НеКасперский

Православный VPN Компания RuStore занимается разработкой нового сервиса для безопасного и быстрого доступа к зарубежным платформам. Такое уведомление получили пользователи российского магазина приложений. К сообщению прилагалась анкета с вопросами о желаемых форматах подписки, наиболее комфортных условиях использования и стоимости данной услуги. Там же утверждалось, якобы VPN будет работать на базе RuStore по двум тарифам. Один из них бесплатный для входа на отечественные платформы, а второй платный для «безопасного» и «легального» доступа к сервисам вроде Notion, Anthropic, Coursera, Figma и ChatGPT. В опросе указано, будто в подписку неожиданно не войдут запрещённые в РФ Instagram, Facebook, WhatsApp, а также YouTube, Netflix, TikTok и Telegram. Представители RuStore при этом полностью отрицают свою причастность к подобным разработкам. Компания сообщила, что занимается лишь изучением потребностей рынка, в том числе путём опросов аудитории. А нам казалось, что слова на три буквы скоро запретят совсем… НеКасперский

Шутки с налётом Новый троян-пранкер CrystalX захватывает компьютер и открыто издевается над пользователями, не скрывая вредоносную активность. При установке на устройство зловред начинает сеять хаос, трясти курсором мыши, менять обои, переворачивать экран, принудительно выключать компьютер и показывать угрожающие уведомления, оказывающие не слабое психологическое давление. Однако за этими шутками стоит реальная деятельность хакеров, направленная на кражу конфиденциальных данных, компрометацию паролей, а также слежку за пользователями через микрофон и камеру. При этом в его коде есть клиппер, представляющий особую опасность для владельцев крипты. CrystalX работает по схеме RaaS и рекламируется на платформах вроде YouTube и Telegram, что облегчает атаки и увеличивает риск массового распространения. НеКасперский

Хуже Макса? На прошлой неделе набирающая популярность Telega тихонько выкатила обновление, которое позволяет ее разработчикам читать в открытом виде все переписки пользователей. С 18 марта приложение фактически становится MitM. Перед отправкой сообщений…

Поздравляю, вас взломал AI-агент! Раньше код писали люди. Медленно, с ревью, с проверками. Уязвимость могла жить месяцами, пока кто-то её не найдёт. Сегодня рабочий эксплойт появляется через несколько часов после публикации. Когда AI-агенты генерируют тысячи строк за минуты, кто будет искать в них дыры? И если раньше пентест заказывали раз в год, то сегодня агенты-хакеры работают 24/7 и уже документируют взломы крупных систем. В этом новом мире думать о кибербезопасности придётся каждому. Друзья из South HUB и Positive Technologies 22 апреля проводят встречу «Кибербезопасность в эпоху AI-агентов». Если вас волнует, как защищаться в мире, где AI может быть и оружием, и щитом — рекомендую. Разберут: 👾 Безопасность кода в эпоху генерации: больше кода = больше уязвимостей? 👾 Гонка эксплойтов: что делать, когда атака быстрее защиты 👾 Агенты-пентестеры: как они меняют правила игры 👾 Security nightmare: prompt-инъекции, отравленные навыки и уязвимости архитектуры AI 👾 Агенты-защитники: кто обнаружит и остановит хакера, пока команда спит Эксперты: — Андрей Кузнецов, Head of ML at Positive Technologies — Алексей Лукацкий, Бизнес-консультант по безопасности Positive Technologies — Алексей Леднев, руководитель направления продуктовой экспертизы, Positive Technologies Модератор: — Артём Гутник, CISO НСПK Детали: ⚡️ Дата: 22 апреля, 18:30 🏔 Локация: Москва, офис Positive Technologies 🌐Регистрация по ссылке Участие бесплатно, но мест ограничено — есть модерация.

Фокус с исчезновением Появившаяся будто из ниоткуда проукраинская RGB-TEAM атаковала организации химической промышленности и структуры госсектора под предлогом возмездия. После восьми месяцев активной работы группировка исчезла. О них не слышно вот уже несколько лет, а пару дней назад Касперский выяснил, что в ходе нападений они применяли собственный червь CMoon. Для его создания хакеры использовали инструменты, попавшие в открытый доступ и распространяемые Eternity по схеме «вредоносное ПО как услуга». RGB-TEAM адаптировали наработки коллег по цеху под свои цели, а также маскировались, наполнив программу бесполезными данными и создав цепочки ложных команд. С помощью функции задержки Thread.sleep() они обходили системы защиты и прятали свою инфраструктуру за сервисами обратного прокси, сетями доставки контента CDN и виртуальными выделенными серверами VDS. Прекратила ли RGB-TEAM свою деятельность или просто «ушла в тень» точно неизвестно. Не исключено, что их активность могла быть тестовым заданием или экспериментом украинских спецслужб. Хотя свою непосредственную причастность к Украине хакеры, насколько нам известно, не объявляли. НеКасперский

Цифровая монополия Anthropic анонсировала новую модель Claude Mythos, которая, как утверждается, нашла уже тысячи уязвимостей нулевого дня. Среди них есть 27-летняя дыра в OpenBSD, 16-летняя ошибка в FFmpeg и цепочка эксплойтов в ядре Linux, позволяющих получить контроль над машиной. Раздадут эту новую вундервафлю не всем, а только избранным. Среди них есть AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks. Как заявляется, целью этого проекта является защита критического ПО. Понятно, что это все пиар ход, и скорее всего «прорыва» мы не увидим. Если хотя бы часть этих возможностей реальна, то никакой «свой защищенный мессенджер» на чужом железе уже не спасет. Ну и тратить сотни миллиардов на блокировки и мессенжеры, а не на защиту и создание своей инфраструктуры, при таком раскладе, было бы точно бессмысленно, не правда ли? 🙃 НеКасперский

Ещё две недельки Иранские хакеры атакуют критическую инфраструктуру США через промышленные контроллеры. ФБР, CISA, NSA и другие организации выпустили экстренное предупреждение, что с января прошлого года группировка, связанная с КСИР Ирана, взламывает интернет-контроллеры компании Rockwell Automation. Под ударом оказались объекты водоснабжения, энергетики и госучреждений. Хакеры находят в открытом доступе контроллеры, которые напрямую находятся в сети без защиты. Затем подключаются к ним и выкачивают файлы проектов, подменяют данные на дисплеях операторов. В ряде случаев это уже привело к реальным сбоям и финансовым потерям в марте этого года. Джеймсу пора поставить пароль на свой Cisco C1111-4P 🤨 НеКасперский

Привет РКН, это я Раскапывая грязное бельё MAX, парень нашёл уязвимость, которая позволяет любому приложению на устройстве узнавать реальный выходной IP вашего VPN. Проблема в том, что почти все популярные мобильные VPN-клиенты запускают локальный SOCKS5-прокси без пароля. Это значит, что любое приложение на вашем телефоне может узнать IP вашего VPN-сервера. Дальше, понятно, может последовать компрометация и блокировка от РКН, если на телефоне установлены другие приложения, связанные с государством и РКН. Пострадало большинство популярных клиентов, в том числе v2rayNG, V2BOX, Hiddify, Clash, но есть и отличившиеся. Клиент Happ ещё и Xray API показывает наружу. Так злоумышленник может еще и конфиги с ключами украсть. Разработчик Happ после публикации отказался считать это уязвимостью. Но спустя время, согласно статье, согласился исправить обе уязвимости 😊 НеКасперский

Дальновидные Децентрализованную криптобиржу Drift, работающую на блокчейне Solana, ограбили на $280 миллионов. Компания сообщила, что это была сложная операция, планируемая в течение полугода. Атакующие посещали конференции Drift по всему миру. Осенью они подошли к команде, представились торговой фирмой и предложили сотрудничество. Дабы втереться в доверие, они создали чат для обсуждения работы, вложили в платформу более $1 миллиона, задавали профессиональные вопросы и делились ссылками на свои проекты. Одно из таких сообщений повлияло на дальнейшую судьбу платформы. Как именно атаковали, пока выясняется. Среди возможных вариантов уязвимость в редакторе кода, вредоносный код или приложение, установленное по просьбе псевдосотрудников фирмы. В этом подозревают хакеров из Северной Кореи, причастных к атаке на Radiant Capital. В Drift заявили, что все функции платформы заморожены, взломанные кошельки удалены из системы управления, а счета хакеров помечены на биржах. НеКасперский

На забаву Пророссийская IT ARMY OF RUSSIA заявила о компрометации украинских роутеров и камер. Соответствующий пост участники группировки разместили в своих соцсетях со ссылкой на XSSF. В публикации указаны конфиденциальные данные, включающие IP-адрес, имя беспроводной сети, статус и пароль. Автор объявления призывает единомышленников захватывать контроль над оборудованием, меняя административные сведения и переименовывая Wi-Fi сети. В качестве новых названий предлагается использовать лозунги группировки. Также атакующие рекомендуют блокировать доступ владельцам, использовать взломанные устройства для дальнейших деструктивных действий или слежки через доступ к видеопотоку камер. При входе на веб-интерфейс можно получить доступ ко всем настройкам, что позволяет подменить DNS, провести фишинг, получить доступ к личным фото и документам на сетевом хранилище. Мы протестировали несколько кредов и действительно смогли зайти в админ-панели некоторых из представленных роутеров. НеКасперский

Спасатели нации Участники белорусской Киберпартизаны BY взломали сайт Национальной библиотеки Республики Беларусь, а затем дали заднюю, выкатив пост с оправданиями. В своих соцсетях атакующие заявили, что им удалось изменить внешний вид интерфейса на официальном сайте организации, разместив там либеральные и очень крутые хакерские картинки в честь Дня Свободы. По их словам, строительство объекта было инициировано «диктатором» и финансировалось за счёт средств, которые насильно взимались с населения. Так, по их мнению, один из важнейших элементов образования был опозорен режимом путём угнетения народа. Отхватив за это волну хейта даже от своих соратников, группировка попыталась оправдаться, написав, что взлом был единственным безопасным способом гражданского протеста, а сама акция несла исключительно информационный характер для привлечения внимания к «ужасающей обстановке политических репрессий в стране». Хакеры заверили, что БД и другая информация не пострадали. Свой поступок они сравнили с деятельностью активистов, повесивших плакаты с поздравлениями на внешних дверях библиотеки, а гневные комментарии сопоставили с обвинениями в поджоге зданий и архивов. Также в посте проскользнуло умилительное обращение к блогерам и СМИ с просьбой не выдвигать теории коспирации и обвинения 😪 Так победят НеКасперский

Сегодня без покупок Сбой платёжной системы затронул почти все крупные банки России. Пользователи Сбера, Т‑Банка, ВТБ, СБП и маркетплейсов не могут снять и внести наличные, перевести средства на другую карту и рассчитаться с помощью QR-кода. Платные дороги…