Хакеры․RU. Глава 0х03. Цена риска #подписчикам

Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

https://xakep.ru/2024/12/21/hackers-story-03/

Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность

В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.

https://xakep.ru/2024/12/23/youboost/

Минюст США предъявил обвинения разработчику LockBit

Американские власти предъявили обвинения гражданину России и Израиля Ростиславу Паневу, которого связывают с разработкой малвари LockBit и управлением инфраструктурой одноименной вымогательской группировки.

https://xakep.ru/2024/12/23/one-more-lockbit-arrest/

В npm опубликованы вредоносные версии пакетов Rspack и Vant

Сразу три популярных в npm пакета были взломаны и заменены вредоносными версиями, содержащими криптовалютные майнеры. Дело в том, что у разработчиков украли токены от учетных записей npm.

https://xakep.ru/2024/12/23/rspack-vant-miner/

За год северокорейские хакеры похитили 1,3 млрд долларов в криптовалюте

По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские хакеры похитили 1,34 млрд долларов в криптовалюте в ходе 47 отдельных кибератак. Это 61% от общего объема похищенных за этот год средств, и на 21% больше, чем в 2023 году.

https://xakep.ru/2024/12/23/cyberheists-2024/

HTB Sea. Эксплуатируем уязвимость в WonderCMS #статьи #начинающим #подписчикам

Сегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов.

https://xakep.ru/2024/12/23/htb-sea/

В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы

Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.

https://xakep.ru/2024/12/23/messengers-ori/

В Google прокомментировали падение российского трафика YouTube до 20% от обычного

По данным профильных экспертов и статистике самой компании Google, в последние дни российский трафик YouTube снизился до 20% от обычных значений. Представители Google снова подчеркнули СМИ, что это «не является результатом каких-либо технических проблем или действий со стороны компании».

https://xakep.ru/2024/12/24/v-google-prokommentirovali-padenie-rossijskogo-trafika-youtube-do-20-ot-obychnogo/

В Sophos Firewall патчат сразу три критические уязвимости

Компания Sophos исправила сразу три уязвимости в своем продукте Sophos Firewall. Эти баги позволяли удаленным неаутентифицированным злоумышленникам осуществить SQL-инъекцию, удаленное выполнение кода, а также получить привилегированный SSH-доступ к уязвимым устройствам.

https://xakep.ru/2024/12/24/sophos-firewall-critical-bugs/

Обнаружен ботнет, нацеленный на роутеры Session Smart

Компания Juniper Networks предупреждает своих клиентов об атаках Mirai-ботента, который сканирует интернет в поисках маршрутизаторов Session Smart, использующих учетные данные по умолчанию.

https://xakep.ru/2024/12/24/juniper-session-smart-mirai/

Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь #статьи #подписчикам

Тебе, вероятно, уже надоело читать статьи о программах для Windows? Попробуем исправить эту несправедливость и вспомним про Apple Macintosh. Тот самый, винтажный, на процессоре PowerPC. Сегодня мы будем препарировать написанное под эту древнюю технику приложение, чтобы дать ему вторую жизнь.

https://xakep.ru/2024/12/24/macos9-reverse/

Специалисты FACCT рассказали об атаках новой вымогательской группы Masque

Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вымогатели LockBit 3 (Black) и Babuk (ESXi).

https://xakep.ru/2024/12/24/masque/

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.

https://xakep.ru/2024/12/24/llm-obfuscation/

Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA

Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая платформа FlowerStorm, ориентированная на взлом аккаунтов Microsoft 365.

https://xakep.ru/2024/12/25/flowerstorm/

Исследователи показали, что ИИ можно джейлбрекнуть с помощью повторения промптов

Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude, опубликовали исследование, которое демонстрирует, что LLM можно принудить выполнять запрещенные действия, повторяя промпты на разный лад, а также автоматизировав этот процесс.

https://xakep.ru/2024/12/25/best-of-n/

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит

Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи.

https://xakep.ru/2024/12/25/cve-2024-53961/

Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина #статьи #подписчикам

Сегодня поговорим о самых классных ресерчах этого года. Принципы защищенного дизайна от Google, анализ зиродеев, уязвимые пакеты в PyPI и NPM, лучшие доклады с конференций RSA и Black Hat.

https://xakep.ru/2024/12/25/top-research-2024/

В магазин Европейского космического агентства внедрили веб-скиммер

Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScript-код, создающий фальшивую страницу оплаты заказов через Stripe.

https://xakep.ru/2024/12/25/esa-web-skimmer/

Новый ботнет атакует роутеры TP-Link и устройства DigiEver

Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.

https://xakep.ru/2024/12/25/one-more-mirai-var/

Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube

Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.

https://xakep.ru/2024/12/26/fake-seed-trap/

В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей

Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.

https://xakep.ru/2024/12/26/wplms-flaws/