НеКасперский

Дым без огня Медицинские данные бразильской военной полиции утекли в результате атаки на компанию по разработке IT-решений для сектора здравоохранения Maida.health. Новость об этом появилась в даркнете. Автор публикации утверждает, что в его руках оказались файлы объёмом более 2 ТБ, в составе которых «чрезвычайно конфиденциальная информация». Хакеры заявили, что им удалось скомпрометировать медицинские карты офицеров и членов их семей, удостоверения личности, счета-фактуры, нормативные сертификаты, административные протоколы и др. Достоверность этой информации пока не подтверждена, так как исследователям не удалось получить доступ к образцам украденных сведений. В случае их подлинности третьи лица смогут использовать эти ПДн для бесплатного лечения или получения рецептурных лекарств. Чтож, упаковку морфина, пожалуйста 🥸 НеКасперский

Больше никакого геншина Все игры на Unity содержат в себе критическую уязвимость, которую, скорее всего, никто не исправит. В Unity обнаружили брешь, позволяющую хакерам похищать конфиденциальные данные пользователей. Уязвимость присутствует аж с 2017 года, она работает на компьютерах с Windows, macOS и Linux, а также на устройствах с Android. Проблема касается всех игр и приложений, сделанных на Unity за последние восемь лет. Для устранения неполадок разработчикам ПО и игр советуют заново собрать свои проекты, но уже на модернизированной версии Unity. Для ускорения процесса им предлагается специальный патчер, однако он не подойдёт играм, использующим собственные античит-системы. Хотя командой Unity не было зафиксировано случаев эксплуатации уязвимости, некоторые компании временно убрали свои продукты из онлайн-магазинов. А теперь имажжинируем лица фанатов инди-игр, которые обновления получают раз в 5 лет 😎 НеКасперский

Disмораль Discord допустил утечку ПДн из-за атаки вымогателей. Компания выпустила официальное предупреждение, в котором указано, что причиной случившегося стала атака на подрядчика, обслуживающего системы технической помощи и работающего с отделом безопасности. В результате взлома неизвестными хакерами были скомпрометированы: • ФИО • Электронная почта • IP-адрес • Частично платёжная информация • История покупок • Внутренние обучающие материалы • Содержимое переписок • Фото документов, удостоверяющих личность Discord отозвал у пострадавшей организации доступ к системе обработки запросов, а также начал расследование совместно с правоохранительными органами и компанией по компьютерной криминалистике. НеКасперский

Ниндзя CERT-UA зафиксировал атаки UAC-0245 на украинских офицеров через Signal. Целями хакеров стали члены Союза украинских офицеров, которые используют Signal именно из-за его репутации безопасного канала связи. Они рассылали ZIP-архивы под видом документов о задержаниях на границе. Внутри архива лежал XLL-файл, который при открытии в Excel разворачивал целую инфраструктуру. Дроппер размещал исполняемый файл в автозагрузку, загрузчик в XLSTART, а PNG-файл содержал зашифрованный шелл-код. Бэкдор, написанный на C, поддерживает сбор информации, выполнение команд, перехват скриншотов и передачу файлов. Связь идёт через TCP после последовательного стука в четыре порта. Данные сжимаются MSZIP и фрагментируются при превышении 65 КБ. Все компоненты малвари напичканы проверками на запуск в песочнице. Он проверяет отсутствия wine_get_unix_file_name, ищет артефакты гипервизоров в BIOS, и даже замеряет времени выполнения CPUID через RDTSC, потому что в песочнице, как правило, эти операции выполняются дольше. Поймать шпиона в лабораторных условиях почти невозможно. НеКасперский

Японцы без пива Взлом вынудил крупную пивоваренную компанию Asahi Group Holdings приостановить работу своего завода. Пострадавшая организация имеет филиалы в Европе, Океании, Юго-Восточной Азии и др. Представители отметили, что от хакерской атаки пострадали только подразделения концерна в Японии. Виновников преступления, подробности и последствия случившегося ещё предстоит выяснить, однако, судя по статистике, убытки будут приличные. За прошлый год прибыль Asahi составила почти $20 миллиардов за 100 миллионов гектолитров напитков. Специалисты Asahi пока не берутся называть точные сроки восстановления систем, однако компания успокаивает клиентов тем, что утечки ПДн обнаружено не было. НеКасперский

Миссинжир WhatsApp на Apple-устройствах взломали через эксплойт с использованием DNG-файлов без единого клика жертвы. Исследователи собрали цепочку из двух уязвимостей. Первая из них даёт доступ через пропущенную проверку синхронизации связанных устройств в WhatsApp. Злоумышленник отправляет сообщение, которое выглядит легитимным, поэтому мессенджер его обрабатывает автоматом. Следом срабатывает вторая проблема в парсере DNG-изображений Apple. Кривой файл вызывает memory corruption и даёт RCE на iOS, macOS и iPadOS. Возможно, атаку уже применяли против конкретных персон. WhatsApp разослал уведомления целям и рекомендует делать сброс до заводских настроек, потому что одним патчем приложения не обойтись, если система скомпрометирована глубже. Обе дыры закрыты в свежих версиях. Остаётся только обновиться и не открывать подозрительные картинки от незнакомцев, хотя при 0-click это уже неважно. НеКасперский

Вскрытие Правоохранительные органы США получили разрешение суда на подключение к серверам Telegram. Для осуществления своих планов местное министерство юстиции будет использовать «технику удалённого поискового доступа», позволяющую тайно посылать команды на серверы платформы. Иными словами, они хотят заставить Telegram передавать нужную информацию, в том числе сообщения подозрительных пользователей мессенджера, основатель которого дал понять, что не согласен идти навстречу властям, если не убедится в обоснованности их требований. Эта лазейка была создана на основании юридических принципов, согласно которым любые цифровые данные, попадающие в США, автоматически становятся объектом федерального контроля, независимо от местоположения серверов. При этом представители платформы утверждают, что получить доступ к перепискам технически не могут даже менеджеры Telegram. По их словам, серверы надёжно защищены, а взломов обнаружено не было. Американские власти решили обойти сопротивление молча, не наступая на грабли французов, которых Паша попустил. НеКасперский

Техобслуживание Проукраинские хакеры заявили о «техническом обновлении» на двух российских предприятиях ВПК. Под удар попали Курганмашзавод, производящий БМП и бронетранспортеры в Кургане, и 560 БТРЗ из Белогорского района Амурской области, занимающийся ремонтом бронетехники. Злоумышленники опубликовали скриншоты и сообщили о двадцати терабайтах увезённых данных. На опубликованных скриншотах видна админка корпоративного менеджера паролей Teampass с учётками, имеющими рут права. Также представлены кадры с камер видеонаблюдения и фрагменты внутренней переписки. Среди материалов от 560 БТРЗ засветилось письмо о постоянной видеотрансляции цехов через VPN с шифрованием для оперативной группы НЦУО РФ. Если скриншоты подлинные, компрометация такого канала открывает доступ не только к видеопотокам, но и к метаданным производственных процессов и служебной связи. Заявленные 20 терабайт предполагают вынос не только баз данных, но и полных резервных копий, архивов документов и записей с камер. Официальных подтверждений от предприятий нет, однако опубликованные материалы выглядят правдоподобно. НеКасперский

Ведрофоны победили Более половины iOS-приложений небезопасно обрабатывают чувствительные данные, тогда как для Android всего треть. Разрыв становится еще более заметным при анализе защиты от реверс-инжиниринга — 60% iOS-приложений вообще не имеют такой защиты против 24% в случае с Android. Проблема приобрела системный характер. Почти половина всех мобильных приложений до сих пор содержат захардкоженные секреты и ключи. Также масштабы рутирования и джейлбрейка довольно значительны. При этом одно из 400 устройств Android имеет root-доступ, а одно из 2500 устройств iOS — взломано. Это может дать злоумышленникам полный контроль над системой. Исследователи отмечают, что разработчикам следует внедрить в кодовую базу проверку логирования чувствительных данных, шифрование локального хранилища, мониторинг сетевого трафика, аудит SDK-библиотек, обфускацию кода и валидацию API-вызовов, чтобы избежать потенциальные взломы. Но кто этими пустяками будет заниматься 🙃 Смартфон vivo НеКасперский

Открытка OnePlus забыли закрыть дыру в OxygenOS, через которую любое приложение может читать SMS без разрешений и уведомлений. Беда в модифицированном Telephony provider, где OnePlus добавили свои content providers без правильных разрешений на запись. Злоумышленники эксплуатируют слепую SQL-инъекцию в ServiceNumberProvider, методично выковыривая SMS-сообщения через булевые запросы. Уязвимость работает через update метод, который пропускает WHERE параметр без валидации прямо в SQLiteDatabase. Rapid7 нашли баг ещё в мае, пытались достучаться до OnePlus пять месяцев, но тем особенно это было не интересно. Пришлось раскрыть CVE публично с готовым эксплойтом. OnePlus очнулись только после публикации и пообещали патч к середине октября. Пока советуют удалить все подозрительные приложения и перейти с SMS-кодов на аутентификаторы. НеКасперский

Хакерская этика Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне. Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат…

Хакерская этика Хакеры похитили8000 детских фото, взломав сеть детских садов Kido International в Лондоне. Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат выкуп. Также хакеры заявили, что находились в сетях детсадов несколько недель, собирая уязвимые данные данные. Всего у них имеется информация тысячи детей, включающая фотографии, имена, домашние адреса и контакты родителей. Эксперты называют это новым дном, потому что даже среди киберпреступников существовали негласные запреты на атаки больниц и социальных учреждений. LockBit, например, предоставляли дешифраторы и извинялись. Конечно, сейчас уже всё больше случаев подобной аморальности. Злоумышленники же прокомментровали свои действия и заявили, что «делают это за деньги, не для чего больше» Считаем это педофилией. НеКасперский