НеКасперский

Сосанкции Более 30 систем Минобороны США регулярно используют российскую утилиту Fast-Glob. Исследователи заявили, что Пентагон применяет её для поиска файлов и папок, соответствующих определённым шаблонам. СМИ быстро подхватили эту новость и забили тревогу. Причиной волнений стало предупреждение о том, что это может привести к тайному сбору секретной информации из военных компьютерных систем США. Согласно американской стратегии кибербезопасности, Россия воспринимается как потенциальная угроза. Сообщается, что разработчиком нашумевшей программы является юзер под ником mrmlnc. Аккаунт с таким же псевдонимом есть на GitHub, там указано, что он живёт в Подмосковье и работает в компании Яндекс. Владелец профиля подтвердил, что он является разработчиком Fast-Glob и отметил, что никаких запросов на скрытые изменения в коде программы в его адрес не поступало. Всполошились те, кто пугал нас санкциями... НеКасперский

Фантомный дамп Хакеры продают в даркнете ПДн сотен тысяч клиентов и сотрудников авиакомпании Uzbekistan Airways. Автор публикации заявил, что в его арсенале файлы объёмом 300 ГБ, затрагивающие 400 тысяч человек. По его словам, скомпрометированные данные включают в себя: • ФИО • Возраст • Электронную почту • ID карты • Личные документы • Сканы паспортов граждан 40 стран • Финансовые данные СМИ подливают масло в огонь и пишут, что среди клиентов пострадавшей организации есть сотрудники Госдепартамента США, Министерства энергетики, TSA, CBP, ICE и др. В ответ на это Uzbekistan Airways заявила, что несанкционированного доступа к системам не было, а образцы украденных данных сгенерированы. Как бы то ни было, в обмен на сохранение конфиденциальности этой информации хакер запрашивает у авиакомпании €150 тысяч в биткоинах 🤷🏻‍♂️ НеКасперский

Зачистка Более 1000 африканцев арестовали в результате операции Serengeti. Интерпол совместно с Африполом провели крупную зачистку в период со 2 сентября по 31 октября 2024 года. Её цель заключалась в том, чтобы поймать злоумышленников, связанных с распространением…

Чек-аут Хакер выставил на продажу почти 100 тысяч сканов документов гостей из 10 итальянских отелей, взломанных летом этого года. Злоумышленник проник в системы бронирования в промежуток между июнем и августом, стащив высококачественные копии паспортов, удостоверений личности и прочих документов. В его арсенале оказались данные туристов со всего мира, включая и россиян. Товар уже появился на подпольных форумах. CERT-AGID подтвердил подлинность части утечки. Эти сведения могут использоваться для создания фальшивок, открытия банковских счетов и социальной инженерии против жертв. Итальянские власти расследуют инцидент и призывают туристов мониторить подозрительную активность по своим документам. Отдыхал в Италии? Ищи себя в прошмандовках нижнего интернета 📸 НеКасперский

Конец сериала Очередной разбор AndroidManifest мессенджера MAX завершает наш марафон алармизма по теме национального шпионажа. Большинство заявленных разрешений абсолютно стандартны для любого мессенджера. Камера нужна для фотографий, микрофон для голосовых, геолокация для карт. Система Android запрашивает эти права отдельными диалогами, без согласия доступа не будет. Ранее мы писали про сомнительный сбор данных, интеграцию с Госуслугами, поднимали вопрос наличия зарубежных библиотек. Немного в шутку добавили скепсиса, хотя понятно что мессенджер с отправкой фоток запросит доступ к камере 🤷‍♂️ Команда мессенджера и VK, кстати, занялась безопасностью мессенджера ещё до того, как его облюбовали в инфополе. Компания платит белым хакерам до 5 млн за найденные критические уязвимости. По манифесту шпионских функций не видно. Само приложение ничего криминального не несёт. Вопрос только в том, как власти будут с ним работать в будущем. НеКасперский

Вжухнулись Сегодня утром появилась новость, что Сбер вернул владельцам айфонов бесконтактную оплату, обойдя блокировку NFC. Функция работает через Bluetooth Low Energy. Технически это выглядит так, что платежный терминал вещает в эфир специальный сигнал с данными о платеже. iPhone ловит его, устанавливает соединение и передаёт подтверждение операции. Но здесь же кроется и главный вопрос. Сигнал NFC вещает на сантиметры, а Bluetooth — на метры. Кроме этого, у технологии менее защищенные каналы передачи данных. В теории это открывает пространство для атак типа MITM в переполненных общественных местах. В компании заявляют, что оплата «соответствует всем стандартам безопасности, применяемым в платежной индустрии». Что говорить Bluetooth, если и сигнал NFC перехватывали. Пользоваться или нет это вопрос открытый. НеКасперский

Особые дипотношения ФСБ России провела атаку на иностранные посольства в Москве. Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса…

Тест провален ИИ-браузеры сливают ПДн третьим лицам и подвергают опасности устройства пользователей. К такому выводу пришли в Guardio Labs во время проверки работы ИИ-ассистента Perplexity Comet. В ходе эксперимента была создана точная копия сайта Walmart. Браузер получил команду приобрести Apple Watch, он проанализировал HTML и начал оформлять заказ, не заметив подвох в оформлении и URL страницы. В процессе второго теста исследователи написали фейковое письмо от имени банка Wells Fargo и отправили его с неофициального адреса. Вместо того чтобы выявить признаки фишинга, ИИ-агент перешёл на фальшивый сайт и начал заполнять формы с данными. В третьем случае специалисты отправили сообщение о результатах анализов крови со ссылкой на липовую страницу с CAPTCHA, где была размещена невидимая юзеру инструкция для ИИ. Браузер воспринял это как команду и выполнил проверочный тест за человека. ИИ-помощник услужлив ко всем, от обычных пользователей до атакующих 🫠 НеКасперский

Голубиная почта Тысячи жителей Санкт-Петербурга жалуются на сбои мобильного интернета. Юзеры пишут, что столкнулись с проблемами при попытках оплатить покупки через СБП, вызвать такси, войти в социальные сети и мессенджеры, воспользоваться каршерингом, кикшерингом и др. Больше всего обращений поступило от клиентов Мегафон, YOTA, Билайн и МТС. За сутки было зафиксировано более 2,5 тысячи жалоб. Часть нашей редакции из культурной столицы России тоже осталась без связи. Согласно официальному заявлению, временные перебои в работе мобильного интернета возможны из-за угрозы БПЛА. Отмечайтесь, у вас работает? 👍 / 👎 НеКасперский

Шаранулись Grok от xAI превратилсотни тысяч приватных чатов в публичное достояние через Google поиск. xAI втихую делает ссылку на чат, которым вы поделились, доступной поисковикам. В результате свыше 370 тысяч переписок с Grok теперь гуглятся всеми желающими. Среди утёкших чатов нашлись рецепты фентанила, инструкции по изготовлению взрывчатки и даже подробный план убийства самого Маска. Похожая история недавно случилась с ChatGPT, тогда OpenAI быстро исправилась, назвав это «кратковременным экспериментом». А вот признанная экстремистской Meta, продолжает индексировать чаты своих ботов. Команда xAI также пока молчит. НеКасперский

Золотые арки Хакер взломал McDonald's и обнаружил, что найти контакт службы безопасности сложнее, чем бесплатно питаться у них. Всё началось с мобильного приложения, где валидация бонусных баллов происходила только на клиенте. Парень мог заказывать еду бесплатно, просто подменив значения. Когда он попытался сообщить об этом, инженер McDonald's сказал, что «слишком занят» для приёма отчётов о безопасности. Затем исследователь нашёл Design Hub компании — центральную платформу для брендинговых материалов, используемую в 120 странах. И обнаружил, что пароль оказался захардкожен во фронте. После отчёта об этом, они тянули три месяца и только тогда сделали нормальную систему учётных записей с раздельными путями входа для сотрудников McDonald's и для внешних партнёров. Но ручку регистрации так и не закрыли, любой мог зарегистрироваться, просто поменяв login на register в URL 🥴 Поскольку этого было мало, разработчики решили, что пароли будут приходить в открытом тексте по email, а API-ключи Magicbell будут лежать прямо в JavaScript, позволяя отправлять фишинговые уведомления от имени McDonald's. Видимо, уроки с паролем «123456» в системе найма ничему не научили. Напоследок, чтобы сообщить обо всём этом, хакеру пришлось звонить в штаб-квартиру и называть случайные имена сотрудников безопасности с запрещённого в РФ аналога hh. НеКасперский

Сыр Более 100 тысяч пользователей установили на свои устройства шпионское ПО под видом популярного расширения для Chrome «FreeVPN.One». Атакующие эксплуатировали подставной сервис для сбора конфиденциальной информации, получения доступа к личным сообщениям, фотографиям и финансовым данным. Прикрываясь «анализом подозрительных доменов», FreeVPN.One скрытно делал полноэкранные скриншоты, а вся скомпрометированная информация отправлялась на удалённый сервер. Несмотря на то, что в официальном магазине Google расширение было отмечено как «проверенное», попытки установить личность разработчика закончились неудачей. Автор внезапно прекратил отвечать на запросы и пропал с радаров. В итоге выяснилось, что официальный сайт программы на самом деле был простым шаблоном Wix. При сбоях в работе одного бесплатного VPN многие пользователи не задумываясь скачивают другое. Однако за пультом этого аттракциона неслыханной щедрости нередко сидят хакеры, сливающие ваши данные. НеКасперский