Сайт Lego взломали ради рекламы криптовалютного скама

В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.

https://xakep.ru/2024/10/08/fake-lego-coin/

HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти #статьи #подписчикам

Сегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.

https://xakep.ru/2024/10/08/htb-freelancer/

Discord заблокировали в России «в связи с нарушением требований законодательства»

В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.

https://xakep.ru/2024/10/08/discord-blocked/

Из-за бага Microsoft Word может удалять документы вместо их сохранения

Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).

https://xakep.ru/2024/10/08/word-delete-files/

Группировка DumpForums заявила о взломе «Доктор Веб»

Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.

https://xakep.ru/2024/10/09/dumpforums-dr-web/

Хакеры из GoldenJackal успешно взламывают изолированные системы

ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.

https://xakep.ru/2024/10/09/goldenjackal-air-gapped-systems/

Qualcomm патчит 0-day, которую уже используют хакеры

Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.

https://xakep.ru/2024/10/09/qualcomm-0day/

Пароль «рыба-меч». Выбираем облачный менеджер паролей #статьи #подписчикам

Если ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная. Для ее решения на помощь придут специальные программы — менеджеры паролей. Какой из них выбрать? Вот об этом мы сегодня и поговорим.

https://xakep.ru/2024/10/09/password-managers/

Buhtrap снова активен и атакует российских финансистов и юристов

Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.

https://xakep.ru/2024/10/09/new-buhtrap-attacks/

«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы

Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.

https://xakep.ru/2024/10/09/smart-tv-acr/

Internet Archive взломан. Похищены данные 31 млн пользователей

У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.

https://xakep.ru/2024/10/10/internet-archive-hacked/

В Firefox обнаружили и исправили уязвимость нулевого дня

Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.

https://xakep.ru/2024/10/10/firefox-0-day/

«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей

Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.

https://xakep.ru/2024/10/10/yandex-mobile-bug-bounty/

Угон COM. Как работает кража сессии через механизм COM #статьи #подписчикам

В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.

https://xakep.ru/2024/10/10/com-windows-privesc/

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры

В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.

https://xakep.ru/2024/10/10/october-2024-patches/

В открытом доступе опубликованы данные пользователей «Бургер Кинг»

Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.

https://xakep.ru/2024/10/10/burger-king-leak/

Арестованы администраторы даркнет-маркетплейсов Bohemia и Cannabia

В результате международной операции правоохранительных органов в Голландии и Ирландии арестованы двое из трех администраторов даркнет-маркетплейсов Bohemia и Cannabia. На этих площадках размещались объявления о продаже запрещенных наркотических веществ, а также об организации DDoS-атак.

https://xakep.ru/2024/10/11/bohemia-cannabia-arrests/

Вымогатели Underground атаковали компанию Casio

5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.

https://xakep.ru/2024/10/11/casio-underground/

Атака группировки Obstinate Mogwai на российское ведомство попала на видео

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar SafeInspect, и оказалось, что атакующие просматривали конфиденциальные документы вручную и делали скриншоты.

https://xakep.ru/2024/10/11/obstinate-mogwai-attacks/

Отчет с OFFZONE 2024. Как я слушал доклады, дегустировал пиво и чудом не потерялся

В нашем распоряжении были два дня конференции, около сотни докладов, пять видов OFFZONE-пива, новый бейдж и целое множество аддонов всех видов и подсветок, а также горы мерча, велком‑пак, конкурсы, стенды партнеров и бесплатный кофе. Единственное, что вызывало у меня опасение, — это оффкоины, но я знал, что рано или поздно мы перейдем и на них.

https://xakep.ru/2024/10/11/offzone-2024/

Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы

Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.

https://xakep.ru/2024/10/11/outlook-issue/