32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Самым популярным паролем в 2024 году остается «123456»
Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».
https://xakep.ru/2024/11/18/worst-passwords-2024/
Вредоносные коммиты с бэкдорами обнаружили на GitHub
Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
https://xakep.ru/2024/11/18/malicious-commits/
Утечку данных 122 млн человек связали с B2B-агрегатором
С февраля 2024 года в сети циркулирует дамп, содержащий информацию о деловых контактах 122 млн человек. Исследователи выяснили, что данные были похищены у компании DemandScience (ранее Pure Incubation), занимающейся агрегацией и обогащением данных в области B2B.
https://xakep.ru/2024/11/15/demandscience-leak/
История двух ATO. Ищем уязвимости в логике обработки email #статьи #подписчикам
В конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки мне помогли добиться результата.
https://xakep.ru/2024/11/15/email-bugs/
Исследователь рассказал о возможных проблемах песочницы ChatGPT
Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT, включая возможность загрузки и выполнения Python-скриптов, а также скачал плейбук LLM.
https://xakep.ru/2024/11/15/chatgpt-sandbox/
Опубликован дешифровщик для вымогателя ShrinkLocker
Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших во время атак вымогателя ShrinkLocker. Этот вредонос использует встроенный в Windows инструмент BitLocker для блокировки файлов жертв.
https://xakep.ru/2024/11/14/shrinklocker-decryptor/
ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества
Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефонные разговоры на устройствах Google Pixel в режиме реального времени, чтобы выявить определенные паттерны, указывающие на то, что звонящий может оказаться злоумышленником.
https://xakep.ru/2024/11/14/ai-scam-detection/
Розыгрыш от TS University и UserGate. Учись бесплатно и получай призы!
Проходи бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получай сертификат по итогам обучения и участвуй в розыгрыше мерча от UserGate. На кону:
— 3 брендированные толстовки
— 50 наборов: шоппер, термокружка и ремувка
На курсах ты:
— познакомишься с интерфейсом решений
— научишься разбираться в особенностях лицензирования и производить настройку системных параметров
— изучишь работу с политиками безопасности
— проведешь мониторинг функционирования для оптимизации нагрузки на инфраструктуру ИБ
— впитаешь опыт практикующих инженеров, сертифицированных вендором
— получишь сертификат и сможешь принять участие в розыгрыше
Заявки принимаются до 1.12.24 включительно.
→ Узнать подробности и зарегистрироваться на розыгрыш
Реклама. ООО «ТС Солюшен». ИНН 7813288902.
Бумажный спецвыпуск «Хакера» может стать отличным подарком
Грядут праздники, и отличным подарком друзьям, коллегам или даже самому себе может стать второй бумажный спецвыпуск «Хакера».
Это не просто журнал, а настоящая капсула времени на 240 страниц с лучшими материалами за 2017–2019 годы.
https://xakep.ru/2024/11/14/special-holidays/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР
Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохранительные органы. По данным специалистов, теперь группировка в основном атакует устаревшие маршрутизаторы Cisco и Netgear.
https://xakep.ru/2024/11/13/kv-botnet-alive/
Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump #статьи #подписчикам
В этой статье подробно разберем скрытое применение утилиты NanoDump из памяти, когда моделируемый злоумышленник не обладает «маячком» C&C на атакуемом сетевом узле, и сравним такой способ использования NanoDump с применением SafetyKatz.
https://xakep.ru/2024/11/13/lsass-nanodump/
Опыт, технологии, люди: в Казани пройдет ежегодная конференция Код ИБ!
🗓 21-23 ноября
📍Korston Club Hotel. Ул. Н. Ершова, 1а
▪️Обсудим с экспертами самые горячие темы кибербезопасности;
▪️Опытные профессионалы раскроют рабочие кейсы, а мы возьмем лучшие практики на вооружение;
▪️Рассмотрим актуальные решения обеспечения ИБ и выберем лучшие для внедрения в работу;
▪️Проверим готовность к кибератакам во время штабных киберучений;
▪️Проведем крутой нетворкинг: пообщаемся на afterparty, посетим студентов технического вуза и отправимся на захватывающую экскурсию.
Вся актуальная информация — на сайте Код ИБ.
Деловая программа еще формируется, но вы уже можете зарегистрироваться. Количество мест ограничено.
Реклама. Рекламодатель: ООО ЭКСПО-ЛИНК. ИНН 6670051499
iPhone действительно перезагружается автоматически, чтобы защитить данные
На прошлой неделе стало известно, что киберкриминалисты обеспокоены странным поведением iPhone: устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Теперь исследователи подтвердили, что с релизом iOS 18.1 разработчики Apple добавили в ОС новую защитную функцию.
https://xakep.ru/2024/11/13/ios-reboots/
Специалисты Tor Project рассказали об атаке на сеть Tor
Еще в прошлом месяце операторы ретрансляторов Tor и системные администраторы проекта начали получать от провайдеров жалобы на массовое сканирование портов. Как выяснилось, эти жалобы были связаны со скоординированной атакой и спуфингом IP-адресов: злоумышленники подменяли IP-адреса, связанные с Tor, чтобы создать впечатление, что от сети Tor исходят массовые сканирования портов.
https://xakep.ru/2024/11/12/ip-spoofing-against-tor/
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть #статьи #подписчикам
За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.
https://xakep.ru/2024/11/12/sshing-rogue-rdp/
Критический баг в плагине для WordPress угрожает 4 млн сайтов
В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.
https://xakep.ru/2024/11/18/really-simple-security-auth-bypass/
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков
Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.
https://xakep.ru/2024/11/15/goissue/
Троян RustyAttr скрывается в расширенных атрибутах файлов macOS
Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB.
https://xakep.ru/2024/11/15/rustyattr/
SilkSpecter ворует данные банковских карт через фальшивые интернет-магазины
Исследователи EclecticIQ обнаружили, что китайская хак-группа SilkSpecter создала более 4000 фиктивных интернет-магазинов, ориентированных на кражу данных банковских карт пользователей из США и Европы.
https://xakep.ru/2024/11/15/silkspecter/
В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета
14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет».
https://xakep.ru/2024/11/14/rkn-drill/
Пробив веба. Как я обошел 2FA и захватил учетки пользователей #статьи #подписчикам
В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры.
https://xakep.ru/2024/11/14/web-killchain/
Опубликован список самых атакуемых уязвимостей 2023 года
ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.
https://xakep.ru/2024/11/14/top-cves-2023/
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров
Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифицированному злоумышленнику изменить пароль любого пользователя и получить полный контроль над устройством, не будет исправлена.
https://xakep.ru/2024/11/14/d-link-routers-rce/
Северокорейские хакеры используют Flutter для атак на macOS
Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
https://xakep.ru/2024/11/13/flutter-macos-attacks/
Шифровальщик Ymir прячется от обнаружения в памяти
Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направлении, противоположном вращению планеты. Это название отражает нестандартное сочетание функций управления памятью, используемых Ymir.
https://xakep.ru/2024/11/13/ymir/
Продукты «Группы Астра» представлены на платформе BI.ZONE Bug Bounty
«Группа Астра» укрепляет сотрудничество с BI.ZONE: после успешного опыта реализации bug bounty для ОС Astra Linux вендор принял решение о расширении программы и на другие продукты своего технологического стека.
https://xakep.ru/2024/11/13/astra-bi-zone-bug-bounty/
Реклама. ООО «РусБИТех-Астра», ИНН 7726388700.
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня
Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
https://xakep.ru/2024/11/13/november-2024-patches/
Малварь из npm атакует разработчиков Roblox
В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.
https://xakep.ru/2024/11/12/roblox-npm/
Реально ли изучить основы кибербезопасности за 5 дней? Ответим на этот вопрос на мини-курсе. Вы узнаете, как защищать и взламывать серверы, а также познакомитесь с методами протоколов безопасности и не только.
Подробнее: https://epic.st/9tVDs?erid=2Vtzqw3s3bK
Доступ к знаниям и практике сразу после регистрации.
Вас ждут 4 интенсивных занятия, на которых вы сможете примерить на себя 2 роли — хакера и специалиста по кибербезопасности. А в финале будет прямой эфир с экспертом, где он разберёт практические работы, ответит на вопросы и поделится профессиональными секретами.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
🎉 А ещё в Skillbox «чёрная пятница»: скидка на ваше крутое будущее — до 60% и 3 курса в подарок.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS
Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.
https://xakep.ru/2024/11/12/pan-os-rce/