🕵‍♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки

💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.

⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.

🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.

#кибербезопасность #вымогатели #хакеры #утечкаданных

@SecLabNews

🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews

🕵‍♂️Вы купили новенький Android. А он уже продал вас

📱 Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России.

📦 Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков.

💸 Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero.

#кибербезопасность #Triada #вредоносноеПО #фальшивыеСмартфоны

@SecLabNews

Приказ №51: операторы раскроют данные о пользователях сети интернет

🏛 Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.

📊Операторы должны отправлять данные через личный кабинет на сайте ведомства или по защищённым каналам связи в строго определённых форматах и в жёсткие сроки.

⏱️ Для обновления критически важной информации установлены сжатые сроки — не более суток для большинства данных и всего час для сведений о протоколах IPv4/IPv6 и ответов на запросы.

#интернет_регулирование #приказ_РКН #кибербезопасность #контроль_данных

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

🕵‍♂️ ИИ-партнёр, OPSEC по нулям: кто такой EncryptHub на самом деле

🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.

💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.

🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.

Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.

#кибербезопасность #хакеры #двойнаяжизнь #уязвимости

@SecLabNews

🕵‍♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик

🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.

🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.

🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.

#ИИ #Google #кибербезопасность #SecGemini

@SecLabNews

🕵‍♂️ Британский суд раскрыл дело о слежке за пользователями Apple

🧑‍⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.

📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.

📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.

#кибербезопасность #Apple #приватность #национальнаябезопасность

@SecLabNews

🕵‍♂️ Год в чужих руках: OCC лишился контроля над служебной почтой

💰 Хакеры получили доступ к электронной переписке более сотни сотрудников Управления контролёра денежного обращения США (OCC), незаметно отслеживая около 150 тысяч писем с конфиденциальной информацией о состоянии банков с мая 2023 до начала 2025 года.

🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.

🏦 Утечка затронула почтовые ящики заместителей главного контролёра и других ключевых сотрудников, которые владели конфиденциальной информацией о финансовом положении подконтрольных организаций и внутренней аналитикой регулятора, контролирующего банки с триллионами долларов на балансе.

#кибербезопасность #финансы #утечкаданных #взлом

@SecLabNews