32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В результате взлома Change Healthcare были украдены данные 100 млн человек
Представители UnitedHealth Group подтвердили, что в результате вымогательской атаки, произошедшей в феврале 2024 года, у дочерней компании Change Healthcare были похищены личные и медицинские данные более 100 млн человек. То есть эта утечка является крупнейшей в сфере здравоохранения за последние годы.
https://xakep.ru/2024/10/28/change-healthcare-leak/
Завершился Pwn2Own Ireland 2024. Исследователи заработали 1 млн долларов и показали более 70 0-day
Хакерское соревнование Pwn2Own Ireland 2024 подошло к концу. В этом году участники суммарно заработали более 1 млн долларов США, продемонстрировав работающие эксплоиты для камер, принтеров, NAS, «умных» колонок и смартфонов.
https://xakep.ru/2024/10/28/pwn2own-ireland-2024-final/
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками
На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.
https://xakep.ru/2024/10/25/fortijump/
Вечеринка у бассейна. Применяем технику PoolParty для инъекции в процессы #статьи #подписчикам
Недавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно использовать в пентестерских целях.
https://xakep.ru/2024/10/25/pool-party/
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024
Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
https://xakep.ru/2024/10/25/pwn2own-ireland-galaxy-s24/
🔴 Как защитить данные, где бы они ни находились?
29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.
Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.
На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.
Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947).
https://xakep.ru/2024/10/24/detankzone/
SOC Forum 2024 будет длиться три дня
Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух.
https://xakep.ru/2024/10/24/soc-forum-2024/
Реклама. ООО "РТК ИБ", ОГРН 1167746458065.
Windows 11 24H2 вызывает BSOD на некоторых ноутбуках Asus
Компания Microsoft предупредила, что на некоторых моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2 возможны сбои в работе Windows и появление «синего экрана смерти» (BSOD).
https://xakep.ru/2024/10/24/asus-bsod/
Контроль безопасности в корпоративных сетях
«НОТА КУПОЛ. Управление» — это единый мультивендорный центр контроля, управления и оптимизации работы межсетевых экранов, UTM, NGFW. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компаний с КИИ.
Для чего?
Продукт необходим для единого администрирования сетевых устройств и файрволов (межсетевых экранов) разных производителей. Помогает анализировать настройки безопасности, выявлять подозрительную активность, снижать риски и повышать эффективность администрирования. Значительно облегчает работу кибербезопасников и сетевых инженеров.
Ключевые возможности:
• удобное управление политикой безопасности;
• интеграция с SIEM, SOAR, Active и Astra Linux Directory;
• гибкая настройка уровней доступа;
• контроль изменений конфигураций;
• мониторинг работы подключенных устройств;
• анализ существующих правил безопасности на устройствах.
Оставьте заявку на демо по ссылке.
Реклама. ООО «ГК «Иннотех». ИНН 9703073496.
В коде многих приложений для iOS и Android нашли ключи для AWS и Azure
Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательские данные и исходный код уязвимы перед потенциальными злоумышленниками.
https://xakep.ru/2024/10/23/source-code-keys/
Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза
По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. При этом эксперты связывают рост активности малвари с деятельность телефонных мошенников.
https://xakep.ru/2024/10/23/spynote-attacks/
14 ноября состоится ИБ-конференция Corporate Incident Response and Forensic ‘24
Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности Corporate Incident Response and Forensic ‘24, которая пройдет в Москве 14 ноября 2024 года.
https://xakep.ru/2024/10/23/cirf-24/
Реклама. Рекламодатель ООО «МКО Системы». ИНН 7709458650.
У криптоплатформы Radiant Capital похитили более 50 млн долларов
На прошлой неделе у децентрализованной платформы Radiant Capital похитили криптовалюту на сумму более 50 млн долларов США. В компании сообщили, что атака затронула трех разработчиков, которые давно сотрудничали с платформой.
https://xakep.ru/2024/10/22/radiant-capital-hack/
Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты от Spectre.
https://xakep.ru/2024/10/22/new-spectre-bypass/
Участники группировки REvil получили от 4,5 до 6 лет тюрьмы
В конце прошлой недели Санкт-Петербургский гарнизонный военный суд огласил приговор Артему Заецу, Алексею Малоземову, Даниилу Пузыревскому и Руслану Хансвярову, которых связывают с известной хак-группой REvil. Против еще четырех участников группы возбуждено новое уголовное дело, которое выделено в отдельное производство и направлено в Генеральную прокуратуру РФ.
https://xakep.ru/2024/10/28/revil-sentenced/
Стала известна программа «Недели кибербезопасности»
С 5 по 9 ноября 2024 года в Москве пройдет «Неделя кибербезопасности». Участников ждут экспозиции на улицах Москвы, встречи с экспертами ИБ-отрасли, нетворкинги для молодых специалистов и стартаперов. А ключевым событием станет десятый юбилейный SOC Forum.
https://xakep.ru/2024/10/28/cyberbez-week/
Реклама. ООО "РТК ИБ", ОГРН 1167746458065.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux
Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
https://xakep.ru/2024/10/25/nvidia-gpu-patches/
Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки
Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков.
https://xakep.ru/2024/10/25/grandoreiro-still-active/
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense
Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брутфорс-атак.
https://xakep.ru/2024/10/25/cve-2024-20481/
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором
Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.
https://xakep.ru/2024/10/24/npm-ssh-malware/
Управление гневом. Изучаем Angr — фреймворк символической эмуляции #статьи #подписчикам
Angr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использовать.
https://xakep.ru/2024/10/24/angr/
Обнаружен шифровальщик NotLockBit, способный атаковать macOS
ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit.
https://xakep.ru/2024/10/24/notlockbit/
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня
В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
https://xakep.ru/2024/10/24/pwn2own-ireland-2024/
Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%
Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».
https://xakep.ru/2024/10/23/ddos-q3-2024/
Тайная переписка. Выбираем почтовый сервис с наилучшей защитой #статьи #подписчикам
Популярность электронной почты для общения потихоньку падает, но без «мыла» в наше время все равно никуда. Часто на него завязаны аккаунты, на него приходит разная чувствительная инфа, так что кража или утечка почты — вещь крайне неприятная. Традиционные провайдеры не дают высокого уровня защиты и конфиденциальности, поэтому сегодня поговорим о специальных защищенных сервисах.
https://xakep.ru/2024/10/23/secure-mail-review/
Google предупредила о 0-day уязвимости в процессорах Samsung
Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
https://xakep.ru/2024/10/23/cve-2024-44068/
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак
Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу, что заметно усложняет выявление вредоносной активности и своевременную блокировку атак.
https://xakep.ru/2024/10/22/dead-drop-resolver/
Борьба со сливами. Дмитрий Борощук о профилактике утечек данных #статьи #подписчикам
Расследование утечек данных — дело хлопотное и дорогостоящее. Восстановление утраченного доверия, юридические разбирательства и попытки минимизировать убытки могут затянуться на месяцы. Гораздо проще и дешевле предотвратить инцидент, чем устранять его последствия. В этом материале мы разберем практические шаги по предотвращению утечек данных, начиная от технических решений и заканчивая методами управления рисками.
https://xakep.ru/2024/10/22/leak-prevention/
⚡️Хорошие новости: разыгрываем годовую подписку на «Хакер»
• Всего будет 25 призовых мест, а итоги подведем ровно через неделю (29 октября, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 25 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru
2. Подписаться на канал наших друзей: @it_secur
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».