Киберпреступники продают новое вредоносное ПО для Android под названием «Hook»
Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских и криптографических приложений.
Софт «хорош» тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC, которое позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций. Также софт вводит связи WebSocket, а сетевой трафик по-прежнему шифруется с помощью ключа AES-256-CBC.
В настоящее время Hook распространяется в виде APK-файла Google Chrome под именами пакетов «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo», но это, конечно, может измениться в любой момент.
НеКасперский
Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских и криптографических приложений.
Софт «хорош» тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC, которое позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций. Также софт вводит связи WebSocket, а сетевой трафик по-прежнему шифруется с помощью ключа AES-256-CBC.
В настоящее время Hook распространяется в виде APK-файла Google Chrome под именами пакетов «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo»
НеКасперский
😁6😱6👍2
Эксплойт GTA Online позволяет уничтожать аккаунты
Недавний эксплойт вышел за пределы допустимого и привел к блокировке учетных записей игроков и риску утечки данных.
Rockstar Games пока официально не отреагировала на ситуацию.
Аккредитированный инсайдер Rockstar — Tez2 предупредил игроков о важности эксплойта и попросил сообщество не играть без фаервола.
В отчете инсайдера уточняется, что злоумышленники теперь могут удаленно добавлять, удалять и полностью менять статистику игроков, разрушая ее до такой степени, что это приводит к блокировке онлайн-профилей пользователей.
Тем не менее, данный вопрос касается только игры на ПК. Пользователи консолей в полной безопасности.
Не выходите на улицы Лос-Сантоса, лучше займитесь чем-нибудь другим :)
НеКасперский
Недавний эксплойт вышел за пределы допустимого и привел к блокировке учетных записей игроков и риску утечки данных.
Rockstar Games пока официально не отреагировала на ситуацию.
Аккредитированный инсайдер Rockstar — Tez2 предупредил игроков о важности эксплойта и попросил сообщество не играть без фаервола.
В отчете инсайдера уточняется, что злоумышленники теперь могут удаленно добавлять, удалять и полностью менять статистику игроков, разрушая ее до такой степени, что это приводит к блокировке онлайн-профилей пользователей.
Тем не менее, данный вопрос касается только игры на ПК. Пользователи консолей в полной безопасности.
НеКасперский
🔥8😁5👍3😱2🤬1🤮1
Благодаря Wi-Fi, людей можно увидеть сквозь стены
Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.
Ученые разработали нейронную сеть, которая сопоставляет фазу и амплитуду сигналов WiFi с координатами человека в разных регионах мира. Результаты исследования показывают, что модель может оценивать позу нескольких объектов с высокой производительностью, используя сигналы WiFi в качестве единственного входного сигнала.
По словам ученых-исследователей, данный прорыв является позитивным совершенствованием методов защиты конфиденциальности.
Как использование сигнала Wi-Fi для отслеживания движения человека через стены улучшает личную конфиденциальность? Мы тоже не поняли.
НеКасперский
Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.
Ученые разработали нейронную сеть, которая сопоставляет фазу и амплитуду сигналов WiFi с координатами человека в разных регионах мира. Результаты исследования показывают, что модель может оценивать позу нескольких объектов с высокой производительностью, используя сигналы WiFi в качестве единственного входного сигнала.
По словам ученых-исследователей, данный прорыв является позитивным совершенствованием методов защиты конфиденциальности.
😁29👍10😱10🔥4👎2❤1
Под подозрение в использовании уязвимостей FortiOS попали китайские хакеры
Предположительно китайские хакеры совершили атаку на гос. учреждения Европы через использование уязвимости CVE-2022-42475 в FortiOS.
Предполагается, что атака была проведена в рамках китайской операции по кибершпионажу, нацеленной на сетевые устройства. Отличительными признаками китайского почерка являются выбранная тактика и таргетинг. Кроме того, ПО было скомпилировано с возможностью отображения китайских иероглифов.
Сетевые устройства Fortinet являются удобными целями для атак кибербандитов, т.к. хоть и предназначены для проверки сетевого трафика, поиска аномалий и признаков злонамеренного поведения, зачастую сами уязвимы для атак хакеров.
Пока не существует механизмов для обнаружения вредоноса, на сетевых устройствах Fortinet, он остаётся слепой зоной для ИБ-специалистов. А злоумышленники могут прятаться в ней, сохраняя скрытность в течение длительного времени.
НеКасперский
Предположительно китайские хакеры совершили атаку на гос. учреждения Европы через использование уязвимости CVE-2022-42475 в FortiOS.
Предполагается, что атака была проведена в рамках китайской операции по кибершпионажу, нацеленной на сетевые устройства. Отличительными признаками китайского почерка являются выбранная тактика и таргетинг. Кроме того, ПО было скомпилировано с возможностью отображения китайских иероглифов.
Сетевые устройства Fortinet являются удобными целями для атак кибербандитов, т.к. хоть и предназначены для проверки сетевого трафика, поиска аномалий и признаков злонамеренного поведения, зачастую сами уязвимы для атак хакеров.
Пока не существует механизмов для обнаружения вредоноса, на сетевых устройствах Fortinet, он остаётся слепой зоной для ИБ-специалистов. А злоумышленники могут прятаться в ней, сохраняя скрытность в течение длительного времени.
НеКасперский
👍7🔥4😁4😱2
С крупного Minecraft PE сервера слили 7 млн паролей, используя brute-force
Небольшая компания Lifeboat — оператор баз данных Minecraft, поддерживает популярный сервер для мобильной версии игры.
Оказалось, что владельцы сервера нарушили почти все правила хранения паролей:
• алгоритм хэширования — старый
• у многих пользователей пароли менее 8 символов
• хэши для паролей обнаружили без использования модификатора
Хуже всего, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что игра — не интернет банк.
В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила алгоритм шифрования на другой и сбросила пароли для всех пользователей.
НеКасперский
Небольшая компания Lifeboat — оператор баз данных Minecraft, поддерживает популярный сервер для мобильной версии игры.
Оказалось, что владельцы сервера нарушили почти все правила хранения паролей:
• алгоритм хэширования — старый
• у многих пользователей пароли менее 8 символов
• хэши для паролей обнаружили без использования модификатора
Хуже всего, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что игра — не интернет банк.
В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила алгоритм шифрования на другой и сбросила пароли для всех пользователей.
НеКасперский
😁19👍9❤2
Пользователи Ethereum теперь смогут генерировать криптографически замаскированные общедоступные адреса
Соучредитель Ethereum — Виталик Бутерин предложил новую систему для повышения конфиденциальности транзакций в блокчейне на основе создания уникальных анонимных адресов для каждой транзакции.
Механизм позволит любому кошельку Ethereum генерировать криптографически замаскированные общедоступные адреса — «невидимые адреса», для получения средств конфиденциальным образом и доступа к ним с использованием специального кода — «ключа расходования».
Способы обеспечения конфиденциальности транзакций в сети существуют.
Например, использование микшеров криптовалют — Tornado Cash. Однако, методы часто вызывают вопросы регулирования.
Так, Tornado Cash был санкционирован Управлением по контролю за иностранными активами Министерства финансов США за потенциально незаконную деятельность.
НеКасперский
Соучредитель Ethereum — Виталик Бутерин предложил новую систему для повышения конфиденциальности транзакций в блокчейне на основе создания уникальных анонимных адресов для каждой транзакции.
Механизм позволит любому кошельку Ethereum генерировать криптографически замаскированные общедоступные адреса — «невидимые адреса», для получения средств конфиденциальным образом и доступа к ним с использованием специального кода — «ключа расходования».
Способы обеспечения конфиденциальности транзакций в сети существуют.
Например, использование микшеров криптовалют — Tornado Cash. Однако, методы часто вызывают вопросы регулирования.
Так, Tornado Cash был санкционирован Управлением по контролю за иностранными активами Министерства финансов США за потенциально незаконную деятельность.
НеКасперский
👍9😁5🔥4
Самый безопасный менеджер всея сети Signal споткнулся о глупейшие баги
Один из пользователей описал "уязвимости" CVE-2023-24068 и CVE-2023-24069, суть которых состоит в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Так, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
Глупость, но учитывая, с каким размахом распространялся мессенджер и сколько памяти занимает приложение в развёрнутом виде, хочется чего-то хотя бы уровень Telegram'а получать.
Если кто пользуется, обязательно залезайте: путь показали на картинке 🤫
НеКасперский
Один из пользователей описал "уязвимости" CVE-2023-24068 и CVE-2023-24069, суть которых состоит в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Так, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
Глупость, но учитывая, с каким размахом распространялся мессенджер и сколько памяти занимает приложение в развёрнутом виде, хочется чего-то хотя бы уровень Telegram'а получать.
НеКасперский
😁17👍9🔥4❤1
Трудящиеся над разработкой ПО в области информбезопасности значительно увеличили свои доходы
• Разработчики за 2022 год стали получать в 1,5-2 раза больше, чем за предыдущий год
• BI.Zone в связи с растущей популярностью и одобренными тендерами показала рост в 40%
• Qrator Labs в 2 раза
• Выручка «Код безопасности» также выросла на 40%
• UserGate стали продаваться в 3,5-4 раза больше, чем в 2021
• Positive Technologies за первые три квартала 2022 выросла более чем на 115% по сравнению с тем же периодом 2021 года
Ведомости считают, что такой активный рост связан с обострением ситуации в мире, увеличением кол-ва киберинцидентов и большой поддержки государства в этой области
НеКасперский
• Разработчики за 2022 год стали получать в 1,5-2 раза больше, чем за предыдущий год
• BI.Zone в связи с растущей популярностью и одобренными тендерами показала рост в 40%
• Qrator Labs в 2 раза
• Выручка «Код безопасности» также выросла на 40%
• UserGate стали продаваться в 3,5-4 раза больше, чем в 2021
• Positive Technologies за первые три квартала 2022 выросла более чем на 115% по сравнению с тем же периодом 2021 года
Ведомости считают, что такой активный рост связан с обострением ситуации в мире, увеличением кол-ва киберинцидентов и большой поддержки государства в этой области
НеКасперский
👍14🤮3😁1
Ещё 141 тыс. строчек из Почты России вчера попали в открытый доступ
Вторая половина декабрьского слива содержит следующие данные:
• ФИО
• Серия и номер паспорта, кем и когда выдан
• Адреса (регистрации и фактический)
• Телефон
• Эл. почта (не у всех)
• СНИЛС/ИНН (не у всех)
• Дата рождения
• Пол
Хоть госкомпания, как и Минцифры, отрицает факт утечки, на принадлежность к сервису указывают столбцы с кодами почтовых отделений, флагами о почтовых извещениях, флагами об электронных подписях и т.д.
Интересный однако посёлок с индексом 617500 🤔
НеКасперский
Вторая половина декабрьского слива содержит следующие данные:
• ФИО
• Серия и номер паспорта, кем и когда выдан
• Адреса (регистрации и фактический)
• Телефон
• Эл. почта (не у всех)
• СНИЛС/ИНН (не у всех)
• Дата рождения
• Пол
Хоть госкомпания, как и Минцифры, отрицает факт утечки, на принадлежность к сервису указывают столбцы с кодами почтовых отделений, флагами о почтовых извещениях, флагами об электронных подписях и т.д.
НеКасперский
🤬13😁4🔥3👍1👎1
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии
KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство обороны и федеральное правительство, также упали сайты аэропортов Гамбурга, Дрездена и Дюссельдорфа.
Кстати, сейчас также упал Microsoft 365, но приплетать их к сегодняшним акциям мы, наверное, не станем)
НеКасперский
KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство обороны и федеральное правительство, также упали сайты аэропортов Гамбурга, Дрездена и Дюссельдорфа.
НеКасперский
👍28🤮7💩3🤬2
Про сегодняшнее падение Microsoft 365
Сервисы стали недоступны примерно в 10 утра и наиболее печальная ситуация наблюдалась в Индии, Японии, ОАЭ и Австралии.
Помимо Teams, Outlook и Xbox Live были сбои и с работой SharePoint, OneDrive.
Сейчас же Microsoft уже восстановила работу всех сервисов, проблема была в изменениях глобальной сети (WAN). Откатив их, все сервисы начали работать в штатном режиме.
НеКасперский
Сервисы стали недоступны примерно в 10 утра и наиболее печальная ситуация наблюдалась в Индии, Японии, ОАЭ и Австралии.
Помимо Teams, Outlook и Xbox Live были сбои и с работой SharePoint, OneDrive.
Сейчас же Microsoft уже восстановила работу всех сервисов, проблема была в изменениях глобальной сети (WAN). Откатив их, все сервисы начали работать в штатном режиме.
НеКасперский
👍16🔥1
НеКасперский
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство…
Турецкие хакеры взяли на себя ответственность за кибератаку на гос органы Швеции
Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой партии, за которую они требуют извинений.
Атака коснулась всего: банки, телеком, сайты мед. служб, метро и т.д.
НеКасперский
Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой партии, за которую они требуют извинений.
Атака коснулась всего: банки, телеком, сайты мед. служб, метро и т.д.
НеКасперский
😁24👍11🔥2🤬1
Исходный код игр от Riot Games украден киберпреступниками
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
👍13😁2
С сервисов Яндекса утекло 45 ГБ данных
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
А может это Герман Греф украл исходники Алисы, чтобы потраченные деньги на плохо работающий помощник Сбер Салют можно было прикрыть утечкой Яндекса ;)
НеКасперский
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
😁33👎5👍3🔥2
Секретные документы Бюро национальной безопасности Тайваня можно купить на площадке даркнета
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
😁27👍2👎2🤬1
Платформа GoTo опубликовала новую информацию о недавнем инциденте с утечкой резервных копий
GoTo — облачная платформа для удаленной работы, в ноябре 2022 года сообщала о нарушении в своей среде разработки и службе облачного хранения.
Согласно новому отчету, хакер добрался до резервных копий продуктов Central и Pro, хранящихся в стороннем облаке, которые включают: имена пользователей, хэши паролей, сведения о MFA, сценарии One-to-Many, данные о лицензировании и покупках. Доказательств того, что злоумышленники получали доступ к системам у компании по-прежнему нет.
Компания сбросила пароли Central и Pro для пострадавших и перенесла их учетные записи на расширенную платформу управления идентификацией.
Расследование инцидента все еще продолжается, а GoTo пообещала сообщать все важные выводы, что очень ответственно с их стороны, т.к. часто уведомлениями о ходе расследования компании пренебрегают.
НеКасперский
GoTo — облачная платформа для удаленной работы, в ноябре 2022 года сообщала о нарушении в своей среде разработки и службе облачного хранения.
Согласно новому отчету, хакер добрался до резервных копий продуктов Central и Pro, хранящихся в стороннем облаке, которые включают: имена пользователей, хэши паролей, сведения о MFA, сценарии One-to-Many, данные о лицензировании и покупках. Доказательств того, что злоумышленники получали доступ к системам у компании по-прежнему нет.
Компания сбросила пароли Central и Pro для пострадавших и перенесла их учетные записи на расширенную платформу управления идентификацией.
Расследование инцидента все еще продолжается, а GoTo пообещала сообщать все важные выводы
👍11😱3
НеКасперский
С сервисов Яндекса утекло 45 ГБ данных Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие. Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого…
Интересные списки фраз, которыми люди выключают Алису
Сегодня мы писали про слитые исходные коды сервисов Яндекса.
Но куда любопытнее находить в утечке списки фраз, которыми люди выключают Алису.
Наш народ не сломить 😂
НеКасперский
Сегодня мы писали про слитые исходные коды сервисов Яндекса.
Но куда любопытнее находить в утечке списки фраз, которыми люди выключают Алису.
НеКасперский
😁62🤮11💩9👎7👍5😱3
Серверы Hive — одной из самых массовых программ-вымогателей, были захвачены правоохранительными органами США и Европы.
Как стало известно, уже с июля 2022 года федеральные агенты могут получать и предоставлять ключи дешифрования Hive жертвам по всему миру. Согласно заявлению, с момента захвата ФБР помогло примерно 336 пострадавшим, предотвратив выплату выкупа на сумму более $130млн.
На данный момент, ФБР уже начало ликвидацию фронт- и бэк-энд-инфраструктуры Hive в США и за рубежом.
ФБР не сообщило, как оно выявило серверы Hive в ЛА, и как происходит ликвидация, а на пресс-конференции не было объявлено об арестах или обвинительных заключениях.
Нам остается лишь верить или ставить под сомнение, что они там захватили.
НеКасперский
Как стало известно, уже с июля 2022 года федеральные агенты могут получать и предоставлять ключи дешифрования Hive жертвам по всему миру. Согласно заявлению, с момента захвата ФБР помогло примерно 336 пострадавшим, предотвратив выплату выкупа на сумму более $130млн.
На данный момент, ФБР уже начало ликвидацию фронт- и бэк-энд-инфраструктуры Hive в США и за рубежом.
ФБР не сообщило, как оно выявило серверы Hive в ЛА, и как происходит ликвидация, а на пресс-конференции не было объявлено об арестах или обвинительных заключениях.
👍14🔥3❤1
У более 34 тыс. клиентов «Газпромбанк Инвестиции» были слиты в сеть персональные данные
26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов.
Слитые персональные данные включают:
• ФИО;
• телефон;
• адрес электронной почты;
• пол;
• дата рождения;
• паспортные данные;
• номер и дата договора;
• признак квалифицированного инвестора.
Другая выгрузка содержит данные этих же клиентов, но уже с адресом места жительства
НеКасперский
26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов.
Слитые персональные данные включают:
• ФИО;
• телефон;
• адрес электронной почты;
• пол;
• дата рождения;
• паспортные данные;
• номер и дата договора;
• признак квалифицированного инвестора.
Другая выгрузка содержит данные этих же клиентов, но уже с адресом места жительства
НеКасперский
🔥12😁8🤬5👍3