НеКасперский

Архивный беспредел Российская группировка RomCom эксплуатировала zero-day в WinRAR, позволяющую тайно устанавливать малварь при распаковке архивов. Хакеры спамили поддельными CV почту финансовых, оборонных и логистических компании Европы и Канады. При открытии архива жертва видела лишь несколько ошибок WinRAR, пока малварь проникал в автозагрузку Windows. RomCom развернула три цепочки заражения с бэкдорами Mythic Agent, SnipBot и MeltingClaw. Группировка даже проводила предварительную разведку, встраивая в код проверку доменного имени компании-цели. Это уже не первая подобная уязвимость архиватора. Ранее мы рассказывали о критических дырах, которые тоже позволяли исполнять вредоносный код. WinRAR 7.13 закрыл дыру ещё 30 июля, но обновления в утилите не предусмотрены)00))0)) НеКасперский

Тихий рекорд Крупнейший в истории взлом криптовалют остался незамеченным почти пять лет. Из китайского пула LuBian украли 127 тысяч BTC стоимостью $14,5 млрд по нынешним курсам. Атака произошла в декабре 2020 года, когда злоумышленники за сутки вывели свыше 90% запасов пула. Тогда украденные биткоины стоили всего каких-то $3,5 млрд. Хакеры эксплуатировали слабый алгоритм генерации приватных ключей, их можно было подобрать банальным брутфорсом. LuBian попытался договориться с ворами через блокчейн. Пул отправил 1516 сообщений OP_RETURN на адреса хакеров, умоляя вернуть средства и предлагая вознаграждение. Потратили на эти «цифровые мольбы» 1,4 BTC, но ответа так и не получили. Компания Arkham Intelligence обнаружила взлом только в 2025 году, проанализировав транзакции в блокчейне. До этого никто не знал о краже — ни LuBian публично не признавался, ни хакеры не хвастались. Украденные средства до сих пор лежат практически нетронутыми в кошельках злоумышленников. Теперь анонимный вор 13ый в списке самых крупных держателей биткоинов в мире 😮 НеКасперский

Под наблюдением Уязвимости в камерах видеонаблюдения Axis Communications позволяют атакующим получить доступ к вашей корпоративной сети. Об этом рассказали специалисты из Claroty. По их словам, ошибки были обнаружены в сервере для настройки и администрирования парка камер Axis Device Manager и в клиентском ПО для просмотра видеопотоков Axis Camera Station. Брешь позволяет хакерам без авторизации захватить полный контроль над серверами и устройствами, получить доступ к трансляциям, менять настройки камер видеонаблюдения и запускать вредоносный код. Хотя официально такие атаки зафиксированы не были, сетевые сканирования показывают, что под угрозой находится более 6 тысяч серверов, публично использующих собственный протокол Axis.Remoting. НеКасперский

Глаза и уши С 1 сентября «национальный» мессенджер MAX станет обязательным к установке на все новые смартфоны в России. Соответствующие положения закреплены федеральным законом. По словам руководителя московского центра правопорядка, помимо привычных функций, в приложение интегрируют нейросеть GigaChat и Госуслуги. Оно также будет выступать в качестве канала для финансовых операций и получения документов на электронную подпись. Это решение оправдывают удобством выполнения повседневных задач, таких как вызов такси, оплата штрафов, взаимодействие в рабочих и образовательных чатах. Некоторые госучреждения уже тестируют мессенджер в качестве платформы для взаимодействия. Напомним, что политика MAX поддерживает передачу конфиденциальных данных пользователей государственным органам, при этом end-to-end-шифрование пока только в проекте. Но раз Мизулина сказала, надо скачивать 💅🥵💦 НеКасперский

На диету От действий проукраинских хакеров пострадало сразу три российские организации. В своих социальных сетях группировка Хакерський Кiт заявила о взломе компании ООО «ИТ Решение», из-за чего пострадали две сети ресторанов, которые она обслуживала. По их словам, в результате нападения пострадали заведения «Кореана» и «Италико». Были скомпрометированы конфиденциальные данные с корпоративных компьютеров, IoT-устройства, системы 1С, SMB и три Linux-сервера с бэкапами объемом 5 ТБ. Атакующие заявили, что им удалось получить доступ к маршрутизаторам, системе управления сетью Netbox и камерам видеонаблюдения. Сообщается, что вся украденная информация была зашифрована. Если раньше проукраинские хакеры взламывали российские компании исключительно по политическим соображениям, то сейчас они преследуют цель наживы и требуют за дешифровку выкуп в размере $9666. НеКасперский

Телега не едет Тысячи пользователей по всей России массово жалуются на сбой в работе Telegram. За сутки было зафиксировано более 4 тысяч обращений, где юзеры пишут о проблемах при попытках открыть мобильное приложение, загрузить контент, отправить сообщение, записать голосовое и совершить видеозвонок. Накануне в инфополе разлетелась новость о том, что «большая четвёрка» операторов мобильной связи выдвинула инициативу запретить в РФ звонки через Telegram и WhatsApp. МТС, МегаФон, Билайн и Tele2 оправдывают такое предложение решением проблемы мошенничества. Точные причины неполадок неизвестны, однако не исключено, что это связано с тестами по ограничению звонков. Отмечайтесь, заметили сбой? 👍🏼/👎🏼 НеКасперский

Вьетнамские флешбеки От модернизированной версии инфостилера PXA Stealer, написанного на Python, пострадало более4 тысячжертв по всему миру. Об этом сообщили исследователи из Beazley Security и SentinelOne. По их словам, хакеры используют вредонос для кражи и продажи конфиденциальных данных. Впервые малварь обнаружили ещё в ноябре прошлого года. Тогда в Cisco Talos заявили, что она эксплуатируется для нападений на госорганизации в Европе и Азии. С её помощью атакующие могли получить доступ к учётным данным, сведениям о криптокошельках и банковской информации. С новым PXA Stealer вьетнамские хакеры используют DLL side-loading и сложные цепочки запуска, чтобы скрыть следы преступления. DLL управляет всеми этапами заражения, показывает жертве уведомление-приманку и запускает стилер. Эта версия вредоноса способна красть cookie, информацию о VPN, доступ к облачным сервисам, данные с внешних дисков и др. Стилер затронул 62 страны, включая США, Нидерланды, Южную Корею, Венгрию и Австрию. НеКасперский

Три полоски Adidas уведомила о новой утечке из-за стороннего поставщика услуг клиентской поддержки. В руки злоумышленников попали контактные данные покупателей, которые ранее обращались в службу поддержки компании. Судя по всему, украли имена, адреса электронной…

Без связи Жители Краснодарского края массово жалуются на перебои связи и мобильного интернета. За сутки поступило более 7 тысяч жалоб, где пользователи пишут о проблемах при попытках зайти в соцсети и мессенджеры, вызвать такси, арендовать самокаты и каршеринг, заказать доставку, совершить безналичную оплату и др. Больше всего обращений поступает от клиентов Мегафон, МТС, YOTA и Билайн. В то же время на территории региона объявлена угроза атаки БПЛА, из-за чего могут быть введены ограничения. Похожие проблемы в течение месяца наблюдаются в Ростовской области. Часть нашей редакции из Сибири тоже столкнулась с перебоями. В комментариях под подобными постами вы часто пишете, что мы не упомянули ваш регион, поэтому делитесь в комментариях, кто откуда и как долго нет связи? НеКасперский

Навайбкодились… В Cursor выявили две критические уязвимости. Через IDE можно было заставитьвыполнять любой код и прописать автозапуск. Потенциально под ударом миллионы пользователей. Уязвимости CurXecute и MCPoison возникли из-за слепого доверия к MCP-серверам и игнорирования базовой безопасности со стороны разработчиков. Anysphere усилила проверки MCP, запретила самозапись, ввела двойное подтверждение смены сервера и allowlist. Фикс занял от 1 до 13 дней. Всего этого в утилите, соответственно, не было предусмотрено вот уже больше года. Сценарий взлома тривиален. Комбинация подмены и промпт‑инъекций превращала помощника в диверсанта. Это открывало путь к удаленному выполнению кода, краже токенов, доступу к исходникам и так далее. Теперь можно снова вайбкодить. Но только с включённым мозгом. НеКасперский

Испарились Хакеры украли персональную информацию пользователей Cisco. Злоумышленник убедил сотрудника предоставить доступ к CRM-системе компании. Cisco подтвердила утечку профильных данных пользователей. Они сообщили, что выгружены имена, адреса организаций, email и телефоны с метаданными аккаунтов. Как заявляет компания, пароли, финансовая информация и корпоративные ресурсы не затронуты. Число жертв не раскрывается, но персонал экстренно обучают распознаванию фишинг атак)0)0)) Инцидент повторяет схему недавнего взлома Allianz Life через уязвимости Salesforce. Ответственность не взята, но цифровой почерк указывает на группировку ShinyHunters. НеКасперский

Онлайн-конференцияИБ без фильтров 🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается! 🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров» Что будет полезного? Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров. Кому стоит сходить? Мероприятие для представителей бизнеса от экспертов в области информационной безопасности. Какие темы затронем? — Как оценить навыки ИБ-специалиста. — Как снизить риски с помощью систем класса «менеджеры паролей». — Как вовлечь разработчиков, сотрудников и бизнес в защиту компании. — Чем важны разные источники данных при расследовании инцидентов ИБ. Кто в спикерах: — Анастасия Федорова. Руководитель образовательных программ, Positive Education — Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет» — Никита Вьюгин. Менеджер проектов «МКО Системы» — Валерий Комягин. Генеральный директор BearPass — и другие эксперты из крупных компаний рынка ИБ ▶️Регистрация по ссылке. Ждем вас на самый честный диалог по теме ИБ Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569,ОГРН 1125476195459 erid:2SDnjetdHkS