32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников
На хакерском форуме опубликована новая информация, судя по всему, похищенная во время атак на MOVEit Transfer в 2023 году. Компания Amazon уже подтвердила, что у нее произошла утечка информации о сотрудниках. Но помимо данных сотрудников Amazon хакер опубликовал данные еще 25 компаний.
https://xakep.ru/2024/11/12/new-moveit-leaks/
Исследователи обнаружили критические уязвимости в чипах Unisoc
Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.
https://xakep.ru/2024/11/11/unisoc-flaws/
HTB Blazorized. Ломаем сайт на веб-платформе Blazor
Сегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных записей пользователей для продвижения к администратору домена и компрометации всего домена.
https://xakep.ru/2024/11/11/htb-blazorized/
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами
Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к системам авто, что потенциально может повлиять как на его работу, так и на безопасность.
https://xakep.ru/2024/11/11/mazda-connect-cmu/
💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!
❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.
📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.
🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.
🔥 Короткая вводная часть — бесплатно!
👉Переходите по ссылке и начинайте уже сегодня!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
В Канаде арестован подозреваемый во взломе компании Snowflake
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хранением данных. В результате этой компрометации пострадали более 165 организаций-клиентов Snowflake и были похищены данные сотен миллионов человек.
https://xakep.ru/2024/11/08/judische-arrested/
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
https://xakep.ru/2024/11/08/uwrb-critical-bug/
Пакет из PyPI похитил у разработчиков тысячи ключей AWS
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
https://xakep.ru/2024/11/08/fabrice/
У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
https://xakep.ru/2024/11/08/iphone-afu-reboot/
Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
https://xakep.ru/2024/11/07/rkn-cloudflare-ech/
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данных.
https://xakep.ru/2024/11/07/synergia-ii/
Троян SteelFox ворует у жертв данные и майнит криптовалюту
Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С августа по октябрь 2024 года компания зафиксировала более 11 000 атак SteelFox.
https://xakep.ru/2024/11/07/steelfox/
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнаружения.
https://xakep.ru/2024/11/06/typosquatting-ethereum-npm/
80% фейковых ресурсов маскируются под известные бренды
В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. Аналитики связывают эту тенденцию с развитием мошеннических партнерских программ, общей автоматизацией криминального бизнеса и применением ИИ.
https://xakep.ru/2024/11/06/fake-brands/
Schneider Electric сообщила о взломе свой платформы для разработки
Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской атаке. В минувшие выходные хакер под ником Grep заявил, что скомпрометировал Schneider Electric и похитил более 40 ГБ данных с JIRA-сервера компании.
https://xakep.ru/2024/11/06/schneider-electric-leak/
В Google Play нашли трояны, скачанные более 2,1 млн раз
Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с управляющими серверами.
https://xakep.ru/2024/11/12/google-play-fakeapp/
Оператора миксера Bitcoin Fog приговорили к 12 годам тюрьмы
Гражданин России и Швеции Роман Стерлингов, ранее признанный виновным в управлении криптовалютным миксером Bitcoin Fog в период с 2011 по 2021 год, был приговорен к 12 годам лишения свободы за содействие отмыванию денег.
https://xakep.ru/2024/11/11/bitcoin-fog-sentenced/
Почта на xakep.ru возвращается
Когда-то давно ты мечтал иметь почтовый ящик на «Хакере», но не успел?
У тебя снова есть шанс! Теперь мы поддерживаем эту услугу на платной основе, и у нас появилась возможность подключить новых пользователей.
https://xakep.ru/2024/11/11/xakep-mail/?erid=2SDnjdD2Efm
Реклама. ИП Яковлева А.В. ИНН 503806735948
Недавние обновления Windows 11 нарушают работу SSH-соединений
Специалисты Microsoft предупреждают, что обновления безопасности, выпущенные в прошлом месяце, могут нарушать работу SSH-соединений в некоторых системах под управлением Windows 11 22H2 и 23H2.
https://xakep.ru/2024/11/11/win-11-ssh-bug/
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS
Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.
https://xakep.ru/2024/11/11/d-link-nas-no-patch/
GoblinRAT шпионил за российскими ведомствами три года
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.
https://xakep.ru/2024/11/08/goblinrat/
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping #статьи #подписчикам
В этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять на лабораторных работах Sherlocks с платформы Hack The Box.
https://xakep.ru/2024/11/08/ad-relay-dumping/
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера.
https://xakep.ru/2024/11/08/sim-danger/
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
https://xakep.ru/2024/11/07/winos4-0/
Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей!
Регистрация на хакатон открыта до 15 ноября
Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек.
Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта.
Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского».
Ключевые даты:
• 15 октября – 15 ноября – регистрация участников
• 8 ноября – митап с экспертами и игра «Огнеборец»
• 15 ноября – старт хакатона
• 17 ноября – дедлайн загрузки решений
• 22 ноября – подведение итогов и объявление победителей
Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов
Реклама. АО «Лаборатория Касперского». ИНН 7713140469
Многофакторная аутентификация станет обязательной для пользователей Google Cloud
Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud.
https://xakep.ru/2024/11/07/google-cloud-mfa/
«Сбер»: в открытом доступе находятся данные 90% взрослого населения РФ
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на SOC Forum, что, по оценкам «Сбера», в открытом доступе находятся около 3,5 млрд строк с персональными данными россиян, то есть информация примерно о 90% взрослых граждан России.
https://xakep.ru/2024/11/06/sber-data-leaks/
Отлом байды. Как устроена защита Android-приложений Baidu #статьи #подписчикам
Бытует мнение, что защитные механизмы для Android-приложений слабы и легко обходятся, однако реальность оказывается гораздо сложнее. На рынке существует множество коммерческих протекторов, способных защитить код от взлома, и Baidu — один из них. Давай подробно разберем внутреннюю архитектуру и устройство этого навороченного мобильного протектора.
https://xakep.ru/2024/11/06/baidu-android/
Google предупредила об активно эксплуатируемой уязвимости в Android
Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
https://xakep.ru/2024/11/06/cve-2024-4309/
В Ollama исправляют критические уязвимости
Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
https://xakep.ru/2024/11/05/ollama-flaws/