Разладочный
Отечественных разработчиков атакует бэкдор-имплант dbgpkg в PyPI.
Вредонос под видом отладочного инструмента эксплуатирует особенности Python-декораторов и замену модулей для тайной загрузки бэкдора. При установке пакета dbgpkg на устройстве запускается вредоносное ПО, включая систему обхода фаерволов Global Socket Toolkit.
Для уклонения от обнаружения атакующие используют вапперы, перехватывающие вызовы сетевых библиотек Python типа requests и socket. Это позволяет внедрять код только при взаимодействии с сетью.
Расследование показало, что разные версии dbgpkg и пакета requestsdev эксплуатировали одинаковые вредоносные части кода. Для повышения доверия они были установлены с фейкового email-адреса, схожего с никнеймом известного разработчика Cory Benfield.
Исследователи полагают, что виновниками случившегося могут быть участники проукраинской группы Phoenix Hyena. Об этом свидетельствуют сходства техники и используемых инструментов в рамках предыдущих кампаний хакеров.
НеКасперский
Отечественных разработчиков атакует бэкдор-имплант dbgpkg в PyPI.
Вредонос под видом отладочного инструмента эксплуатирует особенности Python-декораторов и замену модулей для тайной загрузки бэкдора. При установке пакета dbgpkg на устройстве запускается вредоносное ПО, включая систему обхода фаерволов Global Socket Toolkit.
Для уклонения от обнаружения атакующие используют вапперы, перехватывающие вызовы сетевых библиотек Python типа requests и socket. Это позволяет внедрять код только при взаимодействии с сетью.
Расследование показало, что разные версии dbgpkg и пакета requestsdev эксплуатировали одинаковые вредоносные части кода. Для повышения доверия они были установлены с фейкового email-адреса, схожего с никнеймом известного разработчика Cory Benfield.
Исследователи полагают, что виновниками случившегося могут быть участники проукраинской группы Phoenix Hyena. Об этом свидетельствуют сходства техники и используемых инструментов в рамках предыдущих кампаний хакеров.
НеКасперский
🗿13🔥4👍3❤1😁1🤔1
Опомнились
Британская телекоммуникационная компания O2 допустила утечку конфиденциальных данных и геолокации пользователей.
Всему виной неправильная настройка сети 4G. Трафик VoLTE содержал уникальные номера устройств и SIM-карт, а также сведения о сотовых вышках, к которым подключались телефоны клиентов.
Исследователи считают, что проблема позволяла атакующим использовать необработанную информацию для определения местоположения и идентификации устройств. Для этого нужно было просто позвонить на номер жертвы.
Конечно, оператор должен был убрать чувствительные данные из сообщений, передаваемых между телефоном и сетью. Однако, сделать это своевременно компания не поспешила.
Представителям O2 было известно о проблеме ещё в марте, но зашевелились они только сейчас, спустя два месяца. Мотивирующим фактором здесь стало обнародование ситуации.
НеКасперский
Британская телекоммуникационная компания O2 допустила утечку конфиденциальных данных и геолокации пользователей.
Всему виной неправильная настройка сети 4G. Трафик VoLTE содержал уникальные номера устройств и SIM-карт, а также сведения о сотовых вышках, к которым подключались телефоны клиентов.
Исследователи считают, что проблема позволяла атакующим использовать необработанную информацию для определения местоположения и идентификации устройств. Для этого нужно было просто позвонить на номер жертвы.
Конечно, оператор должен был убрать чувствительные данные из сообщений, передаваемых между телефоном и сетью. Однако, сделать это своевременно компания не поспешила.
Представителям O2 было известно о проблеме ещё в марте, но зашевелились они только сейчас, спустя два месяца. Мотивирующим фактором здесь стало обнародование ситуации.
НеКасперский
😁7👍6🔥4🤔3🗿2
Короли дедлайнов
Сотни тысяч граждан Великобритании пострадали от атаки на Министерство юстиции.
Хакеры получили доступ ко всем данным заявителей на получение юридической поддержки за последние 15 лет.
О взломе сервисов Агентства правовой помощи стало известно 23 апреля. Тогда чиновники считали, что в дамп вошла только информация юридических фирм. Позже атакующие заявили, что в их распоряжении оказалось более 2 миллионов строк, содержащих контактные сведения, историю судимостей, адрес, возраст, статус занятости, финансовые данные и др.
Официальных подтверждений этой информации пока нет, однако сотрудники Минюста дали понять, что рано или поздно это должно было произойти. Утечка стала следствием «пренебрежительного и бесхозяйственного управления системой правосудия»)))
В итоге работа онлайн-сервисов Агентства правовой помощи была приостановлена. Замену устаревшей системе чиновники планируют создать за несколько недель.
НеКасперский
Сотни тысяч граждан Великобритании пострадали от атаки на Министерство юстиции.
Хакеры получили доступ ко всем данным заявителей на получение юридической поддержки за последние 15 лет.
О взломе сервисов Агентства правовой помощи стало известно 23 апреля. Тогда чиновники считали, что в дамп вошла только информация юридических фирм. Позже атакующие заявили, что в их распоряжении оказалось более 2 миллионов строк, содержащих контактные сведения, историю судимостей, адрес, возраст, статус занятости, финансовые данные и др.
Официальных подтверждений этой информации пока нет, однако сотрудники Минюста дали понять, что рано или поздно это должно было произойти. Утечка стала следствием «пренебрежительного и бесхозяйственного управления системой правосудия»)))
В итоге работа онлайн-сервисов Агентства правовой помощи была приостановлена. Замену устаревшей системе чиновники планируют создать за несколько недель.
НеКасперский
😁14🗿5👍3🔥2🫡1
Нем, как рыба
Абоненты Cellcom из Висконсина и Верхнего Мичигана лишились связи и возможности пользоваться услугами мобильного оператора.
Изначально представители компании утверждали, что это произошло из-за некой технической проблемы. Не вдаваясь в подробности, они успокаивали юзеров словами о том, что экстренные вызовы, службы передачи данных, iMessage и RCS работают в штатном режиме.
Замять ситуацию не получилось, так как времени на восстановление систем становилось всё меньше. Позже гендиректор Cellcom рассказала о реальных причинах проблем со связью. Как оказалось, компания стала жертвой хакеров.
В своё оправдание представители мобильного оператора сообщили, что в восстановлении инфраструктуры задействованы эксперты, ФБР и власти Висконсина. Также в Cellcom отметили, что конфиденциальным сведениям клиентов ничего не угрожает.
О самой атаке они, конечно же, ничего не рассказывают. Даже если хотели бы, вряд ли ФБР позволит 🤷🏻♂️
НеКасперский
Абоненты Cellcom из Висконсина и Верхнего Мичигана лишились связи и возможности пользоваться услугами мобильного оператора.
Изначально представители компании утверждали, что это произошло из-за некой технической проблемы. Не вдаваясь в подробности, они успокаивали юзеров словами о том, что экстренные вызовы, службы передачи данных, iMessage и RCS работают в штатном режиме.
Замять ситуацию не получилось, так как времени на восстановление систем становилось всё меньше. Позже гендиректор Cellcom рассказала о реальных причинах проблем со связью. Как оказалось, компания стала жертвой хакеров.
В своё оправдание представители мобильного оператора сообщили, что в восстановлении инфраструктуры задействованы эксперты, ФБР и власти Висконсина. Также в Cellcom отметили, что конфиденциальным сведениям клиентов ничего не угрожает.
О самой атаке они, конечно же, ничего не рассказывают. Даже если хотели бы, вряд ли ФБР позволит 🤷🏻♂️
НеКасперский
🔥9🗿6👍4😁1😱1
Обнулился
В даркнет слили огромную БД, содержащую ПДн более 1 миллиарда пользователей запрещённого Facebook.
Хакеры скриптом выгрузили все данные через брешь в API социальной сети.
Среди скомпрометированных оказались сведения, включающие имена, идентификаторы пользователей, данные о геолокации, пол, возраст, адреса электронной почты и номера телефонов. Хакеры утверждают, что дамп уникален, украденная информация ранее нигде не светилась.
Представители экстремистской Meta, в свою очередь, дали немногословный комментарий со ссылкой на публикацию четырёхлетней давности. Они сообщили, что о проблеме им давно известно, и для её устранения были приняты соответствующие меры.
Ранее глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо признала, что компания использует данные пользователей для обучения своих моделей ИИ.
НеКасперский
В даркнет слили огромную БД, содержащую ПДн более 1 миллиарда пользователей запрещённого Facebook.
Хакеры скриптом выгрузили все данные через брешь в API социальной сети.
Среди скомпрометированных оказались сведения, включающие имена, идентификаторы пользователей, данные о геолокации, пол, возраст, адреса электронной почты и номера телефонов. Хакеры утверждают, что дамп уникален, украденная информация ранее нигде не светилась.
Представители экстремистской Meta, в свою очередь, дали немногословный комментарий со ссылкой на публикацию четырёхлетней давности. Они сообщили, что о проблеме им давно известно, и для её устранения были приняты соответствующие меры.
Ранее глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо признала, что компания использует данные пользователей для обучения своих моделей ИИ.
НеКасперский
🔥15😁10🗿7🤡2❤1🫡1
Киберщит сломлен
Иранская Cyber Toufan взяла на себя ответственность за атаку на Иерусалимский общественный центр здравоохранения.
Они утверждают, что в результате атаки им удалось похитить ПДн сотрудников и пациентов. Файлы объёмом 10 ГБ, включают:
• Полные имена
• Адреса электронной почты
• Номера телефонов
• Переписки
• Истории болезней
• Личные заметки врачей
• Финансовые отчёты
• Внутренние документы
В качестве доказательств Cyber Toufan опубликовали скриншоты с образцами украденных сведений и ссылку на скомпрометированные материалы.
Нападение было предпринято с целью привлечь внимание к действиям израильских властей, их несправедливости и жестокости. По словам хакеров, это не что иное, как часть плана по продолжению войны и сохранению власти.
Ранее группа атаковала международную архитектурную фирму Mann-Shinar, израильский автопарк и строительную компанию.
НеКасперский
Иранская Cyber Toufan взяла на себя ответственность за атаку на Иерусалимский общественный центр здравоохранения.
Они утверждают, что в результате атаки им удалось похитить ПДн сотрудников и пациентов. Файлы объёмом 10 ГБ, включают:
• Полные имена
• Адреса электронной почты
• Номера телефонов
• Переписки
• Истории болезней
• Личные заметки врачей
• Финансовые отчёты
• Внутренние документы
В качестве доказательств Cyber Toufan опубликовали скриншоты с образцами украденных сведений и ссылку на скомпрометированные материалы.
Нападение было предпринято с целью привлечь внимание к действиям израильских властей, их несправедливости и жестокости. По словам хакеров, это не что иное, как часть плана по продолжению войны и сохранению власти.
Ранее группа атаковала международную архитектурную фирму Mann-Shinar, израильский автопарк и строительную компанию.
НеКасперский
🤬11😁6👍3🗿3💩2🤡1
Превентивный удар
Пару дней назад стало известно, что в Госдуме готовят поправки в закон «Об информации», разрешающие Роскомнадзору блокировать деструктивный контент без решения суда.
Механизм предполагает создание специальной комиссии при РКН, которая будет оперативно рассматривать жалобы от пользователей и организаций. При подтверждении деструктивного характера материал временно заблокируют, а уже потом передадут дело в суд. Разработчики подчёркивают, что инструмент нацелен прежде всего на контент, вредящий подросткам и детям. Неудивительно, прикрываться этим — мировая практика.
Авторы инициативы планируют закрепить само понятие «деструктивного контента» в законодательстве и запустить платформу для жалоб уже летом в тестовом режиме. По данным РКН, за 2024 год количество заблокированных материалов с призывами к беспорядкам выросло в 2,2 раза.
Эксперты поддерживают инициативу, но настаивают на прозрачных критериях блокировки, чтобы избежать произвола и цензуры.
НеКасперский
Пару дней назад стало известно, что в Госдуме готовят поправки в закон «Об информации», разрешающие Роскомнадзору блокировать деструктивный контент без решения суда.
Механизм предполагает создание специальной комиссии при РКН, которая будет оперативно рассматривать жалобы от пользователей и организаций. При подтверждении деструктивного характера материал временно заблокируют, а уже потом передадут дело в суд. Разработчики подчёркивают, что инструмент нацелен прежде всего на контент, вредящий подросткам и детям. Неудивительно, прикрываться этим — мировая практика.
Авторы инициативы планируют закрепить само понятие «деструктивного контента» в законодательстве и запустить платформу для жалоб уже летом в тестовом режиме. По данным РКН, за 2024 год количество заблокированных материалов с призывами к беспорядкам выросло в 2,2 раза.
Эксперты поддерживают инициативу, но настаивают на прозрачных критериях блокировки, чтобы избежать произвола и цензуры.
НеКасперский
🤡47👍7🤬6❤2💩1🗿1
Три полоски
Adidas уведомила о новой утечке из-за стороннего поставщика услуг клиентской поддержки.
В руки злоумышленников попали контактные данные покупателей, которые ранее обращались в службу поддержки компании. Судя по всему, украли имена, адреса электронной почты, номера телефонов, даты рождения и адреса проживания. Платёжные данные и пароли вряд ли были задеты.
Спортивный гигант конечно сразу же уведомила все органы и клиентов, но количество жертв пока не раскрывается, как и название скомпрометированного поставщика услуг.
Кстати, это не первый инцидент для Adidas — ранее в этом месяце компания сообщала об утечках в Турции и Южной Корее.
НеКасперский
Adidas уведомила о новой утечке из-за стороннего поставщика услуг клиентской поддержки.
В руки злоумышленников попали контактные данные покупателей, которые ранее обращались в службу поддержки компании. Судя по всему, украли имена, адреса электронной почты, номера телефонов, даты рождения и адреса проживания. Платёжные данные и пароли вряд ли были задеты.
Спортивный гигант конечно сразу же уведомила все органы и клиентов, но количество жертв пока не раскрывается, как и название скомпрометированного поставщика услуг.
Кстати, это не первый инцидент для Adidas — ранее в этом месяце компания сообщала об утечках в Турции и Южной Корее.
НеКасперский
🗿8❤1👍1
Втихушку
Криптовалютная биржа Cetus Protocol лишилась $223 миллионов после атаки злоумышленников.
Хакеры украли средства через уязвимость в пакете AMM-логики, вероятно используя манипуляции с ценами и флеш-займы. Компания оперативно заморозила контракты, предотвратив дальнейшие потери, и сумела заблокировать $162 миллиона из украденного — около 70% всех средств.
Преступники уже перевели $60 миллионов на Ethereum через мосты между блокчейнами. Elliptic отслеживает транзакции и помечает кошельки злоумышленников на крупных биржах, чтобы заблокировать отмывание средств.
Cetus предложила хакерам сделку: верните деньги, и мы забудем про суды. Ну и $5 миллионов за наводку, которая поможет поймать воров.
Это второй крупнейший взлом 2025 года после февральской атаки на Bybit на $1,46 миллиарда. Хотя некоторые источники оценивают ущерб в $260 миллионов, реальная выгода злоумышленников меньше из-за падения курса украденных токенов.
НеКасперский
Криптовалютная биржа Cetus Protocol лишилась $223 миллионов после атаки злоумышленников.
Хакеры украли средства через уязвимость в пакете AMM-логики, вероятно используя манипуляции с ценами и флеш-займы. Компания оперативно заморозила контракты, предотвратив дальнейшие потери, и сумела заблокировать $162 миллиона из украденного — около 70% всех средств.
Преступники уже перевели $60 миллионов на Ethereum через мосты между блокчейнами. Elliptic отслеживает транзакции и помечает кошельки злоумышленников на крупных биржах, чтобы заблокировать отмывание средств.
Cetus предложила хакерам сделку: верните деньги, и мы забудем про суды. Ну и $5 миллионов за наводку, которая поможет поймать воров.
Это второй крупнейший взлом 2025 года после февральской атаки на Bybit на $1,46 миллиарда. Хотя некоторые источники оценивают ущерб в $260 миллионов, реальная выгода злоумышленников меньше из-за падения курса украденных токенов.
НеКасперский
🗿5👍4❤1
Не алё
Пророссийский Солнцепёк атаковал 8 интернет-провайдеров, поддерживающих деятельность 15 украинских колл-центров.
В результате нападения хакерам удалось нарушить работу компаний Corbina, Interlink, SvitNet, ActiveNet, Aries.od_ua, smn.com_ua, D-lan25 и НПО «Орех». Как итог, точки приёма и обработки звонков были вынуждены прекратить своё функционирование.
Группировка сообщила, что пострадавшие организации занимаются кражей финансов у граждан РФ и других стран.
Хакеры отметили, что намерены бороться со всеми компаниями, предоставляющими любые услуги мошенническим колл-центрам. Такое противостояние они считают законным.
В качестве доказательств участники Солнцепёка приложили к публикации скриншоты сервисов мониторинга и управления провайдеров.
Ранее группировка брала на себя ответственность за нарушение работы украинских Triacom, Misto TV, Linktelecom, КИМ и крупнейшего оператора «Киевстар».
НеКасперский
Пророссийский Солнцепёк атаковал 8 интернет-провайдеров, поддерживающих деятельность 15 украинских колл-центров.
В результате нападения хакерам удалось нарушить работу компаний Corbina, Interlink, SvitNet, ActiveNet, Aries.od_ua, smn.com_ua, D-lan25 и НПО «Орех». Как итог, точки приёма и обработки звонков были вынуждены прекратить своё функционирование.
Группировка сообщила, что пострадавшие организации занимаются кражей финансов у граждан РФ и других стран.
Хакеры отметили, что намерены бороться со всеми компаниями, предоставляющими любые услуги мошенническим колл-центрам. Такое противостояние они считают законным.
В качестве доказательств участники Солнцепёка приложили к публикации скриншоты сервисов мониторинга и управления провайдеров.
Ранее группировка брала на себя ответственность за нарушение работы украинских Triacom, Misto TV, Linktelecom, КИМ и крупнейшего оператора «Киевстар».
НеКасперский
👍51🫡12🔥8❤5😁2⚡1👎1🤔1🤡1🗿1
ТелкомПросел
От хакерской атаки пострадал крупный индонезийский оператор Telkomsel.
В результате нападения были украдены конфиденциальные данные компании. Соответствующая публикация замечена на просторах даркнета. Автор поста готов продать свой продукт только одному покупателю.
Хакер заявляет, что в его арсенале доступ к панели управления услугами TELKOMSEL CENTER PANEL, позволяющей контролировать SIM-карты в режиме реального времени, видеть статусы выставления счетов, а также мониторить информацию миллионов пользователей.
Скомпрометированная панель даёт возможность просматривать все клиентские сведения, в том числе IMSI, MSISDN, ICCID, PIN, группы APN и тарифные планы.
Telkomsel является одним из самых крупных операторов в мире, его услугами пользуется более 160 миллионов клиентов. С такими оборотами взлом систем компании может поставить под угрозу нацбезопасность.
НеКасперский
От хакерской атаки пострадал крупный индонезийский оператор Telkomsel.
В результате нападения были украдены конфиденциальные данные компании. Соответствующая публикация замечена на просторах даркнета. Автор поста готов продать свой продукт только одному покупателю.
Хакер заявляет, что в его арсенале доступ к панели управления услугами TELKOMSEL CENTER PANEL, позволяющей контролировать SIM-карты в режиме реального времени, видеть статусы выставления счетов, а также мониторить информацию миллионов пользователей.
Скомпрометированная панель даёт возможность просматривать все клиентские сведения, в том числе IMSI, MSISDN, ICCID, PIN, группы APN и тарифные планы.
Telkomsel является одним из самых крупных операторов в мире, его услугами пользуется более 160 миллионов клиентов. С такими оборотами взлом систем компании может поставить под угрозу нацбезопасность.
НеКасперский
👍8🗿5❤2🔥1😁1
Монолит — в утиль
Обновилась самая популярная отечественная платформа для виртуализации рабочих мест — Basis Workplace. По данным iKS-Consulting, ее используют в 52% внедрений VDI в России — и теперь система уходит от монолита к контейнерам.
Basis Workplace 3.0 добавила:
• поддержку мультитенантности (несколько виртуальных сред в одной системе — каждая со своими политиками)
• прямой доступ к ВМ в обход брокера (на случай падения управляющего слоя)
• сценарии запуска по расписанию
• интеграцию с vGPU и поддержку одновременной работы нескольких агентов VDI на одном устройстве.
Контроль за состоянием системы теперь ведется автоматически через службу опроса. Веб-портал стал единым окном — от настройки до обновлений.
Спрос на VDI-решения резко вырос в пандемию — именно такие системы позволяют обеспечить защищенный доступ к корпоративной инфраструктуре в условиях удаленной или гибридной работы. Проблема в том, что при падении центральных компонентов может сыпаться все. В этом релизе явно решили закрыть эти риски.
НеКасперский
Обновилась самая популярная отечественная платформа для виртуализации рабочих мест — Basis Workplace. По данным iKS-Consulting, ее используют в 52% внедрений VDI в России — и теперь система уходит от монолита к контейнерам.
Basis Workplace 3.0 добавила:
• поддержку мультитенантности (несколько виртуальных сред в одной системе — каждая со своими политиками)
• прямой доступ к ВМ в обход брокера (на случай падения управляющего слоя)
• сценарии запуска по расписанию
• интеграцию с vGPU и поддержку одновременной работы нескольких агентов VDI на одном устройстве.
Контроль за состоянием системы теперь ведется автоматически через службу опроса. Веб-портал стал единым окном — от настройки до обновлений.
Спрос на VDI-решения резко вырос в пандемию — именно такие системы позволяют обеспечить защищенный доступ к корпоративной инфраструктуре в условиях удаленной или гибридной работы. Проблема в том, что при падении центральных компонентов может сыпаться все. В этом релизе явно решили закрыть эти риски.
НеКасперский
👍11🗿5🔥4🤮2💩1
Беда
Исследователи засекли масштабную стелс-операцию против тысяч роутеров ASUS. Злоумышленники создают армию бэкдоров прямо у вас дома.
Цепочка отработана до мелочей. Сначала брутфорс паролей, потом обход аутентификации через NULL-байт, а дальше эксплуатация старой уязвимости для удаленного выполнения команд. Получив доступ, хакеры включают SSH на экзотическом порту 53282 и подбрасывают свой публичный ключ через штатные настройки ASUS.
Бэкдор встраивается в NVRAM и спокойно переживает перезагрузки и обновления прошивки. Логи отключаются, следов почти нет. Никакого малваря тоже нет, есть только злоупотребление официальным функционалом.
По данным Censys, уже около 9000 роутеров попали в сети. Активность приписывают группе ViciousTrap. Эти ребята превращают скомпрометированные девайсы в гигантскую сеть honeypot'ов, перенаправляя чужой трафик на свои серверы для сбора эксплойтов.
Обновили прошивку и думаете, что в безопасности? SSH-доступ никуда не денется, пока вручную не почистите авторизованные ключи.
НеКасперский
Исследователи засекли масштабную стелс-операцию против тысяч роутеров ASUS. Злоумышленники создают армию бэкдоров прямо у вас дома.
Цепочка отработана до мелочей. Сначала брутфорс паролей, потом обход аутентификации через NULL-байт, а дальше эксплуатация старой уязвимости для удаленного выполнения команд. Получив доступ, хакеры включают SSH на экзотическом порту 53282 и подбрасывают свой публичный ключ через штатные настройки ASUS.
Бэкдор встраивается в NVRAM и спокойно переживает перезагрузки и обновления прошивки. Логи отключаются, следов почти нет. Никакого малваря тоже нет, есть только злоупотребление официальным функционалом.
По данным Censys, уже около 9000 роутеров попали в сети. Активность приписывают группе ViciousTrap. Эти ребята превращают скомпрометированные девайсы в гигантскую сеть honeypot'ов, перенаправляя чужой трафик на свои серверы для сбора эксплойтов.
Обновили прошивку и думаете, что в безопасности? SSH-доступ никуда не денется, пока вручную не почистите авторизованные ключи.
НеКасперский
🔥8🤔8❤3🗿1
Распаковка
ZIP архивы теперь крадут NetNTLM хеши пользователей Windows автоматически при разархивации.
Уязвимость эксплуатирует особенность обработки
Ссылка на SMB-ресурс лежит во вредоносный XML-файл
Злоумышленники уже активно используют эту лазейку в фишинговых кампаниях против государственных и частных организаций. Перехваченные NetNTLM хеши потом крякают оффлайн для получения паролей или используют в NTLM-relay атаках.
Microsoft закрыла дыру в мартовском Patch Tuesday, но публичный POC уже гуляет по сети. Обновляйтесь, друзья.
НеКасперский
ZIP архивы теперь крадут NetNTLM хеши пользователей Windows автоматически при разархивации.
Уязвимость эксплуатирует особенность обработки
.library-ms файлов в Проводнике Windows. Когда пользователь распаковывает ZIP с таким файлом, система автоматически инициирует SMB-аутентификацию к удалённому серверу, указанному в файле.Ссылка на SMB-ресурс лежит во вредоносный XML-файл
.library-ms. Windows доверчиво пытается подключиться к этому серверу, передавая NetNTLM хеш текущего пользователя. Никакого дополнительного взаимодействия не требуется, достаточно просто извлечь архив.Злоумышленники уже активно используют эту лазейку в фишинговых кампаниях против государственных и частных организаций. Перехваченные NetNTLM хеши потом крякают оффлайн для получения паролей или используют в NTLM-relay атаках.
Microsoft закрыла дыру в мартовском Patch Tuesday, но публичный POC уже гуляет по сети. Обновляйтесь, друзья.
НеКасперский
🗿6💩3❤2😱1
Просчитались, но где
Создатели MATLAB подверглись ransomware-атаке, из-за которой пострадало свыше 5 миллионов пользователей по всему миру.
MathWorks обнаружила вторжение 18 мая, когда хакеры уже зашифровали критически важные системы компании. Под удар попали MATLAB Online, облачные сервисы, центр лицензий и внутренние системы разработки. Инженеры из университетов жаловались на невозможность запустить эксперименты, а автомобильная и аэрокосмическая индустрии столкнулись с простоем в разработке систем управления.
Через 10 дней, к 28 мая удалось восстановить 85% сервисов, включая MATLAB Online и File Exchange, благодаря подключению к делу ФБР. Правда некоторые функции всё ещё работают в ограниченном режиме.
Никто из группировок вымогателей пока не взял ответственность за атаку. Возможно MathWorks заплатили выкуп, или же переговоры всё ещё идут.
НеКасперский
Создатели MATLAB подверглись ransomware-атаке, из-за которой пострадало свыше 5 миллионов пользователей по всему миру.
MathWorks обнаружила вторжение 18 мая, когда хакеры уже зашифровали критически важные системы компании. Под удар попали MATLAB Online, облачные сервисы, центр лицензий и внутренние системы разработки. Инженеры из университетов жаловались на невозможность запустить эксперименты, а автомобильная и аэрокосмическая индустрии столкнулись с простоем в разработке систем управления.
Через 10 дней, к 28 мая удалось восстановить 85% сервисов, включая MATLAB Online и File Exchange, благодаря подключению к делу ФБР. Правда некоторые функции всё ещё работают в ограниченном режиме.
Никто из группировок вымогателей пока не взял ответственность за атаку. Возможно MathWorks заплатили выкуп, или же переговоры всё ещё идут.
НеКасперский
😱11🤔3🗿2💩1
Media is too big
VIEW IN TELEGRAM
Своё болото
В России хотят создать суперприложение, которое заменит бумажные документы цифровым ID и станет конкурентом западным мессенджерам.
Госдума рассматривает законопроект о МСОИ. Мессенджере с интеграцией госуслуг, где можно будет заселяться в отели, покупать алкоголь и подписывать договоры через Госключ. Все пользователи проходят верификацию через ЕСИА, анонимность исключена.
Разработчиком выступит российская компания из реестра отечественного ПО. Под критерии подходит холдинг VK со своим мессенджером Max. Сервис получит доступ к персональным данным граждан и интеграцию с государственными информационными системами.
По словам депутата Боярского, WhatsApp и Telegram «могут доживать свой век», но теперь при соблюдении российских законов. Судя по всему, давление на западные платформы усилится после появления отечественной альтернативы.
Некоторые сравнивают с китайским WeChat, но забывают, что у нас пока нет экосистемы уровня Tencent для такого эксперимента.
НеКасперский
В России хотят создать суперприложение, которое заменит бумажные документы цифровым ID и станет конкурентом западным мессенджерам.
Госдума рассматривает законопроект о МСОИ. Мессенджере с интеграцией госуслуг, где можно будет заселяться в отели, покупать алкоголь и подписывать договоры через Госключ. Все пользователи проходят верификацию через ЕСИА, анонимность исключена.
Разработчиком выступит российская компания из реестра отечественного ПО. Под критерии подходит холдинг VK со своим мессенджером Max. Сервис получит доступ к персональным данным граждан и интеграцию с государственными информационными системами.
По словам депутата Боярского, WhatsApp и Telegram «могут доживать свой век», но теперь при соблюдении российских законов. Судя по всему, давление на западные платформы усилится после появления отечественной альтернативы.
Некоторые сравнивают с китайским WeChat, но забывают, что у нас пока нет экосистемы уровня Tencent для такого эксперимента.
НеКасперский
🤮61🤔13😁7💩5🗿5👍2🤡2🔥1
НеКасперский
Своё болото В России хотят создать суперприложение, которое заменит бумажные документы цифровым ID и станет конкурентом западным мессенджерам. Госдума рассматривает законопроект о МСОИ. Мессенджере с интеграцией госуслуг, где можно будет заселяться в отели…
Фичи
Кстати, о китайцах. Исследователи обнаружили букет уязвимостей в WeChat, который может превратить одно сообщение в постоянную атаку на клиента.
Проблемы повсюду. Парсинг URL позволяет фишинг и несанкционированные действия, обработка файлов открывает путь для RCE через специально созданные медиафайлы. Встроенный браузер XWEB использует устаревший Chromium версии 130, когда актуальная уже 136. Протокол MMTLS содержит криптографические слабости вроде детерминированных IV и отсутствия forward secrecy.
JSBridge интерфейс хоть и контролируется массивом разрешений из облака, но валидация происходит по URL страницы. Мини-программы изолированы двухслойной архитектурой, однако общая картина безопасности оставляет вопросы.
Учитывая китайское происхождение мессенджера и местные «особенности» работы с данными пользователей, возникает закономерный вопрос — а точно ли это баги? 🤔
НеКасперский
Кстати, о китайцах. Исследователи обнаружили букет уязвимостей в WeChat, который может превратить одно сообщение в постоянную атаку на клиента.
Проблемы повсюду. Парсинг URL позволяет фишинг и несанкционированные действия, обработка файлов открывает путь для RCE через специально созданные медиафайлы. Встроенный браузер XWEB использует устаревший Chromium версии 130, когда актуальная уже 136. Протокол MMTLS содержит криптографические слабости вроде детерминированных IV и отсутствия forward secrecy.
JSBridge интерфейс хоть и контролируется массивом разрешений из облака, но валидация происходит по URL страницы. Мини-программы изолированы двухслойной архитектурой, однако общая картина безопасности оставляет вопросы.
Учитывая китайское происхождение мессенджера и местные «особенности» работы с данными пользователей, возникает закономерный вопрос — а точно ли это баги? 🤔
НеКасперский
👍10😁5❤2💩1🤡1🗿1
Звёздные тайны
Центральное разведывательное управление США общалось со шпионами по всему миру через платформу для фанатов вселенной Star Wars.
Об этом сообщил исследователь Чиро Сантилли. На первый взгляд безобидные фан-сайты о музыке, комиксах и экстремальных видах спорта оказались подставными ресурсами, используемыми ЦРУ для тайной связи с агентами.
Портал функционировал на IP-адресах, связанных с другими проектами спецслужбы. Пока обычные пользователи просматривали фанатский контент, информаторы вводили пароли и списывались с куратором.
Такая деятельность была направлена на жителей Франции, Испании, Бразилии и Германии, что подтверждается содержимым и языком сайтов. Причём иранские власти разоблачили эту схему около 10 лет назад, однако исследователи начали говорить об этом только сейчас.
На сегодняшний день эти порталы не функционируют и автоматически перенаправляют юзеров на официальный сайт управления.
Да прибудет с вами демократия
НеКасперский
Центральное разведывательное управление США общалось со шпионами по всему миру через платформу для фанатов вселенной Star Wars.
Об этом сообщил исследователь Чиро Сантилли. На первый взгляд безобидные фан-сайты о музыке, комиксах и экстремальных видах спорта оказались подставными ресурсами, используемыми ЦРУ для тайной связи с агентами.
Портал функционировал на IP-адресах, связанных с другими проектами спецслужбы. Пока обычные пользователи просматривали фанатский контент, информаторы вводили пароли и списывались с куратором.
Такая деятельность была направлена на жителей Франции, Испании, Бразилии и Германии, что подтверждается содержимым и языком сайтов. Причём иранские власти разоблачили эту схему около 10 лет назад, однако исследователи начали говорить об этом только сейчас.
На сегодняшний день эти порталы не функционируют и автоматически перенаправляют юзеров на официальный сайт управления.
Да прибудет с вами демократия
НеКасперский
😁20👍6🤡6🔥3🗿1
АСВТ отдыхает
Жители Москвы снова остались без связи из-за сбоев в работе провайдера АСВТ, обслуживающего крупные новостройки.
Причиной случившегося стала DDoS-атака. Абоненты жалуются на проблемы с подключением к интернету, функционированием домофонов, IP-телефонии и терминалов оплаты.
Проблема затронула сразу несколько ЖК в Москве и области, включая Новое Тушино, Первый Ленинградский, Датский квартал, Главстрой Регионы и др. Сами застройщики отказались комментировать ситуацию.
Представители АСВТ подтвердили наличие проблемы в своём Telegram-канале и сообщили, что точные сроки полного восстановления систем пока указать не могут.
В комментариях под постом пользователи негодуют. Они предполагают, что связи не будет в течение двадцати дней, а оплачивать услуги провайдера придётся в полном объёме.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
Жители Москвы снова остались без связи из-за сбоев в работе провайдера АСВТ, обслуживающего крупные новостройки.
Причиной случившегося стала DDoS-атака. Абоненты жалуются на проблемы с подключением к интернету, функционированием домофонов, IP-телефонии и терминалов оплаты.
Проблема затронула сразу несколько ЖК в Москве и области, включая Новое Тушино, Первый Ленинградский, Датский квартал, Главстрой Регионы и др. Сами застройщики отказались комментировать ситуацию.
Представители АСВТ подтвердили наличие проблемы в своём Telegram-канале и сообщили, что точные сроки полного восстановления систем пока указать не могут.
В комментариях под постом пользователи негодуют. Они предполагают, что связи не будет в течение двадцати дней, а оплачивать услуги провайдера придётся в полном объёме.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
👎13🤡7👍4🗿3❤1🔥1😱1
Кола утекла
В открытом доступе оказались внутренние данные компании Coca-Cola.
По словам хакеров из Everest, в результате атаки были скомпрометированы ПДн более 950 сотрудников, связанных с дистрибьютором Coca-Cola на Ближнем Востоке. Порядка 1100 украденных файлов включают в себя:
• ФИО
• Возраст
• Номер телефона
• Паспорт
• Адрес проживания
• Документы, удостоверяющие личность
• Данные о профессии
• Идентификационный номер
Хакеры дали пострадавшей компании пять дней для выплаты выкупа, сумма которого не уточняется. Однако никакого ответа от Coca-Cola за этим не последовало.
В сети была опубликована ссылка на полный дамп. Большая часть украденной информации затрагивает сотрудников организации в Бахрейне и ОАЭ.
НеКасперский
В открытом доступе оказались внутренние данные компании Coca-Cola.
По словам хакеров из Everest, в результате атаки были скомпрометированы ПДн более 950 сотрудников, связанных с дистрибьютором Coca-Cola на Ближнем Востоке. Порядка 1100 украденных файлов включают в себя:
• ФИО
• Возраст
• Номер телефона
• Паспорт
• Адрес проживания
• Документы, удостоверяющие личность
• Данные о профессии
• Идентификационный номер
Хакеры дали пострадавшей компании пять дней для выплаты выкупа, сумма которого не уточняется. Однако никакого ответа от Coca-Cola за этим не последовало.
В сети была опубликована ссылка на полный дамп. Большая часть украденной информации затрагивает сотрудников организации в Бахрейне и ОАЭ.
НеКасперский
😁11🤬4👍1🔥1😱1🗿1
Ситуация сюр
Хакеры запятнали репутацию министра внутренних дел Малайзии, взломав его аккаунт в WhatsApp.
После случившегося ведомство призывало граждан сохранять спокойствие и не поддаваться манипуляциям со стороны мошенников, действующих от имени главы министерства.
Только вместо ожидаемых волнений эта ситуация вызвала у пользователей довольно противоречивые эмоции. Многих рассмешил тот факт, что это произошло с руководителем, контролирующим работу полиции, пограничного контроля, миграционной службы, тюрьмы и др.
Есть и те, кто задумался о проблемах всерьёз. Политологи и исследователи остались в недоумении. Учитывая, что министр Саифуддин Насутион не смог защитить свою переписку, появляется много вопросов об уровне национальной безопасности.
Причём правительству Малайзии подобные замечания высказывают уже не впервые. Экс-министр Мухьйиддин Яссин заявлял об использовании WhatsApp в рабочих целях и раньше, только тогда к порицаниям никто не прислушался.
НеКасперский
Хакеры запятнали репутацию министра внутренних дел Малайзии, взломав его аккаунт в WhatsApp.
После случившегося ведомство призывало граждан сохранять спокойствие и не поддаваться манипуляциям со стороны мошенников, действующих от имени главы министерства.
Только вместо ожидаемых волнений эта ситуация вызвала у пользователей довольно противоречивые эмоции. Многих рассмешил тот факт, что это произошло с руководителем, контролирующим работу полиции, пограничного контроля, миграционной службы, тюрьмы и др.
Есть и те, кто задумался о проблемах всерьёз. Политологи и исследователи остались в недоумении. Учитывая, что министр Саифуддин Насутион не смог защитить свою переписку, появляется много вопросов об уровне национальной безопасности.
Причём правительству Малайзии подобные замечания высказывают уже не впервые. Экс-министр Мухьйиддин Яссин заявлял об использовании WhatsApp в рабочих целях и раньше, только тогда к порицаниям никто не прислушался.
НеКасперский
❤7🗿7👍3🔥1😁1🤡1