К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy

Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.

https://xakep.ru/2024/02/28/screenconnect-more-attacks/

Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных

Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи данных.

https://xakep.ru/2024/02/28/epic-mogilevich/

Сайты правительств и университетов взламывают через старый редактор FCKeditor

Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продвижения мошеннических и скамерских сайтов.

https://xakep.ru/2024/02/28/fckeditor-attacks/

3D-принтеры Anycubic подверглись массовому взлому

Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.

https://xakep.ru/2024/02/29/anycubic-mass-hack/

Исследователи нашли уязвимости в интерактивном роботе для детей

Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.

https://xakep.ru/2024/02/29/toy-robot-flaws/

Представлена Kali Linux 2024.1 с четырьмя новыми инструментами

Разработчики Kali Linux выпустили первую в текущем году версию 2024.1, которая обзавелась четырьмя новыми инструментами, обновленной темой и другими полезными изменениями.

https://xakep.ru/2024/02/29/kali-linux-2024-1/

MEGANews. Самые важные события в мире инфосека за февраль

В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero вышел новый модуль, а также другие интересные события февраля.

https://xakep.ru/2024/02/29/meganews-299/

В Windows появятся хотпатчи, не требующие перезагрузок

С релизом Windows 11 24H2, который запланирован на осень 2024 года, в операционной системе появится возможность установки обновлений без раздражающих перезагрузок. Для этого на машине должна работать Virtualization Based Security (VBS).

https://xakep.ru/2024/02/29/win-11-hotpatching/

Исследователь нашел бэкдор в коде Tornado Cash

В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.

https://xakep.ru/2024/02/29/tornado-cash-ipfs-backdoor/

Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью

Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.

https://xakep.ru/2024/03/01/acemagic-malware/

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии

В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.

https://xakep.ru/2024/03/01/litespeed-cache-xss/

Вкатываемся в 3D-печать. Разбираем основы на примере бюджетного 3D-принтера EasyThreed X1 #статьи #подписчикам

3D-печатью я увлекаюсь уже давно, но домашним 3D-принтером пользовался нечасто: на работе у меня имеется целых два подобных аппарата. Громадная «Прюша» занимала слишком много места, поэтому, продав ее, я озадачился поиском какого‑нибудь компактного недорогого аппарата на случай, если мне приспичит быстро напечатать что‑нибудь мелкое. Выбор пал на EasyThreed X1 — 3D-принтер размером с небольшую книжку. О нем я сегодня и расскажу.

https://xakep.ru/2024/03/01/easythreed-x1/

Фармацевтический гигант Cencora пострадал от кибератаки

Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.

https://xakep.ru/2024/03/01/cencora-hack/

Заправки в Новой Зеландии, а также ПО Citrix и Sophos страдают от ошибок високосного года

Вчера было 29 февраля, и високосный год в очередной раз стал сюрпризом для многих разработчиков, вызвав множество проблем в самых разных областях. Например, в Новой Зеландии перестали работать платежные системы на АЗС, и пользователи пожаловались на сбои в работе продуктов Citrix и Sophos.

https://xakep.ru/2024/03/01/2024-leap-day/

На платформе Hugging Face обнаружили сотни вредоносных моделей

На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.

https://xakep.ru/2024/03/01/hugging-face-problems/

Wikipedia могут заблокировать из-за статей о средствах обхода блокировок

Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин в своем Telegram-канале, Wikipedia могут заблокировать в России по новому закону о запрете популяризации VPN.

https://xakep.ru/2024/03/04/wikipedia-runet/

Linux-малварь GTPDOOR атакует телекомы

Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с управляющими серверами.

https://xakep.ru/2024/03/04/gtpdoor/

Власти Германии закрыли даркнет-маркетплейс, насчитывавший 180 000 пользователей

Полиция Дюссельдорфа сообщила о ликвидации Crimemarket, крупной немецкоязычной платформы для торговли запрещенными веществами, которой пользовались более 180 000 человек. Также сообщается об аресте шести подозреваемых, один из которых был оператором закрытого маркетплейса.

https://xakep.ru/2024/03/04/crimemarket-down/

Lazarus использовала 0-day в Windows для получения привилегий уровня ядра

Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение хакерами.

https://xakep.ru/2024/03/04/cve-2024-21338-lazarus/

Группировка Fluffy Wolf провела не менее 140 атак на российские компании

Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики характеризуют хакеров как низкоквалифицированных, так как те не пишут малварь сами, а покупают готовые решения, для доставки которых рассылают фишинговые…

https://xakep.ru/2024/03/04/fluffy-wolf/

HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java #статьи #подписчикам

Сегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.

https://xakep.ru/2024/03/04/htb-cozyhosting/