Новостник Кибербеза
8.41K subscribers
3.74K photos
11 videos
3 files
15.8K links
Новости мира кибербезопасности и информационной безопасности

#ITновости #новости #кибербез #иб

Наши каналы - @LifeHackmedia

По всем вопросам: @adm1nLH

Купить рекламу: https://telega.in/c/Novostnik
Download Telegram
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt

#linux #lpe

Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах.

LH | News | OSINT | AI
Мошенники используют атаки БПЛА для продвижения фейковых телеграм-каналов

#Мошенники

На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты «Эфшесть/F6» зафиксировали распространение ссылок на сомнительные телеграм-каналы с якобы оповещениями об атаках. Ссылки кидают в открытые домовые и районные чаты от лица соседей, которые просто делятся полезным каналом.

LH | News | OSINT | AI
Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев

#взлом #GitHub #malware

Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и  компрометация затронула примерно 3800 внутренних репозиториев. Сообщается, что атака произошла после того, как один из сотрудников GitHub установил вредоносное расширение для Visual Studio Code.

LH | News | OSINT | AI
1
Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm

#DDoS #malware

После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вредоносных пакетов оказался практически точной копией оригинального червя, а другой превращает зараженные машины разработчиков в DDoS-ботнет.

LH | News | OSINT | AI
2
На 42% объектов коммерческой недвижимости изношена телеком-инфраструктура

#аналитика #аналоговнет

По данным исследования компании «Обит», на 42% объектов коммерческой недвижимости в России есть признаки износа сетевой инфраструктуры или её дублирования. На каждом пятом объекте выявлены серьёзные нарушения норм безопасности, прежде всего противопожарных.

LH | News | OSINT | AI
ФСТЭК обсуждает обязательную подпись ПО с помощью российских СКЗИ

#ФСТЭК #аналоговнет

Начальник управления Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК) Дмитрий Шевцов сообщил на конференции «ЦИПР-2026», что служба обсуждает необходимость введения обязательной подписи ПО с использованием отечественных криптографических средств.

LH | News | OSINT | AI
👎6👍3
Домашние роутеры россиян передадут под управление «Леший коннект»

#Ростелеком

«Ростелеком» подал в Минцифры заявку на включение в реестр отечественного ПО системы «Леший коннект». За сказочным названием скрывается вполне серьёзная штука — платформа для удалённого управления домашними роутерами и модемами абонентов.

Система работает по протоколу TR-069 CWMP и нужна для технической поддержки клиентского оборудования. Маршрутизатор сам связывается с системой, а провайдер получает возможность обновлять прошивку, проводить диагностику, менять настройки и устранять проблемы без похода мастера и без участия пользователя.

В «Ростелекоме» подчёркивают: логин и пароль от роутера для этого не нужны. Устройство само инициирует соединение, а дальше система действует в рамках возможностей протокола.

LH | News | OSINT | AI
🙈5👎1
Минцифры отложило спорную плату за зарубежный интернет свыше 15 ГБ

#Минцифры #блокировки #аналоговнет

Минцифры, судя по всему, отложило введение платы за мобильный международный трафик свыше 15 ГБ в месяц. Изначально запуск планировали до 1 мая, затем срок сдвинули на 1 июня, а теперь обсуждается перенос ближе к осени. Будем надеяться, что перенесут ещё дальше.

LH | News | OSINT | AI
В Канаде задержали предполагаемого автора IoT-ботнета Kimwolf

#botnet #Kimwolf #арест #DDoS

Канадские власти задержали 23-летнего жителя Оттавы Джейкоба Батлера, известного под ником Dort. Его подозревают в создании и управлении ботнетом Kimwolf, который за последние месяцы успел поработить миллионы IoT-устройств и поучаствовать в мощнейших DDoS-атаках.

LH | News | OSINT | AI
Разработчики анонсировали Flipper One и обратились за помощью к сообществу

#FlipperZero

Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над которым команда работает уже несколько лет. Речь идет не о следующем поколении Flipper Zero, а о полноценном Linux-девайсе для сетевых задач, SDR, DIY-модулей и локального запуска LLM.

LH | News | OSINT | AI
👍3😁3
Жара пришла — фишинг включился: россиян атакуют установщики кондиционеров

#phishing

Раннее наступление жары привело к росту спроса на кондиционеры. Число заявок на покупку и установку такого оборудования выросло примерно на четверть по сравнению с прошлым годом. Этим активно пользуются мошенники, организуя фишинговые атаки для кражи личных и платёжных данных, а также аккаунтов в различных сервисах.

LH | News | OSINT | AI
4
Google по ошибке опубликовал POC от ещё не исправленной уязвимости в Chromium.

#Google #leak

Она позволяет злоумышленнику получить ограниченный доступ к браузеру через Browser Fetch. Об уязвимости Google сообщили ещё в конце 2022-го, и всё это время она, судя по всему, болталась где-то на задворках бэклога. Когда исследователь увидел код эксплойта в системе отслеживания багов Chromium, он решил, что уязвимость наконец закрыли — проверил и изрядно удивился. Публикацию Google удалила.

LH | News | OSINT | AI
ФБР и европейские полицейские закрыли VPN для хакеров

#закрытие #ФБР

Американские и европейские силовики отключили First VPN Service — анонимный сервис, который с 2014 года прикрывал киберпреступников по всему миру. Через него работали минимум 25 вымогательских группировок.

Сервис предлагал 32 узла в 27 странах, принимал криптовалюту и поддерживал WireGuard, OpenVPN и OpenConnect. Трафик маскировался под обычный HTTPS, а связь вели через Jabber, Telegram и даже ICQ. Рекламировали его на теневых форумах Exploit.in и XSS.is — там же, где продают доступы к взломанным системам и краденые базы данных.

LH | News | OSINT | AI
1
Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО

#malware

Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-service, MSaaS) и позволял маскировать вредоносное ПО под легитимные приложения. Платформа signspace[.]cloud злоупотребляла облачным сервисом Artifact Signing (ранее Azure Trusted Signing), предназначенным для подписания программного обеспечения.

LH | News | OSINT | AI
Российские банкоматы научат работать без мобильного интернета

#блокировки

Глава Центробанка Эльвира Набиуллина заявила, что банкоматы и платёжные терминалы смогут работать даже при отключённом мобильном интернете. Техническое решение уже проработали Минцифры вместе с операторами связи, сейчас его тестируют.

LH | News | OSINT | AI
МойОфис уведомил сотрудников о предстоящем сокращении

#МойОфис

Сотрудники компании «Новые облачные технологии», разработчика офисного пакета «МойОфис», начали получать по электронной почте уведомления о предстоящих сокращениях. Возможные увольнения могут затронуть все подразделения, за исключением службы технической поддержки.

LH | News | OSINT | AI
OnlyFans взломан

#взлом #OnlyFans #leak

По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей.

Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году.

В утёкшие данные входят
• Имена пользователей и имена профилей
• Адреса электронной почты
• Номера телефонов
• Даты создания аккаунтов
• Метрики подписчиков/подписок
• Статистика «лайков» и контента
• Рейтинги создателей/фанатов
• Профили в социальных сетях, связанные с аккаунтом
• Частичные метаданные платёжных карт (последние 4 цифры карты)

LH | News | OSINT | AI
🍾21🙈1
Фишеры создают вредоносные QR-коды из букв и символов

#QR #phishing

Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, что атакующие нашли новый способ обходить защиту почтовых сервисов. Теперь вместо обычных изображений злоумышленники создают QR-коды из текстовых символов Unicode, фактически превращая их в ASCII-графику.

LH | News | OSINT | AI
Атака Megalodon затронула более 5500 репозиториев на GitHub

#GitHub #взлом

Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории. Всего за шесть часов атакующие успели отправить 5718 коммитов в 5561 репозиторий.

LH | News | OSINT | AI
CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub

#GitHub #CISA #leak

Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.

LH | News | OSINT | AI