Обнаружен инструментарий, предназначенный для атак на macOS

Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS.

https://xakep.ru/2023/06/21/jokerspy/

Опубликован анализ малвари TriangleDB, задействованной в «Операции Триангуляция»

Эксперты «Лаборатории Касперского» выяснили, как хакеры собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого использовался шпионский имплант, получивший название TriangleDB. Малварь предоставляет хакерам возможности скрытого наблюдения и работает исключительно в памяти iOS-устройства, а ее следы удаляются при перезагрузке.

https://xakep.ru/2023/06/22/triangledb/

Дырявый лист. Как работают уязвимости в библиотеке SheetJS #статьи #подписчикам

Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.

https://xakep.ru/2023/06/22/sheetjs-bugs/

Эксперты предупредили об утечке данных клиентов «Примсоцбанка»

ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморского банка «Примсоцбанк».

https://xakep.ru/2023/06/22/pskb-leak/

Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского»

Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать iPhone с помощью zero-click эксплоитов для iMessage, были обнаружены специалистами «Лаборатории Касперского» в ходе изучения вредоносной кампании «Операции Триангуляция».

https://xakep.ru/2023/06/22/triangulation-0days/

Малварь Condi строит ботнет из роутеров TP-Link

В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уязвимости в Wi-Fi-маршрутизаторах TP-Link Archer AX21 (AX1800).

https://xakep.ru/2023/06/22/condi/

Минцифры может отменить блокировку некоторых пиратских кинотеатров

СМИ сообщили, что в Минцифры рассматривают возможность отменить блокировку сайтов, которые показывают видеоконтент западных компаний, не представленный официально в России, но при соблюдении ряда условий.

https://xakep.ru/2023/06/22/unban-piracy/

Positive Hack Days 12. Как хакеры наводнили парк Горького #статьи #подписчикам

В конце мая прошел двенадцатый форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies и получивший в этом году тематическое название «Доверие к технологиям». Локацию для проведения мероприятия выбрали очень интересную — парк Горького, один из популярнейших парков Москвы. Необычно? Весьма. Интересно? Да!

https://xakep.ru/2023/06/23/phd12-report/

«Яндекс» увеличивает фонд программы «Охота за ошибками» до 100 млн рублей

Компания «Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году в 2,5 раза. Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре.

https://xakep.ru/2023/06/23/yandex-bug-bounty-100-mln/

Браузер DuckDuckGo для Windows представлен в бета-версии

Разработчики DuckDuckGo выпустили свой ориентированный на конфиденциальность браузер для Windows для широкой публики, теперь бета-версия доступна для всех. Браузер DuckDuckGo обещает защитить пользователей от стороннего отслеживания, таргетированной рекламы, записи поисковых запросов и профилирования.

https://xakep.ru/2023/06/23/duckduckgo-browser/

Миллионы репозиториев на GitHub могут быть уязвимы перед атаками RepoJacking

Исследователи компании Aqua полагают, что миллионы репозиториев на GitHub уязвимы для атаки, которая позволяет захватывать чужие репозитории и получила имя RepoJacking. Сообщается, что проблема затрагивает репозитории Google, Lyft и других крупных компаний.

https://xakep.ru/2023/06/23/repojacking/

Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican

Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy, ke3chang, Nylon Typhoon, Playful Taurus, Royal APT и Vixen Panda), применяют новый бэкдор Graphican. Вредоносная кампания длилась в период с конца 2022 по начало 2023 года и была направлена на министерства иностранных дел в странах Центральной и Южной Америки.

https://xakep.ru/2023/06/23/graphican/

Открыта регистрация на летние курсы Кодебай

Открыт набор на онлайн-курсы по IT и информационной безопасности в Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.

https://xakep.ru/2023/06/26/codeby-july/

Пользователи генерируют ложные звонки в экстренные службы из-за функции Android

Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для служб экстренного реагирования. Судя по всему, причиной этого послужила функция быстрого звонка в экстренные службы, появившаяся в Android 12. Пользователю нужно лишь нажать на кнопку питания пять раз, и телефон сам набирает номер.

https://xakep.ru/2023/06/26/android-emergency-sos/

HTB Stocker. Используем генератор PDF для произвольного чтения файлов #статьи #подписчикам

В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход каталогов Bash для чтения пользовательского скрипта.

https://xakep.ru/2023/06/26/htb-stocker/

Дроппер PindOS распространяет вредоносов Bumblebee и IcedID

Специалисты компании Deep Instinct рассказали о новом JavaScript-дроппере, который получил название PindOS (такое «самоназвание» нашли в коде вредоноса). Малварь используется для доставки в зараженные системы дополнительных полезных нагрузок, а именно Bumblebee и IcedID.

https://xakep.ru/2023/06/26/pindos/

ФБР изъяло домены BreachForums спустя три месяца после ареста админа сайта

Правоохранительные органы США официально захватили контроль над доменом хакерского форума BreachForums (он же Breached) спустя три месяца после задержания его владельца и администратора Коннора Брайана Фитцпатрика (Conor Brian FitzPatric), также известного под ником Pompompurin.

https://xakep.ru/2023/06/26/breachforums-seized/

Пользователи LastPass не могут войти в приложение после сброса МФА

С мая 2023 года у пользователей менеджера паролей LastPass возникают серьезные проблемы со входом. Все началось с того, что людям предложили сделать сброс приложений для многофакторной аутентификации (МФА). Дело в том, что пользователям требуется повторно войти в учетную запись LastPass и сбросить настройки МФА после взлома компании, произошедшего в конце прошлого года.

https://xakep.ru/2023/06/26/lastpass-mfa/

Китайские хакеры случайно заразили европейскую больницу малварью

Аналитики Check Point обнаружили, что неназванная европейская больница оказалась случайно заражена вредоносным ПО. Исследователи связывают это с неконтролируемым распространением малвари китайской хак-группы Camaro Dragon через USB-накопители.

https://xakep.ru/2023/06/26/camaro-dragon-usb-malware/

Энтузиаст создал клиент ChatGPT для Windows 3.1

Разработчик, ранее создавший версию Wordle для Windows 3.1, теперь представил публике клиент ChatGPT для Windows 3.1 под названием WinGPT. Энтузиаст портировал современные библиотеки SSL/TLS в старую ОС, чтобы чат-бот мог работать.

https://xakep.ru/2023/06/27/wingpt/