В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны. Плагин All-in-One WP Migration разработки ServMask в настоящее время насчитывает более 5 млн активных установок. Софт имеет премиум-расширения для переноса базы данных сайта, медиафайлов, плагинов и тем на платформы таких облачных провайдеров, как Google, Microsoft или Amazon.
В конце прошлого года создатель нового стилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках. Согласно результатам анализа, написанный на .NET вредонос мало чем отличается от своих собратьев. Он собирает информацию о зараженном хосте, ворует учетные данные из браузеров и файлы по заданным расширениям, делает скриншоты. Добыча помещается в ZIP-файл, а затем выводится с использованием SMTP.
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние. Инструмент для расшифровки удалось создать специалистам компании EclecticIQ. Согласно описанию, дешифратор работает против версии вымогателя, которая датируется началом августа.
#itnews #news #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2👌1
В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году. Треть таких сайтов (около 3500) предлагали к продаже несуществующие товары; в итоге покупатель лишался и денег, и данных банковских карт
По данным VIPRE Security Group, во II квартале количество спам-писем в почтовой корреспонденции увеличилось на 30%. Вредоносные ссылки были обнаружены в 85% фишинговых сообщений. Представленная в отчете статистика составлена по результатам анализа почти 1,8 млрд писем, разосланных в указанный период. Две трети спам-сообщений (67%) исходило с территории США
Хакеры задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов. В отчёте Security Joes эксперты упоминают, что эксплуатация брешей позволяет добраться до конфиденциальной информации и добиться удалённого выполнения кода.
#infosec #itnews #news #pfishing #MinIO
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2🤨2
Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт. Участник Reddit под ником «Educational-Map-8145» опубликовал PoC, который как раз использует эту ошибку для раскрытия реального IP-адреса пользователя Linux-версии Atlas VPN
Нидерландская компания NXP Semiconductors, поставляющая полупроводниковые компоненты, призналась, что неизвестные хакеры взломали системы и выкрали персональные данные клиентов. Соответствующую информацию NXP разослала затронутым клиентам в отдельных письмах. Кстати, первым внимание на утечку и взлом обратил внимание владелец сервиса Have I Been Pwned Трой Хант
В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных. В опубликованном заявлении Zaun признала факт кибератаки. С ее слов, взломанный компьютер с Windows 7 использовался лишь для производственных нужд, однако похищенные данные — 0,74% хранимого объема — открывали злоумышленникам доступ к некоторым данным на сервере
#infosec #itnews #news #LockBit #hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1😱1🤨1
Привет 👋 , ты на канале компании AP Security, интегратора услуг информационной безопасности.
Меня зовут B0zm4n, и я талисман лаборатории инновационных технологий и кибербезопасности.
Располагайся поудобнее, я расскажу тебе, как у меня всё устроено☕️
#apt - посты, связанные с APT-группировками
#soc - утилиты и полезные рекомендации для SOC
#redteam - статьи и материалы для RedTeam
#pentest - все, что связано с пентестом
#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации
#osint - все, что связано с OSINT-ом
#byapsecurity - уникальный контент, сделанный командой AP Security
#cve , #exploit - новые эксплойты и актуальные CVE
#web - Bug Bounty и Web-эксплуатация
#beginners - для самых маленьких
#windows , #linux - уязвимости и техники для ОС Windows и Linux
#fuzzing , #reverse - фаззинг, реверс, PWN
#activedirectory - утилиты и техники, касающиеся взлома AD
#cheatsheet - полезные подсказки и шпаргалки
#malware , #hackers - ВПО и деятельность хакерских группировок
#forensics - цифровая криминалистика
#application - материалы из области безопасной разработки
#realcase - реальные кейсы из практики специалистов
#news - новости из мира информационной безопасности
➡️ Если ты хочешь стать частью нашего коллектива, пообщаться с представителями лаборатории, либо же обсудить сотрудничество, то мы с радостью ответим по следующим адресам 📞 :
@P1N_C0DE
pdv@apsecurity.ru
Я очень рад, что мы познакомились🔥 Не забывай поставить уведомление о новых постах!
With love, B0zm4n😏
Меня зовут B0zm4n, и я талисман лаборатории инновационных технологий и кибербезопасности.
Располагайся поудобнее, я расскажу тебе, как у меня всё устроено
#apt - посты, связанные с APT-группировками
#soc - утилиты и полезные рекомендации для SOC
#redteam - статьи и материалы для RedTeam
#pentest - все, что связано с пентестом
#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации
#osint - все, что связано с OSINT-ом
#byapsecurity - уникальный контент, сделанный командой AP Security
#cve , #exploit - новые эксплойты и актуальные CVE
#web - Bug Bounty и Web-эксплуатация
#beginners - для самых маленьких
#windows , #linux - уязвимости и техники для ОС Windows и Linux
#fuzzing , #reverse - фаззинг, реверс, PWN
#activedirectory - утилиты и техники, касающиеся взлома AD
#cheatsheet - полезные подсказки и шпаргалки
#malware , #hackers - ВПО и деятельность хакерских группировок
#forensics - цифровая криминалистика
#application - материалы из области безопасной разработки
#realcase - реальные кейсы из практики специалистов
#news - новости из мира информационной безопасности
@P1N_C0DE
pdv@apsecurity.ru
Я очень рад, что мы познакомились
With love, B0zm4n
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9🆒7
#news
В защищённых рациях нашли уязвимость во втором уровне шифрования
Пару лет назад нидерландские исследователи вскрыли серьёзную уязвимость в алгоритмах шифрования, которые встроены в радиостанции по стандарту TETRA. Эти устройства используют службы по всему миру — от полиции и военных до объектов критической инфраструктуры. Тогда выяснилось, что один из алгоритмов, TEA1, снижает длину ключа с 80 до 32 бит, что позволяло расшифровывать перехваченные переговоры за минуту.
Чтобы как-то компенсировать эту дыру, Европейский институт телекоммуникационных стандартов (ETSI) в 2023 году порекомендовал использовать дополнительное шифрование — end-to-end encryption (E2EE), разработанное группой TCCA. Но теперь та же команда исследователей из Midnight Blue заявила: в одном из реализованных вариантов E2EE — тоже уязвимость. Более того, суть проблемы — всё та же: ключ вроде бы начинается с 128 бит, но потом зачем-то обрезается до 56. Это делает взлом таким же реальным, как и с TEA1.
ETSI утверждает, что правительственные заказчики должны быть в курсе. Исследователи в этом сомневаются: «Мы не верим, что кто-то платит миллионы долларов, зная, что в итоге получает всего 56 бит защиты», — говорит один из авторов работы, Йос Ветзелс.
Вывод один: если даже «поверх» небезопасного шифрования кладут ещё один слой, он тоже может оказаться дырявым. Особенно если за спецификациями никто толком не следит, а покупатели верят на слово.
В защищённых рациях нашли уязвимость во втором уровне шифрования
Пару лет назад нидерландские исследователи вскрыли серьёзную уязвимость в алгоритмах шифрования, которые встроены в радиостанции по стандарту TETRA. Эти устройства используют службы по всему миру — от полиции и военных до объектов критической инфраструктуры. Тогда выяснилось, что один из алгоритмов, TEA1, снижает длину ключа с 80 до 32 бит, что позволяло расшифровывать перехваченные переговоры за минуту.
Чтобы как-то компенсировать эту дыру, Европейский институт телекоммуникационных стандартов (ETSI) в 2023 году порекомендовал использовать дополнительное шифрование — end-to-end encryption (E2EE), разработанное группой TCCA. Но теперь та же команда исследователей из Midnight Blue заявила: в одном из реализованных вариантов E2EE — тоже уязвимость. Более того, суть проблемы — всё та же: ключ вроде бы начинается с 128 бит, но потом зачем-то обрезается до 56. Это делает взлом таким же реальным, как и с TEA1.
ETSI утверждает, что правительственные заказчики должны быть в курсе. Исследователи в этом сомневаются: «Мы не верим, что кто-то платит миллионы долларов, зная, что в итоге получает всего 56 бит защиты», — говорит один из авторов работы, Йос Ветзелс.
Вывод один: если даже «поверх» небезопасного шифрования кладут ещё один слой, он тоже может оказаться дырявым. Особенно если за спецификациями никто толком не следит, а покупатели верят на слово.
Anti-Malware
В защищённых рациях нашли уязвимость во втором уровне шифрования
Пару лет назад нидерландские исследователи вскрыли серьёзную уязвимость в алгоритмах шифрования, которые встроены в радиостанции по стандарту TETRA. Эти устройства используют службы по всему миру —
👌5🤯3❤2
#news
GitHub уже не будет прежним — платформа разработки стала частью Microsoft
Это произошло после того, как генеральный директор GitHub Томас Домке принял решение покинуть свой пост после четырёх лет руководства, чтобы «вновь стать основателем стартапа».
Решение Microsoft знаменует собой конец шестилетнего периода, когда GitHub функционировал как отдельная компания, а также указывает на глубокую реструктуризацию стратегии развития платформы.
GitHub уже не будет прежним — платформа разработки стала частью Microsoft
Это произошло после того, как генеральный директор GitHub Томас Домке принял решение покинуть свой пост после четырёх лет руководства, чтобы «вновь стать основателем стартапа».
Решение Microsoft знаменует собой конец шестилетнего периода, когда GitHub функционировал как отдельная компания, а также указывает на глубокую реструктуризацию стратегии развития платформы.
CISOCLUB
GitHub уже не будет прежним — платформа разработки стала частью Microsoft
Microsoft забирает GitHub в CoreAI — что это значит для нейтральности платформы и стоит ли переносить проекты на GitFlic или «Боцман»?
😢8
#news
Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза⚡️
✈️ Предложения о продаже доступов к IT-инфраструктуре российских компаний в даркнете продолжают расти, а их средняя стоимость оценивается в $500. Такие доступы чаще всего становятся «точкой входа» злоумышленников в инфраструктуру компании. Но цена при росте предложения практически не меняется, отмечают специалисты по кибербезопасности, что говорит о постепенном перенасыщении рынка из-за частых успешных фишинговых атак на компании: сотрудники и инсайдеры становятся для бизнеса главной угрозой.
✈️ В сервисе разведки утечек данных и мониторинга даркнета DLBI в то же время отмечают подорожание доступов в инфраструктуру крупных российских компаний, «хотя и не такое сильное, как в сегменте западных». При этом большая часть подобных объявлений, особенно в Telegram-каналах, создающая видимость роста предложения, является перепродажей доступа.
Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Бизнес в легком доступе
Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза
👌7🤝2👀1
#news
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
securitymedia.org
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян
👌7🤝3👀2⚡1🙈1
#news
ИИ начал заменять программистов💰
С начала 2025 года российские работодатели упомянули более 100 раз вайб-кодинг ( метод программирования, при котором разработчик ставит задачу ИИ, а нейросеть выполняет большую часть написания кода) в вакансиях, связанных с ИТ-сферой.
Наибольшее число вакансий для вайб-кодинг-разработчиков сейчас размещаются работодателями из Москвы и Санкт-Петербурга, говорится в аналитике hh.ru При этом 90% таких вакансий имеют удаленный формат работы, а значит на них могут откликаться жители любых регионов страны. Медианная предлагаемая зарплата в вакансиях для вайб-кодинг-разработчиков сейчас достигла 140 тыс. руб. Одни из самых высоких зарплат в подобных вакансиях в 2025 г. предлагали работодатели из Санкт-Петербурга (от 180 тыс. руб.) и Москвы (от $1600), пишет Cnews.
ИИ начал заменять программистов
С начала 2025 года российские работодатели упомянули более 100 раз вайб-кодинг ( метод программирования, при котором разработчик ставит задачу ИИ, а нейросеть выполняет большую часть написания кода) в вакансиях, связанных с ИТ-сферой.
Наибольшее число вакансий для вайб-кодинг-разработчиков сейчас размещаются работодателями из Москвы и Санкт-Петербурга, говорится в аналитике hh.ru При этом 90% таких вакансий имеют удаленный формат работы, а значит на них могут откликаться жители любых регионов страны. Медианная предлагаемая зарплата в вакансиях для вайб-кодинг-разработчиков сейчас достигла 140 тыс. руб. Одни из самых высоких зарплат в подобных вакансиях в 2025 г. предлагали работодатели из Санкт-Петербурга (от 180 тыс. руб.) и Москвы (от $1600), пишет Cnews.
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
ИИ начал заменять программистов
Вайб-кодинг меняет рынок труда: где платят больше и почему 90% вакансий — удалённые. Читайте аналитику и советы экспертов.
👏7👌3🤷♂2🤝2
#news
Школьницу обвинили в дропперстве и могут посадить на 3 года
В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней школьницы из г. Назарово.
В поисках подработки девушка откликнулась на объявление в соцсети и согласилась за процент переводить по указанным реквизитам деньги, которые будут скидывать на ее банковскую карту. За несколько дней новоявленный дроп разбогатела таким образом на 1600 рублей.
Уголовное дело открыто по признакам преступления, предусмотренного ч. 4 ст. 187 УК РФ (использование своих средств платежа для проведения неправомерных операций по указке другого лица из корыстных побуждений).
Школьницу обвинили в дропперстве и могут посадить на 3 года
В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней школьницы из г. Назарово.
В поисках подработки девушка откликнулась на объявление в соцсети и согласилась за процент переводить по указанным реквизитам деньги, которые будут скидывать на ее банковскую карту. За несколько дней новоявленный дроп разбогатела таким образом на 1600 рублей.
Уголовное дело открыто по признакам преступления, предусмотренного ч. 4 ст. 187 УК РФ (использование своих средств платежа для проведения неправомерных операций по указке другого лица из корыстных побуждений).
Anti-Malware
Школьницу обвинили в дропперстве и могут посадить на 3 года
В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней
👀7🙈4😁2
#news
Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования⚙️
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых компьютеров поставит крест на большинстве современных алгоритмов шифрования, особенно с открытым ключом. Поэтому задача — не ждать угрозы, а заранее строить защиту.
Работа «Сириуса» включает создание новых алгоритмов шифрования, тестирование их стойкости и адаптацию для блокчейн-систем. Речь идёт о полном пересмотре базовых инструментов цифровой защиты — от теоретических моделей до практических программно-аппаратных решений, которые должны выдерживать атаки следующего технологического поколения.
Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых компьютеров поставит крест на большинстве современных алгоритмов шифрования, особенно с открытым ключом. Поэтому задача — не ждать угрозы, а заранее строить защиту.
Работа «Сириуса» включает создание новых алгоритмов шифрования, тестирование их стойкости и адаптацию для блокчейн-систем. Речь идёт о полном пересмотре базовых инструментов цифровой защиты — от теоретических моделей до практических программно-аппаратных решений, которые должны выдерживать атаки следующего технологического поколения.
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности
👌5✍3😡2❤1🤣1👀1🙈1
#news
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
CNews.ru
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ - CNews
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта....
👌4🆒4🤣2🤝1
#news
Самым опасным в мире вирусом признали новую версию вымогателя LockBit⚡️
➡️ Компания Trend Micro сообщила о появлении новой редакции программ-вымогателей под брендом LockBit — под обозначением LockBit 5.0, выпущенной в сентябре 2025 года в честь шестой годовщины активности группировки. По данным исследователей, в распоряжении злоумышленников оказались сборки для Windows, Linux и ESXi, что позволяет атаковать одновременно рабочие станции, серверы баз данных и платформы виртуализации.
➡️ В Trend Micro отмечают, что разработчики LockBit учли опыт прежних вмешательств и сделали упор на скорость и устойчивость к контрмерам. Группа продемонстрировала способность быстро эволюционировать, возвращаясь к работе после операций правоохранительных органов в начале 2024 года. При этом исследователи зафиксировали традиционную проверку геолокации: все варианты зловреда прекращают исполнение при обнаружении русской локали или российской геопозиции.
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
LockBit 5.0 вернулся с ESXi-модулем, гибкими настройками атаки и приёмами подавления логов — узнайте, как меняется угроза.
✍4⚡2
#news
Великобритания предприняла новую попытку получить доступ к облачным данным Apple🍏
◽️ Власти Великобритании направили компании Apple новый официальный запрос, в котором потребовали предоставить техническую возможность доступа к зашифрованным облачным данным, хранящимся в iCloud британских пользователей. Об этом сообщает Financial Times со ссылкой на источники, знакомые с ситуацией.
◽️ Новый документ, выданный в сентябре, уточняет, что требование касается исключительно данных граждан Великобритании. В предыдущем уведомлении, направленным в январе, речь шла о глобальном доступе к данным пользователей. Тогда инициатива вызвала резкую реакцию со стороны США и поставила под угрозу торговые соглашения между двумя странами.
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Подробности читайте на vedomosti.ru
👀4👌2