32261
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Ботнет Ballista атакует уязвимые роутеры TP-Link Archer
Уязвимость в маршрутизаторах TP-Link Archer, обнаруженная два года назад, стала мишенью для ботнета Ballista, предупредили аналитики Cato Networks.
https://xakep.ru/2025/03/12/ballista-botnet/
Макось зла. Исследуем методы закрепления в macOS
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
https://xakep.ru/2025/03/11/macos-persistence/
Семь Go-пакетов распространяли малварь для Linux и macOS
Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS.
https://xakep.ru/2025/03/10/more-go-malware/
Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами #статьи #подписчикам #хардкор
Все крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinAPI, однако у меня есть пара любопытных разработок, и я готов ими поделиться. Мы попрактикуемся в сканировании памяти, исследовании компонентов Windows и даже немного затронем RPC.
https://xakep.ru/2025/03/07/winapi-obfuscation/
Broadcom экстренно исправляет три 0-day уязвимости в VMware
Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках.
https://xakep.ru/2025/03/05/vmware-0days/
Telegram будет показывать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю пишет незнакомый человек.
https://xakep.ru/2025/03/03/telegram-user-data/
Microsoft Copilot рассказывал пользователям, как активировать Windows
Пользователи обнаружили, что если спросить ИИ-помощника Copilot, существует ли скрипт для активации Windows 11, в ответ можно получить пошаговое руководство с инструкциями по активации операционной системы.
https://xakep.ru/2025/03/03/copilot-mas/
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
https://xakep.ru/2025/02/28/cve-feb-2024/
Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии
Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и устройствах. Власти считают, что решения компании представляют серьезный риск для безопасности страны.
https://xakep.ru/2025/02/26/kaspersky-banned/
В 59% внешних пентестов было подтверждено наличие уязвимостей высокого и критического уровня опасности из-за некорректной конфигурации используемого ПО. Что мешает устранять такие уязвимости? Во-первых, их сложно обнаружить, так как нет единого реестра. Во-вторых, не всегда понятно, как же сконфигурировать системы правильно. Нужно глубоко разбираться в особенностях инфраструктуры, архитектуры систем, а также системного и прикладного ПО.
Эксперты Positive Technologies рассказали:
• как модуль для MaxPatrol VM упрощает решение задачи харденинга инфраструктуры;
• что такое стандарты безопасности PT Essentials, используя которые можно выявить и устранить самые важные проблемы безопасности;
• как настроить IIS, SharePoint, Exchange, Chrome и Firefox, чтобы злоумышленник не мог использовать их для взлома.
Переходите по ссылке и смотрите запись вебинара
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS
Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-доступ на затронутых устройствах под управлением macOS.
https://xakep.ru/2025/02/25/parallels-desktop-exploits/
На GitHub нашли сотни репозиториев с вредоносным кодом
Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Например, злоумышленники маскируют малварь под Telegram-бот для управления криптовалютными кошельками или читы для игры Valorant.
https://xakep.ru/2025/02/25/gitvenom/
HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию #статьи #подписчикам
Сегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд атак на веб‑сервер и повысим привилегии в Linux через утилиту Rsync.
https://xakep.ru/2025/02/24/htb-yummy/
Группировка Angry Likho использует стилер Lumma против госорганизаций и их подрядчиков
По данным «Лаборатории Касперского», хак-группа Angry Likho готовит новую волну целевых атак с середины января 2025 года. Главные цели злоумышленников находятся в России и Беларуси, это сотрудники крупных корпораций: государственных организаций и их подрядчиков.
https://xakep.ru/2025/02/24/angry-likho/
Microsoft исправила находившуюся под атаками уязвимость в Power Pages
Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day.
https://xakep.ru/2025/02/21/power-pages-eop/
Уязвимость в PHP-CGI применяется для атак на японские компании
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
https://xakep.ru/2025/03/11/cve-2024-4577-attacks/
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
https://xakep.ru/2025/03/10/edimax-botnet/
Жителя Мемфиса арестовали за кражу и распространение в интернете неизданных фильмов
Минюст США сообщил об аресте и предъявлении обвинений 37-летнему Стивену Хейлу (Steven Hale) из Мемфиса. Хейла обвинили в краже дисков DVD и Blu-ray с еще невышедшими фильмами и распространении их цифровых копий в интернете.
https://xakep.ru/2025/03/10/disk-pirate/
Главы компаний получили бумажные письма, якобы от вымогательской группы BianLian
Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа.
https://xakep.ru/2025/03/06/fake-bianlian/
Rubrik меняет ключи аутентификации после компрометации сервера логов
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет потенциально скомпрометированные ключи аутентификации.
https://xakep.ru/2025/03/04/rubrik-menyaet-klyuchi-autentifikatsii-posle-komprometatsii-servera-logov/
Из Firefox исчезло обещание никогда не продавать данные своих пользователей
Разработчики Mozilla удалили обещание никогда не продавать личные данные своих пользователей из FAQ и Условий использования и теперь вынуждены успокаивать сообщество, уверяя, что подход к конфиденциальности в Firefox не претерпел серьезных изменений.
https://xakep.ru/2025/03/03/firefox-privacy/
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в Steam обнаружили игру с малварью, в Россию вернулся один из создателей и руководителей криптобиржи BTC-e Александр Винник, в App Store проник первый инфостилер, в сеть слили чаты хакерской группы Black Basta, а также другие интересные события прошедшего февраля.
https://xakep.ru/2025/02/28/meganews-311/
Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном пострадавшие гаджеты используются в качестве анонимных прокси.
https://xakep.ru/2025/02/28/new-vo1d/
Здоровое питание. Как правильно подключить ИБП для домашней серверной #статьи #подписчикам
Чтобы обеспечить бесперебойное электропитание своего дома, офиса или серверной, купить мощный UPS еще недостаточно — нужно его грамотно подключить. Сегодня мы выясним, какие способы подключения существуют, какие комплектующие лучше использовать и как делать нельзя.
https://xakep.ru/2025/02/26/connecting-ups/
В Google Cloud KMS появятся квантово-устойчивые цифровые подписи
Разработчики Google Cloud представили квантово-устойчивые цифровые подписи в сервисе управления ключами Cloud Key Management Service (Cloud KMS), открыв доступ к ним в предварительной версии.
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
Малварь SpyLend загрузили из магазина Google Play более 100 000 раз
Аналитики Cyfirma обнаружили, что Android-вредонос под названием SpyLend проник в официальный магазин Google Play и был загружен более 100 000 раз. Малварь маскировалась под финансовый инструмент и использовалась в Индии для выдачи кредитов по схеме SpyLoan.
https://xakep.ru/2025/02/25/spylend/
Фишеры используют в своих атаках адреса для подарков в PayPal
Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают пользователям уведомления о фальшивых покупках с адреса service@paypal[.]com, обманом заставляя их предоставить удаленный доступ к своим аккаунтам.
https://xakep.ru/2025/02/24/paypal-scam/
Apple отказывается от сквозного шифрование iCloud в Великобритании
После того как власти Великобритании потребовали от компании Apple создать бэкдор, который позволял бы получать доступ к зашифрованным облачным данным пользователей, Apple решила вообще отключить функцию Advanced Data Protection (ADP) в Великобритании.
https://xakep.ru/2025/02/24/no-adp-for-uk/
Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay
Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень. Но китайские киберпреступники не дремлют: их свежие схемы дают индустрии второе дыхание. Теперь украденные данные карт превращаются в мобильные кошельки, с которыми можно шопиться не только онлайн, но и в обычных магазинах.
https://xakep.ru/2025/02/21/chinese-smishing/
Успей заказать второй бумажный спецвыпуск «Хакера»
На нашем складе почти закончился тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы с комментариями от авторов и редакторов. Рекомендуем поторопиться с заказом, пока номер еще есть в наличии!
https://xakep.ru/2025/02/21/special-2-and-3/
Реклама. ИП Яковлева А.В. ИНН 503806735948.