HTB Blurry. Атакуем сервер через уязвимость в ClearML #статьи #подписчикам

Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.

https://xakep.ru/2024/10/14/htb-blurry/
@libs_of_hackers
https://xakep.ru/2024/10/14/htb-blurry/

Хакеры заявляют, что взломали Cisco и похитили данные

На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.

https://xakep.ru/2024/10/15/cisco-leak/
@libs_of_hackers
https://xakep.ru/2024/10/15/cisco-leak/

Linux-версия малвари FASTCash используется для атак на банкоматы

Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.

https://xakep.ru/2024/10/16/fastcash-linux/
@libs_of_hackers
https://xakep.ru/2024/10/16/fastcash-linux/

В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только

Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.

https://xakep.ru/2024/10/17/usdod-arrest/
@libs_of_hackers
https://xakep.ru/2024/10/17/usdod-arrest/

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat

Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.

https://xakep.ru/2024/10/18/mmtls/
@libs_of_hackers
https://xakep.ru/2024/10/18/mmtls/

Internet Archive взломали еще раз

В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.

https://xakep.ru/2024/10/21/internet-archive-second-hack/
@libs_of_hackers
https://xakep.ru/2024/10/21/internet-archive-second-hack/

Activision патчит баг, позволявший банить игроков в Call of Duty

Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.

https://xakep.ru/2024/10/21/ricochet-ban-bug/
@libs_of_hackers
https://xakep.ru/2024/10/21/ricochet-ban-bug/

Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%

Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».

https://xakep.ru/2024/10/23/ddos-q3-2024/
@libs_of_hackers
https://xakep.ru/2024/10/23/ddos-q3-2024/

Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором

Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.

https://xakep.ru/2024/10/24/npm-ssh-malware/
@libs_of_hackers
https://xakep.ru/2024/10/24/npm-ssh-malware/

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.

https://xakep.ru/2024/10/25/fortijump/
@libs_of_hackers
https://xakep.ru/2024/10/25/fortijump/

Обход подписи драйверов Windows позволяет устанавливать руткиты

Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).

https://xakep.ru/2024/10/28/dse-bypass-downgrade/
@libs_of_hackers
https://xakep.ru/2024/10/28/dse-bypass-downgrade/

ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США

ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.

https://xakep.ru/2024/10/29/usa-telecom-attack/
@libs_of_hackers
https://xakep.ru/2024/10/29/usa-telecom-attack/

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.

https://xakep.ru/2024/11/11/d-link-nas-no-patch/
@libs_of_hackers
https://xakep.ru/2024/11/11/d-link-nas-no-patch/

В Google Play нашли трояны, скачанные более 2,1 млн раз

Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с управляющими серверами.

https://xakep.ru/2024/11/12/google-play-fakeapp/
@libs_of_hackers
https://xakep.ru/2024/11/12/google-play-fakeapp/

Малварь из npm атакует разработчиков Roblox

В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.

https://xakep.ru/2024/11/12/roblox-npm/
@libs_of_hackers
https://xakep.ru/2024/11/12/roblox-npm/

В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета

14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет».

https://xakep.ru/2024/11/14/rkn-drill/
@libs_of_hackers
https://xakep.ru/2024/11/14/rkn-drill/

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков

Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.

https://xakep.ru/2024/11/15/goissue/
@libs_of_hackers
https://xakep.ru/2024/11/15/goissue/

Вредоносные коммиты с бэкдорами обнаружили на GitHub

Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.

https://xakep.ru/2024/11/18/malicious-commits/
@libs_of_hackers
https://xakep.ru/2024/11/18/malicious-commits/

Компанию T-Mobile взломали во время недавней атаки на телекомы

Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.

https://xakep.ru/2024/11/18/t-mobile-hacked-again/
@libs_of_hackers

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus

Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.

https://xakep.ru/2024/11/19/nso-group-court-documents/
@libs_of_hackers