Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met

Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).

https://xakep.ru/2023/09/26/shadow-c0met/

Google прекратит поддержку HTML-версии Gmail в январе 2024 года

Google оповещает пользователей Gmail о том, что базовая HTML-версия веб-почты будет отключена в январе 2024 года, и для дальнейшего использования сервиса потребуются современные браузеры.

https://xakep.ru/2023/09/26/html-gmail-rip/

BloodHound. Натаскиваем ищейку на поиск NTLM Relay #статьи #подписчикам

Прежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмент — BloodHound!

https://xakep.ru/2023/09/26/bloodhound-ntlm-relay/

Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования

Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.

https://xakep.ru/2023/09/26/remote-access-scam/

Хак-группа RansomedVC заявляет, что взломала все системы компании Sony

Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.

https://xakep.ru/2023/09/26/ransomedvc-sony/

СМИ: WhatsApp не будет запускать каналы в России из-за угрозы блокировки

По информации СМИ, разработчики мессенджера WhatsApp отказались от запуска каналов в России. На это решение повлияли заявления представителей комитета Госдумы по информационной политике и Роскомнадзора, которые допускали, что из-за запуска каналов мессенджер будет заблокирован в РФ.

https://xakep.ru/2023/09/27/no-channels-for-russia/

Роскомнадзор принял меры в отношении 12 иностранных хостинг-провайдеров

Представители Роскомнадзора сообщили, что приняли меры понуждения в отношении сразу 12 зарубежных хостеров. Меры приняты «в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства».

https://xakep.ru/2023/09/27/hosters-rkn/

Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass #статьи #подписчикам

Сегодня мы познакомим тебя с четырьмя лучшими работами с Pentest Award из номинации Bypass. Тебя ждут: взлом FortiNAC через вредоносный ключ активации, захват Bitrix в обход WAF, опыт написания реверс‑шелла с кастомным шифрованием на Haskell и метод сайдлоада DLL, позволяющий миновать средство защиты.

https://xakep.ru/2023/09/27/pentest-award-bypass/

Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных

Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и имеет собственный идентификатор CVE — CVE-2023-5129.

https://xakep.ru/2023/09/27/libwebp-cve-2023-5129/

Группа ShadowSyndicate связана с семью семействами вымогателей

Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.

https://xakep.ru/2023/09/27/shadowsyndicate/

Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода

Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.

https://xakep.ru/2023/09/27/jetbrains-teamcity-rce/

Группа Dark River атакует предприятия российского оборонного комплекса

Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.

https://xakep.ru/2023/09/28/dark-river/

Google исправляет пятую 0-day уязвимость в Chrome в этом году

Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.

https://xakep.ru/2023/09/28/fifth-chrome-0day-2023/

Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco

Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.

https://xakep.ru/2023/09/28/blacktech-backdoors/

Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер

Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.

https://xakep.ru/2023/09/28/gpu-zip/

ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden

Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.

https://xakep.ru/2023/09/28/zenrat/

Представлена Raspberry Pi 5, в которой улучшили почти все

Разработчики Raspberry Pi Foundation представили Raspberry Pi 5, спустя долгих четыре года после выхода Raspberry Pi 4. Пятое поколение одноплатных компьютеров получило множество улучшений, а его цена стартует от 60 долларов США за версию с 4 ГБ ОЗУ.

https://xakep.ru/2023/09/29/raspberry-pi-5/

Фишеры угоняют Telegram-аккаунты блогеров

Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.

https://xakep.ru/2023/09/29/tg-bloggers/

MEGANews. Самые важные события в мире инфосека за сентябрь

В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработчики Genshin Impact пригрозили багоюзерам судом и другие интересные события сентября.

https://xakep.ru/2023/09/29/meganews-294/

У вымогателей появилась новая тактика: теперь они атакуют парами

ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum и Royal.

https://xakep.ru/2023/09/29/dual-ransomware-attacks/

Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу

Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малаварь под видом утилиты Advanced IP Scanner.

https://xakep.ru/2023/09/29/bing-chat-malvertising/