НеКасперский

Крах Легендарный форум 4chan взломан. Хакеры слили исходники, базы данных и все данные админов после конфликта из-за рейдов. Всё началось с внутренних разборок между модераторами и пользователями /qa/, они же SoyJak Party, из-за рейдов на запрещённой в РФ /lgbt/. После закрытия /qa/ нерды мигрировали на свою площадку и взялись за 4chan, который, как выяснилось, работал на древней версии PHP или FreeBSD. Поняли что-то? Мы нет. Главное, что в итоге конфликт пришел к полной компрометации форума. В сеть утекли не только исходники и дампы баз, но и имейлы админов, включая .edu и, по слухам, даже .gov адреса, что ожидаемо всколыхнуло волну конспирологии. Серверы пока лежат, а будущее форчана туманно 🥹 НеКасперский

Позорься до конца Группа Hellсat атаковала организации Asseco, HighWire Press, Racami и LeoVegas Group. Взлом удался благодаря использованию скомпрометированных учётных данных Jira, добытых с помощью вредоносного ПО Infostealer. Причастность группировки ко взлому всех четырёх компаний доказывают результаты исследования. Специалисты проанализировали более 30 миллионов заражённых компьютеров. Оказалось, что тысячи организаций до сих пор используют ранее скомпрометированные учётные данные от системы управления проектами Jira. Atlassian Jira является главной целью Hellсat. В результате атак на Asseco, HighWire Press, Racami и LeoVegas хакеры могли украсть интеллектуальную собственность, личную информацию жертв, критически важные данные, финансовые записи и др. Ранее группировка отличилась нападениями на Schneider Electric,Telefonica и Orange Romania. Украли позорные косяки, используя ту же лазейку в Jira 🤭 НеКасперский

Дрономания Украинские хакеры решили стратегически ударить по... паркингу Москва-Сити, слив 6364 пропуска. Дело в том, что вчера РИА Новости опубликовали видео-демонстрацию работы системы «Орбита», которая позволяет управлять дронами-камикадзе на удалении в тысячи километров. Пилотирование демонстрировалось на фоне красивого московского бизнес-центра. Украинских хакеров это, как не странно, задело. Несмотря на удаление оригинальной публикации в СМИ, они быстро вычислили, что съёмка велась из башни «Санкт-Петербург» в Москва-Сити, и взломали пропускную систему комплекса. В утечке почти тысяча госномеров, около трёх тысяч ФИО и порядка полутора тысяч номеров телефонов. Мы беглым взглядом встретили, например, запись пропуска на имя Ксении Собчак. НеКасперский

Клоповник Участники Clop получили доступ к данным 66 компаний в результате атаки на платформу Cleo. На просторах даркнета злоумышленники опубликовали пост, в котором потребовали от пострадавших организаций выйти на связь и заплатить выкуп в течение 48…

Яблочный анализатор Apple решила потрогать пользовательские данные для улучшения своих LLM, но клянётся сохранить приватность. Компания признала, что синтетические данные не справляются с обучением ИИ-моделей эффективно. Теперь планируют сравнивать сгенерированный контент с выборкой реальных писем пользователей, чтобы определить, какие генерации лучше соответствуют действительности. При этом Apple утверждает, что данные не покинут устройство — система будет только отправлять сигнал о том, какие варианты синтетических данных ближе к реальным. Участвуют только пользователи, разрешившие отправку аналитики. Механизм используется для улучшения функций вроде умных уведомлений и инструментов написания текста. Британцам отказали, а сами съели 😁 НеКасперский

А как гуглить то Отбирали сейчас для вас новости, каждая вторая про фишинг. Упирается это в то, что большая часть инфраструктуры компаний сейчас — web-приложения, даже системы документооборота сейчас открываются большей частью через браузеры. На первый взгляд, пользователю не нужны никакие защиты, только логин и пароль, но на самом деле, это не так: второй фактор, антивирус, контроль трафика, защита от фишинга, ограничение доступа по IP — и это только база. При этом, как правило, сотрудник авторизуется в корпоративных сервисах через обычные браузеры: Chrome, Edge, Firefox и остальные. Многие компании используют пользовательские браузеры, но, понимая риски, добавляют различные средства защиты информации. Обычно это запреты на установку расширений, фильтрация трафика, мониторинг активности сотрудников, антивирусы, песочница, двухфакторная аутентификация, EDR, NDR и прочие -DR. Однако это стоит немалых денег. Ну и конечно умеют ли обычные браузеры отправлять события безопасности? Нет. Из коробки браузеры вроде Chrome Enterprise и Edge для бизнеса уже предлагают часть нужных бизнесу решений. Они поддерживают централизованное управление, позволяют внедрять расширенный набор политик безопасности и интегрироваться с корпоративными сервисами. Но это всё иностранные решения, и остаётся два момента: как их оплачивать, если вендоры сейчас отсутствуют на рынке и как получить техническую поддержку, если ее нет? Никак. Из отечественных аналогов, которые можно было бы смело ставить в организациях, которым необходимо защищать данные, приходит в голову только корпоративный Яндекс Браузер. Он автоматически блокирует фишинговые сайты, подозрительные страницы, вредоносные загрузки и расширения, плюс даёт администраторам доступ, чтобы централизованно управлять настройками и применять политики безопасности. Из очевидного — в отличие от западных решений корпоративный Яндекс Браузер поддерживает ЭЦП, ГОСТ ТLS, сертификаты НУЦ и работу в закрытых контурах, что важно для банков, ритейла и других крупных компаний. Также из российских альтернатив вспомнился мейловский Атом на основе Chromium, но корпоративных версий с централизованным управлением и политиками безопасности у него не было. Еще был Спутник от Ростелекома, но они оба больше не развиваются. Мир корпоративных браузеров в России остается небольшим, и серьезных решений, помимо Яндекса, нет. Почему только Яндекс этим занимается? 🤷🏻‍♂️ НеКасперский

Маленький Слабозащищённые PostgreSQL серверы стали целью для скрытного криптомайнера. Атакующие используют угадываемые пароли и функцию COPY FROM PROGRAM для проникновения. После получения доступа они запускают скрипт, который убивает другие криптомайнеры и загружает модифицированный XMRig-C3 с уникальным хешем для каждой жертвы и упакованный с помощью UPX для усложнения обнаружения. Самое интересное — майнер выполняется полностью в памяти через memfd, что помогает обходить защитные системы. Для закрепления создаётся крон задача и новая роль с высокими привилегиями. По данным Wiz, каждый третий облачный PostgreSQL доступен из интернета и является идеальной мишенью для хакеров. Вопрос почему майнеры могут конкурентов убирать, а безопасники с этим не справляются?))) НеКасперский

Лабораторная работа Американский поставщик лабораторных услуг сообщил об утечке данных, затронувшей примерно 1.6 миллиона человек. Выяснилось, что в октябре прошлого года кто-то получил несанкционированный доступ к сетям Laboratory Services Cooperative и вытащил оттуда файлы. В зависимости от конкретного человека, утечка могла затронуть ФИО, номера страхования, номера прав или паспорта, даты рождения, а также медицинскую информацию, включая диагнозы, результаты анализов и данные о лечении. Кроме того, могли утечь данные страховки и финансовая информация вроде номеров счетов и карт. Организация уверяет, что расследование продолжается, а специалисты мониторят дарквеб на предмет появления этих данных, но пока безуспешно. Пострадавшим предлагают бесплатные услуги кредитного мониторинга и защиты от кражи медицинских данных на 12 или 24 месяца 😁 НеКасперский

Паляльто В Кремниевой долине хакеры взломали светофоры, заставив их говорить голосами Маска и Цукерберга. Злоумышленники проникли в систему управления пешеходными переходами в Пало-Альто, Менло-Парке и Редвуд-Сити. При нажатии кнопки вместо стандартного «Wait» звучали пародийные сообщения от имени ИТ-магнатов, например: Hi, this is Elon Musk. Welcome to Palo Alto, the home of Tesla engineering. You know, they say money can’t buy happiness, and yeah, okay, I guess that’s true. God knows I’ve tried. But it can buy a Cybertruck, and that’s pretty sick, right? Right? Fuck, I’m so alone. Власти отключили голосовые функции на 12 перекрестках, пока не устранят уязвимость. Сигналы работают нормально, но без звуковых оповещений. Технические детали взлома пока не раскрыты. Специалисты предполагают, что атака могла произойти через уязвимость в системе управления светофорами или через физический доступ к оборудованию. НеКасперский

Закономерность Специалисты Google вновь обнаружили брешь в процессорах AMD. Эта уязвимость позволяет атакующим с правами администратора обходить защиту и выполнять вредоносный код. Хакеры могут подделывать сигнатуры в загрузчике ROM процессора и подсовывать чипу вредоносную прошивку. В результате взлома нападающие могут нарушить работу процессора, получить доступ к привилегированным данным и взять под контроль среду System Management Mode, используемую для управления критически важными операциями и работы с прошивкой. Представители компании подтвердили наличие проблемы. В AMD считают, что дефект связан с неправильной проверкой защитных меток. Брешь затронула серверные процессоры EPYC семейства 7000, 7002, 7003, 9004 и предстоящей серии 9005, а также Ryzen Embedded Series 4004. Сейчас специалисты работают над устранением уязвимости, компания уже выпустила патчи прошивки Platform Initialization. НеКасперский

Кофе брейк? Уязвимость в обновлённом клиенте MorphoBlue привела к краже $2.6 млн через опережающую транзакцию. Похоже, дыра позволила ему либо подменить параметры транзакции пользователя, либо внедрить свою вредоносную транзакцию. Используя технику front-running, атакующий добился исполнения своей операции раньше целевой, перехватив $2.6 млн и выведя их. Классика жанра, когда уязвимый UI становится точкой входа для атаки на логику взаимодействия с контрактом. Morpho Labs уверяет, что откатили проблемное обновление, и средства пользователей в основном протоколе в безопасности. Тем не менее, звоночек для DeFi прозвенел довольно громко. НеКасперский

Боковое копирование Пакистанская группа SideCopy атакует индийские госорганизации и инфраструктурные секторы. Исследователи отметили, что на начальных этапах группа использует пакеты Microsoft Installer для установки вредоносного ПО. Хакеры уклоняются от обнаружения с помощью боковой загрузки DLL и многоплатформенных вторжений. В ходе атак они эксплуатируют CurlBack RAT, регистрирующую жертв на сервере управления C2 через UUID. Она позволяет собирать системную информацию, управлять данными и передавать файлы по http через обычный cURL. Чаще всего от лица сотрудников госорганизаций хакеры рассылают жертвам письма с файлами под видом документов. При их открытии запускается вредоносное ПО. Чтобы всё выглядело правдоподобно, SideCopy использует скомпрометированные идентификаторы электронной почты и домены. В последнее время группа нацелена на оборону, образование, железные дороги, вещание связи, нефть и газ Индии. В Пакистане, оказывается, не только компьютеры, но интернет и хакеры есть 🤯 НеКасперский