audience statistics Хакер — Xakep.RU

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine

Erid: Kra23nprZ Приручаем GitLab 💻 «Каждый раз, подключаясь на проект, где используется GitLab, видишь одни и те же ошибки или проблемы. На Habr можно найти множество информации, связанной с кейсами, туториалами или просто интересными историями про GitLab. Но сколько бы ни было написано, найти место где было бы собрано всё и сразу — не получилось». Алексей, DevOps-инженер компании Nixys, решил это исправить и написал статью, в которой рассказал про прикольные фишки Gitlab и инциденты, которые упростят вашу жизнь. ➡️ Приятного чтения! Реклама. Рекламодатель: ООО «Никсис». ОГРН: 1115476010473.

Китайские власти обвинили США во взломе серверов Huawei в 2009 году Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе серверов компании Huawei в 2009 году и проведении ряда других кибератак с целью хищения важных данных. https://xakep.ru/2023/09/22/china-vs-us/

IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось. https://xakep.ru/2023/09/22/vehicle-vulernabilities/

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» #статьи #подписчикам В этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных уязвимостей. https://xakep.ru/2023/09/22/seedr-hack/

Группировка Sandman атакует телекомы модульной малварью LuaDream Совместное расследование компаний SentinelLabs и QGroup GmbH обнаружило шпионскую кампанию неизвестной ранее группировки Sandman, направленную на поставщиков телекоммуникационных услуг в странах Европы и Азии. В своих атаках хакеры используют сложный модульный бэкдор, основанный на Lua. https://xakep.ru/2023/09/22/luadream/

Apple выпустила срочные патчи для трех 0-day уязвимостей Компания Apple выпустила экстренные патчи для исправления трех новых уязвимостей нулевого дня, которые уже использовались в атаках на пользователей iPhone и Mac. Таким образом, в 2023 году в продуктах Apple была устранено уже 16 0-day уязвимостей. https://xakep.ru/2023/09/22/three-apple-0days/

Под видом эксплоита для уязвимости в WinRAR распространялся VenomRAT На GitHub нашли фальшивый PoC-эксплоит для недавно исправленной уязвимости в WinRAR. Специалисты Palo Alto Networks Unit 42 предупредили, что под эксплоит был замаскирован загрузчик малвари VenomRAT. https://xakep.ru/2023/09/22/fake-winrar-poc/

Erid: Kra23TJBd В августе 2023 года ГК «Астра» сообщила о запуске Bug Bounty на площадке BI.ZONE. На сегодня это первая программа по поиску уязвимостей операционных систем в России. Компания готова платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в нашей стране еще почти никто не практиковал. Вендору важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре клиентов. Спустя месяц компания готова подвести первые итоги - за отчетный период было получено несколько заявок, 3 из которых получили статус подтверждения обнаруженной уязвимости. «Белым» хакерам было выплачено вознаграждение, общая сумма которого составила 105 000 рублей. С подробной информацией о самой программе Bug Bounty можно ознакомиться здесь. Реклама. Рекламодатель: ООО «РусБИТех-Астра». ОГРН 5167746207459

Из-за DDoS-атаки в канадских аэропортах возникли сбои Агентство пограничных служб Канады (CBSA) сообщило, что из-за кибератаки в канадских аэропортах возникли массовые перебои в обслуживании. Проблемы с подключением затронули ряд автоматизированных систем пограничного контроля, включая киоски регистрации и электронные турникеты. Судя по всему, за этой атакой стояла пророссийская группировка NoName057(16). https://xakep.ru/2023/09/21/cbsa-ddos/

Из-за сбоя пользователи T-Mobile могли видеть личные данные других людей Компания T-Mobile допустила ошибку во время обновления, и в результате некоторые клиенты увидели в приложении личную информацию других пользователей. Пользователи T-Mobile в социальных сетях пишут, что видели аккаунты и платежные данные других людей. https://xakep.ru/2023/09/21/t-mobile-issue/

Erid: Kra23gTAL 🍁 Хорошая осенняя традиция — учиться новому! Киберполигон Standoff 365 совместно с центром экспертизы по кибербезопасности CyberEd запускают конкурс на новых сегментах киберполигона. С 21 сентября по 10 ноября за успешную реализацию атак в IT-компании NetFusionPro и еще одном сегменте, который запустим совсем скоро, выберем четырех победителей, которые наберут: 1. Наибольшее количество баллов среди школьников: суммарно на NetFusionPro и новом сегменте. 2. Наибольшее количество баллов среди студентов: суммарно на NetFusionPro и новом сегменте. 3. Наибольшее количество баллов среди всех участников на новом сегменте с активной командой защитников NetFusionPro. 4. Максимум баллов за реализацию рисков на новом сегменте среди всех участников. 💡Только в первой и во второй номинациях баллы будут суммированы по двум сегментам сразу. Всем победителям подарят сертификат на любой курс профессиональной подготовки от CyberEd и персональное приглашение на Standoff Talks в конце ноября. Официальное награждение пройдет 25 ноября на сцене Standoff Talks в Москве. Чтобы принять участие в первой или второй номинации, укажите ваш ник и контакты до 1 ноября 👉 вот тут. Удачи! ☘️ Реклама. Рекламодатель ООО "ПОЗИТИВ ТЕКНОЛОДЖИЗ", ИНН 7718668887

Активность ботнета P2PInfect возросла в 600 раз Специалисты из компании Cado Security заметили, что с августа 2023 года активность червя P2PInfect, который атакует серверы Redis, резко возросла. Благодаря постоянным улучшениям и изменениям, P2PInfect стал более незаметным, и атаки происходят в Китае, США, Германии, Сингапуре, Гонконге, Великобритании и Японии. https://xakep.ru/2023/09/21/p2pinfect-activity/

Trend Micro патчит 0-day уязвимость в Apex One и других продуктах На этой неделе компания Trend Micro предупредила клиентов об исправлении критической 0-day уязвимости, затрагивающая Apex One и другие продукты для конечных точек. Уязвимость уже использовалась хакерами в атаках. https://xakep.ru/2023/09/21/apex-one-0day/

Пробив периметра. Три райтапа — победителя Pentest Award в номинации «Пробив» #статьи #подписчикам В августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. Мы опубликуем лучшие работы из каждой номинации и начнем с пробива периметра. https://xakep.ru/2023/09/21/perimeter-silver/

Разработчики Free Download Manager выпустили скрипт для поиска малвари в Linux Разработчики Free Download Manager опубликовали скрипт, который позволит пользователям проверить, не было ли их Linux -устройство скомпрометировано в ходе атаки на цепочку поставок. Дело в том, что недавно «Лаборатория Касперского» обнаружила бэкдор, который несколько лет скрывался в коде этого популярного менеджера загрузок для Linux. https://xakep.ru/2023/09/21/fdm-malware-scanner/

Хакеры проникли в системы Международного уголовного суда Международный уголовный суд сообщил о кибератаке, в результате которой на прошлой неделе оказались взломаны его системы. В настоящее время инцидент расследуют при содействии голландских властей, так как Международный уголовный суд находится в Гааге. https://xakep.ru/2023/09/20/icc-hacked/

Тысячи устройств Juniper уязвимы перед удаленным выполнением кода Новое исследование, проведенное специалистами VulnCheck, показало, что около 12 000 подключенных к интернету межсетевых экранов Juniper SRX и коммутаторов EX все еще уязвимы перед недавно обнаруженной RCE-уязвимостью. https://xakep.ru/2023/09/20/juniper-rce/

Европол и финские власти закрыли маркетплейс PIILOPUOTI в даркнете Финские правоохранители, Европол и ИБ-специалисты ликвидировали даркнет-маркетплейс под названием PIILOPUOTI. Согласно заявлениям властей, эта площадка способствовала контрабанде и продажам наркотиков в стране с мая 2022 года. https://xakep.ru/2023/09/20/piilopuoti-down/

GitLab устраняет баг, связанный с запуском конвейеров от имени других пользователей GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупотребляя для этого политиками запланированных сканирований безопасности. https://xakep.ru/2023/09/20/gitlab-vulnerability/

Erid: Kra242XeB Актуальные фишки ИБ на CyberCamp 2023 Стартуем уже сегодня. Вас ждут 25 докладов про практику и инструменты ИБ, самые масштабные в России киберучения, интерактивы и призы для зрителей. В числе докладов: ⏺ТОП-10 криминалистических артефактов Windows при расследовании инцидентов ⏺Как киберразведка помогает сократить время реагирования на инцидент ⏺Counter-OSINT при проведении пентеста ⏺Как хакеры проходят периметр компании: опасное наследие ⏺In-house фишинг: как делать хорошо ⏺Инструменты DevSecOps в облачной среде ⏺Как бороться с неизвестностью: анатомия таргетированной атаки ⏺Анатомия DDoS-атак на базе TCP, TLS, UDP 25 спикеров из «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», BI.ZONЕ, Yandex Cloud, АО «СОГАЗ», Qrator Labs, F.A.C.C.T. и других уже подготовили практику и кейсы для зрителей. Регистрируйся по ссылке и присоединяйся к нам 20-22 сентября, чтобы получить доступ к выступлениям, интерактивам и призам! Реклама. АО «Инфосистемы Джет». ИНН 7729058675.

Информацию об обходе блокировок могут запретить с 1 марта 2024 года В Роскомнадзоре подготовили проект приказа, в котором перечислены критерии для блокировки сайтов с информацией о способах получения доступа к запрещенным в России ресурсам. Изменения могут вступить в силу с 1 марта 2024 года и будут действовать ‎до 1 сентября 2029 года. https://xakep.ru/2023/09/20/infomation-ban/

Криптоджекинг AMBERSQUID нацелен на необычные сервисы Amazon Web Services Компания Sysdig, занимающаяся облачной и контейнерной безопасностью, обнаружила незаконную майнинговую кампанию AMBERSQUID, которая использует для добычи криптовалюты необычные сервисы Amazon Web Services (AWS), включая AWS Amplify, AWS Fargate и Amazon SageMaker, а не просто EC2, как обычно поступают хакеры. https://xakep.ru/2023/09/19/ambersquid/

Linux-бэкдор SprySOCKS используется для шпионажа Китайская хакерская группировка Earth Lusca была замечена в атаках на правительственные учреждения в нескольких странах мира. В этой кампании использовался новый Linux-бэкдор SprySOCKS, который изучили специалисты Trend Micro. https://xakep.ru/2023/09/19/sprysocks/

Сервисы для выдачи виртуальных мобильных номеров будут блокировать с 1 сентября 2024 года Российское правительство признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, и с 1 сентября 2024 года сервисы по их выдаче планируется блокировать. https://xakep.ru/2023/09/19/def-numbers/

Erid: Kra242qSz Бесплатный вебинар ScanFactory пройдет 27 сентября На следующей неделе состоится открытый вебинар ScanFactory, посвященный защите внешнего периметра организации в условиях ухода ключевых иностранных игроков (Nessus, Qualys, Rapid7, Acunetix). Реклама. Рекламодатель ООО «СканФэктори». ОГРН 1217700016380 https://xakep.ru/2023/09/19/scanfactory-webinar/

Группировка APT36 строит свои атаки на клонах приложения YouTube По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже использовали как минимум три Android-приложения, имитирующие YouTube, для заражения устройств своих целей трояном CapraRAT. https://xakep.ru/2023/09/19/youtube-caprarat/

Сотрудник Microsoft случайно слил в сеть 38 ТБ данных, включая ключи, пароли и внутренние сообщения Teams Аналитики компании Wiz обнаружили масштабную утечку, допущенную одним из сотрудников Microsoft. В ходе обновления связанных с ИИ материалов на GitHub, сотрудник случайно выложил в открытый доступ 38 ТБ конфиденциальных данных, среди которых были приватные ключи, пароли, а также более 30 000 внутренних сообщений из Microsoft Teams. https://xakep.ru/2023/09/19/microsoft-ai-leak/

Erid: Kra23ZNgH ⁉️Узнайте больше о цифровых сертификатах открытого ключа и применении их на практике! 👉Приходите прокачиваться на бесплатный вебинар онлайн-курса «Инфраструктура открытых ключей PKI» — «Проектирование инфраструктуры открытых ключей на основе решений Microsoft»: регистрация На уроке мы: — выясним, в каких случаях нам требуется построить инфраструктуру открытых ключей в организации, какие задачи с ее помощью мы решаем. — узнаем, какая информация нам требуется для проектирования PKI. — изучим подходы к аудиту системы. — научимся выбирать иерархию УЦ для компании заказчика. — выясним, какие дополнительные сервисы нам могут понадобиться, на что следует обратить внимание при их внедрении и использовании. Экспертизой поделится практик и руководитель курса Леонид Шапиро (Сертифицированный Тренер Microsoft MCT). 🔥После вебинара вы сможете продолжить обучение на курсе по спеццене, в том числе, в рассрочку. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Google заплатит 93 млн долларов за ложь об использования данных о местоположении пользователей Генеральный прокурор Калифорнии объявил, что компания Google выплатит 93 млн долларов США в рамках урегулирования жалобы, связанной с защитой персональных данных. Дело в том, что ранее власти установили, что компания использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android. https://xakep.ru/2023/09/18/google-geolocation-data/

Взломанная недавно компания Retool заявила, что Google Authenticator усугубил атаку и помог хакерам Компания Retool сообщила, что учетные записи 27 ее облачных клиентов были скомпрометированы в результате таргетированной и многоэтапной атаки с использованием социальной инженерии. При этом в компании заявили, что многофакторная аутентификация через Google Authenticator только ухудшила ситуацию. https://xakep.ru/2023/09/18/retool-google-authenticator/