поисках маршрутизаторов Session Smart, использующих учетные данные по умолчанию.
https://xakep.ru/2024/12/24/juniper-session-smart-mirai/
В Google прокомментировали падение российского трафика YouTube до 20% от обычного
По данным профильных экспертов и статистике самой компании Google, в последние дни российский трафик YouTube снизился до 20% от обычных значений. Представители Google снова подчеркнули СМИ, что это «не является результатом каких-либо технических проблем или действий со стороны компании».
https://xakep.ru/2024/12/24/v-google-prokommentirovali-padenie-rossijskogo-trafika-youtube-do-20-ot-obychnogo/
HTB Sea. Эксплуатируем уязвимость в WonderCMS #статьи #начинающим #подписчикам
Сегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов.
https://xakep.ru/2024/12/23/htb-sea/
В npm опубликованы вредоносные версии пакетов Rspack и Vant
Сразу три популярных в npm пакета были взломаны и заменены вредоносными версиями, содержащими криптовалютные майнеры. Дело в том, что у разработчиков украли токены от учетных записей npm.
https://xakep.ru/2024/12/23/rspack-vant-miner/
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
https://xakep.ru/2024/12/23/youboost/
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
Закажи бумажный спецвыпуск «Хакера» в подарок
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
https://xakep.ru/2024/12/27/second-special-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В Apple объяснили, почему удаляют VPN-приложения из российского App Store
Представители компании Apple ответили на запрос организации «Репортеры без границ» и заявили, что выполняют требования Роскомнадзора, удаляя из App Store VPN-приложения, так как в противном случае бизнес компании в России окажется под угрозой.
https://xakep.ru/2024/12/26/app-store-vpn/
Северокорейских хакеров связали со взломом биржи DMM Bitcoin
ФБР сообщило, что северокорейская хак-группа TraderTraitor стоит за майской атакой на японскую криптобиржу DMM Bitcoin и хищением криптовалюты на сумму 308 млн долларов США.
https://xakep.ru/2024/12/26/tradertraitor-dmm/
Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
https://xakep.ru/2024/12/26/fake-seed-trap/
В магазин Европейского космического агентства внедрили веб-скиммер
Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScript-код, создающий фальшивую страницу оплаты заказов через Stripe.
https://xakep.ru/2024/12/25/esa-web-skimmer/
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит
Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи.
https://xakep.ru/2024/12/25/cve-2024-53961/
Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA
Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая платформа FlowerStorm, ориентированная на взлом аккаунтов Microsoft 365.
https://xakep.ru/2024/12/25/flowerstorm/
Специалисты FACCT рассказали об атаках новой вымогательской группы Masque
Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вымогатели LockBit 3 (Black) и Babuk (ESXi).
https://xakep.ru/2024/12/24/masque/
Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь #статьи #подписчикам
Тебе, вероятно, уже надоело читать статьи о программах для Windows? Попробуем исправить эту несправедливость и вспомним про Apple Macintosh. Тот самый, винтажный, на процессоре PowerPC. Сегодня мы будем препарировать написанное под эту древнюю технику приложение, чтобы дать ему вторую жизнь.
https://xakep.ru/2024/12/24/macos9-reverse/
В Sophos Firewall патчат сразу три критические уязвимости
Компания Sophos исправила сразу три уязвимости в своем продукте Sophos Firewall. Эти баги позволяли удаленным неаутентифицированным злоумышленникам осуществить SQL-инъекцию, удаленное выполнение кода, а также получить привилегированный SSH-доступ к уязвимым устройствам.
https://xakep.ru/2024/12/24/sophos-firewall-critical-bugs/
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.
https://xakep.ru/2024/12/23/messengers-ori/
За год северокорейские хакеры похитили 1,3 млрд долларов в криптовалюте
По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские хакеры похитили 1,34 млрд долларов в криптовалюте в ходе 47 отдельных кибератак. Это 61% от общего объема похищенных за этот год средств, и на 21% больше, чем в 2023 году.
https://xakep.ru/2024/12/23/cyberheists-2024/
Минюст США предъявил обвинения разработчику LockBit
Американские власти предъявили обвинения гражданину России и Израиля Ростиславу Паневу, которого связывают с разработкой малвари LockBit и управлением инфраструктурой одноименной вымогательской группировки.
https://xakep.ru/2024/12/23/one-more-lockbit-arrest/
Хакеры․RU. Глава 0х03. Цена риска #подписчикам
Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2024/12/21/hackers-story-03/
Android-ботнет Badbox уже насчитывает более 192 000 устройств
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
https://xakep.ru/2024/12/20/more-badbox/