Уязвимости в Mailcow могут привести к удаленному выполнению кода

В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.

https://xakep.ru/2024/06/20/mailcow-flaws/

В США полностью запретили продажу продуктов «Лаборатории Касперского»

Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помешает компании предоставлять обновления для своих продуктов как организациям, так и частным лицам на территории США. Запрет вступит в силу 29 сентября 2024 года.

https://xakep.ru/2024/06/21/kaspersky-usa-ban/

Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel

Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств на базе процессоров Intel.

https://xakep.ru/2024/06/21/phoenix-uefi-bug/

Файловый титбит. Учимся менять ресурсы игр на примере «Ядерного титбита» #статьи #начинающим #подписчикам

Можно ли модифицировать любимую игру без дизассемблера? Запросто. Тебе понадобятся лишь HEX-редактор и несколько хитрых приемов, которыми я поделюсь в этой статье. Мы рассмотрим, как легко ломаются неизвестные форматы файлов на примере всемирно признанного шедевра — игры «Ядерный титбит».

https://xakep.ru/2024/06/21/nuclear-titbeat-hacking/

Неисправный брандмауэр заблокировал вызов экстренных служб в целом штате

Власти штата Массачусетс рассказали, что на этой неделе неисправность брандмауэра, принадлежащего компании Comtech, вызвала перебои в работе системы вызова экстренных служб по всему штату.

https://xakep.ru/2024/06/21/911-comtech/

Тысячи доменов распространяют малварь под видом взломанного софта

Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).

https://xakep.ru/2024/06/21/fake-pirate-software/

Компания T-Mobile отрицает сообщения об очередной кибератаке

На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.

https://xakep.ru/2024/06/21/more-t-mobile-leaks/

Хакер заявляет, что похитил у Apple исходные коды внутренних инструментов

Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.

https://xakep.ru/2024/06/21/intelbroker-apple-leak/

Вымогатели атакуют устаревшие Android-смартфоны с помощью Rafel RAT

Опенсорсная малварь Rafel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа через Telegram.

https://xakep.ru/2024/06/24/ratel-rat/

Операторы пиратского сервиса Jetflicks признаны виновными

Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из самых крупных и популярных нелегальных стриминговых сервисов в США.

https://xakep.ru/2024/06/24/jetflicks/

HTB Office. Захватываем домен управления групповыми политиками Windows #статьи #подписчикам

В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.

https://xakep.ru/2024/06/24/htb-office/

За атакой на компанию CDK Global стоят вымогатели BlackSuit

За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки.

https://xakep.ru/2024/06/24/cdk-blacksuit/

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках

Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.

https://xakep.ru/2024/06/24/solarwinds-serv-u-attacks/

Загрузчик малвари SquidLoader нацелен на китайских пользователей

Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.

https://xakep.ru/2024/06/24/squidloader/

Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами

Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг.

https://xakep.ru/2024/06/25/vision-pro-bug/

CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей

Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что за взломом могли стоять северокорейские хакеры.

https://xakep.ru/2024/06/25/coinstats-hacked/

Критическая RCE-уязвимость обнаружена в проекте Ollama

В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.

https://xakep.ru/2024/06/25/ollama-rce/

Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику

Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.

https://xakep.ru/2024/06/25/snailload/

🎉 Результаты розыгрыша:

Победители:
1. Tihon (@trinigan)
2. redlineo (@redlineo)
3. Proton (@proton_radio_wsl)
4. Den (@djambur)
5. Côte (@CoteBaune)
6. Иван (@Mp_CMepTb)
7. Ilya (@ilyvoz)
8. Роман (@roman_prim)
9. Gem (@TigraBobr)
10. Алекс
11. Dmitry (@Enk0d)
12. echo $Daniil🧑‍💻 (@pyfloat)
13. Сергей
14. Yusupov Dmitry (@Yusupov_DS)
15. Sergey (@sy_vasilyev)
16. Георгий (@gio_safon)
17. Ярослав (@yaroslav_72)
18. Николай (@KOJL9I)
19. Ольга (@MagogLektor)
20. wakeup (@WakeupH4)
21. Denis (@maraderko)
22. Ivan (@ivan_neutov)
23. Алексей (@InfernalMajeesty)
24. g413k5 (@g413k5)
25. Saracomethstein (@saracomethstein)

Проверить результаты

Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу

Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально.

https://xakep.ru/2024/06/25/assange-plea-deal/

Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок

По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ.

https://xakep.ru/2024/06/26/rkn-censor-tracker/