32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Фальшивые страницы Google Meet распространяют инфостилеры
Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распространение инфостилеров для Windows и macOS.
https://xakep.ru/2024/10/22/clickfix/
Activision патчит баг, позволявший банить игроков в Call of Duty
Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.
https://xakep.ru/2024/10/21/ricochet-ban-bug/
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер #статьи #начинающим #подписчикам
Сегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
https://xakep.ru/2024/10/21/htb-editorial/
Компания-партнер ESET взломана ради распространения вайперов
Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь.
https://xakep.ru/2024/10/21/eset-wiper/
Internet Archive взломали еще раз
В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.
https://xakep.ru/2024/10/21/internet-archive-second-hack/
Иранские хакеры торгуют доступами к взломанным сетям
Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.
https://xakep.ru/2024/10/18/iranskie-hakery-torguyut-dostupami-k-vzlomannym-setyam/
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей
Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть.
https://xakep.ru/2024/10/18/north-korean-it-worker-schemes/
Почему специалисты по кибербезопасности зарабатывают 200 тысяч?
Количество кибератак на сервисы российских компаний растёт каждый квартал. А по Указу Президента, госучреждения, банки, производства и другие критические сферы должны усиливать безопасность.
Сейчас фирмы нанимают новых специалистов по кибербезопасности и готовы платить им больше других айтишников. Ведь они буквально спасают ценные данные. Научиться защищать сервера и начать карьеру в IT вы сможете на курсе Skillbox «Специалист по кибербезопасности».
За 12 месяцев вы на практике научитесь отражать кибератаки, находить утечки и расследовать инциденты. А найти первую работу сможете уже через полгода — мы вам с этим поможем.
Начать учиться можно бесплатно! Вы получите доступ к 5 первым темам и практическим работам. Если всё понравится, сможете продолжить обучение: https://epic.st/ySspk?erid=2VtzqvvM6Li
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Международная академия связи выступила с предложением запретить SpeedTest в РФ
СМИ сообщают, что в Международной академии связи (МАС) предложили запретить использование российскими операторами сервиса SpeedTest компания Ookla. Дело в том, что сервис якобы делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак. В Госдуме и ФСБ поддержали предложение МАС.
https://xakep.ru/2024/10/17/speedtest/
Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами #статьи #подписчикам
Генерировать картинки по текстовому описанию — просто, но только если использовать готовый онлайновый генератор. Установить ИИ на свой компьютер куда сложнее. В этой статье разберемся, какие бывают модели, чем отличается Stable Diffusion от Flux, что такое AuraFlow и что вообще нужно, чтобы делать картинки у себя, — без всяких запретов и ограничений.
https://xakep.ru/2024/10/17/gen-ai-map/
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке
Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциальный круг их жертв может быть шире.
https://xakep.ru/2024/10/17/stealerbot/
Linux-версия малвари FASTCash используется для атак на банкоматы
Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.
https://xakep.ru/2024/10/16/fastcash-linux/
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
https://xakep.ru/2024/10/16/jetpack-bug/
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail
В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом клиенте Roundcube Webmail.
https://xakep.ru/2024/10/16/roundcube-attack/
Хакеры заявляют, что взломали Cisco и похитили данные
На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.
https://xakep.ru/2024/10/15/cisco-leak/
Microsoft ловит фишеров, создавая фальшивые тенанты Azure
На конференции BSides Exeter представители Microsoft рассказали, что создают ханипоты, выглядящие как реальные тенанты с доступом к Azure, и заманивают в эти ловушки киберпреступников, чтобы собирать о них информацию.
https://xakep.ru/2024/10/22/microsoft-honeypots/
Специалисты Microsoft обнаружили уязвимость в macOS
Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
https://xakep.ru/2024/10/21/cve-2024-44133/
30 октября пройдет онлайн-конференция по Application Security — SafeCode 2024 Autumn
В программе — выступления про лучшие практики AppSec, ИБ, тестирование безопасности и DevSecOps, а также воркшоп по безопасности контейнеров. Ведущие возьмут интервью у экспертов по кибербезопасности. А в конце вас ждет мастер-класс по взлому сайта конференции в прямом эфире.
На конференции выступят спикеры из Kaspersky, MTS Web Services, ИнфоТеКС, PVS-Studio и других крупных компаний, а также представители Института системного программирования РАН. Вы сможете посмотреть их доклады в 4K-трансляции и задать вопросы в онлайн-дискуссиях.
Подробности и полная программа — на сайте SafeCode.
Билет на конференцию можно купить за свой счет со скидкой 15% — для этого используйте промокод — Xakep
Также поучаствовать в SafeCode можно за счет компании. Почему это выгодно не только вам, но и работодателю — организаторы рассказали в статье на VC.
Реклама. ООО «Джуг Ру Груп». ИНН 7801341446
Cisco отключила портал DevHub из-за заявлений хакера
Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» данные. При этом компания по-прежнему утверждает, что нет никаких доказательств того, что ее системы были скомпрометированы.
https://xakep.ru/2024/10/21/cisco-devhub/
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat
Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.
https://xakep.ru/2024/10/18/mmtls/
0-day в Internet Explorer применяли для распространения малвари RokRAT
В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражения целевых машин RokRAT и кражи данных, предупредили в Национальном центре кибербезопасности Южной Кореи (NCSC) и AhnLab (ASEC).
https://xakep.ru/2024/10/18/ie-rokrat/
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов
Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеров стали как частные пользователи в России, так и предприятия из сферы торговли и услуг.
https://xakep.ru/2024/10/18/horns-and-hooves/
В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только
Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.
https://xakep.ru/2024/10/17/usdod-arrest/
Apsafe – платформа непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ
Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне.
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса. Ключевым событием мероприятия станет презентация нового комплексного решения УЦСБ — Apsafe.
К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, а также Team Leads команд разработки и DevOps
Участие бесплатное, количество мест ограничено, необходимо зарегистрироваться и получить подтверждение от организаторов на сайте.
Координаты: Москва, Omega rooftop, 1 ноября с 14:00 до 20.00
Реклама. ООО «УЦСБ». ИНН 6672235068.
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
https://xakep.ru/2024/10/17/kubernetes-image-builder-root/
Арестованы два участника хактивистской группировки Anonymous Sudan
Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024 года. Считается, что они были участниками хак-группы Anonymous Sudan, которая провела более 35 000 DDoS-атак за год.
https://xakep.ru/2024/10/17/anonymous-sudan-arrest/
Правоохранители конфисковали серверы даркнет-маркетплейса Sipultie
Таможенная служба Финляндии сообщила, что закрыла сайт и конфисковала серверы даркнет-маркетплейса Sipulitie, который использовался преступниками для анонимной продажи запрещенных наркотических веществ.
https://xakep.ru/2024/10/16/sipultie/
17 октября пройдет вебинар о новых возможностях RuDesktop 2.7
На прошлой неделе вышла новая версия RuDesktop 2.7, программного комплекса для удаленного управления рабочими столами и унифицированного управления IT-инфраструктурой. 17 октября 2024 года состоится вебинар, где разработчики расскажут о новых функциях и обновлениях.
https://xakep.ru/2024/10/16/rudesktop-webinar/
Реклама. ООО "ПЕРЕДОВЫЕ ТЕХНОЛОГИИ". ИНН 9703094665.
В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз
Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.
https://xakep.ru/2024/10/16/zscaler-mobile-threats/
Разработчики Pokemon пострадали от взлома и утечки данных
Японская компания-разработчик видеоигр Game Freak (совладелец и основной разработчик серии игр Pokemon) подтвердила, что в августе подверглась хакерской атаке. Дело в том, что в сеть просочились исходные коды и детали еще неопубликованных игр.
https://xakep.ru/2024/10/15/game-freak-leak/