32260
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей
Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
https://xakep.ru/2024/10/10/yandex-mobile-bug-bounty/
Internet Archive взломан. Похищены данные 31 млн пользователей
У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
https://xakep.ru/2024/10/10/internet-archive-hacked/
Buhtrap снова активен и атакует российских финансистов и юристов
Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
https://xakep.ru/2024/10/09/new-buhtrap-attacks/
Qualcomm патчит 0-day, которую уже используют хакеры
Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
https://xakep.ru/2024/10/09/qualcomm-0day/
Группировка DumpForums заявила о взломе «Доктор Веб»
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.
https://xakep.ru/2024/10/09/dumpforums-dr-web/
Discord заблокировали в России «в связи с нарушением требований законодательства»
В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.
https://xakep.ru/2024/10/08/discord-blocked/
Сайт Lego взломали ради рекламы криптовалютного скама
В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.
https://xakep.ru/2024/10/08/fake-lego-coin/
Малварь perfctl нацелена на Linux-серверы
Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).
https://xakep.ru/2024/10/08/perfctl/
ВГТРК подверглась «беспрецедентной хакерской атаке»
В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе.
https://xakep.ru/2024/10/07/vgtrk-attack/
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh
Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользователей, предупредили в «Лаборатории Касперского». С такими атаками столкнулись пользователи в нескольких странах мира, в том числе в Беларуси, Индии, Узбекистане и Казахстане. Наибольшая активность SilentCryptoMiner была зафиксирована в России.
https://xakep.ru/2024/10/07/silentcryptominer/
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие
Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 млн долларов, обменяв более 6000 поддельных iPhone на настоящие.
https://xakep.ru/2024/10/04/fake-iphones-scammers/
Хакеры Core Werewolf продолжают атаки на российский ОПК
Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собственной разработки – загрузчик, написанный на популярном языке Autolt.
https://xakep.ru/2024/10/04/core-werewolf-attacks/
Кибербезопасность — востребованная отрасль IT: у 96% российских компаний есть проблемы с компьютерной безопасностью. Чтобы защититься от преступников, они активно ищут специалистов. Если вы не изучали код, но хотите примерить эту профессию на себя, то мини-курс Skillbox по кибербезопасности как раз для вас.
Регистрация: https://epic.st/CZs9f?erid=2VtzqwtL3eh
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Чтобы выполнять практические задания, необходимо установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку пришлём после регистрации на мини-курс.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Успевайте получить бесплатный доступ.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»
По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых. Посетителей таких ресурсов заражают малварью, которая ворует данные.
https://xakep.ru/2024/10/04/fake-deepnudes/
В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора
СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал.
https://xakep.ru/2024/10/03/wikipedia-rkn-2/
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
https://xakep.ru/2024/10/10/firefox-0-day/
«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.
https://xakep.ru/2024/10/09/smart-tv-acr/
Пароль «рыба-меч». Выбираем менеджер паролей #статьи #подписчикам
Если ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная. Для ее решения на помощь придут специальные программы — менеджеры паролей. Какой из них выбрать? Вот об этом мы сегодня и поговорим.
https://xakep.ru/2024/10/09/password-managers/
Хакеры из GoldenJackal успешно взламывают изолированные системы
ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.
https://xakep.ru/2024/10/09/goldenjackal-air-gapped-systems/
Из-за бага Microsoft Word может удалять документы вместо их сохранения
Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).
https://xakep.ru/2024/10/08/word-delete-files/
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти #статьи #подписчикам
Сегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.
https://xakep.ru/2024/10/08/htb-freelancer/
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия
Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались как минимум до августа.
https://xakep.ru/2024/10/08/awaken-likho/
Продукты «Лаборатории Касперского» удалили из Google Play Store
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.
https://xakep.ru/2024/10/07/kaspersky-google-play/
Хакерская атака на игровую студию Red Barrels повлияла на график разработки
Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Представители компании предупредили, что этот инцидент, скорее всего, повлияет на производственные циклы и приведет к задержкам в некоторых проектах.
https://xakep.ru/2024/10/07/red-barrels-hacked/
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
https://xakep.ru/2024/10/07/cups-for-ddos/
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
https://xakep.ru/2024/10/04/cosmicsting-attacks/
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI #статьи #подписчикам
В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.
https://xakep.ru/2024/10/04/nuclei-openapi/
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит
В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке процессора и сетевой активности.
https://xakep.ru/2024/10/04/skidmap/
Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с
Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare.
https://xakep.ru/2024/10/04/3-8tbps-ddos/
После OAuth. Разбираем атаки на OpenID Connect #статьи #подписчикам
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
https://xakep.ru/2024/10/03/openid-connect/