НеКасперский

Японец подкачал Брешь в Subaru STARLINK позволяла злоумышленникам перехватывать управление и следить за водителями. Независимый исследователь обнаружил уязвимость на портале Subaru. Он одолжил автомобиль у матери, чтобы вместе с коллегой проверить безопасность системы. В ходе эксперимента им удалось взломать модель Impreza 2023 года. Специалисты нашли данные одного из разработчиков Subaru через LinkedIn, проникли в его учётную запись, получили доступ к управлению машиной, а также к журналу её перемещений за год. Среди привилегий возможность удалённо разблокировать двери, запускать двигатель и мониторить историю звонков. Экспертам удалось ознакомиться и с личной информацией водителей, которая включает в себя ФИО, номер телефона, адрес, VIN-код, историю платежей и контакты. Проблема коснулась моделей Impreza, Forester, Outback и др. Злоумышленники не успели воспользоваться ситуацией, поэтому никто не пострадал, чего не скажешь о клиентах KIA и Mazda. НеКасперский

С другой планеты Еропол намерен бороться за сотрудничество крупных компаний с правоохранительными органами. Инициатором этой идеи выступает глава агентства Катрин Де Болле, настроенная договориться об этом с технологическими организациями на Всемирном экономическом форуме в Давосе. По её мнению, на плечах представителей компаний лежит большая социальная ответственность. Они обязаны помогать полиции и предоставлять ей доступ к зашифрованной информации преступников, скрывающих свою личность. Только вот эксперты по цифровым правам с этим суждением не согласны. Они считают, что анонимность является фундаментальным компонентом права на свободу выражения мнений. Специалисты предупреждают, что «чёрный ход» в системах шифрования может стать новым поводом для атак и причиной серьёзных последствий. РКН давным-давно последовал мыслям Катрин, но договариваться ни с кем ему не пришлось 😉 НеКасперский

Лапша На сегодняшний день шпионскими программами пользуется около 100 стран мира. Об этом заявили представители Национального центра контрразведки и безопасности США. По их словам, самым популярным для этих целей является именно злосчастный Pegasus от израильской NSO Group. При этом их услугами пользуются не только власти, но и обычные граждане. Происходит это в связи с тем что популярность шпионского софта с каждым годом увеличивается, так как аналогичные ПО модернизируются и становятся более доступными. Большинство программ работают по принципу «plug and play». Это даёт возможность быстро управлять подключёнными устройствами без сложной настройки и знаний в области IT. В США Pegasus, использовавшийся там для незаконного наблюдения за политиками, журналистиками и дипломатами, был внесён в чёрный список в 2021 году. Несмотря на это, представители NSO Group настаивают на возможности предотвращать преступления с помощью этого ПО. Они утверждают, что программа прекращает работу с пользователями, которые злоупотребляют её функциями. Прекращают, ну-ну) НеКасперский

Под наблюдением Viber обязали сливать личные данные и переписки пользователей. Несмотря на то, что мессенджер был заблокирован в декабре 2024 года, Роскомнадзор внёс мессенджер в реестр организаторов распространения информации. Теперь сервис должен будет предоставлять необходимую информацию по запросу государственных органов. Силовые структуры смогут получать эти сведения при помощи спецоборудования, которое ОРИ будут устанавливать за собственные средства. Подобные случаи уже встречались, в этот же реестр попали WhatsApp и Skype. При этом никто не гарантирует, что приложения, следующие режиму санкций, станут выполнять требования ФСБ. В противном случае они будут должны выплатить штрафы до 6 миллионов рублей. Ранее мы рассказывали о том, что РКН хочет контролировать всех, кто пытается зайти на заблокированные в РФ ресурсы. По всей видимости, планы по надзору распространяются не только на пользователей. НеКасперский

Кристально После игры на популярном пиратском Minecraft-сервере Cristalix у пользователей внезапно завёлся майнер. Похоже, разработчик одного из режимов игры добавил вредонос в лаунчер, который при входе на ивенты или аркады тайно проникал в систему жертвы. Речь идёт о зловреде Kaizerfrukt, который не только майнит Monero, но и ворует токены Discord и Telegram, прописывая при этом специальный класс из лаунчера в реестр, чтобы оживать при каждом запуске Windows. На Linux же он маскируется в системных сервисах pulseaudio и pipewire. Авторы вредоноса спрятали файлы client.jar и Main.class в папке AppData\Local\Common и добавили ключ javaw.lnk в реестр для автозапуска. Разработчики уверяют, что уже прикрыли дыру и автоматически сносят вирус, когда пользователь снова заходит на сервер. Уже на святое позарились 🥹 НеКасперский

Доброе утро Тысячи пассажиров московских вокзалов заполнили перроны. Сегодня более чем на час РЖД задержало выезд и прибытие поездов на все Московские вокзалы. Ранее вечером столичные паблики начали публиковать информацию о задержке пригородных электричек вроде Ласточек и МЦД. Нам в транспортной компании ответили, что причиной задержки всех поездов является сбой систем на некой центральной диспетчерской станции. У компании сбои происходят так редко, что приходится думать только о хакерской атаке, но ни одна из отслеживаемых нами группировок не взяла на себя ответственность за инцидент. Пользователи также жаловались и на невозможность купить билеты. Это подтверждает график сервиса мониторинга сбоев. Уведомление о задержке РЖД прислали уже после отправления поезда 🙂 НеКасперский

Мамина гордость Семнадцатилетний подросток скомпрометировал ПДн более 19 миллионов пользователей. Мамкин предприниматель совершил атаку на французскую телекоммуникационную компанию Iliad и получил доступ к базе данных, в составе которой свыше 5 млн номеров банковского счёта или IBAN. Информация была украдена у 84% всех клиентов пострадавшей организации. В результате расследования было установлено, что сведения извлекались за период с 8 по 21 октября 2024 года. После нападения горе-бизнесмен попытался связаться с Iliad через Telegram и потребовал у них выкуп в размере €10 миллионов. Только вот схема сработала не так, как было запланировано изначально. Преступник признался, что в конечном итоге не смог договорится и продал базу за €10 тысяч. Подозреваемый был задержан в январе 2025 года. В этом органам оказал содействие Telegram, предоставивший суду необходимые данные о личности подростка. Да, мессенджер частенько так делает. Наверняка в его голове это выглядело круче… НеКасперский

Тилибом После Росреестра и филиала KIA проукраинские хакеры из Silent Crow заявляют о компрометации сети Ростелекома и выкладывают в открытый доступ как доказательство набор архивов. Среди них — базы данных zakupki.rostelecom.ru и rt.ru, письма акционеров, номера телефонов, адреса и запросы в техническую поддержку. В названиях архивов, которые ещё не попали в сеть виднеются намёки на исходный код и данные сотрудников. Между тем Ростелеком подтвердил утечку, но сказали, что она произошла у подрядчика, обслуживавшего эти ресурсы. Заявили, что никаких особо секретных сведений не ушло, но уже предприняты меры и всем настоятельно советуют обновить пароли и включить двухфакторку. Silent Crow говорят, служба безопасности ловила их четыре раза, и всё же они успели вынести солидный объём данных. НеКасперский

Разгневали Власти США пошли на крайние меры. Они объявили о введении санкций против гражданина Китая Инь Кэчэня и компании Sichuan Juxinhe Network Technology, причастной к деятельности группировки Salt Typhoon. Парня связывают с китайским Министерством государственной безопасности и обвиняют в атаке на американский Минфин. По данным ведомства, Инь Кэчэн проник в электронные системы и получил доступ к компьютерам чиновников, в том числе министра Джанет Йеллен. А представители Джуксинх нетворк технолоджиз и участники группировки Солёный тайфун с 2018 года совершили множество нападений, направленных на компании США, оказывающие телекоммуникационные и интернет-услуги. НеКасперский

Глазок Искусственный интеллект будет мониторить содержимое приватных чатов в Telegram. В России при поддержке Национальной технологической инициативы был создан ИИ-модуль Apparatus Sapiens для изучения и анализа контента в мессенджере. Его цель заключается в том, чтобы выявлять незаконную деятельность мошенников. Инструмент призван с высокой скоростью собирать подозрительные сведения из 22 миллионов открытых и закрытых чатов, а также групп и публичных сообществ. ИИ способен установить данные 58 миллионов юзеров, чьи аккаунты привязаны к номеру телефона. По словам разработчиков, после прогона сообщения через деанонимайзер Apparatus Sapiens может получить доступ к контактам, сведениям о соединении и геолокации пользователя. В случае, если система не предоставит точные идентификаторы, у аналитиков будет возможность выгрузить и самостоятельно просмотреть все сообщения, историю изменений никнейма и фото. После мониторинга полученная информация о подозрительных пользователях будет передана в правоохранительные органы в ходе действующих соглашений о сотрудничестве. Кто знает, может они уже добрались и до этого чата 🤔 НеКасперский

О наболевшем Проблемы в настройках роутеров в очередной раз стали зелёным светом для злоумышленников. Специалисты обнаружили новый ботнет из 13 тысяч маршрутизаторов MikroTik. Сеть, у которой находят российские корни, использует дефекты DNS SPF для обхода защиты и распространения вредоносного ПО. Известные рассылки от имени DHL Express содержали фейковые счета на оплату во вложенных ZIP-архивах. Они содержали JavaScript, запускающий PowerShell для соединения с С2-сервером хакеров. Этот штрих, кстати, очень похож на другой ботнет Goldoon, о котором мы писали ещё в мае. В ходе исследования стало известно, что в настройках SPF-записей для 20 тысяч доменов был выставлен параметр «+all». Эта опция позволяет любому серверу без каких-либо проблем отправлять письма от имени домена. Заражённые маршрутизаторы же использовались в качестве SOCKS4-прокси. Их также привленкали для DDoS-атак и маскировки трафика. Как именно заражали сами маршрутизаторы исследователи, очевидно, не рассказали☹️ НеКасперский

Хайпят Неизвестная ранее группировка Belsen Group слила на BreachForums конфиденциальные сведения более 15 тысяч реквизитов VPN-доступа к устройствам FortiGate. Опубликованный архив объёмом 1,6 ГБ содержит отсортированные по странам папки, включающие в себя IP-адреса, файлы конфигурации устройств, учётные данные для доступа к VPN, приватные ключи, а также пароли в открытом виде. В своём посте авторы заявляют, что скомпрометированная информация принадлежит как частному, так и государственному сектору. Специалисты считают, что эти данные могут быть связаны с инцидентом 2022 года, когда злоумышленники использовали уязвимость нулевого дня для скачивания файлов конфигурации с устройств FortiGate и добавления вредоносных учётных записей super_admin с названием «fortigate-tech-support». Несмотря на срок существования утечки, слитые данные могут быть актуальны и по сей день. Не исключено, что дамп может быть следствием эксплуатации уязвимости в API FortiManager. НеКасперский