Chumikov Sec

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Масштабная атака на NPM: компрометация пакетов с 2,6 млрд загрузок в неделю. 8 сентября 2025 года произошёл очень неприятный киберинцидент, где атака на цепочку поставок поразила экосистему Node Package Manager (NPM). Злоумышленники получили доступ к учётной записи давнего мейнтейнера популярных пакетов (известного под псевдонимом «qix») через грамотно подготовленное фишинговое письмо от "службы поддержки", а затем внедрили вредоносный код в ряд широко используемых библиотек NPM, включая debug и chalk...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Цифровой суверенитет - понятие относительное! Масштабное исследование Internet Society выявило зависимость государственных web-сервисов 58 стран от иностранных сетей и инфраструктуры. С помощью зондов RIPE Atlas были проанализированы реальные маршруты трафика к правительственным и государственным сайтам и обнаружили, что данные зачастую проходят через юрисдикции других государств. В Албании, Латвии, Пакистане и ОАЭ свыше 10% обращений к локально размещённым госсервисам проходят через точки обмена третьих стран...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Вредоносное ПО для Linux, распространяемое через вредоносные имена файлов RAR, обходит антивирусное обнаружение. «Цепочка заражения вредоносным ПО, специфичным для Linux, начинается со спам-письма с вредоносным архивным файлом RAR», — сообщил исследователь Trellix Сагар Бэйд в техническом отчете. Полезная нагрузка не скрыта внутри содержимого файла или макроса, она закодирована непосредственно в самом имени файла. Благодаря...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Злоумышленники исправляют эксплуатируемую уязвимость, чтобы предотвратить ее дальнейшее использование другими. Злоумышленники используют почти двухлетнюю уязвимость безопасности в Apache ActiveMQ, чтобы получить постоянный доступ к облачным системам Linux и внедрить вредоносное ПО под названием DripDropper. Однако было замечено, что неизвестные злоумышленники исправляют эксплуатируемую уязвимость после получения первоначального...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Сэм Альтман (OpenAI) в недавнем интервью поделился своими мыслями про будущее человечества и ИИ. Сэм дал некоторые прогнозы, касательно влияния ИИ на информационную безопасность: Альтман считает, что ИИ-технологии несут в себе огромные блага, но и создают серьезные риски. Они настолько велики, что требуют глобального сотрудничества и регулирования. /** Альтман, Маск, Цукерберг, Лян Вэньфэн (DeepSeek) и ещё несколько человек - это те люди, кто сегодня определяет будущее развития ИИ...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС. На конференции Black Hat 2025 исследователь Казуки Мацуо из FFRI Security представил новый вектор атаки — Shade BIOS. В отличие от привычных UEFI-руткитов, этот метод позволяет запускать вредоносный код прямо из BIOS, вообще не взаимодействуя с операционной системой. То есть ни антивирус, ни EDR / XDR, ни сама ОС даже не узнают о происходящем. Эта техника...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Беспрецедентная кибератака на российскую авиакомпанию «Аэрофлот». Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов. Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow» (первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом)...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют. Исследователи из AquaSec обнаружили новый вредонос под Linux с необычным поведением и ещё более необычной маскировкой. Вредонос называется Koske, и, судя по всему, он был частично разработан с использованием генеративного ИИ. Самое интересное — он прячется в… фотографиях панд. Атака начинается с того, что на уязвимый сервер, где неправильно настроен JupyterLab, загружаются два JPEG-файла с изображениями панд...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Во втором чтении Думой принят ряд поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN. /** Одна из самых горячих тем на этой неделе. Я по ней написал отдельный пост на ХАБРе и получил 22+ тыс. просмотров и 200+ комментариев только за первые сутки. Если ещё не читали, рекомендую! 2) Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате. Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Критическая комбинация двух элементарных уязвимостей на рекрутинговой платформе McHire, используемой 90% франчайзи McDonald's, привела к раскрытию персональных данных более 64 миллионов соискателей. Исследователи безопасности Ян Кэрролл и Сэм Карри получили доступ к системе, эксплуатируя учётную запись с логином и паролем «123456», а затем используя уязвимость типа IDOR (Insecure Direct Object Reference) в одном из внутренних API...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Передал номер другому — сел. Зарегистрировал аккаунт на чужой номер — тоже срок. Проект поправок к УК уже поддержан, и формулировки не оставляют вариантов: ответственность будет реальной. Вводится новая статья — 274.4. Под запретом передача абонентских номеров третьим лицам, если это сделано ради выгоды или для преступления. Штраф — до 700 тысяч. Лишение свободы — до 3 лет. Даже если просто участвовал — всё равно получишь до 2 лет...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Минцифры предлагает запретить изменять IMEI мобильных устройств. Пользователям запретят изменять идентификационные номера мобильных устройств (IMEI), привязанных к их номерам, — это следует из поправок к закону «О связи», разработанных Минцифры. Эти поправки — часть объемного законопроекта, направленного на борьбу с киберпреступностью, который сейчас прорабатывается в ведомстве. Кроме того, планируется создать единую базу мобильных устройств и ввести черные списки уникальных номеров...