Операторы ботнета KV пытаются восстановиться после атаки ФБР
https://xakep.ru/2024/02/08/kv-botnet/
https://xakep.ru/2024/02/08/kv-botnet/
XAKEP
Операторы ботнета KV пытаются восстановиться после атаки ФБР
Группировка Volt Typhoon, стоящая за ботнетом KV (он же KV-botnet), пытается восстановиться после того как ФБР заявило о ликвидации ботента и очистке зараженных маршрутизаторов от малвари.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов
https://xakep.ru/2024/02/08/shim-flaw/
https://xakep.ru/2024/02/08/shim-flaw/
XAKEP
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов
В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
OnlyFake генерирует фальшивые документы всего за 15 долларов
https://xakep.ru/2024/02/08/onlyfake/
https://xakep.ru/2024/02/08/onlyfake/
XAKEP
OnlyFake генерирует фальшивые документы всего за 15 долларов
Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких…
😁5
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass
https://xakep.ru/2024/02/09/fake-lastpass/
https://xakep.ru/2024/02/09/fake-lastpass/
XAKEP
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass
Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
😁2
Вымогатель Black Basta атаковал европейское подразделение Hyundai
https://xakep.ru/2024/02/09/black-basta-hyundai/
https://xakep.ru/2024/02/09/black-basta-hyundai/
XAKEP
Вымогатель Black Basta атаковал европейское подразделение Hyundai
Европейское подразделение автопроизводителя Hyundai Motor (Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками
https://xakep.ru/2024/02/09/fortios-ssl-vpn-rce/
https://xakep.ru/2024/02/09/fortios-ssl-vpn-rce/
XAKEP
Свежий критический баг в FortiOS SSL VPN уже находится под атаками
Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и…
Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно
https://xakep.ru/2024/02/09/sysmon-blinding/
https://xakep.ru/2024/02/09/sysmon-blinding/
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti
https://xakep.ru/2024/02/09/ivanti-cve-2024-22024/
https://xakep.ru/2024/02/09/ivanti-cve-2024-22024/
XAKEP
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti
Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США
https://xakep.ru/2024/02/09/volt-typhoon-attacks/
https://xakep.ru/2024/02/09/volt-typhoon-attacks/
XAKEP
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США
Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих…
😁4
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple
https://xakep.ru/2024/02/09/noah-roskin-frazee/
https://xakep.ru/2024/02/09/noah-roskin-frazee/
XAKEP
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple
Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
😁2
Канада запрещает Flipper Zero ради борьбы с автоугонами
https://xakep.ru/2024/02/12/flipper-canada/
https://xakep.ru/2024/02/12/flipper-canada/
XAKEP
Канада запрещает Flipper Zero ради борьбы с автоугонами
Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут угонять автомобили.
😁3💩1
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса
https://xakep.ru/2024/02/12/htb-keeper/
https://xakep.ru/2024/02/12/htb-keeper/
Разработчики Raspberry Robin покупают эксплоиты
https://xakep.ru/2024/02/12/raspberry-robin-1days/
https://xakep.ru/2024/02/12/raspberry-robin-1days/
XAKEP
Разработчики Raspberry Robin покупают эксплоиты
Последние версии малвари Raspberry Robin стали более скрытными и используют эксплоиты для свежих 1-day багов, которые применяют против уязвимых систем.
ExpressVPN несколько лет раскрывал DNS-запросы пользователей
https://xakep.ru/2024/02/12/expressvpn-leak/
https://xakep.ru/2024/02/12/expressvpn-leak/
XAKEP
ExpressVPN несколько лет раскрывал DNS-запросы пользователей
Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что эта функциональность оказалась связана с багом, который раскрывал домены, посещаемые пользователями.
Android-вредонос MoqHao автоматически запускается после установки
https://xakep.ru/2024/02/12/new-moqhao/
https://xakep.ru/2024/02/12/new-moqhao/
XAKEP
Android-вредонос MoqHao автоматически запускается после установки
Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio
https://xakep.ru/2024/02/12/rustdoor/
https://xakep.ru/2024/02/12/rustdoor/
XAKEP
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio
Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Bank of America предупреждает клиентов об утечке данных
https://xakep.ru/2024/02/13/bank-of-america-leak/
https://xakep.ru/2024/02/13/bank-of-america-leak/
XAKEP
Bank of America предупреждает клиентов об утечке данных
Bank of America уведомляет клиентов о том, что в прошлом году одного из его поставщиков взломали, и в результате личная информация пользователей оказалась похищена.
Правоохранители ликвидировали инфраструктуру Warzone RAT
https://xakep.ru/2024/02/13/warzone-rat-down/
https://xakep.ru/2024/02/13/warzone-rat-down/
XAKEP
Правоохранители ликвидировали инфраструктуру Warzone RAT
Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (она же AveMaria). Также правоохранители предъявили обвинения двум гражданам Мальты и Нигерии, которые якобы занимались продажей этого…
FACCT: больше всего фишинговых писем отправляют по вторникам
https://xakep.ru/2024/02/13/phishing-stats/
https://xakep.ru/2024/02/13/phishing-stats/
XAKEP
FACCT: больше всего фишинговых писем отправляют по вторникам
Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны…
Для вымогателя Rhysida появился бесплатный дешифровщик
https://xakep.ru/2024/02/13/rhysida-decryptor/
https://xakep.ru/2024/02/13/rhysida-decryptor/
XAKEP
Для вымогателя Rhysida появился бесплатный дешифровщик
Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Сайт поддержки Juniper раскрывал данные об устройствах клиентов
https://xakep.ru/2024/02/13/juniper-leak/
https://xakep.ru/2024/02/13/juniper-leak/
XAKEP
Сайт поддержки Juniper раскрывал данные об устройствах клиентов
17-летний исследователь обнаружил, что через портал поддержки для клиентов Juniper можно найти информацию об устройствах и контрактах на поддержку для множества клиентов. Судя по всему, утечка данных происходила с сентября 2023 года.