32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Luntry проведет вебинар «Подпись и валидация образов в Kubernetes»
10 декабря в 11:00 (по московскому времени) эксперты Luntry проведут бесплатный вебинар, на котором расскажут о технических аспектах работы с валидацией образов. Эфир будет полезен для специалистов, которые работают с контейнеризацией и стремятся повысить безопасность инфраструктуры.
https://xakep.ru/2024/12/05/luntry-webinar/
Реклама. ООО «КлаудРан». ИНН 7804685734.
Руби наотмашь. Исследуем архитектуру приложения на Ruby и учимся его реверсить #статьи #подписчикам
В сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса написанных на этом языке приложений. Мы разберем особенности таких программ, перечислим полезный инструментарий для их исследования и найдем простой способ их отладки.
https://xakep.ru/2024/12/05/ruby-reverse/
В библиотеку Solana Web3.js внедрили бэкдор, ворующий приватные ключи
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
https://xakep.ru/2024/12/05/solana-web3-js/
Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix
В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.
https://xakep.ru/2024/12/04/matrix-down/
Positive Technologies: DMA-атаки могут снова стать актуальными
Аналитики Positive Technologies обнаружили, что уже известные DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам. По их словам, такой вектор атак может набрать популярность из-за архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти благодаря механизму DMA (direct memory access).
https://xakep.ru/2024/12/04/damagecard/
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
За последний год случаи злоупотребления доменами компании Cloudflare заметно участились (от 100 до 250%). Cloudflare Pages и Cloudflare Workers, обычно используемые для развертывания веб-страниц и облегчения бессерверных вычислений, все чаще используются для фишинга и другой вредоносной активности.
https://xakep.ru/2024/12/04/cloudflare-pages-workers-abuse/
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
https://xakep.ru/2024/12/03/massgrave-crack/
Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL
Ситуация вокруг недавно обнаруженного UEFI-буткита Bootkitty, предназначенного для Linux-систем, продолжает развиваться. Исследователи обнаружили, что Bootkitty использует известную уязвимость LogoFAIL (CVE-2023-40238) для атак на компьютеры с уязвимой прошивкой. А сам буткит, похоже, разработали студенты.
https://xakep.ru/2024/12/03/bootkitty-logofail/
Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы
Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели более 240 000 вредоносных спутниковых ресиверов. Устройства прямо «из коробки» оснащались функциональность для проведения DDoS-атак по требованию покупателя, или получали соответствующие обновления уже после продажи.
https://xakep.ru/2024/12/03/ddos-receivers/
Уязвимость в ProjectSend находится под массовыми атаками
VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.
https://xakep.ru/2024/12/02/projectsend-attacks/
HTB Lantern. Ломаем сайт на CMS Blazor #статьи #подписчикам
Сегодня я покажу, как регистрировать системные вызовы в Linux, что поможет нам перехватить данные пользователя. Но на пути к системе нам понадобится заюзать SSRF на сайте через X-Skipper-Proxy и установить свой модуль в CMS Blazor.
https://xakep.ru/2024/12/02/htb-lantern/
SpyLoan-приложения из магазина Google Play установили более 8 000 000 раз
Аналитики McAfee нашли в магазине Google Play 15 вредоносных приложений, относящихся к семейству SpyLoan. Суммарно эти приложения насчитывают более 8 млн установок и были нацелены на пользователей из стран Южной Америки, Юго-Восточной Азии и Африки.
https://xakep.ru/2024/12/02/spyloan-apps/
🤖 Просто добавь ИИ в SIEM-систему
Команда MaxPatrol SIEM из Positive Technologies продолжает «оголяться» технологически и отвечать на ваши вопросы.
На вебинаре 5 декабря в 14:00 вы узнаете
📌 Как работает ML-модуль BAD в MaxPatrol SIEM
📌Что «под капотом» у ML-помощника
📌Как AI помогает работать с SIEM-системами
Задайте вопрос спикерам в прямом эфире и выиграйте приз 😉
Зарегистрироваться
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN
СМИ сообщили, что YouTube разослал пользователям уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации». В YouTube предупредили, что компания может быть вынуждена заблокировать контент, популяризующий VPN, если пользователи не удалят его самостоятельно.
https://xakep.ru/2024/11/29/youtube-vpn/
Скидка 50% на менеджер паролей Пассворк!
С 29 ноября по 4 декабря Пассворк проводит акцию «Чёрная пятница». В эти дни будет действовать скидка 50% на покупку лицензии, продление подписки, увеличение количества пользователей и переход на расширенную лицензию.
Пассворк упрощает совместную работу с корпоративными паролями, идеально вписывается в политику импортозамещения и подходит для корпоративного сектора и госструктур — его уже используют сотни крупнейших компаний!
Почему выбирают Пассворк?
— Полный контроль над вашими данными. Все данные хранятся на сервере вашей компании и шифруются алгоритмом ГОСТ или AES-256 — они никогда не передаются в облако.
— Соответствие стандартам и требованиям. Пассворк включён в единый реестр российского ПО, имеет необходимые лицензии ФСТЭК и партнёрские сертификаты Astra Linux, РЕД Софт и ОС «Атлант».
— Удобство и эффективность. Сотрудники легко находят нужные пароли, а администраторы управляют доступами, отслеживают все действия и проводят аудит безопасности.
Акция «Чёрная пятница» действует с 29 ноября по 4 декабря — успейте приобрести коробочную версию Пассворка с 50% скидкой
Реклама. ООО «Пассворк». ИНН 2901311774.
В сеть попали данные 760 000 сотрудников Xerox, Nokia, Morgan Stanley и других компаний
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
https://xakep.ru/2024/12/05/new-nam3l3ss-leak/
В Германии закрыли хакерский маркетплейс Crimenetwork
Власти Германии закрыли крупнейший в стране маркетплейс для киберпреступников Crimenetwork. Администратор площадки арестован по обвинениям в содействии распространению наркотиков, краденых данных и незаконных услуг.
https://xakep.ru/2024/12/05/crimenetwork-down/
Малварь DroidBot ворует данные из 77 финансовых и криптовалютных приложений
Новая банковская Android-малварь DroidBot стремится похитить учетные данные из 77 криптовалютных и банковских приложений. По информации Cleafy, вредонос в основном атакует пользователей в Великобритании, Италии, Франции, Испании и Португалии.
https://xakep.ru/2024/12/05/droidbot/
Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold
В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода.
https://xakep.ru/2024/12/04/whatsup-gold-poc/
Запрягаем ламу. Как использовать Llama для поиска критичных данных в коде #статьи #подписчикам
В этой статье я расскажу, зачем аппсек‑инженеру следить за тем, какие данные живут у него в разрабатываемых продуктах, как извлечь из кода сервисов структуру передаваемых данных, как раскрасить поля найденных объектов по заранее заведенным правилам или как попросить локальную опенсорсную LLM-модель, чтобы она раскрашивала данные за тебя.
https://xakep.ru/2024/12/04/llama-secrets/
Zabbix предупреждает пользователей о критической уязвимости
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
https://xakep.ru/2024/12/04/zabbix-bug/
Центробанк Уганды подтверждает, что пострадал от кибератаки
Власти Уганды сообщают, что на прошлой неделе система центрального банка страны была взломана финансово-мотивированными киберпреступниками. По данным СМИ, хакерам удалось похитить около 17 млн долларов.
https://xakep.ru/2024/12/03/uganda-central-bank/
По заветам Митника. Как я заколебал всех, но все же получил пароль #статьи #подписчикам
Это было в разгар ковида. Я тогда работал в одной IT-компании, где помогал непрерывно улучшать систему безопасности. Приближались учения по социнженерии. Я сидел и думал над текстом для очередного фишингового письма, и тут мне в голову пришла шальная мысль: «Не сделать ли что‑то повеселее? Например, через звонок попробовать узнать пароль от учетки». Спойлер: успешно получилось.
https://xakep.ru/2024/12/03/internal-osint/
Бэкдор BrockenDoor атакует российские компании, занимающиеся автоматизацией бизнеса
Специалисты «Лаборатории Касперского» сообщают о целевых атаках на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. В атаках злоумышленники применяли ранее неизвестный бэкдор BrockenDoor, а также уже хорошо известные вредоносы Remcos и DarkGate.
https://xakep.ru/2024/12/03/brockendoor/
Поврежденные документы Word используются для обхода безопасности
ИБ-специалисты заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Атакующие прикладывают к своим письмам умышленно поврежденные документы, что позволяет обойти защитное ПО, ведь файлы повреждены, хотя их и можно восстановить с помощью приложения.
https://xakep.ru/2024/12/02/corrupted-documents/
Футболки «Хакера» снова в продаже
У нас хорошие новости: футболки «Хакера» снова в продаже! Стильный принт на классическом темно-стальном фоне может стать отличным подарком другу, коллеге или самому себе, ведь праздники уже близко.
https://xakep.ru/2024/12/02/xakep-tshirt/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке…
https://xakep.ru/2024/12/02/wazawaka-arrest/
Хакеры.RU. Глава 0х00. Миссия первая
Сегодня мы представляем твоему вниманию начало новой приключенческо-фантастической истории, созданной ведущим редактором «Хакера» специально для подписчиков. Новые главы будут выходить раз в неделю, по субботам. Спойлер: роман, конечно, про хакеров!
https://xakep.ru/2024/11/30/hackers-stoty-00/
Ботнет Matrix проводит DDoS-атаки через устройства IoT
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из устройств интернета вещей (IoT), которые взламывают через различные уязвимости и неправильные настройки.
https://xakep.ru/2024/11/29/matrix-ddos/
Новый поиск. Колонка главреда
Без малого три года назад я рассказывал, как съезжал с Google и пробовал другие способы искать информацию. С того момента появился еще один мощнейший инструмент — большие языковые модели. Недавно поиск по вебу добавили и в ChatGPT.
https://xakep.ru/2024/11/29/ai-search/