Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также другие данные оказались в открытом доступе.
В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый сектор, ритейл, IT, госсектор, транспорт и логистику. Злоумышленники похищают аутентификационные данные для дальнейшей продажи на теневых ресурсах. В атаках используется стилер NOVA — видоизмененная версия популярного SnakeLogger.
Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and Management (RMM) используются злоумышленниками для получения первоначального доступа к сетям компаний.
Пользователи Garmin сообщают, что их часы выходят из строя при использовании приложений, требующих доступа к GPS. Устройства уходят в цикличную перезагрузку, демонстрируя на экране логотип в виде синего треугольника.
Для подписчиковСегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник.
Компания Google объявила о том, что «в начале 2025 года» функция Chrome Sync будет отключена для версий Chrome старше четырех лет.
Исследовательская группа обнаружила side-channel проблемы в процессорах Apple серий A и M, использующихся в Mac, iPhone и iPad. Проблемы позволяют похищать конфиденциальную информацию из браузеров и получить доступ к секретам Gmail, iCloud и так далее.
На прошлой неделе криптовалютная биржа Phemex подверглась атаке, в результате которой злоумышленники похитили криптовалюту на сумму более 85 млн долларов США. В настоящее время биржа приостановила ввод и вывод средств и опубликовала доказательства наличия резервов для обеспечения прозрачности.
Китайская ИИ-компания DeepSeek заявила, что из-за «масштабных кибератак» на свои сервисы она вынуждена временно ограничить регистрацию новых аккаунтов. Хотя никаких подробностей об инциденте не сообщается, предполагается, что компания столкнулась DDoS-атакой на свой API и платформу чат-бота.
Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPhone.
Для подписчиковВ Windows есть много средств межпроцессного взаимодействия. Одно из них — именованные каналы, в народе — пайпы. Давай попробуем направить всю мощь ввода‑вывода на благо пентеста и научимся злоупотреблять этим механизмом сообщений. Пусть никто не уйдет без эскалации привилегий!
Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могли отслеживать, контролировать и взламывать автомобили в США, Канаде и Японии, зная, к примеру, только их номерной знак.
Google анонсировала новую защитную функцию «Проверка личности» (Identity Check) для Android, которая защитит важные настройки устройства с помощью биометрической аутентификации, если пользователь находится вне доверенного места.
Специалисты «Доктор Веб» обнаружили образцы малвари, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. При этом две вредоносные цепочки построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP.
Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройства атаковала малварь J-magic, которая запускает реверс-шелл только в случае обнаружения magic-пакета в сетевом трафике.
Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения доступа к CPR, где применим LFI, чтобы извлечь приватные данные. Повысим привилегии через инъекцию команд ОС в сервис логирования.
Некоторые пользователи жалуются, что YouTube показывает им очень длинные рекламные ролики, которые нельзя пропустить. Порой реклама может быть длиннее самого видео, которое смотрел человек.
Компания Zyxel предупредила клиентов, что недавнее обновление сигнатуры может вызывать критические ошибки в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут уходить в бесконечную перезагрузку.
Британский интернет- и ТВ-провайдер TalkTalk расследует возможную утечку данных. Дело в том, что некто под ником b0nd продает на хакерском форуме данные клиентов TalkTalk, якобы украденные в январе 2025 года.
Для подписчиковЭто тринадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!