НеКасперский

Поствыборная кампания Сразу две атаки было совершено на парламент Эквадора. Об этом сообщило местное национальное собрание. По их словам, нарушив работу систем законодательного органа, преступники могли скомпрометировать конфиденциальные данные граждан и сотрудников госучреждения. Правительство успокаивает людей словами о том, что проблему быстро обнаружили и ликвидировали, однако подробности инцидента пока не разглашаются. Предполагается, что атака связана с накалённой обстановкой из-за выборов главы государства. В ходе первого тура действующему президенту Эквадора не удалось обогнать соперников по числу голосов, поэтому он обвинил других кандидатов в нарушениях. Это не первый инцидент, связанный с учреждениями Эквадору. В последний раз мы рассказывали о том, как преступники выдали себя на Налоговую службу, чтобы скомпрометировать данные банков. НеКасперский

На сурьму потянет Армия США и её подрядчики, известные своим «золотым стандартом безопасности», стали жертвами трояна-инфостилера. Исследователи установили, что хакеры скомпрометировали данные десятков сотрудников крупнейших военных организаций, таких как авиастроительная корпорация Lockheed Martin, производитель техники Boeing, компания по разработке систем управления Honeywell и др. В списке украденной информации оказались учётные данные, сессии VPN, секретные порталы закупок, а также ИТ-системы электронной почты. Специалисты полагают, что всему виной стала небрежность работников, установивших трояны на рабочие устройства с доступом к критически важной информации. При таком раскладе помимо перечисленного в руках недоброжелателей мог оказаться и цифровой след, содержащий историю просмотров, файлы cookie, внутренние документы и данные автозаполнения. Армия США закладывает в бюджет многомиллиардные суммы, которые, по всей видимости, на ИБ не рассчитаны 🤷🏻‍♂️ НеКасперский

Экран смерти Незаурядный способ уклонения от обнаружения может напугать пользователей имитацией синего экрана смерти. Исследователи рассказали о вредоносном Python-скрипте, использующем довольно оригинальные методы для обхода анализа. С помощью библиотеки Tkinter, применяемой для создания графических интерфейсов, он генерирует полноэкранную обманку в виде BSOD. Подделка под маской критического сбоя системы не имеет никаких кнопок и проявляется поверх остальных окон, что вводит юзеров в заблуждение и затрудняет распознавание вредоносного ПО. Причём проворонить заражение могут не только специалисты, но и антивирусы. Исследование показало, что на VirusTotal проблему обнаружили только 4 из 59 решений. До чего техника дошла… НеКасперский

Утечка Сбербанка DLBI на днях поделились утечкой из CRM’ки одного из украинских мошеннических колл-центров. Неграмотные представители безопасности Сбербанка хранили 6,9 млн строчек с персональными данными своих жертв, включая ФИО, телефон, место жительства…

Без пароля В начале ноября Elasticsearch-индекс Lietvaris оказался открыт всему миру, и личные данные латвийских муниципалитетов, кроме Риги, висели в сети почти неделю. В открытом доступе лежали около 25 млн записей — имена, персональные коды, адреса и даже должности. Сами вложения не успели скачать, но риски фишинга и кражи личности сейчас висят на жителях. По словам разработчиков, конфигурация Elasticsearch банально не была защищена ни паролем, ни фильтрацией по IP. Доступ быстро закрыли как только нашли проблему. Elasticsearch вообще частенько коряво настраивают. Месяц назад мы писали как слили 24 миллиона постояльцев отелей. НеКасперский

Российский продукт VDI обновил сертификат ФСТЭК Платформа виртуализации рабочих мест Basis Workplace — флагманский продукт ИТ-разработчика «Базис» — прошла инспекционный контроль ФСТЭК России. Обновленный сертификат 4 уровня доверия подтверждает соответствие требованиям регулятора и допускает использование решения в защищенных информационных системах. Чуть больше деталей: • Платформу можно применять в ГИС до 1 класса защищенности, ИСПДн и АСУ ТП до 1 уровня, а также на значимых объектах КИИ. • Инспекционный контроль проводится после внесения изменений в механизмы защиты информации, обеспечивая постоянную проверку безопасности. • В составе — многофакторная аутентификация, контроль доступа, защищенное подключение и мониторинг инфраструктуры. 4 уровень доверия выступает гарантом, что чувствительные данные останутся под контролем. Что вообще критично, если вспомнить декабрьское исследование iKS-Consulting, согласно которому продукт занимает 52% российского рынка VDI. НеКасперский

Незваные заголовки Всего один баг в корпоративном маршрутизаторе даёт шанс сделать редирект, перехватить сессию и даже залить зловредную прошивку. Сервер GFI KerioControl не убирает CRLF и превращает безобидную base64-строку в двойной HTTP-ответ. На деле, когда в base64-параметр встраивают управляющие символы, веб-приложение видит часть содержимого как новый заголовок, а остаток считывает как HTML. Так вот внезапно появляется злонамеренный скрипт, который работает в контексте KerioControl и получает доступ к cookie, API и админскому разделу. Всё это выливается пока в XSS, а затем и в RCE. Админ кликает всего один раз — и тут же получает 1-click-концерт на своём IPS- Firewall’е. Пока что известно о нескольких массовых атаках, где хакеры уводили CSRF-токены и раскатывали бэкдор через фальшивое обновление системы. Если у вас где-то крутится KerioControl, лучше переходить на свежую сборку. НеКасперский

Cash утёк Хакер-одиночка выложил на BreachForums дамп из 12,9 млн строк от отечественной конторы микрозаймов — CashToYou. База с полностью открытом доступе. В cvs-файле золотой набор любой утечки от кредитных организаций: • ФИО • Номера телефонов • Даты рождения • Сканы документов • Рабочие места • Банковские реквизиты Автор утечки утверждает, что часть строк битая, но общий объём всё равно устрашает. Пока комментариев по этому поводу от CashToYou не поступало, ждём оправданий. НеКасперский

ГосДары Власти публично обещают выдатьвсем желающим размеченные госданные для машинного обучения. Государство обещает предоставить огромные объёмы размеченных данных — 50 наборов уже готовы, и еще 40 планируется передать к концу 2024 года. Спутниковые снимки, ролики с дронов, архивы дорожных инспекций – всё в открытом доступе для стартапов и корпораций. Минцифры оформляет специальные соглашения, вроде формального пропуска к куче обезличенной информации, где не осталось конфиденциальных деталей. Казалось бы, что может пойти не так? Разумеется, весь процесс контроля данных включает участие ФСБ 😊 Ведомство будет мониторить «обезличенные» данные с целью фильтрации нежелательного и неправомерного контента. Вот так вот мы с двух ног врываемся в ИИ 😎 НеКасперский

Как Их Импортозаместить Чуть больше двух лет прошло с того момента, как Президент РФ предписал всем объектам критической инфраструктуры обеспечить безопасность соответствующую их статусу. Указ №250 изначально, как и решение об оборотных штрафах, имел много…

Мутный Дональд Трамп подписал документ, согласно которому агентства правительства США обязаны сотрудничать с Департаментом эффективности правительства DOGE во главе с Илоном Маском. Целью этого указа является масштабное сокращение рабочих мест. Теперь федеральным службам будет разрешено нанимать не более одного сотрудника на четыре уволенных. Предполагается, что в органах управления будут созданы команды из айтишника, кадровика, юриста и следователя. С полным доступом ко всем федеральным ИТ-системам эти группы внедрятся в работу агенств и будут отчитываться об их деятельности непосредственно DOGE. Сотрудникам, попавшим под сокращение, такая идея не понравилась. За решением проблемы они обратились в суд, только DOGE оказался юридически неприкосновенным. На самом деле DOGE является органом надзора United States Digital Service, созданным Обамой ещё в 2014 году. Дело в том, что Трамп переименовал и использовал в своих целях технологическое подразделение, по сути разработанное в качестве административного ИТ-бэкдора, по аналогии с нашим РКН и его ТСПУ. Как итог, конгресс продолжает финансировать эту программу, а оппоненты президента США ничего не могут сделать, потому DOGE работает в рамках закона. А ловко он это придумал 🤔 НеКасперский

Саркома Новоиспечённая группировка Sarcoma совершила атаку на тайваньскую компанию по производству печатных плат Unimicron. Это один крупнейших производителей печатных плат для компьютеров, мониторов, смартфонов и периферийных устройств. Её филиалы также расположены в Германии, Японии и Китае. Вымогатели заявили, что им удалось украсть у компании более 370 ГБ информации, в том числе SQL-файлы и документы. В качестве доказательств они предоставили образцы скомпрометированных сведений. На своём сайте хакеры предупредили Unimicron, что сольют все конфиденциальные данные, если те не заплатят выкуп, сумма которого не разглашается. Представители организации опубликовали объявление об инциденте на сайте Тайваньской фондовой биржи. Они сообщили, что работа была нарушена из-за атаки программы-вымогателя, проблема также затронула и дочернюю компанию в Китае. Несмотря на предоставленные группировкой аргументы, Unimicron отрицают факт утечки и заявляют, что влияние атаки ограничено. НеКасперский