Internet Archive взломан. Похищены данные 31 млн пользователей
https://xakep.ru/2024/10/10/internet-archive-hacked/
https://xakep.ru/2024/10/10/internet-archive-hacked/
XAKEP
Internet Archive взломан. Похищены данные 31 млн пользователей
У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы
https://xakep.ru/2024/10/09/smart-tv-acr/
https://xakep.ru/2024/10/09/smart-tv-acr/
XAKEP
«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем,…
Пароль «рыба-меч». Выбираем облачный менеджер паролей
Если ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная.
Для ее решения на помощь придут специальные программы — менеджеры паролей.
Какой из них выбрать?
Вот об этом мы сегодня и поговорим.
↘️ https://xakep.ru/2024/10/09/password-managers/
...
Если ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная.
Для ее решения на помощь придут специальные программы — менеджеры паролей.
Какой из них выбрать?
Вот об этом мы сегодня и поговорим.
↘️ https://xakep.ru/2024/10/09/password-managers/
...
Buhtrap снова активен и атакует российских финансистов и юристов
https://xakep.ru/2024/10/09/new-buhtrap-attacks/
https://xakep.ru/2024/10/09/new-buhtrap-attacks/
XAKEP
Buhtrap снова активен и атакует российских финансистов и юристов
Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
Хакеры Core Werewolf продолжают атаки на российский ОПК
https://xakep.ru/2024/10/04/core-werewolf-attacks/
ВГТРК подверглась «беспрецедентной хакерской атаке»
https://xakep.ru/2024/10/07/vgtrk-attack/
IT-системы ВГТРК подверглись хакерской атаке
↘️ https://habr.com/ru/news/848682/
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия
Хакеры из группы Awaken Likho (она же Core Werewolf) атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, сообщила «Лаборатория Касперского».
https://xakep.ru/2024/10/08/awaken-likho/
Хакеры из GoldenJackal успешно взламывают изолированные системы
ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.
↘️ https://xakep.ru/2024/10/09/goldenjackal-air-gapped-systems/
Летом прошлого года «Лаборатория Касперского» предупреждала об активности GoldenJackal, отмечая, что злоумышленники нацелены на правительственные и дипломатические организации, а их основной целью является шпионаж.
↘️ https://securelist.com/goldenjackal-apt-group/109677/
...
https://xakep.ru/2024/10/04/core-werewolf-attacks/
ВГТРК подверглась «беспрецедентной хакерской атаке»
https://xakep.ru/2024/10/07/vgtrk-attack/
IT-системы ВГТРК подверглись хакерской атаке
↘️ https://habr.com/ru/news/848682/
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия
Хакеры из группы Awaken Likho (она же Core Werewolf) атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, сообщила «Лаборатория Касперского».
https://xakep.ru/2024/10/08/awaken-likho/
Хакеры из GoldenJackal успешно взламывают изолированные системы
ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.
↘️ https://xakep.ru/2024/10/09/goldenjackal-air-gapped-systems/
Летом прошлого года «Лаборатория Касперского» предупреждала об активности GoldenJackal, отмечая, что злоумышленники нацелены на правительственные и дипломатические организации, а их основной целью является шпионаж.
↘️ https://securelist.com/goldenjackal-apt-group/109677/
...
XAKEP
Хакеры Core Werewolf продолжают атаки на российский ОПК
Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый…
Группировка DumpForums заявила о взломе «Доктор Веб»
https://xakep.ru/2024/10/09/dumpforums-dr-web/
https://xakep.ru/2024/10/09/dumpforums-dr-web/
XAKEP
Группировка DumpForums заявила о взломе «Доктор Веб»
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже…
Из-за бага Microsoft Word может удалять документы вместо их сохранения
https://xakep.ru/2024/10/08/word-delete-files/
https://xakep.ru/2024/10/08/word-delete-files/
XAKEP
Из-за бага Microsoft Word может удалять документы вместо их сохранения
Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).
Discord заблокировали в России «в связи с нарушением требований законодательства»
Утром 8 октября пользователи стали сообщать, что в работе Discord наблюдаются проблемы.
Сообщалось, что мессенджер перестал запускаться на компьютерах и мобильных устройствах, не подключается к серверам, «бесконечно обновляется», а каналы и сообщения не отображаются.
В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ.
Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.
https://xakep.ru/2024/10/08/discord-blocked/
Утром 8 октября пользователи стали сообщать, что в работе Discord наблюдаются проблемы.
Сообщалось, что мессенджер перестал запускаться на компьютерах и мобильных устройствах, не подключается к серверам, «бесконечно обновляется», а каналы и сообщения не отображаются.
В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ.
Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.
https://xakep.ru/2024/10/08/discord-blocked/
XAKEP
Discord заблокировали в России «в связи с нарушением требований законодательства»
В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»
https://xakep.ru/2024/10/04/fake-deepnudes/
https://xakep.ru/2024/10/04/fake-deepnudes/
XAKEP
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»
По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых. Посетителей таких ресурсов заражают малварью, которая ворует данные.
После OAuth. Разбираем атаки на OpenID Connect
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант.
Но и он при неправильном обращении может оставлять лазейку для злоумышленников.
В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
↘️ https://xakep.ru/2024/10/03/openid-connect/
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант.
Но и он при неправильном обращении может оставлять лазейку для злоумышленников.
В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
↘️ https://xakep.ru/2024/10/03/openid-connect/
Forwarded from Киллер-фича
Сделай виртуального себя через ИИ. Чувак создал двух собственных цифровых аватаров через две AI — Segment Anything и ControlNet.
@killerfeat
@killerfeat
Как обеспечить безопасность при работе с личного мобильного устройства
Удаленная работа стала популярной и востребованной. Сотрудники все чаще работают со своих собственных устройств, поэтому информационная безопасность требует особого внимания и новых решений.
https://www.klerk.ru/blogs/laboratoria_kasperskogo/584884/
Удаленная работа стала популярной и востребованной. Сотрудники все чаще работают со своих собственных устройств, поэтому информационная безопасность требует особого внимания и новых решений.
https://www.klerk.ru/blogs/laboratoria_kasperskogo/584884/
5 инструментов, которые помогут оформить сайт без дизайнера, разработчика и копирайтера
Одни сайты способны надолго удержать внимание пользователей, с других уйти хочется через 3 секунды. В чем магия «магнитных» сайтов? Узнайте, как оформить сайт так, чтобы пользователи не хотели его покидать.
https://www.klerk.ru/blogs/smartwidgets/625215/
Одни сайты способны надолго удержать внимание пользователей, с других уйти хочется через 3 секунды. В чем магия «магнитных» сайтов? Узнайте, как оформить сайт так, чтобы пользователи не хотели его покидать.
https://www.klerk.ru/blogs/smartwidgets/625215/
Клерк
5 инструментов, которые помогут оформить сайт без дизайнера, разработчика и копирайтера
Одни сайты способны надолго удержать внимание пользователей, с других уйти хочется через 3 секунды. В чем магия «магнитных» сайтов? Узнайте, как оформить сайт так, чтобы пользователи не хотели его покидать.
Sextortion-атаки и правовые средства борьбы с ними
Сегодня в нашем обществе особо распространенными стали киберпреступления. С каждым днем появляются все новые и новые формы мошенничества, вымогательства и иных общественно опасных деяний, запрещенных УК.
https://www.klerk.ru/blogs/sovetnik/623171/
Сегодня в нашем обществе особо распространенными стали киберпреступления. С каждым днем появляются все новые и новые формы мошенничества, вымогательства и иных общественно опасных деяний, запрещенных УК.
https://www.klerk.ru/blogs/sovetnik/623171/
Клерк
Sextortion-атаки и правовые средства борьбы с ними
Сегодня в нашем обществе особо распространенными стали киберпреступления. С каждым днем появляются все новые и новые формы мошенничества, вымогательства и иных общественно опасных деяний, запрещенных УК.
Беспилотники жгут людей напалмом и ловят друг друга сетями. Будущее дронов - какое оно?
https://rg.ru/2024/10/09/vojna-dronov.html
Полковник Кошкин назвал особенности украинских дронов-драконов
https://rg.ru/2024/10/12/polkovnik-koshkin-nazval-osobennosti-ukrainskih-dronov-drakonov.html
...
https://rg.ru/2024/10/09/vojna-dronov.html
Полковник Кошкин назвал особенности украинских дронов-драконов
https://rg.ru/2024/10/12/polkovnik-koshkin-nazval-osobennosti-ukrainskih-dronov-drakonov.html
...
Корпорация Microsoft запустит собственный магазин приложений на Android
Недавний суд против Epic Games завершился неудачей для Google, что позволит другим магазинам приложений работать на платформе Android.
Astera
·
Сегодня в 09:17
https://m.dzen.ru/news/story/719fe65b-eb46-5fd0-a4c2-9ad982bf1982?lang=ru&fan=1&t=1728758128&persistent_id=2964973124&cl4url=9893398b4a8b5d01090aa369e1c2af1e&story=eed00f49-acb0-5395-803e-20296f2ad271
Недавний суд против Epic Games завершился неудачей для Google, что позволит другим магазинам приложений работать на платформе Android.
Astera
·
Сегодня в 09:17
https://m.dzen.ru/news/story/719fe65b-eb46-5fd0-a4c2-9ad982bf1982?lang=ru&fan=1&t=1728758128&persistent_id=2964973124&cl4url=9893398b4a8b5d01090aa369e1c2af1e&story=eed00f49-acb0-5395-803e-20296f2ad271
Новости
Корпорация Microsoft запустит собственный магазин приложений на Android | Дзен
«В результате недавнего судебного процесса между Google и Epic Games, платформа Android может стать более доступной для альтернативных магазинов приложений.» — Газета.Ru
«Свой сервис в ближайшее время планирует организовать и Xbox.» — 3DNews
«Свой сервис в ближайшее время планирует организовать и Xbox.» — 3DNews
Forwarded from Mobile AppSec World (Yury Shabalin)
Каналы по безопасности
Всем привет!
Я немного слоупок, поэтому возможность шарить папки с чатами оказалась внезапно очень удобной))
А тут и коллеги сформировали неплохую подборку из разных каналов по ИБ
В папке собраны телеграм-каналы, где можно найти актуальные новости, аналитику и практические советы по защите от киберугроз. Уверен, эта подборка будет полезна тем, кто неравнодушен к вопросам кибербезопасности как в интернете, так и за его пределами.
Добавляйте к себе папку и делить с друзьями и коллегами
В общем, добавляйте и читайте)
Всем привет!
Я немного слоупок, поэтому возможность шарить папки с чатами оказалась внезапно очень удобной))
А тут и коллеги сформировали неплохую подборку из разных каналов по ИБ
В папке собраны телеграм-каналы, где можно найти актуальные новости, аналитику и практические советы по защите от киберугроз. Уверен, эта подборка будет полезна тем, кто неравнодушен к вопросам кибербезопасности как в интернете, так и за его пределами.
Добавляйте к себе папку и делить с друзьями и коллегами
В общем, добавляйте и читайте)
Telegram
Кибербез
Polina invites you to add the folder “Кибербез”, which includes 27 chats.
Forwarded from SecAtor
Исследователи McAfee обнаружили новый тип мобильного ПО SpyAgent для Android, реализующую технологию оптического распознавания символов OCR для кражи фраз мнемонических ключей из изображений на устройстве.
Мнемонический ключ — это, по сути, фраза из 12-24 слов, которая обеспечивает восстановление доступа к криптокошельку в качестве резервного ключа.
Такие секретные фразы являются крайне востребованной целью для злоумышленников, поскольку получение к ним доступа позволит им завладеть как кошельком, так и средствами на нем.
Поскольку такой ключ трудно запомнить, его часто скриншотят и хранят в изображениях на мобильном устройстве, нежели чем отдельно выписанную фразу на бумажке в безопасном месте.
Замеченная McAfee вредоносная кампания затронула как минимум 280 APK, распространяемых за пределами Google Play с помощью SMS или вредоносных сообщений в социальных сетях.
Некоторые из заряженных приложений для Android выдают себя за государственные сервисы, сайты знакомств и порноресурсы.
Основной таргет пришелся на Южную Корею, но McAfee заметила планвное расширение географии атака в сторону Великобритании.
При этом выявлены также и признаки того, что версия для iOS находится на стадии разработки.
После заражения нового устройства SpyAgent начинает отправлять на свой C2 следующую конфиденциальную информацию: список контактов (для дальнейшего распространения), входящие SMS с OTP, пригодные для OCR изображения, а также общую информацию об устройстве.
SpyAgent также способна получать команды с C2 для изменения настроек звука или отправки SMS-сообщений, которые, вероятно, используются для рассылки фишинговых текстов с целью распространения вредоносного ПО.
Как удалось выяснить McAfee, операторы SpyAgent особо не соблюдали надлежащие меры безопасности при настройке своих серверов, что позволило исследователям получить к ним доступ.
Изучив панель администратора, а также украшенные файлы и данные, McAfee смогли идентифицировать ряд жертв вредоносного ПО, одной из которых оказалось устройство Apple iPhone c iOS 15.8.2 с системным языком, установленным на упрощенный китайский («zh»).
При этом если изначально вредоносное ПО взаимодействовало со своим C2 посредством простых HTTP-запросов, то последняя версия использует соединения WebSocket.
Украденные изображения обрабатываются и сканируются с помощью OCR на стороне сервера, а затем соответствующим образом организуются на панели администратора, что обеспечивает оперативность использования в атаках.
Следует отметить, что технология OCR не нова в киберподполье, в июле 2023 Trend Micro находила два семейства вредоносных ПО для Android под названием CherryBlos и FakeTrade, распространявшихся через Google Play.
Так что можно смело констатировать, что такая тактика начинает набирать популярность.
Мнемонический ключ — это, по сути, фраза из 12-24 слов, которая обеспечивает восстановление доступа к криптокошельку в качестве резервного ключа.
Такие секретные фразы являются крайне востребованной целью для злоумышленников, поскольку получение к ним доступа позволит им завладеть как кошельком, так и средствами на нем.
Поскольку такой ключ трудно запомнить, его часто скриншотят и хранят в изображениях на мобильном устройстве, нежели чем отдельно выписанную фразу на бумажке в безопасном месте.
Замеченная McAfee вредоносная кампания затронула как минимум 280 APK, распространяемых за пределами Google Play с помощью SMS или вредоносных сообщений в социальных сетях.
Некоторые из заряженных приложений для Android выдают себя за государственные сервисы, сайты знакомств и порноресурсы.
Основной таргет пришелся на Южную Корею, но McAfee заметила планвное расширение географии атака в сторону Великобритании.
При этом выявлены также и признаки того, что версия для iOS находится на стадии разработки.
После заражения нового устройства SpyAgent начинает отправлять на свой C2 следующую конфиденциальную информацию: список контактов (для дальнейшего распространения), входящие SMS с OTP, пригодные для OCR изображения, а также общую информацию об устройстве.
SpyAgent также способна получать команды с C2 для изменения настроек звука или отправки SMS-сообщений, которые, вероятно, используются для рассылки фишинговых текстов с целью распространения вредоносного ПО.
Как удалось выяснить McAfee, операторы SpyAgent особо не соблюдали надлежащие меры безопасности при настройке своих серверов, что позволило исследователям получить к ним доступ.
Изучив панель администратора, а также украшенные файлы и данные, McAfee смогли идентифицировать ряд жертв вредоносного ПО, одной из которых оказалось устройство Apple iPhone c iOS 15.8.2 с системным языком, установленным на упрощенный китайский («zh»).
При этом если изначально вредоносное ПО взаимодействовало со своим C2 посредством простых HTTP-запросов, то последняя версия использует соединения WebSocket.
Украденные изображения обрабатываются и сканируются с помощью OCR на стороне сервера, а затем соответствующим образом организуются на панели администратора, что обеспечивает оперативность использования в атаках.
Следует отметить, что технология OCR не нова в киберподполье, в июле 2023 Trend Micro находила два семейства вредоносных ПО для Android под названием CherryBlos и FakeTrade, распространявшихся через Google Play.
Так что можно смело констатировать, что такая тактика начинает набирать популярность.
McAfee Blog
New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition | McAfee Blog
Authored by SangRyol Ryu Recently, McAfee’s Mobile Research Team uncovered a new type of mobile malware that targets mnemonic keys by scanning for images
Forwarded from Swordfish Security (Leila Galimova)
Запись вебинара по мобильной безопасности уже на YouTube!
Привет, друзья!
Недавно команда AppSec Solutions с продуктом Стингрей провела вебинар «Стендап о безопасности мобильных приложений». Было жарко! 🔥 Мы обсудили самые актуальные уязвимости и новые векторы атак на 2024 год.
Если пропустили — не беда! Запись уже готова:🔜 ссылка
А теперь внимание:🎆 бонус! Мы подготовили для вас демо-анализ безопасности вашего мобильного приложения!
Чтобы его получить, просто в любой из форм обратной связи на сайте, укажите ключевое слово "вебинар".
🔜 Проверить приложение
Благодарим вас за участие и до встречи на наших следующих мероприятиях!
Привет, друзья!
Недавно команда AppSec Solutions с продуктом Стингрей провела вебинар «Стендап о безопасности мобильных приложений». Было жарко! 🔥 Мы обсудили самые актуальные уязвимости и новые векторы атак на 2024 год.
Если пропустили — не беда! Запись уже готова:
А теперь внимание:
Чтобы его получить, просто в любой из форм обратной связи на сайте, укажите ключевое слово "вебинар".
Благодарим вас за участие и до встречи на наших следующих мероприятиях!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Mobile AppSec World (Yury Shabalin)
Уязвимости в Google Pixel
На вебинаре, который недавно проходил (кстати, скоро будет запись), спросили, а нет ли каких-то проблем с Pixel или OnePlus?
Конечно, такого лютого списка, как с Samsung или Xiaomi нет, но вот есть крайне занятная статейка.
Условно, на куче Pixel'ей было установлено приложение Showcase.apk (с системными привилегиями), которое нельзя удалить.
Это приложение получало конфиг с удаленного сервера по HTTP и благодаря этому моно было выполнять произвольный код от имени системы :)
Кто спрашивал про Pixel, они тоже не идеальны :)
#android #pixel
На вебинаре, который недавно проходил (кстати, скоро будет запись), спросили, а нет ли каких-то проблем с Pixel или OnePlus?
Конечно, такого лютого списка, как с Samsung или Xiaomi нет, но вот есть крайне занятная статейка.
Условно, на куче Pixel'ей было установлено приложение Showcase.apk (с системными привилегиями), которое нельзя удалить.
Это приложение получало конфиг с удаленного сервера по HTTP и благодаря этому моно было выполнять произвольный код от имени системы :)
Кто спрашивал про Pixel, они тоже не идеальны :)
#android #pixel
iverify.io
iVerify Discovers Android Vulnerability Impacting Millions of Pixel Devices Around the World
iVerify discovered an Android package, with excessive system privileges on a very large percentage of Pixel devices shipped worldwide.