В даркнете растет спрос на аккаунты на криптовалютных биржах

ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные записи недороги и часто используются преступниками для отмывания средств. Однако нынешний рост, по словам экспертов, связан с ограничениями, введенными биржами против россиян.

https://xakep.ru/2023/01/30/crypto-accounts/

Вчені з університетів Китаю та США створили металевого мікроробота, який може змінювати форму за допомогою зовнішніх магнітних полів. Він схожий на персонажа Т-1000, робота з рідкого металу з Термінатора.

Робот може перетікати через ґрати й обходити тверді предмети, а потім відновлювати форму. Дослідники хочуть використовувати це в медицині й робототехніці.

Хоча поки що його використання в медицині слід уважати токсичним, оскільки він має компонент із неодимового заліза. Також його можна застосовувати для фіксації електроніки у важкодоступних місцях. Наприклад, робот може працювати як імпровізований гвинт або для електронного спаювання.

Деталі: http://bit.ly/3XOJ94O

HTB Ambassador. Повышаем привилегии через Consul

В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.

https://xakep.ru/2023/01/30/htb-ambassador/

HTB Ambassador. Повышаем привилегии через Consul

В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.

https://xakep.ru/2023/01/30/htb-ambassador/

299 бригада тактичної авіації повідомила про загибель командира ескадрильї майора Данила Мурашка. Він загинув 27 січня, відвівши підбитий літак від житлових будівель.

Мурашко захищав Україну з 24 лютого. На його рахунку 141 бойовий виліт — майор знищив близько 70 одиниць броньованої техніки, понад 80 ворожих авто, приблизно 30 автоцистерн та близько 600 окупантів. Мурашко неодноразово виводив авіатехніку з-під ударів, у тому числі ракетних. За видатні досягнення він нагороджений орденами Богдана Хмельницького всіх трьох ступенів. Йому було 24 роки.

@babel

Ми втрачаємо неймовірних людей. Слава нашим Героям!

Разработчики приложения KeePass отказываются признавать и исправлять ошибку CVE-2023-24055, о которой уже неоднократно за последний год сообщали исследователи и пользователи утилиты.

KeePass Password Safe — это бесплатный менеджер паролей с открытым исходным кодом длясправлять ошибку CVE-2023-240который хранит имена пользователей, пароли, другие поля и вложенные файлы в зашифрованном файле, защищенном любой комбинацией мастер-пароля, файла ключа и данных учетной записи в ОС.

Согласно Consumer Reports, KeePass является одним из четырех наиболее популярных менеджеров паролей (наряду с 1Password, Dashlane и LastPass).

Ресерчеры полагают, что злоумышленник, имеющий доступ к системе пользователя, может легко получить открытый текста для всех паролей, хранящихся в приложении KeePass, воспользовавшись триггером для изменения строки в XML-файле конфигурации приложения.

Таким образом, KeePass до версии 2.53 (при установке по умолчанию) позволяет злоумышленнику, имеющему доступ на запись к файлу конфигурации XML, получать пароли в открытом виде, добавляя триггер экспорта.

Предполагаемая ошибка затрагивает все версии приложения KeePass, и разногласия возникают из-за отказа команды разработчиков признать ее недостатком безопасности, не говоря уже об исправлении.

Позиция производителя заключается в том, что база данных паролей не предназначена для защиты от злоумышленника, имеющего такой уровень доступа к локальному ПК, ведь, как они утверждают «если злоумышленник контролирует вашу систему, то это уже не ваша система».

С другой стороны, ресерчеры настаивают на признании уязвимости, поскольку для экспорта паролей от владельца KeePass не требуется никаких действий (например, ввода мастер-пароля), что невозможно даже в ситуациях, когда актор получает доступ к устройству.

Ситуация, безусловно, хоть и спорная.

Но после того, как уже доступный на GitHub PoC-эксплойт для ошибки KeePass будет взят на вооружение популярными стиллерами и RAT, мнение разработчиков должно будет поменяться.

Массовый сбой сервисов Microsoft был вызван изменением IP-адреса маршрутизатора

На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как рассказали в компании теперь, проблему спровоцировала ошибка при изменении IP-адреса маршрутизатора, что привело к проблемам с пересылкой пакетов между другими WAN-маршрутизаторами и каскадному отключению.

https://xakep.ru/2023/01/30/microsoft-outage/

Шановні друзі, кому мерч? 😂

P.S. це так русня відреагувала на наше розслідування теракту в Дніпрі 🐽

Molfar

Критическая уязвимость угрожает принтерам Lexmark

Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.

https://xakep.ru/2023/01/30/lexmark-rce/

Владу Сан-Франциско непокоїть, що з грудня було три непотрібні виклики екстрених служб через те, що пасажири заснули в безпілотних автомобілях.

Співробітники компанії Cruise зателефонували на екстрений номер після того, як пасажири, які скористалися послугами безпілотного таксі, перестали відповідати на двосторонній телефонний дзвінок. Екстрені служби виїхали на місце події, де виявили, що пасажир заснув у самокерованій машині.

На думку влади, яка подала скаргу на компанію, такі заходи є марною тратою ресурсів, які можна було б використати для допомоги людям у реальних надзвичайних ситуаціях.

Деталі: http://bit.ly/3HEAzQy

ISC выпустил исправления для устранения уязвимостей в ПО BIND DNS, которые могут привести к отказу в обслуживании.

Программное обеспечение с открытым исходным кодом BIND 9 используется крупными финансовыми организациями, национальными и международными операторами связи, поставщиками интернет-услуг, производителями, образовательными и государственными учреждениями.

Обнаруженные недостатки связаны с named - демоном BIND9, который функционирует как главный сервер имен для фиксированного набора зон DNS или как рекурсивный преобразователь для клиентов в локальной сети.

Всего закрыто четыре ошибки, и все получили оценку 7,5 по CVSS.

Первая CVE-2022-3094 связана с тем, что поток сообщений UPDATE может привести к тому, что named исчерпает всю доступную память.

Другая проблема затрагивает BIND Supported Preview Edition named, который может неожиданно завершать работу при обработке параметров ECS в повторяющихся ответах на повторяющиеся запросы (CVE-2022-3488).

Остальные обусловлены named, настроенным на ответ из устаревшего кеша и могут привести к неожиданному завершению работу при обработке запросов RRSIG (CVE-2022-3736) или при программной обработке рекурсивных клиентов (CVE-2022-3924).

Успешное использование любой из уязвимостей может привести к сбою указанной службы или исчерпанию доступной памяти на целевом сервере.

Пока нет никаких доказательств того, что какая-либо из этих уязвимостей активно эксплуатируется.

Для устранения недостатков и смягчения возможных последствий рекомендуется обновиться до BIND версии 9.16.37-S1 и выше, так как только она на данный момент устраняет все четыре дефекта безопасности.

Дополнительную информацию об исправленных недостатков можно найти в матрице уязвимостей безопасности BIND 9.

«Яндекс» опубликовал первые результаты расследования утечки исходников

На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внутреннее расследование инцидента и «считает важным поделиться первыми результатами».

https://xakep.ru/2023/01/30/ya-leak-report/

A little note message:

I'm working on trying to get most cracks / data back from all my sources

I will my best to get most of them back

i'm also changing my "way" of saving data and make it more secure and also to have some kind of fallback

I will update you all and sorry for the issue, lesson learnt (again lol)

- h

Украінці замовили вже понад 140 тисяч енергозберігаючих лампочок на обмін через Дію.

​​Подборка быстрых команд для iPhone

Быстрые команды значительно упростят вашу жизнь, если вы научитесь ими пользоваться. Команды могут делать не только разные полезные действия, но и множество приятных и смешных мелочей, которые смогут вас порадовать.

1. Случайные обои для iPhone.
Вы можете просто запустить быструю команду и она самостоятельно подберет для вас обои, равные размеру и разрешению вашего экрана. Можно установить эти обои на экран блокировки или главный экран в два клика. Забрать команду себе.

2. Продуть динамики iPhone от влаги.
Эта полезная команда позволяет быстро выдуть влагу из отверстий динамиков смартфона. Если случайно намочили гаджет, сразу запускайте команду и смотрите, как капли быстро вылетают из смартфона. Забрать команду себе.

3. Камень, ножницы бумага.
Простая, но прикольная игра, которая позволит проверить вашу удачу и немного отвлечься от рутины. Выберите одно из трех (камень, ножницы или бумага) и сыграйте с телефоном. В ответ получите результат — победили или нет. Забрать команду себе.

#команды #iphone

Ресерчеры из eSentire установили личность злоумышленника, стоящего за вредоносным ПО Golden Chickens.

В сети злоумышленник известен под псевдонимом badbullzvenom и занимался реализацией Golden Chickens, также известного как Venom Spider, по схеме MaaS.

Более того, как стало известно, разработчики малвари связаны и с другими хакерскими инструментами, такими как Taurus Builder (программное обеспечение для создания вредоносных документов), More_eggs (загрузчик JavaScript), VenomLNK, TerraLoader, TerraRecon, TerraStealer, TerraTV, TerraPreter и TerraCrypt.

Согласно отчету, киберарсенал злоумышленников использовался известными хакерскими группами, включая Cobalt Group, Evilnum, FIN6, а общий ущерб от деятельности оценивается в 1,5 млрд. долл.

Деанонимизиция прошла в рамках 16-месячного расследования и OSINT-марафона, проведенного подразделением реагирования на угрозы eSentire.

Исследователи обнаружили связь учетной записи badbullzvenom с аккаунтом пользователя Frapstar, представлявшимся неким Чаком из Монреаля.

Изучение его цифрового следа позволило специалистам собрать воедино всю личность: его настоящее имя, фотографии, адрес, родителей, друзей и многое другое.

Впервые Frapstar попал в поле зрения Trend Micro еще в 2015 году, когда в одном из отчетов злоумышленник был идентифицирован как кардер и имел несколько учетных записей на разных хакерских форумах, одна из которых - badbullzvenom.

Предполагается, что Frapstar является одним из двух злоумышленников, стоящих за использованием учетной записи badbullzvenom на хакерском форуме Exploit.in.

Личность второго хакера пока не установлена, но, как предполагают ресерчеры, он может находиться в Молдове или Румынии.

Несмотря на разоблачение, ассортимент хакеров не поубавился, а продажи набирают обороты, как показывают наблюдения eSentire.

Но будем посмотреть.

В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom https://opennet.ru/58576/

Fixed Link!
- h

/ Action needed for GitHub Desktop and Atom users

...unauthorized access to GitHub Desktop and Atom (compromised repos):

https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/