Закрыт сервис для DDoS-атак по найму, работавший с 2013 года

В рамках операции PowerOFF польские правоохранители задержали двух подозреваемых, которые якобы причастны к работе неназванного сервиса для DDoS-атак по найму, активного как минимум с 2013 года.

https://xakep.ru/2023/06/19/poweroff-poland/

Отчеты о доставке SMS могут использоваться для определения местоположения получателя

Исследователи создали side-channel атаку под названием «Freaky Leaky SMS», которая позволяет узнать местоположение получателя сообщений, опираясь на время доставки отчетов о получении SMS-сообщений.

https://xakep.ru/2023/06/19/freaky-leaky-sms/

Первая в России премия для этичных хакеров

Пентест — это самая творческая ИБ-дисциплина, а у всех творческих профессий есть премии. Awillix сделали Pentest Awards, чтобы этичные хакеры наконец смогли заявить о себе, рассказать о достижениях и получить признание отрасли.

https://xakep.ru/2023/06/20/pentest-awards/

Хакеры из KillNet и Anonymus Sudan заявили об атаке на Европейский инвестиционный банк

Группировки заявляют, что начали «кампанию против банковского сектора Европы» и уже «парализовали межсетевую инфраструктуру Европейского инвестиционного банка (ЕИБ). В Twitter финансовой организации опубликовано сообщение, подтверждающее факт атаки.

https://xakep.ru/2023/06/20/killnet-eib/

Шифруйся! Изучаем новый механизм шифрования Synology #статьи #подписчикам

В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!

https://xakep.ru/2023/06/20/synology-encryption/

Каждый пятый россиянин пытался разыграть телефонных или онлайн-мошенников

Согласно опросу, проведенному «Лабораторией Касперского», каждый пятый респондент в России хотя бы раз пробовал троллить телефонных или онлайн-мошенников. При этом мужчины поступали подобным образом чаще женщин — 26,5% против 14,5%.

https://xakep.ru/2023/06/20/scammers-trolling/

Asus призывает пользователей срочно обновить ПО роутеров

Компания Asus выпустила новую прошивку с накопительными обновлениями безопасности, в которой устранила критические уязвимости в нескольких моделях маршрутизаторов. Теперь производитель предупреждает пользователей о необходимости как можно скорее обновить устройства или ограничить им доступ к интернету до установки патчей.

https://xakep.ru/2023/06/20/asus-new-rce/

Western Digital запрещает устаревшим NAS доступ к облачным сервисам

Компания Western Digital предупреждает владельцев старых устройств серии My Cloud, что они не могут подключаться к облачным сервисам после 15 июня 2023 года, если их девайсы не обновлены до последней версии прошивки (5.26.202).

https://xakep.ru/2023/06/20/wd-update/

Mystic Stealer ворует данные из 40 браузеров и более 70 расширений

ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них. Эксперты предупреждают, что вредоносное ПО активно рекламируется на хакерских форумах и даркнет-маркетплейсах с апреля 2023 года и быстро набирает популярность среди киберпреступников.

https://xakep.ru/2023/06/20/mystic-stealer/

В даркнете продают более 100 000 взломанных аккаунтов ChatGPT

По информации аналитиков Group-IB, за последний год более 101 000 учетных записей пользователей ChatGPT были украдены инфостилерами. В одном только мае 2023 года злоумышленники опубликовали в даркнете около 26 800 учетных данных.

https://xakep.ru/2023/06/21/chatgpt-stealers/

Хакеры из APT28 атаковали почтовые серверы украинских организаций, включая правительственные

Исследователи Recorded Future и CERT-UA сообщают, что русскоязычная хак-группа APT28 (она же Fancy Bear, BlueDelta, Sednit и Sofacy) взломала почтовые серверы Roundcube, принадлежащие нескольким украинским организациям, в том числе правительственным.

https://xakep.ru/2023/06/21/apt28-roundcube-attacks/

Zyxel выпускает экстренный патч для уязвимости в NAS

Разработчики компании Zyxel выпустили внеплановое обновление, исправляющее критическую уязвимость в устройствах NAS. Проблема может приводить к выполнению произвольных команд в уязвимых системах.

https://xakep.ru/2023/06/21/zyxel-patch/

Жидкий хром. Как работает баг use after free в движке Blink #статьи #подписчикам

В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.

https://xakep.ru/2023/06/21/blink-use-after-free/

Microsoft: сбои в работе Azure, Outlook и OneDrive произошли из-за DDoS-атак Anonymous Sudan

Представители Microsoft подтвердили, что недавние сбои в работе порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками Layer 7. В компании связали эти атаки с группировкой Storm-1359, которая сама называет себя Anonymous Sudan.

https://xakep.ru/2023/06/21/anonymous-sudan-microsoft/

Обнаружен инструментарий, предназначенный для атак на macOS

Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS.

https://xakep.ru/2023/06/21/jokerspy/

Опубликован анализ малвари TriangleDB, задействованной в «Операции Триангуляция»

Эксперты «Лаборатории Касперского» выяснили, как хакеры собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого использовался шпионский имплант, получивший название TriangleDB. Малварь предоставляет хакерам возможности скрытого наблюдения и работает исключительно в памяти iOS-устройства, а ее следы удаляются при перезагрузке.

https://xakep.ru/2023/06/22/triangledb/

Дырявый лист. Как работают уязвимости в библиотеке SheetJS #статьи #подписчикам

Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.

https://xakep.ru/2023/06/22/sheetjs-bugs/

Эксперты предупредили об утечке данных клиентов «Примсоцбанка»

ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморского банка «Примсоцбанк».

https://xakep.ru/2023/06/22/pskb-leak/

Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского»

Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать iPhone с помощью zero-click эксплоитов для iMessage, были обнаружены специалистами «Лаборатории Касперского» в ходе изучения вредоносной кампании «Операции Триангуляция».

https://xakep.ru/2023/06/22/triangulation-0days/

Малварь Condi строит ботнет из роутеров TP-Link

В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уязвимости в Wi-Fi-маршрутизаторах TP-Link Archer AX21 (AX1800).

https://xakep.ru/2023/06/22/condi/

Минцифры может отменить блокировку некоторых пиратских кинотеатров

СМИ сообщили, что в Минцифры рассматривают возможность отменить блокировку сайтов, которые показывают видеоконтент западных компаний, не представленный официально в России, но при соблюдении ряда условий.

https://xakep.ru/2023/06/22/unban-piracy/