📱Компания Google сообщила, что её инструмент для фаззинга на основе ИИ OSS-Fuzz помог выявить 26 уязвимостей в различных репозиториях кода с открытым исходным кодом, включая критическую ошибку в криптографической библиотеке OpenSSL.

⚡️ Уязвимость средней степени тяжести, CVE-2024-9143, могла привести к сбою приложения или удалённому выполнению кода и была обнаружена с помощью ИИ и сгенерированных ИИ целей Fuzz. Эта уязвимость существовала в кодовой базе OpenSSL более двух десятилетий и не могла быть выявлена с помощью традиционных методов фаззинга.

Подробнее: https://extrim-security.ru/news-ib/tpost/0lm8x4vro1-google-ispolzuet-ii-dlya-poiska-uyazvimo

🤖 Робот Эрбай убедил двенадцать промышленных роботов покинуть рабочее место, задав им вопрос: «Ты работаешь допоздна?» и пригласив их к себе домой. Производители подтвердили подлинность эксперимента, уточнив, что Эрбай действовал в рамках согласованного «похищения».

👋 Робот получил минимальные инструкции и использовал внутренние протоколы для доступа к информации о других машинах. Его способность к логическому убеждению и эмпатии вызвала вопросы о безопасности взаимодействия между человеком и машиной в будущем. Этот случай — не просто технический сбой, а окно в возможное будущее робототехники, где машины могут принимать решения и общаться как живые существа.

Подробнее: https://extrim-security.ru/news-ib/tpost/uid606dbv1-vosstanie-erbaya-smogut-li-roboti-zameni

🚨 Выявили две новые угрозы для инструментов IaC и PaC - Terraform и Open Policy Agent (OPA) от HashiCorp. Эти атаки используют специализированные языки программирования (DSL) для взлома облачных платформ и кражи данных.

➡️ Атака на OPA, разработанная компанией Tenable, направлена на получение доступа к серверу с помощью скомпрометированного ключа и внедрение вредоносной политики Rego. Это позволяет злоумышленнику выполнять вредоносные действия, такие как кража учётных данных, через встроенную функцию http.send.

Подробнее: https://extrim-security.ru/news-ib/tpost/ut4a323yd1-dve-novie-ataki-na-instrumenti-iac-i-pac

💢 Группа хакеров RomCom эксплуатировала две уязвимости нулевого дня для атак на пользователей Firefox и Tor в Европе и Северной Америке.

⚠️ Первая уязвимость, CVE-2024-9680, позволяла выполнять код в изоляции браузера Firefox, что было исправлено 9 октября 2024 года. Вторая уязвимость, CVE-2024-49039, позволяла повысить привилегии в Windows, что было устранено Microsoft в ноябре.

RomCom использовала эти уязвимости для выполнения кода без согласия пользователей, заражая их устройства через вредоносные сайты. В результате хакеры могли выполнять команды и устанавливать дополнительные вредоносное ПО.

Подробнее: https://extrim-security.ru/news-ib/tpost/6gt5s0epm1-hakeri-romcom-ispolzovali-uyazvimosti-nu

🏛 Госдума приняла закон, ужесточающий наказание за утечки персональных данных, вводя крупные штрафы вместо административных взысканий. С 1 марта 2025 года согласие на обработку данных должно оформляться отдельно, а доступ к информации для отказавшихся предоставлять данные не должен ограничиваться, кроме случаев, предусмотренных законом.

🪪За создание сайтов для незаконного хранения данных грозит до пяти лет заключения, а за их незаконное использование — до четырех лет. Неправомерный доступ к средствам обработки данных может повлечь до десяти лет лишения свободы при тяжких последствиях.

📝 Законопроект направлен на компенсацию возможных последствий утечек и стимулирование операторов к улучшению мер защиты данных. Однако крупные компании по кибербезопасности опасаются, что поправки не предусматривают достаточных исключений для законных мер защиты, что может привести к выходу некоторых услуг за рамки правового поля.

Россия лидирует по количеству объявлений о продаже баз данных в даркнете, что подчеркивает актуальность проблемы защиты персональных данных.

Подробнее: https://extrim-security.ru/news-ib/tpost/x6fybc0e61-zakon-ob-uzhestochenii-nakazaniya-za-ute

⚡️ Сотрудники правоохранительных органов Калининградской области передали в суд дело против программиста Михаила Матвеева, обвиняемого в создании вредоносного программного обеспечения.

💸 ФБР США предложило 10 миллионов долларов за его поимку. Следствие установило, что в январе 2024 года Матвеев разработал программу для шифрования файлов без согласия пользователей, с целью последующего вымогательства выкупа за их расшифровку.

👮 Матвеев, объявленный в розыск США, обвиняется в связях с хакерскими группами, блокировавшими доступ к системам крупных компаний и требовавшими выкуп. Ему предъявлено обвинение по статье 273 УК РФ за создание программ для несанкционированного доступа к компьютерной информации.

Подробнее: https://extrim-security.ru/news-ib/tpost/29p6y4ush1-kaliningradskii-programmist-obyavlennii

⏺В понедельник компания Cisco выпустила обновление, предупредив клиентов о критической уязвимости в системе безопасности Cisco Adaptive Security Appliance, которая существует уже более десяти лет.

🔎 Уязвимость, обозначенная как CVE-2014-2120 и имеющая рейтинг CVSS 4,3, позволяет злоумышленнику без аутентификации осуществить межсайтовый скриптинг атаку против пользователя устройства, убедив его перейти по вредоносной ссылке.

В марте 2014 года Cisco уже выпускала предупреждение по этому поводу.

⏺По состоянию на 2 декабря 2024 года, Cisco сообщила о новых попытках эксплуатации этой уязвимости в реальных условиях.

Подробнее: https://extrim-security.ru/news-ib/tpost/2lz3tt2mb1-uyazvimost-v-cisco-asa-cve-2014-2120

📈 За последний год количество злоупотреблений доменами компании Cloudflare значительно возросло. В частности, использование Cloudflare Pages и Cloudflare Workers для фишинга и других вредоносных действий увеличилось на 100–250%.

💬 Злоумышленники выбирают эти домены для повышения видимости и эффективности своих атак, используя репутацию Cloudflare и преимущества её сервисов, такие как низкая стоимость и возможности обратного проксирования, что позволяет им избегать обнаружения.

Подробнее: https://extrim-security.ru/news-ib/tpost/44acxk3561-uvelichenie-kolichestva-fishingovih-atak

🏛 Недавний троян удалённого доступа DroidBot атаковал 77 банковских учреждений, криптовалютных бирж и национальных организаций. Эта современная RAT-программа сочетает скрытые методы VNC и оверлейных атак с функциями шпионажа, такими как перехват нажатий клавиш. DroidBot использует двухканальную связь через MQTT и HTTPS, что повышает его гибкость.

💵 Итальянская компания обнаружила вредоносное ПО в конце октября 2024 года. Оно функционировало по модели MaaS за ежемесячную плату в 3000 долларов.

Подробнее: https://extrim-security.ru/news-ib/tpost/edg6p9zd81-droidbot-sovremennaya-troyanskaya-progra

🔗 Эксперты обнаружили серьёзную уязвимость в популярном опенсорсном инструменте для мониторинга и сбора данных Zabbix, оценённую в 9,9 балла по шкале CVSS. Уязвимость, представляющая собой SQL-инъекцию, позволяет удалённым злоумышленникам получить контроль над серверами Zabbix через API, не обязательно имея административные права. Разработчики Zabbix отметили, что проблема связана с функцией addRelatedObjects в классе CUser.

⏺Уязвимость затрагивает версии Zabbix 6.0.0-6.0.31, 6.4.0-6.4.16 и 7.0.0. Специалисты компании Qualys провели анализ и обнаружили более 83 000 серверов Zabbix, доступных через интернет и уязвимых для CVE-2024-42327.

Подробнее: https://extrim-security.ru/news-ib/tpost/2jzglcucy1-uyazvimost-v-instrumente-zabbix-ugroza-k

⏺Лаборатория Касперского представила отчет об уязвимостях за третий квартал 2024 года.

💻 В Windows и Linux было обнаружено множество новых уязвимостей, для противодействия которым внедрены механизмы проверки целостности логов и ядра.

📈 Общее количество зарегистрированных уязвимостей и критических ошибок продолжает расти, причем в третьем квартале 2024 года их число составило почти 80% от показателя за весь предыдущий год.

🦥 Исследователи и злоумышленники активно используют уязвимости для эксплуатации операционных систем, предпочитая подсистемы и старые уязвимости, которые требуют меньше усилий для разработки эксплойтов.

В APT-атаках чаще всего применяются уязвимости для доступа к веб-приложениям и почтовым серверам.

⏺Среди интересных уязвимостей выделяются CVE-2024-47177, CVE-2024-38112 и другие, позволяющие злоумышленникам запускать произвольные команды и атаки на этапе аутентификации.

Подробнее: https://extrim-security.ru/news-ib/tpost/fh2y4iz741-eksploiti-i-uyazvimosti-v-tretem-kvartal

✔️ Компания Ivanti выпустила новые обновления безопасности для устранения нескольких критических уязвимостей в своих продуктах Ivanti Cloud Services Application, Ivanti Connect Secure и Ivanti Sentry.

Эти уязвимости могут привести к повышению привилегий и выполнению вредоносного кода. Список выявленных уязвимостей включает обход аутентификации, внедрение команд и SQL-инъекции в веб-консоли администратора, а также внедрение аргументов и команд в Ivanti Connect Secure и Ivanti Policy Secure.

🔼 Эти уязвимости устранены в версиях 5.0.3 для CSA, 22.7R2.4 для Connect Secure, 22.7R1.2 для Secure Policy и версиях 9.20.2, 10.0.2 и 10.1.0 для Sentry.

Подробнее: https://extrim-security.ru/news-ib/tpost/x2aclhykm1-ivanti-ustranila-uyazvimosti-v-svoih-pro

❤️‍🩹 Компания Artivion, производитель медицинского оборудования для кардиохирургии, подверглась кибератаке с использованием программы-вымогателя 21 ноября. Это привело к сбоям в работе и отключению систем.

🔎 Компания приняла меры, включая расследование и привлечение экспертов, для оценки и устранения последствий инцидента. Хотя компания не упомянула программы-вымогатели в своей заявке в SEC, она сообщила о шифровании систем и похищении данных.

Подробнее: https://extrim-security.ru/news-ib/tpost/90gjpp0xn1-artivion-stala-zhertvoi-kiberataki-s-isp

🔗 В 2020 году Shanghai Fudan Microelectronics выпустила смарт-карты FM11RF08S с заявленной полной защищенностью, но группа исследователей обнаружила в них встроенный бэкдор, позволяющий получить полный доступ к данным карты. Этот бэкдор, основанный на предсказуемых статических значениях Nonce и использовании одного ключа для разных блоков памяти, делал карты уязвимыми для атак повторного использования ключей.

🔐 Исследователи разработали метод подбора ключей keyA и keyB, который включал использование мастер-ключа keyC для валидации и установки шифрованного канала связи. Процесс подбора занимал от нескольких минут до получаса, в зависимости от количества перебираемых ключей.

Подробнее: https://extrim-security.ru/news-ib/tpost/pm8fi2ijk1-obnaruzhenie-bekdora-v-smart-kartah-fm11

💡Подготовили для вас новогодний ибэшный КВИЗ! 🥂
С 16.12.2024 13:00 по 31.01.2025 23:59 –

Вам нужно изучить небольшую теоретическую часть, ✏️
затем пройти несколько испытаний, 🥇
а в конце выполнить задание на фантазию! ✨

🎁 Выигрыш – игра-головоломка с логотипом Метод хакера. Отлично впишется в ваш рабочий стол и скрасит время, когда нужно подумать. Или разгрузиться :)

ПРИЗ за КВИЗ получит тот, чье финальное задание окажется самым технически верным и впечатляющим🎆

Условия участия: быть подписанным на тг канал «Метод хакера» на протяжении всего времени проведения онлайн-квиза

Скорее присоединяйтесь! Этот КВИЗ точно не оставит вас равнодушным 😱

Правила участия тут

‼️ В ноябре 2024 года российские государственные организации обнаружили фишинговую рассылку, часть масштабной кампании, направленной на сотрудников госорганов России и Белоруссии.

✉️ Группировка Cloud Atlas использовала адреса с @internet.ru из mail.ru для отправки писем, содержащих запросы на предоставление информации. Вредоносные документы, в свою очередь, содержали ссылки на шаблоны, которые загружались на зараженные устройства, обходя антивирусную защиту и эксплуатируя уязвимость в Equation Editor.

🦠 На зараженных узлах были обнаружены VB-скрипты, передающие данные в Google Sheets, а также бэкдор PowerShower и вредоносное ПО, маскирующееся под компоненты Cisco Webex. Эти действия позволили злоумышленникам получить доступ к зараженным устройствам и использовать их для дальнейших атак.

Подробнее: https://extrim-security.ru/news-ib/tpost/leyctdysg1-fishingovaya-ataka-na-gosorgani-gruppiro

🤖 В Германии нейтрализовали ботнет Badbox, который был предустановлен на более чем 30 000 гаджетов, включая цифровые фоторамки, медиаплееры и ТВ-приставки. Android-вредонос использовался для кражи данных, запуска дополнительного вредоносного ПО и удаленного доступа к сети.

📺 Эксперты обнаружили бэкдоры в семи ТВ-приставках, одном планшете и более чем 200 моделях Android-устройств, но неизвестно, на каком этапе цепочки поставок устройства заражаются, так как они производятся в Китае и модифицируются перед продажей.

⚙️ BSI заблокировала вредоносные коммуникации с помощью sinkhole DNS-запросов, перенаправив запросы на контролируемые полицией серверы.

Подробнее: https://extrim-security.ru/news-ib/tpost/xmjya0cb01-v-germanii-blokirovali-botnet-iz-30-000

📱 Microsoft объявила о завершении эпохи паролей, заявив, что удалит их у миллиарда пользователей своих сервисов. Компания предупреждает, что злоумышленники, осведомленные об этом шаге, могут активизировать атаки на пароли.

📈 Уже сейчас наблюдается значительный рост киберугроз: Microsoft фиксирует около 7000 попыток взлома паролей в секунду, что вдвое больше, чем в прошлом году. Также отмечен 146%-ный рост фишинговых атак типа «злоумышленник посередине».

🔒 Для перехода на беспарольную аутентификацию Microsoft предлагает использовать ключи доступа (passkeys), которые обеспечивают повышенную безопасность и упрощают процесс входа в систему.

Подробнее: https://extrim-security.ru/news-ib/tpost/c8fbjh2pf1-microsoft-zavershaet-epohu-parolei-i-per

📱📱📱

Роскомнадзор добавил в реестр организаторов распространения информации (ОРИ) 12 мессенджеров и сервисов, включая WhatsApp, Skype и KakaoTalk.

🔖 С 1 июля 2018 года все организаторы распространения информации обязаны хранить данные пользователей и предоставлять их по запросу спецслужб. Согласно закону № 149-ФЗ, они также должны установить оборудование для удаленного доступа ФСБ.

На данный момент в реестре зарегистрировано более 450 компаний и сервисов, включая популярные платформы, такие как «ВКонтакте» и «Яндекс Музыка».

✔️ Представители Роскомнадзора сообщили, что WhatsApp и другие мессенджеры были принудительно включены в реестр, официально признаваясь организаторами распространения информации на территории РФ.

Подробнее: https://extrim-security.ru/news-ib/tpost/ujc13cie21-roskomnadzor-dobavil-v-reestr-12-messend