Новый шифровальщик Rook основан на исходном коде Babuk

Эксперты Sentinel One обнаружили шифровальщика Rook, который, судя по всему, основан на давно утекшем исходном коде вымогателя Babuk.

https://xakep.ru/2021/12/27/rook/

В 2021 году DuckDuckGo вырос 46%

Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.

https://xakep.ru/2021/12/27/duckduckgo-growth/

Wargaming судится с читером, который нанес компании 670 млн рублей ущерба

СМИ сообщили, что уроженца Екатеринбурга Андрея Кирсанова обвиняют в разработке читов и ботов для World of Tanks и World of Warships, которые нанесли ущерб компании Wargaming на 670 млн рублей.

https://xakep.ru/2021/12/27/wargaming-cheating/

В Китае заблокировали Steam Global

По данным СМИ, в минувшие выходные в Китае заблокировали глобальную версию Steam. Локальная, китайская версия по-прежнему доступна, однако она предлагает библиотеку, состоящую лишь из 103 игр.

https://xakep.ru/2021/12/28/steam-global-ban/

На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix

Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix.

https://xakep.ru/2021/12/28/widevine-drm/

Amazon Alexa предложила ребенку дотронуться до оголенных контактов

Владелица Amazon Echo поведала в Twitter жуткую историю. Виртуальный ассистент Alexa предложил ее десятилетней дочери вставить зарядное устройство в розетку наполовину, а затем приложить монетку к открытым контактам.

https://xakep.ru/2021/12/28/alexa-challenge/

Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal #cyberdefenders #hacked #подписчикам

В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.

https://xakep.ru/2021/12/28/cyberdefenders-hacked/

Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость

Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.

https://xakep.ru/2021/12/29/one-more-log4j-rce/

Пользователи LastPass подвергаются атакам credential stuffing

Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

https://xakep.ru/2021/12/29/lastpass-credential-stuffing/

Баг в Windows 11 вызывает проблемы в работе HDR-мониторов

Microsoft сообщает, что из-за ошибки устройства под управлением Windows 11 (21H2) могут работать не так, как запланировано, если речь идет о приложениях, использующих API Win32 для отображения цветов на некоторых HDR-дисплеях. Оказалось, цветопередача может искажаться неожиданным образом. 

https://xakep.ru/2021/12/29/win-11-hdr-bug/

Владельцы NAS Qnap снова страдают от атак малвари ech0raix

Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора.

https://xakep.ru/2021/12/29/ech0raix-new-wave/

Исследователь нашел опасные приложения в Samsung Galaxy Store

В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.

https://xakep.ru/2021/12/29/showbox-clones/

Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте #pentesting #exfiltration #подписчикам

Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.

https://xakep.ru/2021/12/30/exfiltration/

Руткит iLOBleed скрывается в прошивке устройств HP iLO

Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.

https://xakep.ru/2021/12/30/ilobleed/

Каждый пятый старый домен опасен или содержит малварь

Количество неактивных вредоносных доменов растет, и 22,3% устаревших доменов тмогут быть опасны. К таким выводам пришли эксперты Palo Alto Networks, которые в сентябре следили за десятками тысяч доменов ежедневно.

https://xakep.ru/2021/12/30/aged-domains/

Операторы AvosLocker выпустили дешифратор после случайного взлома полицейского департамента

Разработчики шифровальщика AvosLocker предоставили жертвам бесплатный дешифратор, так как случайно взломали и зашифровали американский департамент полиции.

https://xakep.ru/2021/12/30/avoslocker-fail/

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений

Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

https://xakep.ru/2021/12/30/aquatic-panda-log4shell/

Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги

СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j.

https://xakep.ru/2021/12/30/microsoft-defender-log4j/

Самые громкие и интересные события мира безопасности за 2021 год #meganews #digest #2021 #подписчикам

На календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!

https://xakep.ru/2021/12/31/meganews-2021/

HTB Previse. Раскручиваем кривой редирект до полного захвата сайта #htb #previse #подписчикам

Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг рута нам поможет ошибка в скрипте пользователя.

https://xakep.ru/2022/01/10/htb-previse/

Хакеры рассылали устройства BadUSB американским компаниям

ФБР сообщает, что в последние месяцы хак-группа FIN7, известная благодаря своим шифровальщикам Darkside и BlackMatter, рассылала вредоносные USB-устройства американским компаниям в надежде заразить их системы и получить отправную точку для атак.

https://xakep.ru/2022/01/10/fin7-badusb/