32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Qnap патчит уязвимости, обнаруженные на Pwn2Own
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/
Закажи бумажный спецвыпуск «Хакера» в подарок
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
https://xakep.ru/2024/12/11/second-special-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948
RCE-уязвимость в продуктах Cleo используется для массовых атак
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
https://xakep.ru/2024/12/11/cleo-rce/
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
https://xakep.ru/2024/12/11/december-2024-patches/
Операторы Black Basta переходят на email-бомберы и социальную инженерию
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
https://xakep.ru/2024/12/10/black-basta-tactics/
Производитель медицинского оборудования Artivion стал жертвой вымогателей
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
https://xakep.ru/2024/12/10/artivion-hacked/
Скамеры использовали Airbnb для развертывания мошеннических колл-центров
Европол сообщает об аресте восьми участников международной киберпреступной группировки, которая похитила миллионы евро у своих жертв. Подозреваемые арендовали недвижимость и роскошные апартаменты через Airbnb, и разворачивали там мошеннические колл-центры.
https://xakep.ru/2024/12/10/airbnb-call-centers/
В РКН прокомментировали проблемы в работе интернета в ряде регионов
В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.
https://xakep.ru/2024/12/09/rkn-foreign-internet/
Для 0-day уязвимости в Windows уже готов неофициальный патч
Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотреть вредоносный файл через Windows Explorer. Официального исправления для этой проблемы пока нет.
https://xakep.ru/2024/12/09/ntlm-0day/
ИИ-модель Ultralytics взломана, в ее код внедрили майнер
В PyPI обнаружили еще одну атаку на цепочку поставок. На этот раз компрометации подверглась популярная ИИ-модель Ultralytics YOLO11: в код версий 8.3.41 и 8.3.42 были внедрены майнеры.
https://xakep.ru/2024/12/09/yolo-miner/
Хакеры.RU. Глава 0х01. Точка входа
Это вторая глава из романа нашего ведущего редактора Валентина Холмогорова «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!
https://xakep.ru/2024/12/07/hackers-story-01/
Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти #статьи #подписчикам
В этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что некоторые аспекты этой CMS устроены так, что не подлежат исправлению и создают опасные лазейки для опытных хакеров.
https://xakep.ru/2024/12/06/prestashop-hack/
По подозрению в атаке на американские телекомы арестован участник Scattered Spider
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.
https://xakep.ru/2024/12/06/scattered-spider-remi/
Повлияйте на развитие нового решения для защиты данных — PT Data Security от Positive Technologies. Продукт позволяет в реальном времени отслеживать инфраструктуру данных и автоматически классифицирует информацию по уровню критичности.
Разработчик запускает программу «Ранние ПТашки» и предлагает три формата участия:
1️⃣ Продуктовые исследования: изучите ранний прототип решения и посоветуйте команде R&D, что в нем можно улучшить.
2️⃣ Глубинные интервью: поделитесь опытом использования инструментов для защиты данных, их плюсами и недостатками.
3️⃣ Передача опыта: опишите, как организованы базы и системы хранения данных в вашей компании.
🎁 Активным участникам программы будет предоставлена возможность получить доступ к ранним версиям решения, а также возможность приобрести лицензию на специальных условиях после выхода коммерческой версии*.
Оставляйте заявку, чтобы команда PT Data Security подобрала для вас удобное время и формат участия.
* Подробности уточняйте у специалистов PT Data Security
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Хак-группа Turla захватила серверы пакистанской APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
https://xakep.ru/2024/12/05/turla-storm-0156/
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
https://xakep.ru/2024/12/11/electrica-group-attack/
Самооборона по-хакерски. Ловим нарушителя на уровне сети #статьи #подписчикам
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
https://xakep.ru/2024/12/11/network-self-defence/
Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
https://xakep.ru/2024/12/11/wpforms-bug/
PT Dephaze: думает как хакер, действует как пентестер
В феврале мы представим новый продукт для автоматической проверки возможности захвата критически важных систем — PT Dephaze. Но уже сейчас готовы поделиться промежуточными результатами разработки.
Приглашаем вас на предпоказ автопентестера от Positive Technologies, на котором проверим инфраструктуру в прямом эфире и расскажем, с помощью каких инструментов и техник он будет находить уязвимые места в защите.
⏰17 декабря в 14:00
Регистрируйтесь и узнайте первыми подробности запуска продукта и старта пилотных проектов!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
https://xakep.ru/2024/12/10/socks5systemz-proxy-am/
Инфра в огне. Как мы пентестили сети двух крупных российских компаний #статьи #подписчикам
В этой статье я расскажу про два кейса из моей практики пентестов внешнего периметра, в которых удалось применить несколько нестандартных подходов с последующим «классическим» получением привилегий администратора домена.
https://xakep.ru/2024/12/10/pentast-cases/
Уязвимости в OpenWRT SysUpgrade позволяли подменить образы прошивок вредоносными
Специалист Flatt Security обнаружил критические уязвимости в функциональности ASU (Attended SysUpgrade) OpenWRT, которая используется для создания кастомных on-demand образов прошивки. Баги могли привести к распространению вредоносных прошивок среди пользователей.
https://xakep.ru/2024/12/10/openwrt-asu-flaw/
QR-коды могут использоваться для обхода изоляции браузера
Специалисты компании Mandiant рассказали о новом способе обхода технологии изоляции браузера и осуществления операций с помощью QR-кодов.
https://xakep.ru/2024/12/09/qr-isolation-bypass/
HTB GreenHorn. Получаем сессию через сервис Pluck #статьи #начинающим #подписчикам
В этом райтапе я покажу, как можно получить сессию в системе через загрузку своего модуля в систему управления контентом Pluck. При повышении привилегий решим задачу в духе CTF по восстановлению размытых на картинке приватных данных из PDF.
https://xakep.ru/2024/12/09/htb-greenhorn/
Роскомнадзор может ограничить работу зарубежных хостеров
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
https://xakep.ru/2024/12/09/rkn-hosting-2/
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО
«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.
https://xakep.ru/2024/12/06/redline-buhgalteria/
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит
ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day проблему произвольного чтения файлов. В итоге злоумышленник может получить доступ к файлам на сервере.
https://xakep.ru/2024/12/06/mitel-micollab/
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.
https://xakep.ru/2024/12/06/manson-market-seized/
«Почта России» проводит проверку из-за сообщений об утечке данных
Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.
https://xakep.ru/2024/12/06/pochta-new-leak/
Luntry проведет вебинар «Подпись и валидация образов в Kubernetes»
10 декабря в 11:00 (по московскому времени) эксперты Luntry проведут бесплатный вебинар, на котором расскажут о технических аспектах работы с валидацией образов. Эфир будет полезен для специалистов, которые работают с контейнеризацией и стремятся повысить безопасность инфраструктуры.
https://xakep.ru/2024/12/05/luntry-webinar/
Реклама. ООО «КлаудРан». ИНН 7804685734.