🌐Новости:

⚡️Дыра в All-in-One WP Migration грозит утечкой с Google.Диска и Dropbox
В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны. Плагин All-in-One WP Migration разработки ServMask в настоящее время насчитывает более 5 млн активных установок. Софт имеет премиум-расширения для переноса базы данных сайта, медиафайлов, плагинов и тем на платформы таких облачных провайдеров, как Google, Microsoft или Amazon.

⚡️Различные варианты ВПО SapphireStealer распространяются по сети, облегчая злоумышленникам вымогательство
В конце прошлого года создатель нового стилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках. Согласно результатам анализа, написанный на .NET вредонос мало чем отличается от своих собратьев. Он собирает информацию о зараженном хосте, ворует учетные данные из браузеров и файлы по заданным расширениям, делает скриншоты. Добыча помещается в ZIP-файл, а затем выводится с использованием SMTP.

⚡️Вышел бесплатный декриптор для жертв вымогателя Key Group
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние. Инструмент для расшифровки удалось создать специалистам компании EclecticIQ. Согласно описанию, дешифратор работает против версии вымогателя, которая датируется началом августа.

#itnews #news #infosec

🌐Новости

⚡️Число фишинговых ресурсов, имитирующих Ozon за год выросло в 100 раз
В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году. Треть таких сайтов (около 3500) предлагали к продаже несуществующие товары; в итоге покупатель лишался и денег, и данных банковских карт

⚡️Злоумышленники все чаще используют QR-коды для рассылки писем с вредоносными ссылками
По данным VIPRE Security Group, во II квартале количество спам-писем в почтовой корреспонденции увеличилось на 30%. Вредоносные ссылки были обнаружены в 85% фишинговых сообщений. Представленная в отчете статистика составлена по результатам анализа почти 1,8 млрд писем, разосланных в указанный период. Две трети спам-сообщений (67%) исходило с территории США

⚡️Уязвимости в хранилище MinIO используются для взлома серверов
Хакеры задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов. В отчёте Security Joes эксперты упоминают, что эксплуатация брешей позволяет добраться до конфиденциальной информации и добиться удалённого выполнения кода.

#infosec #itnews #news #pfishing #MinIO

🌐Новости

⚡️Брешь в Linux-версии Atlas VPN раскрывает ваш реальный IP
Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт. Участник Reddit под ником «Educational-Map-8145» опубликовал PoC, который как раз использует эту ошибку для раскрытия реального IP-адреса пользователя Linux-версии Atlas VPN

⚡️Поставщик полупроводников NXP признал факт взлома и утечки данных клиентов
Нидерландская компания NXP Semiconductors, поставляющая полупроводниковые компоненты, призналась, что неизвестные хакеры взломали системы и выкрали персональные данные клиентов. Соответствующую информацию NXP разослала затронутым клиентам в отдельных письмах. Кстати, первым внимание на утечку и взлом обратил внимание владелец сервиса Have I Been Pwned Трой Хант

⚡️LockBit украл данные английских военных при помощи взлома Windows 7
В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных. В опубликованном заявлении Zaun признала факт кибератаки. С ее слов, взломанный компьютер с Windows 7 использовался лишь для производственных нужд, однако похищенные данные — 0,74% хранимого объема — открывали злоумышленникам доступ к некоторым данным на сервере

#infosec #itnews #news #LockBit #hacking

Привет 👋, ты на канале компании AP Security, интегратора услуг информационной безопасности.

Меня зовут B0zm4n, и я талисман лаборатории инновационных технологий и кибербезопасности.

Располагайся поудобнее, я расскажу тебе, как у меня всё устроено ☕️


#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

#news - новости из мира информационной безопасности

➡️ Если ты хочешь стать частью нашего коллектива, пообщаться с представителями лаборатории, либо же обсудить сотрудничество, то мы с радостью ответим по следующим адресам 📞:

@P1N_C0DE
pdv@apsecurity.ru

Я очень рад, что мы познакомились🔥 Не забывай поставить уведомление о новых постах!

With love, B0zm4n😏

#news

Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза ⚡️

✈️Предложения о продаже доступов к IT-инфраструктуре российских компаний в даркнете продолжают расти, а их средняя стоимость оценивается в $500. Такие доступы чаще всего становятся «точкой входа» злоумышленников в инфраструктуру компании. Но цена при росте предложения практически не меняется, отмечают специалисты по кибербезопасности, что говорит о постепенном перенасыщении рынка из-за частых успешных фишинговых атак на компании: сотрудники и инсайдеры становятся для бизнеса главной угрозой.

✈️ В сервисе разведки утечек данных и мониторинга даркнета DLBI в то же время отмечают подорожание доступов в инфраструктуру крупных российских компаний, «хотя и не такое сильное, как в сегменте западных». При этом большая часть подобных объявлений, особенно в Telegram-каналах, создающая видимость роста предложения, является перепродажей доступа.

#news

ИИ начал заменять программистов 💰

С начала 2025 года российские работодатели упомянули более 100 раз вайб-кодинг ( метод программирования, при котором разработчик ставит задачу ИИ, а нейросеть выполняет большую часть написания кода) в вакансиях, связанных с ИТ-сферой.

Наибольшее число вакансий для вайб-кодинг-разработчиков сейчас размещаются работодателями из Москвы и Санкт-Петербурга, говорится в аналитике hh.ru При этом 90% таких вакансий имеют удаленный формат работы, а значит на них могут откликаться жители любых регионов страны. Медианная предлагаемая зарплата в вакансиях для вайб-кодинг-разработчиков сейчас достигла 140 тыс. руб. Одни из самых высоких зарплат в подобных вакансиях в 2025 г. предлагали работодатели из Санкт-Петербурга (от 180 тыс. руб.) и Москвы (от $1600), пишет Cnews.

#news

Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования ⚙️

В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых компьютеров поставит крест на большинстве современных алгоритмов шифрования, особенно с открытым ключом. Поэтому задача — не ждать угрозы, а заранее строить защиту.

Работа «Сириуса» включает создание новых алгоритмов шифрования, тестирование их стойкости и адаптацию для блокчейн-систем. Речь идёт о полном пересмотре базовых инструментов цифровой защиты — от теоретических моделей до практических программно-аппаратных решений, которые должны выдерживать атаки следующего технологического поколения.

#news

Самым опасным в мире вирусом признали новую версию вымогателя LockBit ⚡️

➡️ Компания Trend Micro сообщила о появлении новой редакции программ-вымогателей под брендом LockBit — под обозначением LockBit 5.0, выпущенной в сентябре 2025 года в честь шестой годовщины активности группировки. По данным исследователей, в распоряжении злоумышленников оказались сборки для Windows, Linux и ESXi, что позволяет атаковать одновременно рабочие станции, серверы баз данных и платформы виртуализации.

➡️ В Trend Micro отмечают, что разработчики LockBit учли опыт прежних вмешательств и сделали упор на скорость и устойчивость к контрмерам. Группа продемонстрировала способность быстро эволюционировать, возвращаясь к работе после операций правоохранительных органов в начале 2024 года. При этом исследователи зафиксировали традиционную проверку геолокации: все варианты зловреда прекращают исполнение при обнаружении русской локали или российской геопозиции.

#news

Великобритания предприняла новую попытку получить доступ к облачным данным Apple 🍏

◽️Власти Великобритании направили компании Apple новый официальный запрос, в котором потребовали предоставить техническую возможность доступа к зашифрованным облачным данным, хранящимся в iCloud британских пользователей. Об этом сообщает Financial Times со ссылкой на источники, знакомые с ситуацией.

◽️Новый документ, выданный в сентябре, уточняет, что требование касается исключительно данных граждан Великобритании. В предыдущем уведомлении, направленным в январе, речь шла о глобальном доступе к данным пользователей. Тогда инициатива вызвала резкую реакцию со стороны США и поставила под угрозу торговые соглашения между двумя странами.

#news

У карт Visa и Mastercard истекли сертификаты безопасности ❌

Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.

Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.

#news

В 7-Zip объявились уязвимости, грозящие RCE 📣

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

▶️ Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

#news

ФСТЭК, ЦБ и ФСБ озвучили планы по изменению регулирования в сфере ИБ на конференции АБИСС 🔩

✅Первой о ключевых направлениях работы рассказала Елена Борисовна Торбенко, начальник управления ФСТЭК России. Важным изменениям станет расширение регуляторики по категорированию объектов КИИ, в том числе введение перечней типовых отраслевых объектов КИИ, которые формируют отраслевые регуляторы.

На сегодняшний день ФСТЭК России согласовано 12 из 14 проектов. После согласования полного комплекта Перечни будут введены в действие Постановлением Правительства РФ.

✅ Еще одно важное изменение уже вступило в силу: дополнена форма подачи сведений в реестр КИИ. Появились две новые графы: для указания доменных имен и IP-адресов, используемых объектами, а также для ссылки на типовые перечни. Организации, уже прошедшие категорирование, могут актуализировать эти данные, направив информацию в ФСТЭК России в упрощенном порядке. Ожидается, что все ключевые документы будут утверждены до конца года.

#news

Китайская группировка Jewelbug атаковала российского ИТ-провайдера через цепочку поставок 🖥

◽️Эксперты отмечают, что Jewelbug использовала облачные сервисы Yandex Cloud для вывода данных и поддержания связи с командными серверами. Это помогло скрыть активность в потоке легитимного трафика и затруднило обнаружение атаки.

◽️Для закрепления в сети применялись инструменты скрытого запуска и сбора учётных данных: злоумышленники маскировали отладчик cdb.exe под 7zup.exe, создавали задания в schtasks, повышали привилегии и очищали системные журналы.

◽️По словам исследователей, Jewelbug ранее действовала преимущественно в странах Азии и Латинской Америки, а появление её инфраструктуры в России может говорить о расширении географии операций группы.