32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В Opera исправили уязвимость, дающую доступ к закрытым API
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее.
https://xakep.ru/2024/11/02/opera-crossbarking/
Злоумышленники используют LLM, но забывают убрать артефакты
Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые модели (LLM) на фальшивых страницах.
https://xakep.ru/2024/11/01/fake-llm-sites/
Более 1000 интернет-магазинов пострадали от атак и предлагали несуществующие товары
Аналитики Human Security рассказали о вредоносной кампании Phish n’ Ships, которая активна как минимум с 2019 года. Хакеры атаковали более тысячи интернет-магазинов и разместили в них фальшивые объявления о продаже труднодоступных товаров. По данным исследователей, от этой кампании пострадали сотни тысяч пользователей, а убытки оцениваются в десятки миллионов долларов.
https://xakep.ru/2024/11/01/phish-n-ships/
Крутая новость для тех, кто хочет:
• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию
В ноябре стартуют практические курсы по ИБ от Inseca:
⚡️Киберразведка: Threat Intelligence
⚡️Поиск киберугроз: Threat Hunting
⚡️Управление уязвимостями: Vulnerability management
⚡️Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя
Старт 9 и 16 ноября
→ Выбирай курс на сайте, смотри программу и записывайся
Реклама. ООО "Инсека". ОГРН 1233400004420.
Обновленная версия iOS-малвари LightSpy обладает деструктивными возможностями
Эксперты компании ThreatFabric рассказали о новой версии вредоноса LightSpy, которая обзавелась множеством новых плагинов. Некоторые из них обладают деструктивными возможностями, например, могут заблокировать загрузку скомпрометированного устройства или стереть историю браузера.
https://xakep.ru/2024/11/01/new-lightspy/
У перуанского банка Interbank произошла утечка данных
Один из крупнейших банков Перу, Interbank, сообщил об утечке данных, которая произошла после неудавшейся вымогательской атаки. Злоумышленник, взломавший системы финансового учреждения, уже начал сливать похищенные данные в сеть.
https://xakep.ru/2024/10/31/interbank-leak/
Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own
Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.
https://xakep.ru/2024/10/31/pwn2own-0days/
Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников
Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.
https://xakep.ru/2024/10/31/new-fakecall/
Исследователь показал джейлбрейк ChatGPT с помощью эмодзи и инструкций в шестнадцатеричном формате
ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель OpenAI GPT-4o можно обмануть и обойти ее защитные механизмы, скрывая вредоносные инструкции в шестнадцатеричном формате или используя эмодзи.
https://xakep.ru/2024/10/30/hexadecimal-jailbreak/
Фальшивые CAPTCHA ведут к установке инфостилеров
Исследователи «Лаборатории Касперского» обнаружили новую волну атак, использующих фальшивые CAPTCHA и фиктивные сообщения об ошибках в браузере, стилизованных под Google Chrome. Эти атаки связаны с активностью ClickFix, в рамках которой пользователей убеждают вручную выполнить PowerShell-код и установить малварь.
https://xakep.ru/2024/10/30/fake-captchas/
ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США
ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.
https://xakep.ru/2024/10/29/usa-telecom-attack/
Правоохранители изъяли серверы стилеров Redline и Meta
Правоохранительные органы отчитались о проведении международной операции Magnus, связанной с разрушением инфраструктуры инфостилеров RedLine и Meta. Кроме того, американские правоохранители выдвинули обвинения против гражданина России Максима Рудометова, которого считают разработчиком RedLine.
https://xakep.ru/2024/10/29/operation-magnus/
Полуось. Как OS/2 изменила судьбу Microsoft и открыла дорогу для Windows #статьи #подписчикам
OS/2 — уникальная ОС, оказавшая сильное влияние на историю компьютеров. Созданная в амбициозном союзе Microsoft и IBM, она должна была заменить MS-DOS и едва не стала новым стандартом для ПК. Но по иронии судьбы именно OS/2 подтолкнула Microsoft развивать Windows, ставшую самой популярной ОС в мире. OS/2 проложила путь для конкурента и осталась в тени его успеха. История этой системы полна интриг, технических прорывов и неожиданных поворотов.
https://xakep.ru/2024/10/29/os2-history/
Новый инструмент обходит защиту от кражи cookie в Chrome
ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Chrome, которая предназначена для защиты конфиденциальных данных, включая файлы cookie.
https://xakep.ru/2024/10/29/chrome-app-bound-encryption-decryption/
HTB Mist. Используем технику ESC13 для захвата домена Active Directory
Сегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пароля при помощи UnPAC the hash, использовать принудительную аутентификацию и атаку Shadow Credentials и применить другие техники атак на AD.
https://xakep.ru/2024/10/28/htb-mist/
Через финансовые Telegram-каналы распространяется троян DarkMe
В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России.
https://xakep.ru/2024/11/02/darkme-telegram/
Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3
Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфигурации Git и успешно похитили более 15 000 учетных данных. В итоге хакеры случайно оставили информацию в незащищенном бакете S3, где ее нашли исследователи Sysdig.
https://xakep.ru/2024/11/01/emeraldwhale/
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России заблокировали Discord, нескольким участникам группировки REvil вынесли приговоры, NIST предложил пересмотреть требования к составлению паролей, телевизоры следят за тем, что смотрят пользователи, а также другие интересные события прошедшего октября.
https://xakep.ru/2024/11/01/meganews-307/
В qBittorrent исправили уязвимость 14-летней давности
Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года, то есть существовала более 14 лет.
https://xakep.ru/2024/11/01/qbittorrent-rce/
Бывший сотрудник Disney World арестован за взлом меню и подмену информации об аллергенах
Уволенный сотрудник Disney неоднократно взламывал сторонний софт для создания меню, который используется ресторанами в центре развлечений Walt Disney World. Он изменял информацию об аллергенах (например, указывал, что продукты, содержащие арахис, безопасны для людей с аллергией), добавлял в меню ненормативную лексику, а затем вовсе изменил все шрифты на символы Wingdings.
https://xakep.ru/2024/10/31/disney-menu-attacks/
Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows #статьи #подписчикам
Как часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пентестеру делать в таком случае? Как получить сессию пользователя, обойдя все защитные средства?
https://xakep.ru/2024/10/31/windows-session-stealing/
Северокорейских хакеров связали с вымогателем Play
Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры.
https://xakep.ru/2024/10/31/andariel-play/
Вымогатель PSAUX массово атаковал серверы CyberPanel
Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
https://xakep.ru/2024/10/30/cyberpanel-attacks/
Финский гнев. Колонка главреда
Из списка официальных мейнтейнеров ядра Linux исключили одиннадцать российских разработчиков. Эта новость задела многих — причем не только в России. Давай попробуем разобраться, что именно случилось, почему и какие из этого можно сделать выводы.
https://xakep.ru/2024/10/30/linux-scandal/
Крупного французского провайдера Free взломали и похитили данные
Второй по величине интернет-провайдер Франции, компания Free сообщила, что пострадала от хакерской атаки, и злоумышленникам удалось похитить личные данные клиентов
https://xakep.ru/2024/10/30/free-leak/
JPMorgan Chase подает в суд на пользователей, которые обналичили тысячи долларов из-за сбоя
Американский транснациональный финансовый конгломерат JPMorgan Chase & Co начал судиться с пользователями, которые похитили тысячи долларов из банкоматов банка. Дело в том, что минувшим летом в социальных сетях завирусилась информация о мошенническом способе снятия денег при помощи фальшивых чеков.
https://xakep.ru/2024/10/29/jpmorgan-chase-atm/
🎉 Результаты розыгрыша:
Победители:
1. Fast (@notfurious)
2. Вадим (@vad_matvienko)
3. Roman (@darkinitr0)
4. 👴 (@KOJNBFU)
5. Nikita (@ignat0vsky)
6. Alex (@Goalur)
7. Даниил (@wanderer_wo)
8. Dober (@thesamedoberman)
9. Vladimir (@Origamitense)
10. sim (@Sergei_Galiulin)
11. Fill (@Russia_Federation_News)
12. MR (@Pixel5050)
13. username (@ownnickname)
14. Юрий (@karamergen_kz)
15. Максим (@MordovinMaxim)
16. |
17. 8)~ (@theuserofthetelegram)
18. Eroshin
19. Stanislav (@dude2024)
20. Владислав (@Vladiffski)
21. ㅤcvv (@c7v7v)
22. Алексей
23. Venera (@venerv)
24. Сергей (@skrynja)
25. Kaspersky (@kasperskylove)
Проверить результаты
Преступники торгуют ворованными банковскими картами в Threads
Исследователи заметили, что преступники продают данные украденных банковских карт в соцсети Threads (принадлежит компании Meta, которая признана экстремистской и запрещена в России). В некоторых случаях хакеры публикуют полную информацию о картах, а также похищенные учетные и изображения самих карт.
https://xakep.ru/2024/10/29/threads-carders/
Обход подписи драйверов Windows позволяет устанавливать руткиты
Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).
https://xakep.ru/2024/10/28/dse-bypass-downgrade/
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan
Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, созданный Wi-Fi Alliance и вообще не предназначенный для использования в производственных средах.
https://xakep.ru/2024/10/28/cve-2024-41992/