bezopasno_soft

Nokia под угрозой: IntelBroker выставляет на продажу исходный код Доброго дня, читатель! В мире кибербезопасности снова громкие новости: хакер под ником IntelBroker заявил, что он взломал стороннего партнёра Nokia и выкрал исходные коды компании. Эту информацию он разместил на одном из хак-форумов, сообщив, что готов продать «масштабный пакет исходников Nokia». ‍ Среди украденных данных IntelBroker упоминает SSH-ключи, логины BitBucket, учетные записи SMTP, веб-хуки и ключи RSA, а также другие учетные данные. По информации Bleeping Computer, хакер смог пробраться на сервер стороннего вендора через SonarQube, воспользовавшись уязвимостью, связанной с дефолтными учетными данными. Система мониторинга безопасности оказалась недостаточно защищённой, и это дало злоумышленнику доступ к Python-проектам, в том числе к данным Nokia. Nokia уже отреагировала на утечку и начала собственное расследование, чтобы понять масштабы инцидента и защитить свои активы. IntelBroker в прошлом уже был замечен в подобной активности: на его счету утечки данных T-Mobile, AMD, Apple и Cisco. Так что риск для Nokia здесь не просто теоретический. P. S История показывает, что даже надежные корпорации могут стать уязвимыми из-за партнеров. В очередной раз убеждаемся, насколько важно держать системы под жестким контролем. #Nokia #Кибербезопасность Белый хакер

Python вышел в топ GitHub: основные тренды 2024 года Привет, програмисты! GitHub выпустил свежий отчёт по 2024 году, и первая новость – Python впервые вытеснил JavaScript с позиции самого популярного языка. Привычный лидер JavaScript спустился на второе место, оставив TypeScript третьим. В списке самых быстро развивающихся языков Python снова возглавил список, за ним идут TypeScript, Go и HCL. Интересно видеть такой прирост интереса к Python, особенно на фоне роста задач, связанных с искусственным интеллектом и анализом данных. ‍ Отдельно отмечу, что GitHub стал ещё активнее, как ни странно звучит: за год разработчики создали 108 миллионов новых репозиториев. Это плюс 25% к прошлому году, и общее число проектов достигло отметки 518 миллионов. Весь объём действий пользователей за год составил 5,2 миллиарда коммиты, issue, пулл-реквесты, обсуждения и т.д. . И хоть большая часть действий пришлась на приватные репозитории, в открытых проектах зафиксировали около 1 миллиарда действий. А что по странам? GitHub уже третий год наблюдает взрывной рост количества разработчиков из Индии. Если эта динамика сохранится, в 2027 году Индия может даже перегнать США по числу пользователей платформы. В странах-лидерах пока без изменений — в десятке остались США, Индия, Китай, Бразилия и Великобритания. P. S Python стал настоящей находкой для разработчиков и аналитиков, особенно с учётом его применения в AI. Хороший пример, что инструменты меняются, а код и сообщество остаются важнейшими. #Python #GitHub Белый хакер

Big Sleep: AI, который находит баги быстрее человека Всем привет! Исследователи из Google Project Zero и Google DeepMind рассказали о своём новом детище — AI-системе под названием Big Sleep. Она построена на базе мощной языковой модели Gemini 1.5 Pro и настроена на поиски уязвимостей в исходном коде. Главным достижением Big Sleep стало обнаружение своей первой реальной уязвимости – ошибка, которая привела к переполнению буфера в стеке buffer underflow в кодовой базе СУБД SQLite. Круто, что проблему поймали на ранней стадии, и она даже не попала в финальный релиз SQLite 3.47.0. ‍ Big Sleep может стать отличным помощником для автоматического поиска уязвимостей на начальных этапах разработки, что существенно сократит ручное рецензирование. Ожидается, что модель упростит процесс выявления скрытых проблем с безопасностью, которые сложно обнаружить с помощью стандартного fuzzing-тестирования. Для меня интересно, что AI-инструменты вроде Gemini уже не просто эксперименты: генеральный директор Google сообщил, что около 25% кода компании сейчас пишется с помощью таких моделей. Это ускоряет разработку, а конечные версии всё равно проходят проверку инженерами, чтобы исключить недочёты. P. S AI-инструменты, такие как Big Sleep, открывают новое измерение в разработке. Кто знает, может скоро эти системы будут искать баги с молниеносной точностью. #AIбезопасность #Google Белый хакер

DarkMe: Как троян угрожает пользователям Telegram-каналов о финансах Привет. Снова интересное от телеги. В каналах, посвящённых трейдингу и финансам, зафиксировано новое распространение трояна DarkMe, который уже охватил более 20 стран, включая Россию. Исследователи из «Лаборатории Касперского» предупреждают, что злоумышленники используют этот троян для удалённого доступа к устройствам жертв и кражи данных. Кампания выглядит хитро продуманной: заражённые файлы маскируются под полезные ссылки и распространяются в виде архивов с файлами .lnk, .com или .cmd. Если пользователь откроет такой файл, малварь DarkMe загрузится на устройство, позволяя хакерам выполнять команды с их сервера. ‍ Чтобы не оставлять следов, троян DarkMe удаляет из системы файлы, которые использовались для его установки. А чтобы избежать детектирования, атакующие даже увеличивают размер вредоносного файла, добавляя мусорный код и строки. Вдобавок, после выполнения команд DarkMe стирает временные файлы и удаляет ключи реестра, что как мы все понимаем затрудняет расследованию произошедшего. Эту кампанию связывают с группировкой DeathStalker, известной своей активностью с 2018 года. Эта группа, работающая по найму, занимается финансовой разведкой и целенаправленно атакует малый и средний бизнес, а также финтех и юрфирмы. DeathStalker уже давно использует собственные вредоносные инструменты и явно понимает, как обойти защиту. P. S Не забывай: если ты активно работаешь с финансами, проверяйте каждую ссылку и избегайте подозрительных файлов! #DarkMe #Telegram Белый хакер

Хакеры используют Steam для скрытых атак Добрый день! Недавно ГК «Солар» поделились интересными наблюдениями — злоумышленники активно эксплуатируют Steam для маскировки своих атак. Суть метода проста: хакеры создают аккаунты и вписывают в описание профиля данные об управляющих серверах. В результате малварь обращается не к подозрительным IP-адресам, а к легальным ресурсам, что делает ее намного сложнее обнаружить и заблокировать. ‍ Эта техника известна как Dead Drop Resolver. Она позволяет хакерам хранить информацию о C&C серверах на популярных платформах вроде Steam, Pastebin или Telegram, пряча данные в зашифрованном или даже открытом виде. Такой подход особенно популярен среди инфостилеров, например, MetaStealer, Vidar, Lumma и ACR, но ничто не мешает применять его для других типов вредоносного ПО. Примечательно, что с 2023 года особенно выделяется интерес злоумышленников к Steamcommunity.com. Некоторые разработчики малвари утверждают, что связка Steam + Telegram — одна из самых стабильных и успешных. А комментарии в профилях Steam, которые можно легко изменить или удалить без следов, стали новым инструментом для скрытия управляющих серверов. P. S Век живи — век учись! Оказывается, даже геймерская площадка может стать точкой входа для хакеров. #Steam #кибербезопасность Белый хакер

Иранские хакеры и их атаки на критическую инфраструктуру Привет! Недавно стало известно, что иранские хакеры активно взламывают организации критической инфраструктуры, собирая данные учетных записей и сетевую информацию. Эти злоумышленники не останавливаются на полученном доступе — они перепродают его другим преступникам через хакерские форумы. Предупреждения о таких атаках поступили от властей США, Канады и Австралии. По их данным, хакеры используют брутфорс для проникновения в системы в сферах здравоохранения, IT, энергетики и государственного управления. А потом закрепляются в сети, повышают свои привилегии и продолжают изучать систему, находя новые уязвимости. ‍ Интересно, что для передвижения внутри сети они часто используют RDP и PowerShell, а также разворачивают бинарники через Microsoft Word. Для повышения привилегий хакеры применяют уязвимость Zerologon CVE-2020-1472 — это позволяет им выдавать себя за контроллер домена и расширять свои возможности в системе. Также они активно используют технику password spraying и даже применяют push-бомбинг — метод, когда пользователя заваливают запросами МФА на телефон, пока тот случайно не согласится на вход. Такая изощренность делает их атаки особенно опасными. P. S Как думаешь, насколько готовы системы к таким угрозам? И стоит ли всему верить властям данных государств? #Кибербезопасность #новость Белый хакер

Как на самом деле влияет взлом Denuvo? Привет! Ты когда-нибудь задумывался, насколько пиратство реально бьёт по карманам разработчиков игр? Недавнее исследование Уильяма Фолькмана из Университета Северной Каролины открыло интересные факты. Оказалось, что взлом защиты Denuvo, популярной DRM-системы, почти не влияет на продажи игр спустя 12 недель после их релиза. Издатели и разработчики уже долгие годы спорят: одни считают, что каждая пиратская копия — это «потерянная продажа», а другие уверены, что пираты и так не собирались платить. Более того, иногда пиратство даже играет в плюс, распространяя слухи и привлекая внимание. ‍ Для своего исследования Фолькман взял данные по 86 играм, выпущенным в Steam с защитой Denuvo. Интересный вывод: когда именно игру взломают, предсказать почти невозможно. Поэтому этот момент становится своего рода «экзогенным событием», позволяющим сравнить доходы от продаж до и после появления пиратской версии. И да, по его выводам, через 12 недель пираты уже не так сильно влияют на продажи, как это кажется в первые дни. P. S Пиратство — это непростое явление, и не всегда оно напрямую приводит к снижению доходов. Я считаю, что распространение скорее способствует увеличению продаж. Однако если у вас есть возможность поддержать разработчика, то это, безусловно, стоит сделать. #игры #Denuvo Белый хакер

Как на самом деле влияет взлом Denuvo? Привет! Ты когда-нибудь задумывался, насколько пиратство реально бьёт по карманам разработчиков игр? Недавнее исследование Уильяма Фолькмана из Университета Северной Каролины открыло интересные факты. Оказалось, что взлом защиты Denuvo, популярной DRM-системы, почти не влияет на продажи игр спустя 12 недель после их релиза. Издатели и разработчики уже долгие годы спорят: одни считают, что каждая пиратская копия — это «потерянная продажа», а другие уверены, что пираты и так не собирались платить. Более того, иногда пиратство даже играет в плюс, распространяя слухи и привлекая внимание. ‍ Для своего исследования Фолькман взял данные по 86 играм, выпущенным в Steam с защитой Denuvo. Интересный вывод: когда именно игру взломают, предсказать почти невозможно. Поэтому этот момент становится своего рода «экзогенным событием», позволяющим сравнить доходы от продаж до и после появления пиратской версии. И да, по его выводам, через 12 недель пираты уже не так сильно влияют на продажи, как это кажется в первые дни. P. S Пиратство — это непростое явление, и не всегда оно напрямую приводит к снижению доходов. Я считаю, что распространение скорее способствует увеличению продаж. Однако если у вас есть возможность поддержать разработчика, то это, безусловно, стоит сделать. #игры #Denuvo Белый хакер

Internet Archive под атакой: утечка данных 31 млн пользователей Привет, читатель! Начнём сегодняшний день с интересной новости. Трой Хант, создатель сервиса «Have I Been Pwned», получил данные об утечке базы пользователей Internet Archive, включая архив сайтов Wayback Machine и крупнейшую библиотеку оцифрованного контента. В руки исследователей попал SQL-дамп с учетными записями 31 миллиона пользователей, а это — хэши паролей bcrypt , email-адреса и имена пользователей. Размер файла впечатляет — более 6 ГБ, а самая свежая запись в базе датируется 28 сентября. ‍ Но это еще не всё. На сайте archive.org был зафиксирован зловредный JavaScript-код, выводящий всплывающее окно о взломе. Кибератака сопровождалась временной DDoS-атакой, из-за которой сайт стал недоступен. Команда Internet Archive уже удалила вредоносную библиотеку и обновила системы безопасности, но официальные подробности пока ограничены. Скот Хельме, известный исследователь безопасности, подтвердил актуальность утечки, проверив свои данные через менеджер паролей. Свои аккаунты можно проверить на сервисе «Have I Been Pwned», который уже включает информацию об этой утечке. P. S Обновите свои пароли, если что-то из вашего оказалось в базе, и не забывайте про двухфакторку! #утечки #безопасность Белый хакер

Павел Дуров прояснил ситуацию с изменениями в политике Telegram Привет, думаю, недавние обновления в Условиях предоставления услуг и Политике конфиденциальности Telegram вызвали много вопросов. Павел Дуров решил расставить все точки над «и» и напомнил, что раскрытие IP-адресов и номеров телефонов преступников было возможным еще с 2018 года. Это касается только правомерных запросов от властей. ‍ Возможно, тебе интересно, что происходит? Теперь Telegram может передавать данные не только в случаях с подозреваемыми в терроризме, но и при других правонарушениях, если такие запросы поступят от компетентных органов. Это изменение было воспринято многими слишком драматично, хотя Дуров утверждает, что значительных изменений в реальности нет. Ранее Telegram также сделал поиск контента на платформе безопаснее, удалив все обнаруженные проблемные материалы. Дуров подчеркнул, что изменения в правилах направлены на повышение безопасности и не касаются большинства пользователей. P. S Мне кажется, что паника немного преувеличена — большинство изменений касаются только правонарушителей. Но не станут ли гайки крутится все сильнее? #Telegram #новость Белый хакер