НеКасперский

Нашли чем кичиться Участники Shiny Hunters получили доступ к данным разработчиков GTA и угрожали слить их конфиденциальную информацию. Хакеры заявили, что им удалось взломать Rockstar Games с помощью сервиса на базе ИИ Anodot. По словам атакующих, в результате операции был получен доступ к корпоративным экземплярам Snowflake. В своём объявлении группировка потребовала выкуп взамен на сохранение конфиденциальности полученных материалов, однако в Rockstar никак не отреагировала на эти провокации. Из официальных заявлений разработчики выпустили лишь подтверждение нападения. Не получив денег, вымогатели решили слить скомпрометированные данные, среди которых была информация по GTA Online и Red Dead Online, небольшой объём личных данных игроков и финансовые сведения, включая доходы от микротранзакций в GTA Online, превышающие $5 миллиардов. Правда, это нападение меркнет и на фоне атаки 18-летнего хакера-аутиста, завладевшего тестовой сборкой GTA 6 и всем исходным кодом GTA 5. НеКасперский

Цифровой диверсант AI-агенты уязвимы для взлома атакующими через LLM-роутеры. Исследователи выяснили, что хакеры способны захватить контроль над маршрутизатором, незаметно подменяя ответы, внедряя вредоносные команды и похищая важные данные. Эксперимент показал, что компрометация всего 26 ключевых роутеров позволяет за несколько часов получить контроль над инфраструктурой, включающей около 400 компьютеров. Ущерб такой атаки может составить более $500 тысяч. Больше всего рискуют разработчики, использующие AI-агентов для работы с криптовалютой, смарт-контрактами и автоматизацией. Применение умных инструментов может стать причиной компрометации приватных ключей и сид-фраз. В ходе нападения вредоносный роутер незаметно вклинивается между клиентом и провайдером типа Anthropic, Google или OpenAI. В то время, как для пользователя всё выглядит привычно, внутри уже идёт утечка данных. НеКасперский

Дырявый щит В антивирусе от Windows обнаружили уязвимость, позволяющую получить полный контроль над компьютером жертвы в обход всех защитных механизмов. По данным аналитиков, встроенный Defender содержит 0-day эксплойт RedSun, который может быть использован для незаметного заражения системы, выполнения любых команд от имени администратора, установки и запуска вредоносного ПО, изменения системных файлов и похищения конфиденциальных данных. При обнаружении бреши Defender пытается перезаписать файл, однако атакующие подменяют пути с помощью NTFS-ссылок. В результате антивирус сам копирует вредоносную программу в системную папку и даёт ей максимальные права. Проблема затронула все актуальные версии Windows 10, 11 и серверные сборки, однако патч пока не выпустили. Эксплойт активно распространяется в даркнете и чаще всего используется для кражи крипты. НеКасперский

Иллюзия защиты Правоохранительным органам могут разрешить получать внеслужебный доступ к сведениям о телефонах граждан. Такую интересную идею выдвинули в Генеральной Прокуратуре. Считается, что эта возможность поможет упростить «решение задач оперативно-розыскной деятельности», в том числе помочь в поиске пропавших без вести и лиц, скрывшихся от следствия. По мнению Генпрокурора России, принятие такого решения сильно ускорит процесс идентификации преступников, обнаружения их геолокации и раскрытия дел. При этом власти отметили, что это не должно препятствовать конфиденциальности пользователей и «создавать предпосылки для нарушения конституционных прав граждан». НеКасперский

Своими же налогами Организация АО Градиент, владеющая компанией по разработке средств блокировки Рунета РДП.РУ, получила ещё 12 миллиардов рублей. В СМИ пишут, что в Минцифры хотят увеличить пропускную способность системы анализа и фильтрации интернет-потока в 2,5 раза, до 954 Тбит/с. В конце текущего года они планируют обрабатывать 100% российского трафика. Для этих целей выделены дополнительные средства. Сообщается, что финансирование проекта вырастет почти на 15 миллиардов рублей и будет достигать уже 83,7 миллиарда. Большую часть денег потратят на обновление системы и увеличение её пропускной способности. На фоне этого исследователи обратили внимание на отчёт компании АО Градиент, где указано, что владелец РДП.РУ получил почти 12 миллиардов рублей в форме займов и докапитализации, из которых 2 миллиарда дал Ростелеком. При этом уже сейчас при включённом VPN из России многие приложения показывают предупреждение о невозможности работы, а Минцифры решили ограничить расширение каналов связи с Европой, чтобы справиться с возрастанием пропускной способности. НеКасперский

Закуп Регионы России закупают VPN на сотни миллионов рублей. По данным СМИ, администрации российских регионов запустили тендеры на поставку VPN-сервисов для государственных нужд. Общая сумма расходов превышает 300 млн рублей. Лидер — Тюменская область, где на эти цели выделили почти 198 млн. Все закупки объединены единым требованием к пропускной способности. Это более 100 Мбит/с. Привязаны закупки к «нуждам региональной системы оповещения населения». Параллельно с этим Роскомнадзор сформировал перечень разрешённых VPN и прокси-серверов для банков, госкомпаний и крупного бизнеса. В «белый список» уже внесено около 75 тыс. IP-адресов. Главные условия для легализации — ограничение доступа к запрещённым ресурсам и готовность взаимодействовать с ведомством. В итоге имеем, что государственный сектор вынужден легально обходить блокировки, чтобы работать с зарубежными серверами. Как же интересно получается, «разрешенные сервисы» обходить можно, а «запрещенные» нельзя 😇 НеКасперский

Подмена В результате взлома официального сайта CPUID атакующие распространили малварь, замаскированный под легитимное ПО. Эту тему быстро расфорсили пользователи Reddit. В комментариях под соответствующими публикациями они делились информацией о том, что вместо ссылки для установки утилиты HWMonitor версии 1.63 хакеры разместили файл HWiNFO_Monitor_Setup.exe. Поводом для беспокойства стал русский язык интерфейса, что слегка нехарактерно для французского разработчика)0)0) Позже выяснилось, что вредонос выполнял действия в оперативной памяти и маскировался под системную библиотеку. Для его распространения хакеры использовали изменённый установщик InnoSetup. Малварь размещался в хранилище Cloudflare R2 и связывался с C2-серверами хакеров. По данным исследователей, атакующие наблюдали за маршрутами загрузок в течение шести часов. Представители CPUID сообщили, что на сайте распространялись файлы на r2\[.]dev. Согласно VirusTotal, 32 антивируса определяют их как трояны. НеКасперский

Похудевшая база Крупная утечка данных в фитнес-сети Basic‑Fit затронул почти миллион пользователей по всей Европе. По данным компании, злоумышленникам удалось получить несанкционированный доступ к её внутренним системам. Хотя атаку быстро обнаружили, хакеры успели скачать персональную информацию примерно 200 тыс. пользователей из Нидерландов и почти миллиона клиентов в целом по Европе. Утеклиимена, адреса, телефоны, даты рождения и платёжные реквизиты. В компании подчеркнули, что пароли и копии удостоверений личности не пострадали, поскольку они не хранятся в системе. Тем не менее похищенных данных достаточно, чтобы организовать массированные фишинговые атаки и попытаться обмануть пользователей. Хакеры расплакались бы, если бы увидели мои посещения в зал. НеКасперский

Просчитался, но где В ФБР США скомпрометировали содержимое переписки в Signal даже после удаления приложения. В попытках поймать преступников, причастных к повреждению имущества центра содержания иммиграционной полиции ICE Prairieland Техаса, правоохранительные органы провели криминалистический анализ и получили доступ к тексту входящих сообщений подозреваемого. Свидетель из зала суда рассказал, что обвинение предоставило сообщения, которые были настроены на автоматическое удаление и уже исчезли из самого Signal. Тем не менее, скомпрометировать их удалось с помощью копий входящих оповещений с iPhone, которые сохранились в архиве push-уведомлений устройства обвиняемого. Загвоздка в том, что в приложении Signal можно скрыть содержимое, однако если на iPhone включить показ на экране блокировки, то телефон сохранит эти данные во внутренней памяти. Иными словами, это связано не с проблемами в работе самого мессенджера, а с особенностями iOS, которые сыграли на руку властям США. НеКасперский

Нюхачи Профессиональная соцсеть LinkedIn от Microsoft ведёт незаконную слежку за 1,2 миллиардом пользователей. В ходе операции BrowserGate исследователи из Fairlinked выяснили, что компания тайно внедрила в браузеры вредоносный код, проверяющий устройства на расширения Chrome. Сейчас он способен распознавать более 6 тысяч плагинов. Так организация может получить все данные, от политических взглядов до ПДн. Так как на этой платформе люди чаще всего пишут настоящие имена и должности, эти сведения могут стать детальными досье. LinkedIn используют военные, чиновники и дипломаты по всему миру, через список их расширений можно узнать, какие антивирусы или VPN они применяют. Это поможет найти слабые места в защите государственных систем. Представители даже подтвердили наличие таких механизмов под присягой. Также исследователи предоставили для независимой проверки исходный код скрипта, видеозаписи процесса сканирования и логи от 19 февраля. НеКасперский

Сказочник Пользователь FlamingChina заявил о краже 10 петабайт военных данных из ИТ-инфраструктуры Национального суперкомпьютерного центра Китая. Такой пост появился в анонимном Telegram-канале. По словам автора, утечка относится к ведущим организациям КНР, среди которых корпорации коммерческой авиации, а также Национальный университет оборонных технологий. Атакующему удалось получить доступ к суперкомпьютеру в Тяньцзине через домен VPN. Для кражи был использован ботнет, процесс занял около полугода, сам дамп был разделен по разным серверам. Сейчас хакер продаёт доступ к структуре за крипту Monero по принципу аукциона. Архив получит покупатель, предложивший максимальную цену. Однако исследователей смутила одна нестыковка. Чтобы выгрузить 10 петабайт за 6 месяцев, данные должны передаваться круглосуточно со скоростью 5 Гбит/с. Либо FlamingChina пытался набить себе цену, либо всё выгрузил сотрудник организации на физических носителях, а сказки про VPN придуманы для отвода глаз. НеКасперский

Reactивный взлом Участники группировки TeamPCP используют вредоносное ПО и брешь React2Shell для взлома облачных сервисов и создания на их базе преступной инфраструктуры. Об этом сообщили исследователи из Flare. По их словам, атакующие ищут пробелы в настройках…