32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
JPMorgan Chase подает в суд на пользователей, которые обналичили тысячи долларов из-за сбоя
Американский транснациональный финансовый конгломерат JPMorgan Chase & Co начал судиться с пользователями, которые похитили тысячи долларов из банкоматов банка. Дело в том, что минувшим летом в социальных сетях завирусилась информация о мошенническом способе снятия денег при помощи фальшивых чеков.
https://xakep.ru/2024/10/29/jpmorgan-chase-atm/
🎉 Результаты розыгрыша:
Победители:
1. Fast (@notfurious)
2. Вадим (@vad_matvienko)
3. Roman (@darkinitr0)
4. 👴 (@KOJNBFU)
5. Nikita (@ignat0vsky)
6. Alex (@Goalur)
7. Даниил (@wanderer_wo)
8. Dober (@thesamedoberman)
9. Vladimir (@Origamitense)
10. sim (@Sergei_Galiulin)
11. Fill (@Russia_Federation_News)
12. MR (@Pixel5050)
13. username (@ownnickname)
14. Юрий (@karamergen_kz)
15. Максим (@MordovinMaxim)
16. |
17. 8)~ (@theuserofthetelegram)
18. Eroshin
19. Stanislav (@dude2024)
20. Владислав (@Vladiffski)
21. ㅤcvv (@c7v7v)
22. Алексей
23. Venera (@venerv)
24. Сергей (@skrynja)
25. Kaspersky (@kasperskylove)
Проверить результаты
Преступники торгуют ворованными банковскими картами в Threads
Исследователи заметили, что преступники продают данные украденных банковских карт в соцсети Threads (принадлежит компании Meta, которая признана экстремистской и запрещена в России). В некоторых случаях хакеры публикуют полную информацию о картах, а также похищенные учетные и изображения самих карт.
https://xakep.ru/2024/10/29/threads-carders/
Обход подписи драйверов Windows позволяет устанавливать руткиты
Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).
https://xakep.ru/2024/10/28/dse-bypass-downgrade/
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan
Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, созданный Wi-Fi Alliance и вообще не предназначенный для использования в производственных средах.
https://xakep.ru/2024/10/28/cve-2024-41992/
Участники группировки REvil получили от 4,5 до 6 лет тюрьмы
В конце прошлой недели Санкт-Петербургский гарнизонный военный суд огласил приговор Артему Заецу, Алексею Малоземову, Даниилу Пузыревскому и Руслану Хансвярову, которых связывают с известной хак-группой REvil. Против еще четырех участников группы возбуждено новое уголовное дело, которое выделено в отдельное производство и направлено в Генеральную прокуратуру РФ.
https://xakep.ru/2024/10/28/revil-sentenced/
Стала известна программа «Недели кибербезопасности»
С 5 по 9 ноября 2024 года в Москве пройдет «Неделя кибербезопасности». Участников ждут экспозиции на улицах Москвы, встречи с экспертами ИБ-отрасли, нетворкинги для молодых специалистов и стартаперов. А ключевым событием станет десятый юбилейный SOC Forum.
https://xakep.ru/2024/10/28/cyberbez-week/
Реклама. ООО "РТК ИБ", ОГРН 1167746458065.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux
Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
https://xakep.ru/2024/10/25/nvidia-gpu-patches/
Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки
Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков.
https://xakep.ru/2024/10/25/grandoreiro-still-active/
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense
Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брутфорс-атак.
https://xakep.ru/2024/10/25/cve-2024-20481/
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором
Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.
https://xakep.ru/2024/10/24/npm-ssh-malware/
Управление гневом. Изучаем Angr — фреймворк символической эмуляции #статьи #подписчикам
Angr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использовать.
https://xakep.ru/2024/10/24/angr/
Обнаружен шифровальщик NotLockBit, способный атаковать macOS
ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit.
https://xakep.ru/2024/10/24/notlockbit/
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня
В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
https://xakep.ru/2024/10/24/pwn2own-ireland-2024/
Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%
Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».
https://xakep.ru/2024/10/23/ddos-q3-2024/
Правоохранители изъяли серверы стилеров Redline и Meta
Правоохранительные органы отчитались о проведении международной операции Magnus, связанной с разрушением инфраструктуры инфостилеров RedLine и Meta. Кроме того, американские правоохранители выдвинули обвинения против гражданина России Максима Рудометова, которого считают разработчиком RedLine.
https://xakep.ru/2024/10/29/operation-magnus/
Полуось. Как OS/2 изменила судьбу Microsoft и открыла дорогу для Windows #статьи #подписчикам
OS/2 — уникальная ОС, оказавшая сильное влияние на историю компьютеров. Созданная в амбициозном союзе Microsoft и IBM, она должна была заменить MS-DOS и едва не стала новым стандартом для ПК. Но по иронии судьбы именно OS/2 подтолкнула Microsoft развивать Windows, ставшую самой популярной ОС в мире. OS/2 проложила путь для конкурента и осталась в тени его успеха. История этой системы полна интриг, технических прорывов и неожиданных поворотов.
https://xakep.ru/2024/10/29/os2-history/
Новый инструмент обходит защиту от кражи cookie в Chrome
ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Chrome, которая предназначена для защиты конфиденциальных данных, включая файлы cookie.
https://xakep.ru/2024/10/29/chrome-app-bound-encryption-decryption/
HTB Mist. Используем технику ESC13 для захвата домена Active Directory
Сегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пароля при помощи UnPAC the hash, использовать принудительную аутентификацию и атаку Shadow Credentials и применить другие техники атак на AD.
https://xakep.ru/2024/10/28/htb-mist/
В результате взлома Change Healthcare были украдены данные 100 млн человек
Представители UnitedHealth Group подтвердили, что в результате вымогательской атаки, произошедшей в феврале 2024 года, у дочерней компании Change Healthcare были похищены личные и медицинские данные более 100 млн человек. То есть эта утечка является крупнейшей в сфере здравоохранения за последние годы.
https://xakep.ru/2024/10/28/change-healthcare-leak/
Завершился Pwn2Own Ireland 2024. Исследователи заработали 1 млн долларов и показали более 70 0-day
Хакерское соревнование Pwn2Own Ireland 2024 подошло к концу. В этом году участники суммарно заработали более 1 млн долларов США, продемонстрировав работающие эксплоиты для камер, принтеров, NAS, «умных» колонок и смартфонов.
https://xakep.ru/2024/10/28/pwn2own-ireland-2024-final/
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками
На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.
https://xakep.ru/2024/10/25/fortijump/
Вечеринка у бассейна. Применяем технику PoolParty для инъекции в процессы #статьи #подписчикам
Недавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно использовать в пентестерских целях.
https://xakep.ru/2024/10/25/pool-party/
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024
Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
https://xakep.ru/2024/10/25/pwn2own-ireland-galaxy-s24/
🔴 Как защитить данные, где бы они ни находились?
29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.
Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.
На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.
Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947).
https://xakep.ru/2024/10/24/detankzone/
SOC Forum 2024 будет длиться три дня
Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух.
https://xakep.ru/2024/10/24/soc-forum-2024/
Реклама. ООО "РТК ИБ", ОГРН 1167746458065.
Windows 11 24H2 вызывает BSOD на некоторых ноутбуках Asus
Компания Microsoft предупредила, что на некоторых моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2 возможны сбои в работе Windows и появление «синего экрана смерти» (BSOD).
https://xakep.ru/2024/10/24/asus-bsod/
Контроль безопасности в корпоративных сетях
«НОТА КУПОЛ. Управление» — это единый мультивендорный центр контроля, управления и оптимизации работы межсетевых экранов, UTM, NGFW. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компаний с КИИ.
Для чего?
Продукт необходим для единого администрирования сетевых устройств и файрволов (межсетевых экранов) разных производителей. Помогает анализировать настройки безопасности, выявлять подозрительную активность, снижать риски и повышать эффективность администрирования. Значительно облегчает работу кибербезопасников и сетевых инженеров.
Ключевые возможности:
• удобное управление политикой безопасности;
• интеграция с SIEM, SOAR, Active и Astra Linux Directory;
• гибкая настройка уровней доступа;
• контроль изменений конфигураций;
• мониторинг работы подключенных устройств;
• анализ существующих правил безопасности на устройствах.
Оставьте заявку на демо по ссылке.
Реклама. ООО «ГК «Иннотех». ИНН 9703073496.
В коде многих приложений для iOS и Android нашли ключи для AWS и Azure
Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательские данные и исходный код уязвимы перед потенциальными злоумышленниками.
https://xakep.ru/2024/10/23/source-code-keys/