Пользователи LastPass подвергаются атакам credential stuffing

Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

https://xakep.ru/2021/12/29/lastpass-credential-stuffing/

Баг в Windows 11 вызывает проблемы в работе HDR-мониторов

Microsoft сообщает, что из-за ошибки устройства под управлением Windows 11 (21H2) могут работать не так, как запланировано, если речь идет о приложениях, использующих API Win32 для отображения цветов на некоторых HDR-дисплеях. Оказалось, цветопередача может искажаться неожиданным образом. 

https://xakep.ru/2021/12/29/win-11-hdr-bug/

Владельцы NAS Qnap снова страдают от атак малвари ech0raix

Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора.

https://xakep.ru/2021/12/29/ech0raix-new-wave/

Исследователь нашел опасные приложения в Samsung Galaxy Store

В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.

https://xakep.ru/2021/12/29/showbox-clones/

Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте #pentesting #exfiltration #подписчикам

Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.

https://xakep.ru/2021/12/30/exfiltration/

Руткит iLOBleed скрывается в прошивке устройств HP iLO

Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.

https://xakep.ru/2021/12/30/ilobleed/

Каждый пятый старый домен опасен или содержит малварь

Количество неактивных вредоносных доменов растет, и 22,3% устаревших доменов тмогут быть опасны. К таким выводам пришли эксперты Palo Alto Networks, которые в сентябре следили за десятками тысяч доменов ежедневно.

https://xakep.ru/2021/12/30/aged-domains/

Операторы AvosLocker выпустили дешифратор после случайного взлома полицейского департамента

Разработчики шифровальщика AvosLocker предоставили жертвам бесплатный дешифратор, так как случайно взломали и зашифровали американский департамент полиции.

https://xakep.ru/2021/12/30/avoslocker-fail/

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений

Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

https://xakep.ru/2021/12/30/aquatic-panda-log4shell/

Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги

СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j.

https://xakep.ru/2021/12/30/microsoft-defender-log4j/

Самые громкие и интересные события мира безопасности за 2021 год #meganews #digest #2021 #подписчикам

На календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!

https://xakep.ru/2021/12/31/meganews-2021/

HTB Previse. Раскручиваем кривой редирект до полного захвата сайта #htb #previse #подписчикам

Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг рута нам поможет ошибка в скрипте пользователя.

https://xakep.ru/2022/01/10/htb-previse/

Хакеры рассылали устройства BadUSB американским компаниям

ФБР сообщает, что в последние месяцы хак-группа FIN7, известная благодаря своим шифровальщикам Darkside и BlackMatter, рассылала вредоносные USB-устройства американским компаниям в надежде заразить их системы и получить отправную точку для атак.

https://xakep.ru/2022/01/10/fin7-badusb/

Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall

Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security и файрволы компании SonicWall продемонстрировали сбои в работе логов и системе фильтрации нежелательной почты.

https://xakep.ru/2022/01/10/y2k22-bugs/

Атака NoReboot позволяет создать видимость выключения iPhone

Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.

https://xakep.ru/2022/01/10/ataka-noreboot-pozvolyaet-sozdat-vidimost-vyklyucheniya-iphone/

Фишера арестовали за кражу рукописей еще неизданных книг

Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом. Обвиняемый выдавал себя за представителя издательского бизнеса и похищал у жертв рукописи неопубликованных книг.

https://xakep.ru/2022/01/10/book-thief/

Северокорейские хакеры атаковали российских дипломатов

Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины, работающие под управление Windows.

https://xakep.ru/2022/01/10/happy-new-konni/

Фемида дремлет. Как работает обход защиты Themida

Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов (а стоят они недешево), просто имитируют их наличие, что отпугивает ленивых и неопытных хакеров. Сегодня мы поговорим о том, как сбросить триал приложения, защищенного…

https://xakep.ru/2022/01/11/themida-evasion/

В Positive Technologies назвали темы, популярные у фишеров в 2021 году

В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. В их число вошли COVID-19, премьеры сериалов и фильмов и многое другое.

https://xakep.ru/2022/01/11/phishing-2021/

Уязвимость в macOS приводит к утечке данных

Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

https://xakep.ru/2022/01/11/cve-2021-30970/

У Canon проблемы с поставками чипов. Компания рассказала, как обойти DRM-защиту

Компания Canon столкнулась с дефицитом чипов, которыми обычно оснащаются оригинальные картриджи с чернилами и тонером. В итоге было принято решение временно производить картриджи без чипов, и производитель официально сообщил, как обойти DRM-защиту и использовать такие расходники.

https://xakep.ru/2022/01/11/canon-drm/