НеКасперский

Своё болото В России хотят создать суперприложение, которое заменит бумажные документы цифровым ID и станет конкурентом западным мессенджерам. Госдума рассматривает законопроект о МСОИ. Мессенджере с интеграцией госуслуг, где можно будет заселяться в отели, покупать алкоголь и подписывать договоры через Госключ. Все пользователи проходят верификацию через ЕСИА, анонимность исключена. Разработчиком выступит российская компания из реестра отечественного ПО. Под критерии подходит холдинг VK со своим мессенджером Max. Сервис получит доступ к персональным данным граждан и интеграцию с государственными информационными системами. По словам депутата Боярского, WhatsApp и Telegram «могут доживать свой век», но теперь при соблюдении российских законов. Судя по всему, давление на западные платформы усилится после появления отечественной альтернативы. Некоторые сравнивают с китайским WeChat, но забывают, что у нас пока нет экосистемы уровня Tencent для такого эксперимента. НеКасперский

Просчитались, но где Создатели MATLAB подверглись ransomware-атаке, из-за которой пострадало свыше 5 миллионов пользователей по всему миру. MathWorks обнаружила вторжение 18 мая, когда хакеры уже зашифровали критически важные системы компании. Под удар попали MATLAB Online, облачные сервисы, центр лицензий и внутренние системы разработки. Инженеры из университетов жаловались на невозможность запустить эксперименты, а автомобильная и аэрокосмическая индустрии столкнулись с простоем в разработке систем управления. Через 10 дней, к 28 мая удалось восстановить 85% сервисов, включая MATLAB Online и File Exchange, благодаря подключению к делу ФБР. Правда некоторые функции всё ещё работают в ограниченном режиме. Никто из группировок вымогателей пока не взял ответственность за атаку. Возможно MathWorks заплатили выкуп, или же переговоры всё ещё идут. НеКасперский

Распаковка ZIP архивы теперь крадут NetNTLM хеши пользователей Windows автоматически при разархивации. Уязвимость эксплуатирует особенность обработки .library-ms файлов в Проводнике Windows. Когда пользователь распаковывает ZIP с таким файлом, система автоматически инициирует SMB-аутентификацию к удалённому серверу, указанному в файле. Ссылка на SMB-ресурс лежит во вредоносный XML-файл .library-ms. Windows доверчиво пытается подключиться к этому серверу, передавая NetNTLM хеш текущего пользователя. Никакого дополнительного взаимодействия не требуется, достаточно просто извлечь архив. Злоумышленники уже активно используют эту лазейку в фишинговых кампаниях против государственных и частных организаций. Перехваченные NetNTLM хеши потом крякают оффлайн для получения паролей или используют в NTLM-relay атаках. Microsoft закрыла дыру в мартовском Patch Tuesday, но публичный POC уже гуляет по сети. Обновляйтесь, друзья. НеКасперский

Беда Исследователи засекли масштабную стелс-операцию против тысяч роутеров ASUS. Злоумышленники создают армию бэкдоров прямо у вас дома. Цепочка отработана до мелочей. Сначала брутфорс паролей, потом обход аутентификации через NULL-байт, а дальше эксплуатация старой уязвимости для удаленного выполнения команд. Получив доступ, хакеры включают SSH на экзотическом порту 53282 и подбрасывают свой публичный ключ через штатные настройки ASUS. Бэкдор встраивается в NVRAM и спокойно переживает перезагрузки и обновления прошивки. Логи отключаются, следов почти нет. Никакого малваря тоже нет, есть только злоупотребление официальным функционалом. По данным Censys, уже около 9000 роутеровпопали в сети. Активность приписывают группе ViciousTrap. Эти ребята превращают скомпрометированные девайсы в гигантскую сеть honeypot'ов, перенаправляя чужой трафик на свои серверы для сбора эксплойтов. Обновили прошивку и думаете, что в безопасности? SSH-доступ никуда не денется, пока вручную не почистите авторизованные ключи. НеКасперский

Монолит — в утиль Обновилась самая популярная отечественная платформа для виртуализации рабочих мест — Basis Workplace. По данным iKS-Consulting, ее используют в 52% внедрений VDI в России — и теперь система уходит от монолита к контейнерам. Basis Workplace 3.0 добавила: • поддержку мультитенантности (несколько виртуальных сред в одной системе — каждая со своими политиками) • прямой доступ к ВМ в обход брокера (на случай падения управляющего слоя) • сценарии запуска по расписанию • интеграцию с vGPU и поддержку одновременной работы нескольких агентов VDI на одном устройстве. Контроль за состоянием системы теперь ведется автоматически через службу опроса. Веб-портал стал единым окном — от настройки до обновлений. Спрос на VDI-решения резко вырос в пандемию — именно такие системы позволяют обеспечить защищенный доступ к корпоративной инфраструктуре в условиях удаленной или гибридной работы. Проблема в том, что при падении центральных компонентов может сыпаться все. В этом релизе явно решили закрыть эти риски. НеКасперский

ТелкомПросел От хакерской атаки пострадал крупный индонезийский оператор Telkomsel. В результате нападения были украдены конфиденциальные данные компании. Соответствующая публикация замечена на просторах даркнета. Автор поста готов продать свой продукт только одному покупателю. Хакер заявляет, что в его арсенале доступ к панели управления услугами TELKOMSEL CENTER PANEL, позволяющей контролировать SIM-карты в режиме реального времени, видеть статусы выставления счетов, а также мониторить информацию миллионов пользователей. Скомпрометированная панель даёт возможность просматривать все клиентские сведения, в том числе IMSI, MSISDN, ICCID, PIN, группы APN и тарифные планы. Telkomsel является одним из самых крупных операторов в мире, его услугами пользуется более 160 миллионов клиентов. С такими оборотами взлом систем компании может поставить под угрозу нацбезопасность. НеКасперский

Не алё Пророссийский Солнцепёк атаковал 8 интернет-провайдеров, поддерживающих деятельность 15 украинских колл-центров. В результате нападения хакерам удалось нарушить работу компаний Corbina, Interlink, SvitNet, ActiveNet, Aries.od_ua, smn.com_ua, D-lan25 и НПО «Орех». Как итог, точки приёма и обработки звонков были вынуждены прекратить своё функционирование. Группировка сообщила, что пострадавшие организации занимаются кражей финансов у граждан РФ и других стран. Хакеры отметили, что намерены бороться со всеми компаниями, предоставляющими любые услуги мошенническим колл-центрам. Такое противостояние они считают законным. В качестве доказательств участники Солнцепёка приложили к публикации скриншоты сервисов мониторинга и управления провайдеров. Ранее группировка брала на себя ответственность за нарушение работы украинских Triacom, Misto TV, Linktelecom, КИМ и крупнейшего оператора «Киевстар». НеКасперский

Втихушку Криптовалютная биржа Cetus Protocol лишилась$223 миллионов после атаки злоумышленников. Хакеры украли средства через уязвимость в пакете AMM-логики, вероятно используя манипуляции с ценами и флеш-займы. Компания оперативно заморозила контракты, предотвратив дальнейшие потери, и сумела заблокировать $162 миллиона из украденного — около 70% всех средств. Преступники уже перевели $60 миллионов на Ethereum через мосты между блокчейнами. Elliptic отслеживает транзакции и помечает кошельки злоумышленников на крупных биржах, чтобы заблокировать отмывание средств. Cetus предложила хакерам сделку: верните деньги, и мы забудем про суды. Ну и $5 миллионов за наводку, которая поможет поймать воров. Это второй крупнейший взлом 2025 года после февральской атаки на Bybit на $1,46 миллиарда. Хотя некоторые источники оценивают ущерб в $260 миллионов, реальная выгода злоумышленников меньше из-за падения курса украденных токенов. НеКасперский

Три полоски Adidas уведомила о новой утечке из-за стороннего поставщика услуг клиентской поддержки. В руки злоумышленников попали контактные данные покупателей, которые ранее обращались в службу поддержки компании. Судя по всему, украли имена, адреса электронной почты, номера телефонов, даты рождения и адреса проживания. Платёжные данные и пароли вряд ли были задеты. Спортивный гигант конечно сразу же уведомила все органы и клиентов, но количество жертв пока не раскрывается, как и название скомпрометированного поставщика услуг. Кстати, это не первый инцидент для Adidas — ранее в этом месяце компания сообщала об утечках в Турции и Южной Корее. НеКасперский

Превентивный удар Пару дней назад стало известно, что в Госдуме готовят поправки в закон «Об информации», разрешающие Роскомнадзору блокировать деструктивный контент без решения суда. Механизм предполагает создание специальной комиссии при РКН, которая будет оперативно рассматривать жалобы от пользователей и организаций. При подтверждении деструктивного характера материал временно заблокируют, а уже потом передадут дело в суд. Разработчики подчёркивают, что инструмент нацелен прежде всего на контент, вредящий подросткам и детям. Неудивительно, прикрываться этим — мировая практика. Авторы инициативы планируют закрепить само понятие «деструктивного контента» в законодательстве и запустить платформу для жалоб уже летом в тестовом режиме. По данным РКН, за 2024 год количество заблокированных материалов с призывами к беспорядкам выросло в 2,2 раза. Эксперты поддерживают инициативу, но настаивают на прозрачных критериях блокировки, чтобы избежать произвола и цензуры. НеКасперский

Киберщит сломлен Иранская Cyber Toufan взяла на себя ответственность за атаку на Иерусалимский общественный центр здравоохранения. Они утверждают, что в результате атаки им удалось похитить ПДн сотрудников и пациентов. Файлы объёмом 10 ГБ, включают: • Полные имена • Адреса электронной почты • Номера телефонов • Переписки • Истории болезней • Личные заметки врачей • Финансовые отчёты • Внутренние документы В качестве доказательств Cyber Toufan опубликовали скриншоты с образцами украденных сведений и ссылку на скомпрометированные материалы. Нападение было предпринято с целью привлечь внимание к действиям израильских властей, их несправедливости и жестокости. По словам хакеров, это не что иное, как часть плана по продолжению войны и сохранению власти. Ранее группа атаковала международную архитектурную фирму Mann-Shinar, израильский автопарк и строительную компанию. НеКасперский

Обнулился В даркнет слили огромную БД, содержащую ПДн более 1 миллиарда пользователей запрещённого Facebook. Хакеры скриптом выгрузили все данные через брешь в API социальной сети. Среди скомпрометированных оказались сведения, включающие имена, идентификаторы пользователей, данные о геолокации, пол, возраст, адреса электронной почты и номера телефонов. Хакеры утверждают, что дамп уникален, украденная информация ранее нигде не светилась. Представители экстремистской Meta, в свою очередь, дали немногословный комментарий со ссылкой на публикацию четырёхлетней давности. Они сообщили, что о проблеме им давно известно, и для её устранения были приняты соответствующие меры. Ранее глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо признала, что компания использует данные пользователей для обучения своих моделей ИИ. НеКасперский