32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Арестованы два участника хактивистской группировки Anonymous Sudan
Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024 года. Считается, что они были участниками хак-группы Anonymous Sudan, которая провела более 35 000 DDoS-атак за год.
https://xakep.ru/2024/10/17/anonymous-sudan-arrest/
Правоохранители конфисковали серверы даркнет-маркетплейса Sipultie
Таможенная служба Финляндии сообщила, что закрыла сайт и конфисковала серверы даркнет-маркетплейса Sipulitie, который использовался преступниками для анонимной продажи запрещенных наркотических веществ.
https://xakep.ru/2024/10/16/sipultie/
17 октября пройдет вебинар о новых возможностях RuDesktop 2.7
На прошлой неделе вышла новая версия RuDesktop 2.7, программного комплекса для удаленного управления рабочими столами и унифицированного управления IT-инфраструктурой. 17 октября 2024 года состоится вебинар, где разработчики расскажут о новых функциях и обновлениях.
https://xakep.ru/2024/10/16/rudesktop-webinar/
Реклама. ООО "ПЕРЕДОВЫЕ ТЕХНОЛОГИИ". ИНН 9703094665.
В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз
Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.
https://xakep.ru/2024/10/16/zscaler-mobile-threats/
Разработчики Pokemon пострадали от взлома и утечки данных
Японская компания-разработчик видеоигр Game Freak (совладелец и основной разработчик серии игр Pokemon) подтвердила, что в августе подверглась хакерской атаке. Дело в том, что в сеть просочились исходные коды и детали еще неопубликованных игр.
https://xakep.ru/2024/10/15/game-freak-leak/
Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning #статьи #начинающим #подписчикам
В этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack The Box.
https://xakep.ru/2024/10/15/active-directory-basics/
РКН подготовил проект приказа для замедления сервисов через внесудебное решение Генпрокуратуры
СМИ сообщили, что Роскомнадзор (РКН) подготовил проект приказа, с помощью которого сможет замедлять любые онлайн-ресурсы посредством внесудебного решения Генпрокуратуры. Опрошенные журналистами эксперты считают, что в случае принятия этих поправок Роскомнадзор сможет не отчитываться о замедлениях, поскольку Генпрокуратура может не указывать ни подробности своего решения о блокировке, ни даже себя в качестве его инициатора.
https://xakep.ru/2024/10/15/rkn-slowdowns/
HTB Blurry. Атакуем сервер через уязвимость в ClearML #статьи #подписчикам
Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.
https://xakep.ru/2024/10/14/htb-blurry/
ФБР создало собственную криптовалюту, чтобы следить за мошенниками
Американские власти сообщили, что некоторое время назад ФБР создало собственную криптовалюту, которая использовалась для расследования манипулирования ценами на крипторынках. Отмечается, что созданный ФБР Ethereum-токен и одноименная компания NexFundAI были разработаны при поддержке свидетелей, содействующих следствию.
https://xakep.ru/2024/10/14/nexfundai/
Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server
Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность.
https://xakep.ru/2024/10/14/pptp-and-l2tp/
Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов
Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.
https://xakep.ru/2024/10/11/denuvo-revenue-effects/
⚡️ Конференция по кибербезопасности Код ИБ в Минске: актуальные технологии и опыт компаний разных отраслей
Что вас ждёт?
— Изучим опыт коллег и возьмем лучшие практики на вооружение;
— Рассмотрим актуальные решения обеспечения ИБ и выберем лучшие для внедрения в работу;
— Проведем штабные киберучения для отработки навыков реагирования на киберинциденты;
— Нетворкинг во время насыщенной неформальной программы: пообщаемся на AfterParty, посетим студентов технического вуза и отправимся на захватывающую экскурсию.
🗓 24-26 октября
📍DoubleTree by Hilton Hotel Minsk. Пр-кт Победителей, 9
Программа конференции еще формируется, но вы уже можете оставить заявку. Количество мест ограничено.
Участие в конференции и дополнительной программе бесплатное.
👉🏻 Зарегистрироваться
Реклама. Рекламодатель: ООО ЭКСПО-ЛИНК. ИНН 6670051499
Атака группировки Obstinate Mogwai на российское ведомство попала на видео
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar SafeInspect, и оказалось, что атакующие просматривали конфиденциальные документы вручную и делали скриншоты.
https://xakep.ru/2024/10/11/obstinate-mogwai-attacks/
Арестованы администраторы даркнет-маркетплейсов Bohemia и Cannabia
В результате международной операции правоохранительных органов в Голландии и Ирландии арестованы двое из трех администраторов даркнет-маркетплейсов Bohemia и Cannabia. На этих площадках размещались объявления о продаже запрещенных наркотических веществ, а также об организации DDoS-атак.
https://xakep.ru/2024/10/11/bohemia-cannabia-arrests/
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры
В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
https://xakep.ru/2024/10/10/october-2024-patches/
Linux-версия малвари FASTCash используется для атак на банкоматы
Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.
https://xakep.ru/2024/10/16/fastcash-linux/
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
https://xakep.ru/2024/10/16/jetpack-bug/
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail
В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом клиенте Roundcube Webmail.
https://xakep.ru/2024/10/16/roundcube-attack/
Хакеры заявляют, что взломали Cisco и похитили данные
На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.
https://xakep.ru/2024/10/15/cisco-leak/
Обновленная Android-малварь TrickMo ворует PIN-коды пользователей
Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дропперами, 22 различными управляющими инфраструктурами и обладают новыми функциями, предназначенными для кражи PIN-кодов у пользователей.
https://xakep.ru/2024/10/15/new-trickmo/
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor
Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
https://xakep.ru/2024/10/15/cve-2024-9680/
⚡️ Как пережить миграцию на отечественные решения? | Ток-шоу "Безопасная среда"
Час Х стремительно приближается, но далеко не все компании перешли на отечественные решения полностью, так как вопросов до сих пор больше, чем ответов.
🗓 16 октября в 12:00 по мск
Во время эфира вы узнаете:
— С какими вызовами сталкиваются компании при миграции на отечественные решения
— Какие классы решений уже закрывают потребности заказчиков, а где пока еще без "костылей" не обойтись: NGFW, WAF, SIEM
и др.
— Как обеспечить совместимость новых решений с существующей ИТ-инфраструктурой
— Как минимизировать риски при миграции
— Есть ли сложности обучения сотрудников работе с новыми системами
🗣 Эксперты:
Артем Нестеров, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
Евгений Мельников, менеджер по технологической поддержке облачных и инфраструктурных решений, МегаФон
✅ Также участников эфира ждет приятный бонус от независимого эксперта по ИБ Йоханна Воронина — полезный чек-лист, который поможет проверить, насколько ваша организация готова к отражению фишинговых атак.
Участие бесплатное, регистрация обязательна
Реклама. Рекламодатель: ООО ЭКСПО-ЛИНК. ИНН 6670051499
В OpenAI рассказали, как злоумышленники используют ChatGPT
Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
https://xakep.ru/2024/10/14/chatgpt-abuse/
На русскоязычном хак-форуме продают данные клиентов Verizon
Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования. СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме.
https://xakep.ru/2024/10/14/verizon-ptt/
Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными
СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. Хакеры использовали уязвимости, чтобы удаленно управлять пылесосами, получать доступ к их камерам и встроенным динамикам, оскорблять владельцев и преследовать домашних животных.
https://xakep.ru/2024/10/14/ecovacs-hack/
Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы
Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
https://xakep.ru/2024/10/11/outlook-issue/
Отчет с OFFZONE 2024. Как я слушал доклады, дегустировал пиво и чудом не потерялся
В нашем распоряжении были два дня конференции, около сотни докладов, пять видов OFFZONE-пива, новый бейдж и целое множество аддонов всех видов и подсветок, а также горы мерча, велком‑пак, конкурсы, стенды партнеров и бесплатный кофе. Единственное, что вызывало у меня опасение, — это оффкоины, но я знал, что рано или поздно мы перейдем и на них.
https://xakep.ru/2024/10/11/offzone-2024/
Вымогатели Underground атаковали компанию Casio
5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
https://xakep.ru/2024/10/11/casio-underground/
В открытом доступе опубликованы данные пользователей «Бургер Кинг»
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
https://xakep.ru/2024/10/10/burger-king-leak/
Угон COM. Как работает кража сессии через механизм COM #статьи #подписчикам
В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.
https://xakep.ru/2024/10/10/com-windows-privesc/