НеКасперский

Фантомная карта Хакеры используют NFC для проведения атак, нацеленных на пользователей Android. Исследователи обнаружили новый способ кражи банковских данных при помощи трояна PhantomCard. Вредонос распространяется под видом приложения для защиты карт «Proteção Cartões», размещённого на фейковых страницах Google Play с липовыми отзывами. После скачивания жертве предлагается проверить карту, для этого нужно приложить её к устройству и ввести PIN-код. Как только пользователь выполнит это требование, NFC-данные считаются и отправятся на сервер атакующих, после чего хакеры смогут дистанционно воспользоваться чужой картой. В ThreatFabric отмечают, что в коде трояна были обнаружены китайские отладочные строки и упоминание инструмента NFU Pay, доступного на теневых площадках. Они полагают, что PhantomCard является модернизированной версией NFU Pay, купленной у китайских хакеров. НеКасперский

35 тыс. аккаунтов PayPal были взломаны простой подстановкой учётных данных Как сообщает компания, с 6 по 8 декабря прошлого года сервис подвергся крупной атаке, в результате которого взломали тысячи аккаунтов. Хотя хакерам не удалось вывести деньги таким…

Киберприцел Пророссийские хакеры из Killnet и PalachPro обнаружили геолокацию лагеря с иностранными наёмниками и военными ВСУ, совершив нападение на системы норвежской оборонной компании Kongsberg. Организация производит ракеты, системы ПВО и дроны для ВСУ. Получив доступ к ресурсам Kongsberg, атакующие вычислили человека из списка контактных лиц компании. Украинский офицер Сергей Малий был клиентом по закупкам, он занимался поставками оборудования и работал руководителем среднего звена в 262 учебном центре ВСУ в Черниговской области. Лагерь использовался для подготовки военных к атаке на Брянское приграничье. За полгода наблюдений хакерами собраны данные о функционировании охранных систем, схемы пунктов дислокации, распорядок учебного центра, фотографии территории и др. Когда на полигоне находилось максимальное количество врагов, ВС РФ нанесли удар двумя ракетами комплекса «Искандер», в результате чего была уничтожена военная техника и разрушена инфраструктура учебного центра. НеКасперский

Max Max Max Max Max… Национальный мессенджер MAX, собирающий массу пользовательских данных, может стать в России единой платформой для всех кодов верификации. О таком плане заявил зампред комитета по информполитике, указав на скорое официальное внедрение функции. Это означает, что авторизация на сайтах, оплата заказов и доступ к приложениям, вероятно, будут возможны только через него. Однако, позже он переобулся и опроверг свое же заявление, пояснив, что говорил, лишь о том, что национальный мессенджер должен обладать тем же функционалом, что и мировые аналоги. При этом для работы приложения требуется широкий доступ к микрофону, камере, геолокации, идентификаторам устройства, списку установленных программ и действиям в них. Несмотря на это, разработчики отрицают несанкционированное использование камеры и микрофона. Напомним, что в мессенджере уже активно орудуют мошенники. Например, на днях 70-летняя жительница Петербурга потеряла 2.5 млн рублей через народный мессенджер MAX, который ловит даже в питерских парадных. НеКасперский

Русские бобры Пророссийские хакеры из Z-Pentest взломали плотины в Норвегии. Группировка опубликовала видео админ-панели управления водосбросом плотины в Бремангере. Об этом на днях сообщила пострадавшая компания. На сайте Energiteknikk заявлено, что на кадрах хакеров увеличивается водосброс до максимума, просматриваются характеристики гидросистем и так далее. Что необычно, инцидент не создал угрозы для окружающих. Взломанная плотина не входит в систему энергоснабжения и классифицируется как для рыборазведения. При этом взлом произошел ещё аж 6 июня. Посольство России в Норвегии опровергает обвинения в кибератаке, заявляя, что Норвежцы и в целом западные страны не раз приписывали нам «неких хакеров, связанных с Россией». С МИД конечно спорить не будем, но видос у несуществующих пророссийских хакеров мы всё же нашли))0)0 НеКасперский

Инвестируют в штраф Проукраинские хакеры из C.A.S. взяли на себя ответственность за взлом платформы «Инвестпроекты России». Атакующие заявили, что в результате нападения им удалось частично разрушить инфраструктуру, скомпрометировать документы сотрудников, БД внутреннего пользования и получить доступ к содержимому чатов работников. В качестве доказательств в своих социальных сетях группировка опубликовала скриншоты с образцами украденных сведений, где можно увидеть открытую панель управления инфраструктурой платформы и фрагменты переписок. По словам хакеров, клиентами пострадавшей организации являются тысячи крупных компаний, включая предприятия Алабуги, технополиса, ВПК др. Также заявляется, что за нарушение правил хранения ПДн платформе может грозить крупный штраф в размере 20 миллионов рублей. НеКасперский

Подробности Помните наш пост про взлом WestJet? Появились детали того, что именно украли хакеры. Канадский авиаперевозчик подтвердил утечку персональных данных пассажиров, включая паспортную информацию, имена, даты рождения, адреса электронной почты и историю бронирований. При этом, данные банковских карт и пароли остались нетронутыми. Злоумышленники получили несанкционированный доступ к системам 13 июня. Компания заверяет, что безопасность полётов не пострадала, а инцидент полностью локализован. Расследование ведут канадские власти и комиссар по защите персональных данных. Детали атаки не раскрываются, но масштаб воздействия на системы говорит о серьёзных проблемах с безопасностью. НеКасперский

Токены в бегах Хакеры остановили работу крупнейшей криптовалютной биржи Турции BtcTurk. Во время плановых проверок ИБ-специалисты сразу нескольких компаний обнаружили на платформе подозрительную активность. Атакующие вывели финансы на общую сумму $49 миллионов, которые были распределены по разным токенам. После взлома хакеры начали менять блокчейны, чтобы запутать исследователей и усложнить процесс наблюдения за перемещениями украденных средств. В PeckShield сообщили, что вернуть деньги будет сложно, так как около половины награбленного было конвертировано в ETH. Блокчейн-аналитики полагают, что причиной случившегося могла быть утечка приватного ключа от горячих кошельков криптобиржи, позволяющего управлять средствами. НеКасперский

Читай по губам Система за $200позволяет подслушивать чужие диалоги через стену на расстоянии до трёх метров. Исследователи из Penn State разработали технологию Wireless-tapping, распознающую слабые вибрации, которые воспроизводит приёмник телефона во время разговора. Для фиксации звуков они использовали радарный датчик с миллиметровыми волнами, похожий на те, что установлены в умных автомобилях и системах безопасности. Чтобы перевести вибрации в понятную речь учёные применили OpenAI Whisper, настроив модель так, чтобы она расшифровывала фоновый шум. Хотя точность распознавания составляет примерно 60%, шпионы могут с лёгкостью уловить ключевые слова и суть диалога, именно поэтому сами исследователи сравнивают своё изобретение с чтением по губам. НеКасперский

Кимсучто? Хакеры опубликовали полный дамп рабочей станции северокорейской APT-группы Kimsuky, включая исходники бэкдоров, пароли и документацию атак на южнокорейские госструктуры. В утечке оказались инструменты для фишинга против Командования военной контрразведки Южной Кореи, исходники кастомного Cobalt Strike-beacon, ядерный руткит для Linux и клиент для бэкдора RootRot. Судя по файлам, злоумышленники имели доступ к внутренней сети правительства Южной Кореи через портал onnara9.saas.gcloud.go.kr. Весьма привлекательно выглядят украденные GPKI-сертификаты госслужащих и Java-программа для взлома их паролей. Хакер по кличке «KIM» 🤨 работал строго по пхеньянскому времени как офисный сотрудник с 9 утра до 5 вечера, переводил ошибки через Google Translate на китайский и хранил пароли в обычных текстовых файлах. Теперь весь арсенал Kimsuky лежит в открытом доступе. НеКасперский

Новый хайп Мошенники освоили свежий тренд — разводят жертв через национальный мессенджер MAX под видом «улучшения безопасности». Схема банальна, но работает. Звонят якобы от техподдержки MAX, рассказывают про необходимость активации «защищённого режима». Естественно, для этого нужен код из СМС от Госуслуг. Жертвы ведутся на «государственность» приложения и думают, что всё связано. В Курске женщина отдала444 тысячи рублей. Сначала ей «помогли» с посылкой, потом «спасли» от мошенников под видом Роскомнадзора. MAX при этом вообще не интегрирован с Госуслугами. Минцифры об этом говорили ещё весной, но кто ж слушает. Пока учителей принудительно переводят в новый мессенджер, скамеры уже точат зубы на свежую аудиторию. В июле MAX заблокировал более 10 тысяч номеров мошенников, но схемы множатся. НеКасперский

Улётный дамп Хакеры, совершившие атаку на Аэрофлот, сливают скомпрометированные сведения авиакомпании в открытый доступ. В своих социальных сетях участники группировок Silent Crow и Киберпартизаны BY опубликовали «первую партию» в виде скриншотов с образцами украденных данных. Полученный архив, по их словам, содержит медицинскую информацию и ПДн сотрудников. Атакующие заявили, что файлы включают в себя сканы нагрузочных тестов, медицинские диагнозы, заключения врачебно-лётных экспертных комиссий, сведения о допуске к управлению воздушными судами, результаты обследований, истории болезней и др. Ранее в РКН сообщили, что информация об утечке конфиденциальных данных клиентов или сотрудников Аэрофлота не подтверждена, на 31 июля фактов выявлено не было. Официальная реакция авиакомпании на новость о сливе пока отсутствует. НеКасперский