Okta: хакеры применяют социальную инженерию против специалистов техподдержки

Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, предупредила, что специалисты служб ИТ-поддержки в США подвергаются атакам. Хакеры вынуждают их сбросить многофакторную аутентификацию для пользователей с высокими привилегиями.

https://xakep.ru/2023/09/05/okta-social-engineering/

Опубликован эксплоит для уязвимости обхода SSH-аутентификации в продукте VMware

На прошлой неделе разработчики VMware исправили критическую уязвимость в Aria Operations for Networks (ранее vRealize Network Insight), связанную с обходом SSH-аутентификации. После анализа патча, специалист Summoning Team создал PoC-эксплоит для свежей проблемы.

https://xakep.ru/2023/09/05/aria-exploit/

Молчи и скрывайся. Прячем IAT от антивируса #статьи #подписчикам

Зоркий глаз антивируса так и норовит обнаружить наши пейлоады! Давай покажу, как скрыть все импорты, чтобы спрятаться от назойливого внимания антивирусных программ. Мы попробуем мимикрировать под легитимное приложение с помощью IAT Camouflage.

https://xakep.ru/2023/09/05/hiding-iat/

Microsoft напоминает о прекращении поддержки TLS 1.0 и 1.1

Компания Microsoft напомнила пользователям, что в будущих выпусках Windows будут отключены устаревшие протоколы Transport Layer Security (TLS) 1.0 и 1.1, которые более не могут считаться безопасными.

https://xakep.ru/2023/09/05/microsoft-tls/

Серверы MS SQL атакует шифровальщик FreeWorld

ИБ-специалисты из компании Securonix сообщают, что злоумышленники атакуют плохо защищенные серверы Microsoft SQL (MS SQL) для доставки маяков Cobalt Strike и вымогателя FreeWorld.

https://xakep.ru/2023/09/05/freeworld-ransomware/

Опенсорсный вредонос SapphireStealer активно используется для создания малвари

Эксперты Cisco Talos обнаружили, что опенсорсный инфостилер SapphireStealer, исходники которого можно найти во множестве публично доступных репозиториев, используется многими злоумышленниками для создания собственного вредоносного ПО.

https://xakep.ru/2023/09/05/sapphirestealer/

У криптовалютного казино Stake похитили более 40 млн долларов

Криптовалютное онлайн-казино Stake[.]com сообщило, что его горячие кошельки ETH/BSC были скомпрометированы, и злоумышленникам удалось похитить более 40 миллионов долларов США в криптовалюте.

https://xakep.ru/2023/09/06/stake-hack/

Большая неприватность. Колонка главреда

Всем известно, что каждый телефон непрерывно слушает все, что говорят вокруг, и использует эти данные для показа рекламы. Постойте, что?! Кто это сказал и где подтверждение? Где серьезные исследования? Доказательств нет, но все же это крайне популярное мнение. И невероятно вредное.

https://xakep.ru/2023/09/06/nonprivacy/

Роутеры Asus уязвимы перед удаленным выполнением кода

Сразу три критические уязвимости, связанные с удаленным выполнением кода, угрожают популярным маршрутизаторам ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U. Все уязвимости получили 9,8 балла из 10 по шкале CVSS и могут использоваться удаленно, без аутентификации.

https://xakep.ru/2023/09/06/asus-rce/

Atlas VPN раскрывает IP-адреса пользователей из-за бага в Linux-клиенте

Пользователь Reddit обнаружил 0-day уязвимость в Linux-клиенте Atlas VPN, которая приводит к утечке реальных IP-адресов пользователей при простом посещении сайта.

https://xakep.ru/2023/09/06/atlas-vpn-ip/

LockBit взломала поставщика британских военных, хакнув машину под управлением Windows 7

Хакерская группировка LockBit скомпрометировала британскую компанию Zaun, которая специализируется на производстве высокотехнологичных ограждений для объектов с высокими требованиями к безопасности (например, тюрем и военных баз). Представители Zaun сообщили, что взлом начался с машины под управлением Windows 7, на которой было установлено ПО для производственного оборудования.

https://xakep.ru/2023/09/06/zaun-breach/

У организации Freecycle утекли данные 7 млн пользователей

Благотворительная организация Freecycle[.]org, сайт которой посвящен обмену и утилизации использованных вещей (вместо их выбрасывания), сообщила о масштабной утечке данных, от которой пострадали более 7 миллионов человек.

https://xakep.ru/2023/09/06/freecycle/

Малварь Pandora использует бюджетные Android-приставки для DDoS-атак

Специалисты компании «Доктор Веб» обнаружили семейство малвари Android.Pandora, построенное на базе известного вредоноса Mirai. Pandora компрометирует устройства пользователей в процессе обновления прошивки или при установке приложений для нелегального просмотра видеоконтента.

https://xakep.ru/2023/09/07/pandora-android/

Производство Toyota остановилось из-за закончившегося места на диске

Компания Toyota сообщает, что недавние сбои в работе японских заводов оказались вызваны нехваткой места на серверах баз данных, а не кибератакой. Из-за этого в конце августа 2023 года Toyota была вынуждена временно остановить работу 12 из 14 своих автосборочных заводов в Японии.

https://xakep.ru/2023/09/07/toyota-storage-problem/

Не кринж, а база. Выбираем базу данных для своего проекта #статьи #подписчикам

Зачем вообще выбирать базу данных? Почему нельзя просто взять ту, с которой уже работал, и использовать ее? Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД? Давай попробуем разобраться вместе, чем они отличаются и когда нужны.

https://xakep.ru/2023/09/07/choosing-database/

Исследователь использовал Flipper Zero для Bluetooth-спама на iOS-устройства

ИБ-исследователь, известный под ником Techryptic, продемонстрировал атаку на устройства под управлением iOS с использованием Flipper Zero. В рамках демонстрации специалисту удалось затруднить работу с iPhone с помощью множества фальшивых сообщений о подключении Bluetooth-девайсов.

https://xakep.ru/2023/09/07/flipper-zero-ios/

Microsoft: хакеры украли ключ MSA из аварийного дампа Windows, взломав аккаунт инженера

Компания Microsoft наконец рассказала, как китайские хакеры из группировки Storm-0558 смогли похитить ключ подписи, который затем был использован для взлома правительственных учреждений в США и странах Западной Европы. Оказалось, ключ был получен из аварийного дампа Windows (crash dump) после взлома корпоративной учетной записи инженера Microsoft.

https://xakep.ru/2023/09/07/microsoft-post-mortem/

В Android исправили 0-day уязвимость, которой пользовались хакеры

Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, которая в настоящее время уже используется злоумышленниками.

https://xakep.ru/2023/09/07/android-september-patches/

Исследователи обнаружили в открытом доступе данные пользователей «МТС Банка»

Исследователи из компании Data Leakage & Breach Intelligence (DLBI) сообщили, что хакеры получили доступ к данным клиентов «МТС Банка». В «МТС Банке» информацию об утечке данных не подтверждают.

https://xakep.ru/2023/09/08/mts-bank-leak/

Mozilla назвала современные авто «кошмаром» с точки зрения конфиденциальности

В рамках проекта «Privacy Not Included» («Конфиденциальность в комплект не входит») инженеры Mozilla Foundation изучили политики конфиденциальности и мобильные приложения 25 крупных автомобильных брендов. В итоге в организации пришли к выводу, что современные автомобили — это настоящий «кошмар», а также заявили, что все они ужасны с точки зрения конфиденциальности.

https://xakep.ru/2023/09/08/privacy-nightmare/

Пошив на заказ. Реверсим прошивку на примере роутера D-Link #статьи #подписчикам

Нередко при создании кастомных прошивок для роутера возникает необходимость в подделке подписи, чтобы можно было грузить прошивку через стоковую веб‑морду. А для подделки подписи нам понадобится изучить процесс проверки образа в стоковой прошивке. Предлагаю окунуться в реверс прошивки на примере роутера D-Link DIR-806A B1. Давай разберемся, как в нем работает проверка подписи.

https://xakep.ru/2023/09/08/reversing-dlink/