T.Hunter | информационная безопасность

Что примечательно, закрылся он ещё в 2019-м, но про оператора органы не забыли. Dream Market появился в конце 2013-го и был один из ключевых наркомаркетов, а также форумом по продаже украденных данных, поддельных документов и прочего сопутствующего. В 2019-м деятельность свернули после громких арестов и перехватов, но крипта админа осталась. И...

универсальная уязвимость на локальное повышение привилегий. Fragnasia относится к тому же классу уязвимостей, что и Dirty Frag, раскрытая на прошлой неделе. Та же поверхность атаки, но в другом компоненте — XFRM ESP-in-TCP. Из плюсов, те, кто уже порешал вопрос с Dirty Frag, могут не переживать — митигация в случае с Fragnasia та же. Из минусов,...

корпорации зла и опубликовал ещё две уязвимости. Всё это прямо в патчевый вторник. Первая на повышение привилегий, вторая интереснее: на обход BitLocker в Win11 и Win Server 2022/2025. Для этого нужна флешка и доступ к устройству, так что эксплойт ограничен, но выглядит он достаточно необычно, чтобы наш выгоревший мститель решил, что это бэкдор. На деле Microsoft, похоже, забыла в проде инструмент для дебага — бритва Хэнлона вновь спешит на выручку...

И выложила свою малварь в открытый доступ на GitHub. Червие вчера приметили в паре репозиториев, он провисел несколько часов, обзавёлся форками и PR под поддержку FreeBSD. Малварь шла в комплекте c комментарием “Опенсорсим кровавую бойню, с любовью,TeamPCP” — некоторые, как известно, просто хотят видят мир в огне...

Так начинается статья Стенберга по результатам взаимодействия с распиаренной моделью от Anthropic. Если кратко, вы не сумели впечатлить деда. Базу кода сURL пропустили через Mythos, тот заявил, что нашёл 5 уязвимостей, после ревью осталась одна. С низким рейтингом. Плюс три ложно положительных и один баг. По итогам Стенберг сочится сарказмом и приходит к выводу, что Mythos — это просто удачный пиар-проект, от которого весь мир совершенно зря сходит с ума...

— червие уже в 400+ пакетов. Среди затронутых TanStack, UiPath, Mistral AI, OpenSearch, и Guardrails AI. Отдельно можно выделить пакеты TanStack — больше 12 миллионов загрузок в неделю и широкий охват по всей экосистеме npm. Даром что сканер от Socket засёк компрометацию через 5 минут после публикации. Чтобы было не так скучно, подвезли сюжетный поворот: на иранских и израильских локалях в малвари прописан шанс 1 к 6 выполнить rm -rf /...

Юзеры в поисках “Claude download mac” попадают на чат с вредоносными инструкциями. Начинается всё в лучших традициях с проспонсированных Google результатов выдачи — никогда не спрашивайте у крупных платформ, сколько они зарабатывают на малвертайзинге. В чате с Клодом инструкция формата InstallFix, текст ироничный: вот как безопасно установить Claude Code на Mac, не затронув систему или персональные данные...

, скомпрометировали сайт, 6 и 7 мая он доставлял малварь с .sh-установщиком под Linux и альтернативным под Windows. Остальные не затронуты. Злоумышленники подменили ссылки на сайте на ведущие на вредонос — на сайте была уязвимость, позволяющая редактировать контент без аутентификации. В качестве нагрузки шёл RAT на питоне, но на него ругался...

После атаки вендор отключил доступ, что затронуло ~9,000 школ и университетов в стране. Главные заголовки дня в Штатах. Canvas — один из ключевых образовательных ресурсов в США, так что это событие национального масштаба. Затронут, например, Гарвард, и всё это в ходе выпускных экзаменов. SH взломали оператора платформы Infrastructure и утверждают, что стянули данные 275 миллионов студентов и всех затронутых учреждений...

Без состояния гонки, без паники ядра, с очень высокой успешностью эксплойта. Универсальная. Твоя. Причём это тот случай, когда чем дальше читаешь, тем хуже становится. Патчей нет, даже CVE присвоили лишь пару часов назад. Но исследователь раскрыл PoC и документацию по уязвимости после консультации с мейнтейнерами. Потому что вчера всплыл эксплойт. Уязвимость...

Как и следует ожидать, не выросла любовь к бытовому кибербезу в душах сограждан: привычные тренды прошлых лет по-прежнему в силе. На 231 миллион паролей 53% оканчиваются цифрами, 12% содержат последовательность, похожую на дату. 3% — нестареющая классика в виде qwerty и обратного варианта. На кириллице распространена смекалочка с корнями в 90-х — набор русских слов английскими буквами и наоборот; увы, брутфорс не проведёшь...

А чтобы не было скучно, их в этот раз сразу дюжина, хороших и разных. И все критические. Среди них три десяточки по CVSS, остальные тоже не отстают — большая часть на 9.8 баллов. Несколько обходов предыдущих патчей, edge-кейсы и прочее сопутствующее сизифову труду по обеспечению безопасности песочницы под JavaScript. Всё это с проверками концепции под все опубликованные CVE, чтобы уж никому не казалось, что разраб с вами шутки шутить будет...