НеКасперский

Обеденный перерыв Сегодня Билайн подвергся масштабному DDoS и некоторые регионы остались без интернета на несколько часов. Всё началось около полудня. Жаловались тысячи абонентов, особенно из Смоленской области и Краснодарского края. Люди замечали, что соединение обрывается каждые несколько минут, а мобильное приложение не даёт авторизоваться. Сама компания признала, что столкнулась с плотным потоком вредоносных запросов, который перегрузил ключевые подсистемы. Разработчики и ИБ-специалисты обсуждают многовекторные атаки UDP-флуд, SYN-flood и сбои на уровне веб-сервисов. Пресс-служба отметила, что защитные механизмы справились не сразу, зато перебои уже устранили. Сейчас, судя по отзывам, работа сети оператора стабилизируется. НеКасперский

Шифрование приняло Веслам Apple под нажимом Великобритании отключает Advanced Data Protection в iCloud, убирая сквозное шифрование даже для владельцев уже активированных аккаунтов. Британское Министерство внутренних дел ссылается на Закон о следственных…

Параллельный root Для любителей виртуальных машин на Mac возник риск незаметного захвата прав суперпользователя. Исследователи нашли критическую брешь в Parallels Desktop для macOS, которая позволяет проскакивать к root-привилегиям без каких-либо проблем. Компания выкатила обнову, но закрыла лишь часть дыры. Авторы PoC-эксплоитов сразу показали, как обойти заплатку. Так уязвимость оставалась открытой больше полугода. На одних сборках Parallels можно перехватить управление благодаря гонке между проверкой и запуском установщика macOS, на других срабатывает трюк с подменой файлов. Владельцам Intel-based Mac не позавидуешь. Официального исправления нет, а 0-day уже гуляет в сети. При желании можно временно снять SUID-бит с бинарей Parallels, чтобы вредоносный скрипт не дорывался до root. НеКасперский

Китайцы спохватились Министерство госбезопасности поднебесной обвинило спецслужбы США в масштабных кибератаках на инфраструктуру Huawei. Об инциденте 2009 года вспомнили из-за того, что на серверах Китайского Северо-западного политехнического университета…

Без пароля Apple закрыла уязвимость, позволявшую доставать даннные из заблокированных iPhone. Режим USB Restricted Mode блокирует передачу данных через порт, если гаджет пролежал в заблокированном состоянии больше часа. По словам Apple, брешь использовалась…

Sparta сбежала Исследователи нашли утечку конфиденциальных файлов из китайской TopSec, в которых видны логи, скрипты и упоминания о цензуре интернета. Судя по этим материалам, крупнейший поставщик безопасности помогает госорганам отслеживать и фильтровать веб-контент. В утекших архивах прописаны пароли, фрагменты кода и команды используемые для администрирования Docker, GitLab и Kubernetes и многого другого. Неосторожная конфигурация сервисов дала атакующим лазейку для взлома. Организация теперь рискует не только репутацией, но и безопасностью клиентов. Скомпрометированные пароли могут открыть путь к сетям заказчиков, а сами логи проливают свет на масштабный контроль над Сетью. НеКасперский

Тихая ворона ДИТ Москвы снова разгребает результаты очередной атаки, инициированной участниками проукраинской Silent Crow. За новым инцидентом последовали две публикации на BreachForums, в которых хакеры заявляют, что им удалось получить доступ к информационной системе управления данными в распределённой вычислительной среде ДИТ. По данным DLBI, в обоих постах содержались ссылки на фрагменты выгруженных баз, включающие в себя: • ФИО • Номер телефона • Возраст • Электронную почту • Адрес • Паспортные данные • Место рождения Silent Crow утверждают, что полный объём украденных файлов составляет примерно 40 ТБ. Актуальность скомпрометированной информации датируется августом 2023 года. Это подтверждает, что новый пост — продолжение июньской утечки. Ранее эта группировка брала на себя ответственность за атаки на Росреестр,Ростелеком,филиал KIA и др. НеКасперский

Сор из избы Развалившаяся Black Basta, по всей видимости, заканчивала со скандалом, который закончился сливом внутренних переписок бывшего главы банды и нескольких приближённых. Некий ExploitWhispers выложил в сеть архив логов из внутреннего чата Matrix. На данный момент оригинальная публикация удалена, однако специалисты успели провести анализ и выяснить, что дамп содержал широкий диапазон информации, в том числе учётные данные, фишинговые шаблоны, электронные и криптовалютные адреса. Утечка также включала 367 уникальных ссылок ZoomInfo, используемых для обмена сведениями о компаниях-жертвах, находящихся «в работе». В дампе оказалась информация о четырёх участниках группировки, включая администраторов и главу Black Basta. Сообщения, которыми они обменивались, датированы периодом с 18 сентября 2023 года по 28 сентября 2024 года. НеКасперский

Сделки ради Участники иранской Cyber Toufan взяли на себя ответственность за атаку на израильскую компанию по управлению автопарками Safety car. В своём Telegram-канале хакеры заявили, что им удалось получить доступ к ПО, которым пользуются многие крупные организации, в том числе поставщик топлива для армии Израиля SOS Energy. Они скомпрометировали все внутренние сообщения компании, а также данные более 2 тысяч сотрудников и клиентов, включающие электронные письма, финансовые транзакции личные фотографии, квитанции и контракты. Взлом был инициирован, чтобы привлечь внимание к призыву заключить сделку для передачи заключённых Израиля. Cyber Toufan пишут, что все попытки забрать их силой приведут к плачевным последствиям. В общем, продолжают кошмарить израильтян. Мы уже рассказывали о том, как они ежедневно публиковали данные 49 отдельных израильских компаний. НеКасперский

Машина деньги Проукраинская группа UCA совершила атаку на финансовую компанию по выдаче займов под залог Carmoney. Преступники заявили, что в результате инцидента была уничтожена вся инфраструктура организации, включающая в себя сотни терабайт данных и виртуальных машин. Кроме того, они получили доступ к ПДн клиентов Carmoney, в том числе сотрудников воинских подразделений, ФСБ и ГРУ. В качестве доказательств хакеры опубликовали образцы украденной информации, где можно увидеть: • ФИО • Возраст • Адрес • Номер телефона • Прописку • Предмет залога • Место работы • Паспортные данные • Фото банковской карты с обеих сторон Несмотря на предоставленные доказательства, в Carmoney отрицают факт утечки. Они пишут, что пострадал лишь один из старых сайтов и на работу компании это не повлияло. НеКасперский

Доброе утро Тысячи пассажиров московских вокзалов заполнили перроны. Сегодня более чем на час РЖД задержало выезд и прибытие поездов на все Московские вокзалы. Ранее вечером столичные паблики начали публиковать информацию о задержке пригородных электричек…

На благо родины Оказывается, в сегодняшней атаке на ByBit виновата знакомая нам Lazarus. Северокорейцы не перестают пополнять бюджет страны чуть ли не единственной статьёй доходов. О взломе сегодня вечером сообщил CEO криптобиржи в своём X. По его словам, хакеры утащили почти полтора миллиарда долларов в Ethereum. Так как это блокчейн, мы можем даже посмотреть ключевую транзакцию с одним переводом более 400 тыс. ETH неизвестному кошельку, откуда вся крипта разбежалась по сети. Подробностей нет, сообщается лишь, что хакерам удалось «с помощью мошеннической транзакции обманом заставить подписантов одобрить вредоносное изменение логики смарт-контракта». Причастность Lazarus подтверждает ZachXBT, он представил подробные доказательства у себя в X. Он сравнивал характер атаки предыдущей похожей, когда группировка угнала $250 миллионов у индийской криптобиржи WazirX. А теперь внимание. ВВП КНДР за 2023 год составил ~$40 млрд. Сегодня за одну атаку хакеры украли почти 4% ВВП всей страны. НеКасперский