После OAuth. Разбираем атаки на OpenID Connect

https://xakep.ru/2024/10/03/openid-connect/
@libs_of_hackers
https://xakep.ru/2024/10/03/openid-connect/

Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие

https://xakep.ru/2024/10/04/fake-iphones-scammers/
@libs_of_hackers
https://xakep.ru/2024/10/04/fake-iphones-scammers/

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак

Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.

https://xakep.ru/2024/10/07/cups-for-ddos/
@libs_of_hackers
https://xakep.ru/2024/10/07/cups-for-ddos/

Продукты «Лаборатории Касперского» удалили из Google Play Store

Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.

https://xakep.ru/2024/10/07/kaspersky-google-play/
@libs_of_hackers
https://xakep.ru/2024/10/07/kaspersky-google-play/

Группировка DumpForums заявила о взломе «Доктор Веб»

Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.

https://xakep.ru/2024/10/09/dumpforums-dr-web/
@libs_of_hackers
https://xakep.ru/2024/10/09/dumpforums-dr-web/

«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы

Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.

https://xakep.ru/2024/10/09/smart-tv-acr/
@libs_of_hackers
https://xakep.ru/2024/10/09/smart-tv-acr/

В открытом доступе опубликованы данные пользователей «Бургер Кинг»

Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.

https://xakep.ru/2024/10/10/burger-king-leak/
@libs_of_hackers
https://xakep.ru/2024/10/10/burger-king-leak/

Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов

Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.

https://xakep.ru/2024/10/11/denuvo-revenue-effects/
@libs_of_hackers
https://xakep.ru/2024/10/11/denuvo-revenue-effects/

HTB Blurry. Атакуем сервер через уязвимость в ClearML #статьи #подписчикам

Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.

https://xakep.ru/2024/10/14/htb-blurry/
@libs_of_hackers
https://xakep.ru/2024/10/14/htb-blurry/

Хакеры заявляют, что взломали Cisco и похитили данные

На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.

https://xakep.ru/2024/10/15/cisco-leak/
@libs_of_hackers
https://xakep.ru/2024/10/15/cisco-leak/

Linux-версия малвари FASTCash используется для атак на банкоматы

Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.

https://xakep.ru/2024/10/16/fastcash-linux/
@libs_of_hackers
https://xakep.ru/2024/10/16/fastcash-linux/

В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только

Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.

https://xakep.ru/2024/10/17/usdod-arrest/
@libs_of_hackers
https://xakep.ru/2024/10/17/usdod-arrest/

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat

Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.

https://xakep.ru/2024/10/18/mmtls/
@libs_of_hackers
https://xakep.ru/2024/10/18/mmtls/

Internet Archive взломали еще раз

В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.

https://xakep.ru/2024/10/21/internet-archive-second-hack/
@libs_of_hackers
https://xakep.ru/2024/10/21/internet-archive-second-hack/

Activision патчит баг, позволявший банить игроков в Call of Duty

Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.

https://xakep.ru/2024/10/21/ricochet-ban-bug/
@libs_of_hackers
https://xakep.ru/2024/10/21/ricochet-ban-bug/

Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%

Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».

https://xakep.ru/2024/10/23/ddos-q3-2024/
@libs_of_hackers
https://xakep.ru/2024/10/23/ddos-q3-2024/

Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором

Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.

https://xakep.ru/2024/10/24/npm-ssh-malware/
@libs_of_hackers
https://xakep.ru/2024/10/24/npm-ssh-malware/

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.

https://xakep.ru/2024/10/25/fortijump/
@libs_of_hackers
https://xakep.ru/2024/10/25/fortijump/

Обход подписи драйверов Windows позволяет устанавливать руткиты

Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).

https://xakep.ru/2024/10/28/dse-bypass-downgrade/
@libs_of_hackers
https://xakep.ru/2024/10/28/dse-bypass-downgrade/