Гибридная змея. Реверсим приложение на Cython #статьи #подписчикам

Помимо Python, в дикой природе водится несколько производных от него языков программирования, облегчающих написание модулей и приложений с использованием другого синтаксиса. Один из таких проектов — Cython, своеобразный гибрид Python и С. Сегодня мы разберемся, как работают приложения на этом языке, и попробуем взломать одно из них.

https://xakep.ru/2023/09/01/cython-reverse/

Компания Paramount сообщила о взломе и утечке данных

Американский медиахолдинг Paramount сообщил о хакерской атаке, в результате которой произошла утечка данных примерно 100 человек.

https://xakep.ru/2023/09/01/paramount-leak/

Для жертв вымогателя Key Group выпущен бесплатный дешифровщик

Специалисты компании EclecticIQ обнаружили проблему в схеме шифрования вымогателя Key Group и создали бесплатный инструмент для расшифровки данных, который позволит некоторым жертвам бесплатно восстановить свои файлы.

https://xakep.ru/2023/09/01/key-group-decryptor/

Apple приглашает ИБ-исследователей проверить безопасность iPhone

Компания Apple приглашает white hat специалистов принять участие в iPhone Security Research Device Program (SRDP) 2024 года и поискать уязвимости в специально подготовленных версиях iPhone 14 Pro, разработанных для ИБ-исследований. Заявки принимаются до 31 октября 2023 года.

https://xakep.ru/2023/09/01/srdp-2024/

Google удаляет ссылки на пиратский контент из личных коллекций Google Saved

СМИ и пользователи обнаружили, что ссылки на контент, нарушающий DMCA («Закон об авторском праве в цифровую эпоху»), исключаются не только из поисковой выдачи Google. Оказалось, что ссылки на такой контент пропадают и из личных коллекций пользователей.

https://xakep.ru/2023/09/01/google-saved-dmca/

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации

Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта.

https://xakep.ru/2023/09/01/all-in-one-wp-migration-bug/

РКН может получить право блокировать сайты с информацией об обходе блокировок

Минцифры подготовило проект постановления, в котором предлагает наделить Роскомнадзор правом блокировать сайты с информацией о методах обхода блокировок. В случае принятия поправок под запретом могут оказаться сайты со списками VPN, а также с инструкциями по созданию собственных VPN и прокси-серверов.

https://xakep.ru/2023/09/04/rkn-blocking/

HTB MonitorsTwo. Повышаем привилегии и сбегаем из контейнера Docker #статьи #подписчикам

В этом райтапе мы с тобой поднимем привилегии в контейнере Docker, затем совершим побег из него и заюзаем CVE-2021-41091 для захвата рута на хостовой машине. Но сначала нужно будет взломать сайт и проэксплуатировать уязвимость в движке Cacti.

https://xakep.ru/2023/09/04/htb-monitorstwo/

Хакер взломал Sourcegraph и раздал доступ всем желающим

Неизвестный хакер получил административный доступ к ИИ-платформе Sourcegraph, которую используют разработчики Uber, Reddit, Dropbox и других крупных компаний. После взлома злоумышленник предоставил общественности бесплатный доступ к платной функциональности Sourcegraph.

https://xakep.ru/2023/09/04/sourcegraph-hack/

Microsoft прекращает поддержку WordPad

Компания Microsoft объявила, что прекратит поддержку WordPad, и вскоре он будет исключен из состава Windows, так как приложение уже не находится в активной разработке. WordPad появился еще в 1995 году в Windows 95, то есть разработку бесплатного текстового редактора прекращают спустя 28 лет.

https://xakep.ru/2023/09/04/wordpad-the-end/

«Умные» пояса верности сливают пароли, email-адреса и местоположение пользователей

ИБ-эксперт обнаружил, что неназванный производитель мужских поясов верности раскрывает данные своих пользователей, включая email-адреса, пароли (открытым текстом) домашние адреса, IP-адреса, а в некоторых случаях даже координаты GPS.

https://xakep.ru/2023/09/04/chastity-cage-leak/

Расширения для Chrome могут воровать пароли из исходного кода сайтов

Специалисты из Висконсинского университета в Мадисоне обнаружили, что в Chrome Web Store можно загружать расширения, которые способны воровать пароли от сайтов прямо из их исходного кода.

https://xakep.ru/2023/09/04/bad-extensions/

Okta: хакеры применяют социальную инженерию против специалистов техподдержки

Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, предупредила, что специалисты служб ИТ-поддержки в США подвергаются атакам. Хакеры вынуждают их сбросить многофакторную аутентификацию для пользователей с высокими привилегиями.

https://xakep.ru/2023/09/05/okta-social-engineering/

Опубликован эксплоит для уязвимости обхода SSH-аутентификации в продукте VMware

На прошлой неделе разработчики VMware исправили критическую уязвимость в Aria Operations for Networks (ранее vRealize Network Insight), связанную с обходом SSH-аутентификации. После анализа патча, специалист Summoning Team создал PoC-эксплоит для свежей проблемы.

https://xakep.ru/2023/09/05/aria-exploit/

Молчи и скрывайся. Прячем IAT от антивируса #статьи #подписчикам

Зоркий глаз антивируса так и норовит обнаружить наши пейлоады! Давай покажу, как скрыть все импорты, чтобы спрятаться от назойливого внимания антивирусных программ. Мы попробуем мимикрировать под легитимное приложение с помощью IAT Camouflage.

https://xakep.ru/2023/09/05/hiding-iat/

Microsoft напоминает о прекращении поддержки TLS 1.0 и 1.1

Компания Microsoft напомнила пользователям, что в будущих выпусках Windows будут отключены устаревшие протоколы Transport Layer Security (TLS) 1.0 и 1.1, которые более не могут считаться безопасными.

https://xakep.ru/2023/09/05/microsoft-tls/

Серверы MS SQL атакует шифровальщик FreeWorld

ИБ-специалисты из компании Securonix сообщают, что злоумышленники атакуют плохо защищенные серверы Microsoft SQL (MS SQL) для доставки маяков Cobalt Strike и вымогателя FreeWorld.

https://xakep.ru/2023/09/05/freeworld-ransomware/

Опенсорсный вредонос SapphireStealer активно используется для создания малвари

Эксперты Cisco Talos обнаружили, что опенсорсный инфостилер SapphireStealer, исходники которого можно найти во множестве публично доступных репозиториев, используется многими злоумышленниками для создания собственного вредоносного ПО.

https://xakep.ru/2023/09/05/sapphirestealer/

У криптовалютного казино Stake похитили более 40 млн долларов

Криптовалютное онлайн-казино Stake[.]com сообщило, что его горячие кошельки ETH/BSC были скомпрометированы, и злоумышленникам удалось похитить более 40 миллионов долларов США в криптовалюте.

https://xakep.ru/2023/09/06/stake-hack/

Большая неприватность. Колонка главреда

Всем известно, что каждый телефон непрерывно слушает все, что говорят вокруг, и использует эти данные для показа рекламы. Постойте, что?! Кто это сказал и где подтверждение? Где серьезные исследования? Доказательств нет, но все же это крайне популярное мнение. И невероятно вредное.

https://xakep.ru/2023/09/06/nonprivacy/

Роутеры Asus уязвимы перед удаленным выполнением кода

Сразу три критические уязвимости, связанные с удаленным выполнением кода, угрожают популярным маршрутизаторам ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U. Все уязвимости получили 9,8 балла из 10 по шкале CVSS и могут использоваться удаленно, без аутентификации.

https://xakep.ru/2023/09/06/asus-rce/