32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства переходят в сервисный режим, и для восстановления их работы требуется ручное вмешательство.
https://xakep.ru/2024/12/28/pan-os-dos/
Объявление для подписчиков «Хакера», ждущих новую главу романа «Хакеры.RU». В связи с переносом субботы на понедельник она выйдет в понедельник. Также мы планируем опубликовать несколько глав на зимних каникулах. Следите за обновлениями!
Читать полностью…
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уязвимости получили 9,9 и 10 баллов по шкале CVSS, то есть оцениваются как критические.
https://xakep.ru/2024/12/27/apache-patches/
Семь бед — один Semgrep. Ищем уязвимый код с помощью кастомных правил #статьи #подписчикам
Статический анализ безопасности приложений (SAST) нужен для анализа исходного кода или байт‑кода без выполнения программы. Эта дополнительная проверка помогает заранее обнаружить уязвимый код. Однако с настройками по умолчанию SAST малоэффективен. В этой статье посмотрим, как можно его улучшить.
https://xakep.ru/2024/12/27/semgrep-custom/
Пакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетях
Исследователи Fortinet обнаружили два вредоносных пакета (zebo и cometlogger) в репозитории Python Package Index (PyPI). Пакеты могли воровать конфиденциальные данные со скомпрометированных хостов.
https://xakep.ru/2024/12/27/zebo-and-cometlogger/
Закажи бумажный спецвыпуск «Хакера» в подарок
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
https://xakep.ru/2024/12/27/second-special-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В Apple объяснили, почему удаляют VPN-приложения из российского App Store
Представители компании Apple ответили на запрос организации «Репортеры без границ» и заявили, что выполняют требования Роскомнадзора, удаляя из App Store VPN-приложения, так как в противном случае бизнес компании в России окажется под угрозой.
https://xakep.ru/2024/12/26/app-store-vpn/
Северокорейских хакеров связали со взломом биржи DMM Bitcoin
ФБР сообщило, что северокорейская хак-группа TraderTraitor стоит за майской атакой на японскую криптобиржу DMM Bitcoin и хищением криптовалюты на сумму 308 млн долларов США.
https://xakep.ru/2024/12/26/tradertraitor-dmm/
Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
https://xakep.ru/2024/12/26/fake-seed-trap/
В магазин Европейского космического агентства внедрили веб-скиммер
Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScript-код, создающий фальшивую страницу оплаты заказов через Stripe.
https://xakep.ru/2024/12/25/esa-web-skimmer/
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит
Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи.
https://xakep.ru/2024/12/25/cve-2024-53961/
Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA
Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая платформа FlowerStorm, ориентированная на взлом аккаунтов Microsoft 365.
https://xakep.ru/2024/12/25/flowerstorm/
Специалисты FACCT рассказали об атаках новой вымогательской группы Masque
Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вымогатели LockBit 3 (Black) и Babuk (ESXi).
https://xakep.ru/2024/12/24/masque/
Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь #статьи #подписчикам
Тебе, вероятно, уже надоело читать статьи о программах для Windows? Попробуем исправить эту несправедливость и вспомним про Apple Macintosh. Тот самый, винтажный, на процессоре PowerPC. Сегодня мы будем препарировать написанное под эту древнюю технику приложение, чтобы дать ему вторую жизнь.
https://xakep.ru/2024/12/24/macos9-reverse/
В Sophos Firewall патчат сразу три критические уязвимости
Компания Sophos исправила сразу три уязвимости в своем продукте Sophos Firewall. Эти баги позволяли удаленным неаутентифицированным злоумышленникам осуществить SQL-инъекцию, удаленное выполнение кода, а также получить привилегированный SSH-доступ к уязвимым устройствам.
https://xakep.ru/2024/12/24/sophos-firewall-critical-bugs/
OtterCookie атакует разработчиков под видом фальшивых предложений о работе
По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков.
https://xakep.ru/2024/12/28/ottercookie/
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации Chrome-расширения компании. Как оказалось, от аналогичных атак пострадали не менее четырех других расширений для Chrome: в них тоже внедрили код, ворующий данные пользователей.
https://xakep.ru/2024/12/28/cyberhaven-hack/
Кибератака вынудила авиакомпанию Japan Airlines задержать вылеты
Авиакомпания Japan Airlines пострадала от хакерской атаки, что привело к задержкам более 20 внутренних рейсов. В компании подчеркивают, что угрозы безопасности полетов не было.
https://xakep.ru/2024/12/27/jal-attack/
Операторы Clop вымогают деньги у 66 клиентов компании Cleo
Хакерская группировка Clop начала вымогать деньги к компаний, которые пострадали в результате атаки на компанию Cleo. На своем сайте в даркнете хакеры перечислили 66 жертв и объявили, что у них есть 48 часов, чтобы заплатить выкуп.
https://xakep.ru/2024/12/27/cleo-hack-clop/
До России добрался банкер NGate, ворующий деньги через NFC
Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот вредонос передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны.
https://xakep.ru/2024/12/27/ngate-russia/
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к удаленному выполнению кода (RCE).
https://xakep.ru/2024/12/26/apache-tomcat-rce-2/
Загадочная арка. Тестируем ArcaOS — современную версию OS/2 #статьи #подписчикам
Споры о том, есть ли жизнь после жизни, занимают философов уже не одно столетие. В мире IT ответ на этот вопрос давно найден: есть, и доказательством тому — возрождение уже похороненной операционной системы OS/2 в виде амбициозного проекта ArcaOS. В 2017 году разработчики выпустили на рынок самую настоящую «полуось», только адаптированную под современное железо и сделанную без участия Microsoft. Зачем? Сейчас расскажем.
https://xakep.ru/2024/12/26/arca-os/
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
https://xakep.ru/2024/12/26/wplms-flaws/
Новый ботнет атакует роутеры TP-Link и устройства DigiEver
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.
https://xakep.ru/2024/12/25/one-more-mirai-var/
Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина #статьи #подписчикам
Сегодня поговорим о самых классных ресерчах этого года. Принципы защищенного дизайна от Google, анализ зиродеев, уязвимые пакеты в PyPI и NPM, лучшие доклады с конференций RSA и Black Hat.
https://xakep.ru/2024/12/25/top-research-2024/
Исследователи показали, что ИИ можно джейлбрекнуть с помощью повторения промптов
Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude, опубликовали исследование, которое демонстрирует, что LLM можно принудить выполнять запрещенные действия, повторяя промпты на разный лад, а также автоматизировав этот процесс.
https://xakep.ru/2024/12/25/best-of-n/
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
https://xakep.ru/2024/12/24/llm-obfuscation/
🌟 Новогодний Котусник 2025
Пока все окончательно не нырнули в праздничный ажиотаж и новогодние салаты, соберемся в ламповой атмосфере с друзьями проекта Код ИБ и поздравим друг друга с наступающим Новым годом!
🗓 25 декабря в 12:00 по мск
В программе онлайн-котусника:
▪️Поздравления от партнеров, экспертов и друзей Кода ИБ
▪️Розыгрыш подарков
▪️Порция новогоднего настроения
🗣 Спикеры:
— Ксения Трохимец, независимый эксперт в сфере управления человеческим капиталом
— Дмитрий Борощук, исследователь в области безопасности, BeholderIsHere Consulting
— Мона Архипова, независимый эксперт по ИТ и ИБ
— Андрей Кузнецов, лидер продуктовой практики, StandOff
— Денис Гойденко, независимый эксперт
— Харитон Никишкин, генеральный директор и соучредитель, Secure-T
— Олег Лалаев, руководитель управления ИБ компании, "Магнит"
— Дмитрий Агарунов, директор, журнал "Хакер"
— Александр Леонов, независимый эксперт по ИБ
— Артем Куличкин, и. о. директора по ИБ ДЗО, "Согаз"
— Дмитрий Хомутов, директор, "Айдеко"
— Александр Дворянский, директор по ИБ, ГК "Элемент"
— Кирилл Вотинцев, независимый эксперт
— Даниил Бориславский, руководитель проектного офиса, SaffCop
— Ирина Романова, руководитель отдела продаж систем ИБ, "Киберпротект"
— Семен Самохвалов, начальник отдела ИБ, "Газпром добыча Иркутск"
— Ольга Поздняк, продюсер проекта "Код ИБ"
Присоединяйтесь к нашему теплому эфиру! Регистрация
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Обнаружен ботнет, нацеленный на роутеры Session Smart
Компания Juniper Networks предупреждает своих клиентов об атаках Mirai-ботента, который сканирует интернет в поисках маршрутизаторов Session Smart, использующих учетные данные по умолчанию.
https://xakep.ru/2024/12/24/juniper-session-smart-mirai/
В Google прокомментировали падение российского трафика YouTube до 20% от обычного
По данным профильных экспертов и статистике самой компании Google, в последние дни российский трафик YouTube снизился до 20% от обычных значений. Представители Google снова подчеркнули СМИ, что это «не является результатом каких-либо технических проблем или действий со стороны компании».
https://xakep.ru/2024/12/24/v-google-prokommentirovali-padenie-rossijskogo-trafika-youtube-do-20-ot-obychnogo/