#digest Закрываем год нашим традиционным дайджестом новостей. Декабрь выдался богатым на инфоповоды о спайвари: засветилась Pegasus по выигранному Whatsapp делу, её конкурент Paragon выкуплен США, развернулся очередной скандал в Сербии, и обнаружили неизвестное китайское шпионское ПО.
Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных событиях последнего месяца уходящего года читайте на Хабре!
@tomhunter
Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных событиях последнего месяца уходящего года читайте на Хабре!
@tomhunter
❤4👍2
#news Поучительная новогодняя сказка для самых маленьких безопасников. Жил-был в Москве программист. Его очень огорчило увольнение, поэтому он решил отомстить работодателю. В сети последнего находчивый айтишник запустил рансомварь. И потребовал 27 миллионов рублей выкупа в крипте за расшифровку клиентских баз.
Как можно догадаться, шалость не удалась. Мстительный разраб был арестован, орудия преступления вместе с 37 жёсткими неизвестного содержания конфискованы, а теперь под Новый год расследование завершено, доказательная база собрана, и дело ушло в суд. А мораль истории и главное пожелание на 2025-й просты: берегите ИБ-честь смолоду! Чем больше искушение Ламборгини и падшими женщинами, тем больше ответственность. Как водится в нашей богатой на подводные камни стезе, уголовная.
@tomhunter
Как можно догадаться, шалость не удалась. Мстительный разраб был арестован, орудия преступления вместе с 37 жёсткими неизвестного содержания конфискованы, а теперь под Новый год расследование завершено, доказательная база собрана, и дело ушло в суд. А мораль истории и главное пожелание на 2025-й просты: берегите ИБ-честь смолоду! Чем больше искушение Ламборгини и падшими женщинами, тем больше ответственность. Как водится в нашей богатой на подводные камни стезе, уголовная.
@tomhunter
👍12😁6🤡1
#news Пока гремели праздники, Apple тихонько пошла на мировую по делу массовой прослушки через Siri. Тому самому, согласно которому компания больше 10 лет тайно записывала разговоры пользователей, в том числе и фоново, без активации пресловутой фразой.
Время для урегулирования выбрано явно не случайно. Apple выплатит смешные $95 миллионов, при этом «продолжая отрицать любые правонарушения». А юзеры смогут претендовать на 20 (двадцать) долларов компенсации за устройство, если подтвердят под присягой, что Siri «случайно» активировалась и писала их конфиденциальные разговоры. Привет, Сири. Какова цена 10 лет глобального шпионажа за миллионами леммингов и продажи их разговоров рекламодателям? Небольшое сокращение рождественских бонусов для яблочного топ-менеджмента! В общем, Apple уверенно задаёт тон 2025-му своей маленькой, но выдающейся сделкой. Добро пожаловать!
@tomhunter
Время для урегулирования выбрано явно не случайно. Apple выплатит смешные $95 миллионов, при этом «продолжая отрицать любые правонарушения». А юзеры смогут претендовать на 20 (двадцать) долларов компенсации за устройство, если подтвердят под присягой, что Siri «случайно» активировалась и писала их конфиденциальные разговоры. Привет, Сири. Какова цена 10 лет глобального шпионажа за миллионами леммингов и продажи их разговоров рекламодателям? Небольшое сокращение рождественских бонусов для яблочного топ-менеджмента! В общем, Apple уверенно задаёт тон 2025-му своей маленькой, но выдающейся сделкой. Добро пожаловать!
@tomhunter
🤬16😁8👍4❤1🔥1🎉1🤡1
#news На каникулах произошёл инцидент, который соотносится с планетарным провалом от CrowdStrike летом 2024-го в формате «первый раз в виде трагедии, второй — в виде фарса». И какого! ИБ-фирма Tenable положила свой сканер уязвимостей Nessus рутинным обновлением плагинов. И сделала это 31 декабря.
Софт отвалился по всему миру в версиях 10.8.0 и 10.8.1, апдейт пришлось отозвать и заблокировать его для этих релизов, так как стоило ему добраться до сканера, как он превращался в кирпич. А решать проблему клиентам пришлось вручную апгрейдом/даунгрейдом до рабочих версий и сбросом плагинов предложенным скриптом или командой. Вы шутите про опасность апдейтов по пятницам, я пушу кривое обновление, намертво кладущее наш софт, аккурат на 31 декабря. Мы на разных уровнях.
@tomhunter
Софт отвалился по всему миру в версиях 10.8.0 и 10.8.1, апдейт пришлось отозвать и заблокировать его для этих релизов, так как стоило ему добраться до сканера, как он превращался в кирпич. А решать проблему клиентам пришлось вручную апгрейдом/даунгрейдом до рабочих версий и сбросом плагинов предложенным скриптом или командой. Вы шутите про опасность апдейтов по пятницам, я пушу кривое обновление, намертво кладущее наш софт, аккурат на 31 декабря. Мы на разных уровнях.
@tomhunter
😁16👍3🔥3
#news В честь смены календарных дат издание Politico набрасывает прогнозов на 2025-й касаемо чёрных лебедей. В 15 сценариев затесалась «крупнейшая кибератака в истории», способная временно положить значительную часть мировой инфраструктуры.
Звучит это, впрочем, не только маловероятно, но и не очень убедительно. Особенно с оглядкой на 3 из 4 усугубляющих факторов: рост популярности LLM-ок, их уязвимость к атакам и использование для написания дырявого кода. Звучит интересно, но не работает. Атаки таких масштабов, скорее всего, пойдут в комплекте к горячим конфликтам — тогда ИБ будет уже не главной бедой. И пока судоходные затейники с недержанием якорей создают для мировой связности больше потенциальных проблем, чем любые атаки. Да и как выглядит крупнейшая кибератака, в 2024-м продемонстрировала CrowdStrike — индийский аутсорс оказался страшнее самого зловредного китайского госхакера. Так что за этого чёрного лебедя можно сильно не переживать — 2025-й и без него найдёт чем нас удивить.
@tomhunter
Звучит это, впрочем, не только маловероятно, но и не очень убедительно. Особенно с оглядкой на 3 из 4 усугубляющих факторов: рост популярности LLM-ок, их уязвимость к атакам и использование для написания дырявого кода. Звучит интересно, но не работает. Атаки таких масштабов, скорее всего, пойдут в комплекте к горячим конфликтам — тогда ИБ будет уже не главной бедой. И пока судоходные затейники с недержанием якорей создают для мировой связности больше потенциальных проблем, чем любые атаки. Да и как выглядит крупнейшая кибератака, в 2024-м продемонстрировала CrowdStrike — индийский аутсорс оказался страшнее самого зловредного китайского госхакера. Так что за этого чёрного лебедя можно сильно не переживать — 2025-й и без него найдёт чем нас удивить.
@tomhunter
💯5👍3❤1🔥1😁1
#news Спуфинг — серьёзная ИБ-проблема, но когда им начинает заниматься Microsoft, она становится, скорее, курьёзной. Пользователи уличили Bing в спуфинге поисковика Google. Если юзер ищет Google с домашней страницы Bing, он получает кастомную страницу, подозрительно похожую на популярный поисковик.
Гуглоподобные дудл и вёрстка, ссылки на сервисы от Google. Вплоть до автоматического скроллинга, чтобы скрыть оригинальный запрос в Bing и выдать юзеру новую-старую строку поиска. Та же реакция у Bing при попытке вбить в него Yandex. Вице-президент Google уже прошлась по Microsoft с формулировками «Имитация — самая искренняя похвала» и «В Новый год с новым пробитым дном от Microsoft». Тестируйте сами, пока фронтендеры-новаторы не оклемались от праздников и не убрали оригинальную фичу. Главное, чтобы следом в Bing не внедрили BitB-тулкит в рамках борьбы за юзера. Рыночек, безжалостная ты сволочь.
@tomhunter
Гуглоподобные дудл и вёрстка, ссылки на сервисы от Google. Вплоть до автоматического скроллинга, чтобы скрыть оригинальный запрос в Bing и выдать юзеру новую-старую строку поиска. Та же реакция у Bing при попытке вбить в него Yandex. Вице-президент Google уже прошлась по Microsoft с формулировками «Имитация — самая искренняя похвала» и «В Новый год с новым пробитым дном от Microsoft». Тестируйте сами, пока фронтендеры-новаторы не оклемались от праздников и не убрали оригинальную фичу. Главное, чтобы следом в Bing не внедрили BitB-тулкит в рамках борьбы за юзера. Рыночек, безжалостная ты сволочь.
@tomhunter
😁12👍5🤝1
#news Неизвестные хакеры заявили о взломе Росреестра и краже базы реестра недвижимости. Как они утверждают, у них доступ к более чем двум миллиардам строк, объём данных составляет около терабайта. В опубликованном сэмпле ~82 миллиона строк.
ФИО и юрлица, электронные почты и телефоны, адреса, паспорта, даты рождения СНИЛС, данные компаний… И как минимум частично с реальными данными они бьются. Росреестр утечку не подтверждает, но заявил о проверке. Пока об аутентичности всего заявленного слива говорить рано, но если взлом подтвердится… У нас в первые же дни года кандидат на окончательное решение вопроса новостных поводов о сливах данных россиян в 2025-м — хуже уже не будет. Но пока к заявлениям от ноунеймов можно отнестись с определённой долей скептицизма. Без дальнейших доказательств может и оказаться очередным собранным на коленке из ранее слитых баз псиопом.
@tomhunter
ФИО и юрлица, электронные почты и телефоны, адреса, паспорта, даты рождения СНИЛС, данные компаний… И как минимум частично с реальными данными они бьются. Росреестр утечку не подтверждает, но заявил о проверке. Пока об аутентичности всего заявленного слива говорить рано, но если взлом подтвердится… У нас в первые же дни года кандидат на окончательное решение вопроса новостных поводов о сливах данных россиян в 2025-м — хуже уже не будет. Но пока к заявлениям от ноунеймов можно отнестись с определённой долей скептицизма. Без дальнейших доказательств может и оказаться очередным собранным на коленке из ранее слитых баз псиопом.
@tomhunter
👍11🤯9🤡3🔥2😱2😁1
#news На XSS всплыла информация о взломе Gravy Analytics, одной из ключевых компаний на рынке геолокационных данных. Злоумышленники утверждают, что у них списки клиентов и геоданные миллионов людей. Всё это обещают слить, если компания не выйдет на связь.
В сэмплах локации смартфонов с точными координатами и временем, когда по ним был владелец. В списке стран с данными в том числе и Россия. И по заявлениям хакеров доступ к ключевым системам брокера у них с 2018-го. В общем, у нас тот самый сценарий, о котором предупреждали любители приватности и прочие странные параноики. Возможно, массовая слежка за людьми и агрегация данных по ним в одном месте — это не самая лучшая идея. И случай показательный: если он приведёт к масштабным утечкам чувствительных данных американцев, это станет большим ударом по индустрии брокеров данных, которую последнее время и так пинают регуляторы. Шла первая неделя 2025-го, у нас беспрецедентный взлом. Врываемся в новый год с огоньком.
@tomhunter
В сэмплах локации смартфонов с точными координатами и временем, когда по ним был владелец. В списке стран с данными в том числе и Россия. И по заявлениям хакеров доступ к ключевым системам брокера у них с 2018-го. В общем, у нас тот самый сценарий, о котором предупреждали любители приватности и прочие странные параноики. Возможно, массовая слежка за людьми и агрегация данных по ним в одном месте — это не самая лучшая идея. И случай показательный: если он приведёт к масштабным утечкам чувствительных данных американцев, это станет большим ударом по индустрии брокеров данных, которую последнее время и так пинают регуляторы. Шла первая неделя 2025-го, у нас беспрецедентный взлом. Врываемся в новый год с огоньком.
@tomhunter
🔥13👍3💯3
#news Камеры для распознавания автономеров от Motorola транслируют видео на незащищённый сервер. Исследователь обнаружил сотни таких камер в США со свободным доступом к прямым трансляциям в сети. С помощью простенького скрипта также удалось автоматизировать сбор данных, включая номера, модели авто, цвет, время и место их появления.
С учётом массового применения таких камер нетрудно представить их превращение в инструмент слежки уже не только органов, но и случайного злоумышленника. Motorola сообщила, что эта модель с 2022-го не продаётся, а владельцы в погонах сами виноваты, что криво их настроили и айпишники доступны в сети. Но обновление прошивки всё же выпустят. Между тем такие устройства светились в подобных новостях ещё в 2015-м, продолжают попадать в заголовки и сейчас. Стабильность в ИБ периферийных устройств если и бывает, то только такая — они стабильно уязвимы. Подробнее о вскрытии камер в видео.
@tomhunter
С учётом массового применения таких камер нетрудно представить их превращение в инструмент слежки уже не только органов, но и случайного злоумышленника. Motorola сообщила, что эта модель с 2022-го не продаётся, а владельцы в погонах сами виноваты, что криво их настроили и айпишники доступны в сети. Но обновление прошивки всё же выпустят. Между тем такие устройства светились в подобных новостях ещё в 2015-м, продолжают попадать в заголовки и сейчас. Стабильность в ИБ периферийных устройств если и бывает, то только такая — они стабильно уязвимы. Подробнее о вскрытии камер в видео.
@tomhunter
🔥10😁9👍2💯1
#news После своего успеха с перехватом управления .mobi безопасники из watchTowr Labs вошли во вкус. Как выяснилось, выкуп заброшенных доменов можно превратить в ещё одно занимательное исследование. На этот раз они набрали веб-шеллов, де-обфусцировали код и выкупили пачку связанных с ними доменов.
На 40+ доменов по ~20 баксов за каждый пришлось более 4000 скомпрометированных систем, включая государственные. В сущности это может позволить злоумышленникам использовать чужие бэкдоры для доступа к уязвимой инфраструктуре. И получить свободный доступ к тысячам когда-то взломанных систем. Иными словами, с устареванием интернета пустыри истёкших доменов рискуют превратиться во всё более серьёзную проблему. Вчера это был WHOIS-сервер от глобального TLD, сегодня — домены в бэкдорах, завтра окажется заброшенная инфраструктура для обновления популярного софта. И тогда мало не покажется.
@tomhunter
На 40+ доменов по ~20 баксов за каждый пришлось более 4000 скомпрометированных систем, включая государственные. В сущности это может позволить злоумышленникам использовать чужие бэкдоры для доступа к уязвимой инфраструктуре. И получить свободный доступ к тысячам когда-то взломанных систем. Иными словами, с устареванием интернета пустыри истёкших доменов рискуют превратиться во всё более серьёзную проблему. Вчера это был WHOIS-сервер от глобального TLD, сегодня — домены в бэкдорах, завтра окажется заброшенная инфраструктура для обновления популярного софта. И тогда мало не покажется.
@tomhunter
🔥6😁5❤3🤡1
#news Взлом Gravy Analytics ещё не раз засветится в новостях, а пока в утечке интересный инсайд. А именно первое публичное подтверждение, что значительную часть данных, которые у брокеров идут на продажу, собирают не через сами приложения. А через рекламную экосистему.
От мобильных игр и VPN до фитнес-трекеров и Tinder — тысячи приложений сливают геоданные брокерам через рекламу. При этом ни юзеры, ни разработчики об этом не знают: последние не внедряли код для сбора данных и не в курсе, что их собирают через их приложения. Также многие упоминают, что сторонняя реклама у них идёт в счёт поддержки бесплатных версий. Так что в сущности за использование «бесплатных» приложений приходится расплачиваться своей приватностью. И финансировать многомиллионную индустрию брокеров данных, превративших рекламу в инструмент массовой слежки. Поискать любимое приложение на службе Gravy Analytics можно здесь.
@tomhunter
От мобильных игр и VPN до фитнес-трекеров и Tinder — тысячи приложений сливают геоданные брокерам через рекламу. При этом ни юзеры, ни разработчики об этом не знают: последние не внедряли код для сбора данных и не в курсе, что их собирают через их приложения. Также многие упоминают, что сторонняя реклама у них идёт в счёт поддержки бесплатных версий. Так что в сущности за использование «бесплатных» приложений приходится расплачиваться своей приватностью. И финансировать многомиллионную индустрию брокеров данных, превративших рекламу в инструмент массовой слежки. Поискать любимое приложение на службе Gravy Analytics можно здесь.
@tomhunter
🔥11😁3🤯2❤1
#news Пока из Штатов доносятся вести об оттепели в деле интернет-цензуры на известных экстремистских платформах, консервативный аналитический центр The Heritage Foundation задумал деанонимизацию и преследование редакторов Википедии. Причина проста: политические ветра в США меняются, а вот любовь неоконов к Израилю — нет.
Как можно догадаться, охоту объявили на авторов антисемитских правок. Организация хочет использовать распознавание лиц, утёкшие базы данных и социнженерию. Для этого на Вики создадут подставные учётки под HUMINT и накидают искомым лицам ссылок для идентификации. Проще говоря, анонимных антисемитов ждёт фишинг, дальнейший деанон и обвинения в разжигании ненависти в придачу. Во главе же проекта бывший агент ФБР. Когда мечтал защищать родину, а вместо этого деанонишь авторов правок на Вики и прочих доморощенных экстремистов из американской университетской среды. Небольшая презентация центра с методологией под задачу здесь (PDF).
@tomhunter
Как можно догадаться, охоту объявили на авторов антисемитских правок. Организация хочет использовать распознавание лиц, утёкшие базы данных и социнженерию. Для этого на Вики создадут подставные учётки под HUMINT и накидают искомым лицам ссылок для идентификации. Проще говоря, анонимных антисемитов ждёт фишинг, дальнейший деанон и обвинения в разжигании ненависти в придачу. Во главе же проекта бывший агент ФБР. Когда мечтал защищать родину, а вместо этого деанонишь авторов правок на Вики и прочих доморощенных экстремистов из американской университетской среды. Небольшая презентация центра с методологией под задачу здесь (PDF).
@tomhunter
😁5🤡5👍3😱1
#news Возвращение к серым рабочим будням разбавляет Торвальдс в своей привычной экстравагантной манере. В его еженедельный пост об обновлении ядра закралась пасхалка: возможность получить собранную Линусом гитарную педаль. Что? Да.
Торвальдс сообщил, что вместо сборки Lego на праздниках увлёкся пайкой педалей. А чтобы проверить, кто вообще читает его обновления, он предложил мейнтейнерам ядра отправить ему письмо с темой «ХОЧУ ГИТАРНУЮ ПЕДАЛЬ». И случайному счастливчику достанется неординарный подарок. При этом Торвальдс за качество пайки не ручается, так что рекомендует держать свои ожидания низкими. Увы, с учётом попадания рассылки в новости чистота эксперимента явно нарушена. Но возможность обзавестись занятным артефактом компенсирует резкий наплыв любопытствующих в рассылку. Chiptune на примочке от Линуса — есть у 2025-го в запасе и хорошие новости.
@tomhunter
Торвальдс сообщил, что вместо сборки Lego на праздниках увлёкся пайкой педалей. А чтобы проверить, кто вообще читает его обновления, он предложил мейнтейнерам ядра отправить ему письмо с темой «ХОЧУ ГИТАРНУЮ ПЕДАЛЬ». И случайному счастливчику достанется неординарный подарок. При этом Торвальдс за качество пайки не ручается, так что рекомендует держать свои ожидания низкими. Увы, с учётом попадания рассылки в новости чистота эксперимента явно нарушена. Но возможность обзавестись занятным артефактом компенсирует резкий наплыв любопытствующих в рассылку. Chiptune на примочке от Линуса — есть у 2025-го в запасе и хорошие новости.
@tomhunter
😁12❤1
#cve Декабрь ушёл в прошлое, а уязвимости остались. Особенно на непатченных системах. Так что давайте подводить итоги последнего месяца года ключевыми уязвимостями, оставшимися нам на память о 2024-м.
Десяточкой по CVSS и ещё полудюжиной критических уязвимостей отметились продукты Apache. Критические CVE также были справлены в Sophos Firewall, включая две под RCE. Патчевый вторник принёс исправление нулевого дня на повышение привилегий в драйвере Windows. Серьёзные уязвимости также пропатчили в Mitel MiCollab, Adobe ColdFusion, софте для удалённого доступа от BeyondTrust, ОС от OpenWRT и PAN-OS. Об этом и других интересных CVE декабря читайте на Хабре!
@tomhunter
Десяточкой по CVSS и ещё полудюжиной критических уязвимостей отметились продукты Apache. Критические CVE также были справлены в Sophos Firewall, включая две под RCE. Патчевый вторник принёс исправление нулевого дня на повышение привилегий в драйвере Windows. Серьёзные уязвимости также пропатчили в Mitel MiCollab, Adobe ColdFusion, софте для удалённого доступа от BeyondTrust, ОС от OpenWRT и PAN-OS. Об этом и других интересных CVE декабря читайте на Хабре!
@tomhunter
❤4👍1
#news Троим гражданам России предъявлены обвинения в работе криптомиксеров Blender[.]io и Sinbad[.]io. Двоих, Романа Остапенко и Александра Олейника, арестовали ещё 1 декабря. Один, Антон Тарасов, остаётся на свободе.
Blender и Sinbad попали под санкции и отжим инфраструктуры в мае 2022-го и ноябре 2023-го, соответственно. Sinbad подняли после перехвата первого. Через эти миксеры отмывали крипту от рансомварь-группировок и с наркомаркетов, включая Гидру, но настоящие проблемы у них начались, когда на них зашли криптостахановцы из КНДР — на этом моменте судьба любого миксера предрешена. Где приняли предполагаемых операторов и что там по экстрадиции, не сообщается. Но оцените иронию. Ты оператор киберпреступного сервиса с лёгким налётом порядочности. По фамилии Остапенко. «Но я, знаете, не финансист… Я не только трудился. Я даже пострадал».
@tomhunter
Blender и Sinbad попали под санкции и отжим инфраструктуры в мае 2022-го и ноябре 2023-го, соответственно. Sinbad подняли после перехвата первого. Через эти миксеры отмывали крипту от рансомварь-группировок и с наркомаркетов, включая Гидру, но настоящие проблемы у них начались, когда на них зашли криптостахановцы из КНДР — на этом моменте судьба любого миксера предрешена. Где приняли предполагаемых операторов и что там по экстрадиции, не сообщается. Но оцените иронию. Ты оператор киберпреступного сервиса с лёгким налётом порядочности. По фамилии Остапенко. «Но я, знаете, не финансист… Я не только трудился. Я даже пострадал».
@tomhunter
😁9👍2👎1
#news В Великобритании предложили законодательно запретить рансомварь-выплаты для госсектора и критической инфраструктуры. В теории это должно сделать организации непривлекательными целями для финансово мотивированных группировок.
Кроме того, обязательными должны стать уведомления государству об атаках. А также, самое главное, о планируемых выплатах выкупов. Затем чиновники проведут оценку и будут иметь возможность заблокировать любые выплаты — например, если группировка под санкциями или работает на подсанкционную страну. В своём безграничном милосердии британские чиновники пока размышляют, должны ли под это попасть весь бизнес и физлица, или стоит ввести пороги, а физлиц из-под отчётности вывести. Но в перспективе лучшие традиции законодательства Великобритании могут породить и что-то в духе «Oi mate, do you have that ransomware payment licence?» Бизнес от такого будет в полном восторге.
@tomhunter
Кроме того, обязательными должны стать уведомления государству об атаках. А также, самое главное, о планируемых выплатах выкупов. Затем чиновники проведут оценку и будут иметь возможность заблокировать любые выплаты — например, если группировка под санкциями или работает на подсанкционную страну. В своём безграничном милосердии британские чиновники пока размышляют, должны ли под это попасть весь бизнес и физлица, или стоит ввести пороги, а физлиц из-под отчётности вывести. Но в перспективе лучшие традиции законодательства Великобритании могут породить и что-то в духе «Oi mate, do you have that ransomware payment licence?» Бизнес от такого будет в полном восторге.
@tomhunter
😁11🤡7❤1
#news К новым рекордам 2025-го: через киберпреступный хаб HuiOne суммарно прошли $24 миллиарда. Таким образом, платформа превзошла покойную Гидру и стала самым масштабным маркетплейсом из существовавших.
Несмотря на вызывающее определённые ассоциации название, HuiOne отношения к СНГ не имеет. Он связан с Юго-Восточной Азией, а заправляет им, как считается, камбоджийский правящий клан. HuiOne служит хабом для отмывания средств и эскроу-услуг, на него также завязаны многочисленные мошеннические схемы. Включая те, в которых люди тысячами сидят в рабстве и участвуют в криптовалютных скамах. В последнее время Huione обзавелся собственным мессенджером, биржей и стейблкоином. Платформа пока ещё завязана на Telegram и Tether, но если она уйдёт на собственную инфраструктуру, положить её будет порядком сложнее. И регион в итоге станет центром ещё одной колоритной дистопии в придачу к обеим Кореям.
@tomhunter
Несмотря на вызывающее определённые ассоциации название, HuiOne отношения к СНГ не имеет. Он связан с Юго-Восточной Азией, а заправляет им, как считается, камбоджийский правящий клан. HuiOne служит хабом для отмывания средств и эскроу-услуг, на него также завязаны многочисленные мошеннические схемы. Включая те, в которых люди тысячами сидят в рабстве и участвуют в криптовалютных скамах. В последнее время Huione обзавелся собственным мессенджером, биржей и стейблкоином. Платформа пока ещё завязана на Telegram и Tether, но если она уйдёт на собственную инфраструктуру, положить её будет порядком сложнее. И регион в итоге станет центром ещё одной колоритной дистопии в придачу к обеим Кореям.
@tomhunter
😁8🔥3👍1🤡1
#news Очередной пример засвета военными конфиденциальных данных через Strava, на этот раз из Франции. Прямиком с базы ядерных подводных лодок. За последние 10 лет по её территории бегали 450 юзеров приложения. Многие с реальными именами и публичными профилями.
По логам нескольких бегунов в приложении видно, что в определённый день они пропали в базы на пару месяцев. А условный Поль даже оставил по возвращению комментарий, указывающий на причину отсутствия. В итоге логи банально выдают даты, когда лодки уходят в патруль. Электронику и телефоны на базе сдают на входе, но умные часы, очевидно, через кордон просочились. Впрочем, с учётом многочисленных скандалов со Strava, на секретных объектах они теперь явно отправятся в утиль. А Поля и компанию ждут дополнительные часы караула и курсов по опсеку.
@tomhunter
По логам нескольких бегунов в приложении видно, что в определённый день они пропали в базы на пару месяцев. А условный Поль даже оставил по возвращению комментарий, указывающий на причину отсутствия. В итоге логи банально выдают даты, когда лодки уходят в патруль. Электронику и телефоны на базе сдают на входе, но умные часы, очевидно, через кордон просочились. Впрочем, с учётом многочисленных скандалов со Strava, на секретных объектах они теперь явно отправятся в утиль. А Поля и компанию ждут дополнительные часы караула и курсов по опсеку.
@tomhunter
🔥10😁8👍1
#news Microsoft начинает год с продуктивного патчевого вторника: в продуктах компании исправлены 161 уязвимость. Крупнейшее месячное исправление CVE как минимум с 2017-го года.
Из этих уязвимостей 11 критические и 149 — с высоким рейтингом. Среди них восемь нулевых дней, три из которых активно эксплуатируют в сетевых дебрях. Все три в гипервизоре Hyper-V. Как обычно, подробностей об эксплойте нет, известно только, что они на повышение привилегий до System. Ряд уязвимостей под RCE исправлены в Excel и Access. Что интересно, несколько багов среди пропатченных отловили с помощью Unpatched[.]ai — платформы для поиска уязвимостей с помощью ИИ-моделей. Так что пока юзеры не очень удачно используют под это ChatGPT, успешные репорты из контролируемой среды всё чаще просачиваются в новости. Сегодня ИИ ассистирует нам, через несколько лет ассистировать ему будем уже мы. Если повезёт.
@tomhunter
Из этих уязвимостей 11 критические и 149 — с высоким рейтингом. Среди них восемь нулевых дней, три из которых активно эксплуатируют в сетевых дебрях. Все три в гипервизоре Hyper-V. Как обычно, подробностей об эксплойте нет, известно только, что они на повышение привилегий до System. Ряд уязвимостей под RCE исправлены в Excel и Access. Что интересно, несколько багов среди пропатченных отловили с помощью Unpatched[.]ai — платформы для поиска уязвимостей с помощью ИИ-моделей. Так что пока юзеры не очень удачно используют под это ChatGPT, успешные репорты из контролируемой среды всё чаще просачиваются в новости. Сегодня ИИ ассистирует нам, через несколько лет ассистировать ему будем уже мы. Если повезёт.
@tomhunter
👍5🔥4😁3
#news Microsoft заявила, что поддержка офисных приложений под Windows 10 закончится вместе с поддержкой самой системы 14 октября. Если хотите продолжать ими пользоваться официально — переходите на пресловутую 11. В отдельном, менее заметном документе формулировки более щадящие: приложения продолжат работу, но могут возникнуть проблемы с производительностью и прочим.
Громкие заявления Microsoft явно вызваны неспешностью юзеров в переходе на свежую систему: до первого этапа отправки десятки в утиль меньше года, а на ней всё ещё крутятся ~63% систем в мире. На долю 11 приходятся 34%. Клиенты не спешат обновляться ввиду требования поддержки TPM 2.0. На днях Microsoft даже объявила 2025-й «Годом обновления до Windows 11», но пока у него есть все шансы стать годом массовой подписки на расширенные обновления безопасности. Отдельный респект 0,23% убеждённых юзеров WinXP — к вам вопросов нет.
@tomhunter
Громкие заявления Microsoft явно вызваны неспешностью юзеров в переходе на свежую систему: до первого этапа отправки десятки в утиль меньше года, а на ней всё ещё крутятся ~63% систем в мире. На долю 11 приходятся 34%. Клиенты не спешат обновляться ввиду требования поддержки TPM 2.0. На днях Microsoft даже объявила 2025-й «Годом обновления до Windows 11», но пока у него есть все шансы стать годом массовой подписки на расширенные обновления безопасности. Отдельный респект 0,23% убеждённых юзеров WinXP — к вам вопросов нет.
@tomhunter
😁13👍4🤡2
#news У новой хакерской группировки стандартный заход на сцену: злоумышленники опубликовали данные 15 тысяч устройств FortiGate. Конфигурационные файлы, айпишники и данные от VPN (часть паролей простым текстом), частный бизнес и госсектор. Архив на 1,6 GB с сортировкой по странам и айпи. Всё это, как водится, чтобы набить репутацию.
Самое интересное, утечка связана с нулевым днём из 2022-го. Данные собрали в октябре того года, а спустя 2,5 года у них релиз в публичный доступ. Так что это в сущности не крупная утечка 2025-го, а проверка на вшивость для админов. 2,5 года на то, чтобы сменить правила файрволов и данные доступа после публичного раскрытия уязвимости и утечки конфигов. Кто не успел, тот проиграл. И судя по отдельным случаям реагирования на инцидент, где данные из утечки бьются с текущими конфигами систем клиента, проверку пройдут далеко не все.
@tomhunter
Самое интересное, утечка связана с нулевым днём из 2022-го. Данные собрали в октябре того года, а спустя 2,5 года у них релиз в публичный доступ. Так что это в сущности не крупная утечка 2025-го, а проверка на вшивость для админов. 2,5 года на то, чтобы сменить правила файрволов и данные доступа после публичного раскрытия уязвимости и утечки конфигов. Кто не успел, тот проиграл. И судя по отдельным случаям реагирования на инцидент, где данные из утечки бьются с текущими конфигами систем клиента, проверку пройдут далеко не все.
@tomhunter
😁9👍4