Из-за взлома  Codecov произошла утечка исходного кода Rapid7

Специалисты Rapid7 сообщают, что злоумышленники получили доступ к исходному коду компании после недавнего взлома онлайн-платформы для тестирования ПО Codecov.

https://xakep.ru/2021/05/14/codecov-rapid7/

HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек #htb #attended #rop #подписчикам

В этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А поможет нам в этих развлечениях «безумная» по сложности машина Attended с площадки HackTheBox.

https://xakep.ru/2021/05/14/htb-attended-rop/

Эксперты передают данные через сеть Apple Find My

Разработчики компании Positive Security рассказали, что приспособили для передачи данных сервис Find My («Локатор») компании Apple, который обычно используется для поиска устройств iOS и macOS, личных вещей и передачи данных о местоположении.

https://xakep.ru/2021/05/14/send-my/

СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов

По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.

https://xakep.ru/2021/05/14/colonial-pipeline-ransom/

​#реклама

Знаешь как сделать уникальный интерфейс для онлайн обучения или создать цепляющий контент? Уже крутятся в голове примеры дизайна и структуры сайта, которых до сих пор никто не видел? Есть идеи как поднять мотивацию учеников онлайн-школ и построить систему рекомендаций на основе ИИ? Тогда подавай заявку на участие в хакатоне «Program Boost» от ГК Программный продукт и Акселератора Возможностей при ВМК МГУ!

Тебя ждут 3 дня погружения в тематику онлайн-образования, 3 кейса для решения, 2 мастер-класса от экспертов Программного продукта, призовой фонд в 500 000 рублей, уникальный мерч и подарки от партнеров.

Не забудь позвать друзей, а также поучаствовать в наших дополнительных активностях с призами: кроме хакатона любой желающий сможет предложить свой концепт без глубокой проработки на отдельном идеатоне, а для тех, у кого уже есть свой стартап, мы подготовили отдельную инвестиционную программу – лучшие проекты смогут побороться за инвестиции в размере до 5 000 000 рублей!
Узнать подробности и зарегистрироваться можно на сайте https://vk.cc/c1WSlN

Мероприятие пройдет 21-23 мая.

Присоединяйся и выигрывай! 
 

Операторы малвари DarkSide заявили, что лишились доступа к своим серверам

Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.

https://xakep.ru/2021/05/14/darkside-lost-control/

На хакерском форуме XSS запретили рекламу вымогательского ПО

На популярном хакерском форуме XSS (ранее DaMaGeLab) запретили рекламировать и продавать любые программы-вымогатели. Похоже, внимание спецслужб, которое привлек шифровальщик DarkSide, оказывает влияние на весь андеграунд.

https://xakep.ru/2021/05/14/xss-ransomware-ban/

Ирландская служба здравоохранения пострадала от атаки шифровальщика

Национальная служба здравоохранения Ирландии, Health Service Executive (HSE), временно отключила свои ИТ-системы из-за атаки шифровальщика Conti. По данным СМИ, злоумышленники требуют 20 000 000 долларов.

https://xakep.ru/2021/05/17/hse-conti/

Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика #windows #sniffers #подписчикам

В передаваемых по сети пакетах можно обнаружить много интересного. Для перехвата и анализа трафика используются снифферы, которых человечество придумало великое множество. Сегодня мы поговорим о самых популярных снифферах под винду.

https://xakep.ru/2021/05/17/sniffers-windows/

Производители выпускают патчи для проблем Frag Attacks

На прошлой неделе были раскрыты подробности двенадцати уязвимостей, носящих общее название Frag Attacks. Перед этими проблемами уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года. Список производителей, представивших патчи для этих багов, активно пополняется.

https://xakep.ru/2021/05/17/frag-attacks-patches/

Замедление Twitter частично отменено, но теперь замедлить могут Facebook и YouTube

Роскомнадзор сообщает, что сотрудники Twitter удалили 91% запрещенной информации. В ведомстве приняли решение не блокировать сервис и снять с него «ограничения доступа в фиксированных сетях, сохранив замедление трафика Twitter на мобильных устройствах».

https://xakep.ru/2021/05/17/twitter-slowdown/

Продемонстрированы две атаки против защитной технологии AMD SEV

Компания AMD рассказала, как защититься от двух атак на технологию SEV (Secure Encrypted Virtualization), которая защищает виртуальные машины от вредоносных операционных систем. Атаки представляют опасность для процессоров AMD EPYC первого, второго и третьего поколений, а также встраиваемых процессоров.

https://xakep.ru/2021/05/17/amd-sev-attacks/

Cloudflare хочет «покончить с этим безумием» и отказаться от CAPTCHA

Представители Cloudflare рассказали о планах компании по отказу от CAPTCHA. По подсчетам инженеров компании, в среднем на решение одной CAPTCHA уходит 32 секунды, а в итоге пользователи суммарно тратят на это около 500 лет ежедневно. В компании рассматривают вариант использования ключей безопасности вместо CAPTCHA.

https://xakep.ru/2021/05/17/cloudflare-hates-captcha/

Опубликован эксплоит для критической уязвимости в Windows IIS

Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце.

https://xakep.ru/2021/05/18/cve-2021-31166/

HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker #htb #ready #ssrf #подписчикам

В этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из контейнера Docker, чтобы получить контроль над хостом. Все это — на примере решения машины Ready с площадки Hack The Box. Поехали!

https://xakep.ru/2021/05/18/htb-ready-ssrf/

Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server

Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует устройства NAS.

https://xakep.ru/2021/05/18/roon-server-0day/

Из-за бага пользователям камер наблюдения Eufy было доступно чужое видео

Китайский производитель электроники Anker исправил ошибку, из-за которой пользователи камер видеонаблюдения Eufy ошибочно получили доступ к видеопотокам других людей со всего мира.

https://xakep.ru/2021/05/18/eufy-bug/

Три крупных хак-форума запретили рекламу вымогательского ПО, хакеры уходят в тень

Вымогательская атака на компанию Colonial Pipeline, из-за которой в ряде штатов был временно введен режим ЧС, не на шутку переполошила андеграунд. Хак-форумы один за другим запрещают рекламу вымогательского ПО, а сами преступники либо собираются работать более приватно, либо вообще объявляют о прекращении деятельности.

https://xakep.ru/2021/05/18/ransomware-ban/

Group-IB: пираты научились обходить запреты антипиратского меморандума

Исследователи сообщили, что в текущем году в черные списки нелегального контента были внесены около 6 000 000 ссылок, однако более миллиона их них по-прежнему доступны в «Яндексе».

https://xakep.ru/2021/05/18/anti-piracy-memorandum/

Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными #web #protocols #подписчикам

Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны. В то же время активно развивающиеся протоколы могут утрачивать совместимость. Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.

https://xakep.ru/2021/05/19/pinging-dead/