СМИ: Роскомнадзор может заблокировать все VPN-сервисы в магазинах приложений

Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин сообщил, что с 1 марта 2024 года Роскомнадзор сможет заблокировать в магазинах приложений все VPN-сервисы, предоставляющие доступ к запрещенным сайтам.

https://xakep.ru/2023/10/03/stores-vpn/

Arm предупредила об уязвимостях в драйверах графических процессоров Mali

Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и различные девайсы под управлением Linux.

https://xakep.ru/2023/10/03/arm-mali-bugs/

Для критической уязвимости в WS_FTP Server уже появился эксплоит

На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-эксплоит, разработчики говорят, что «разочарованы» действиями исследователей, которые его создали.

https://xakep.ru/2023/10/04/dlya-kriticheskoj-uyazvimosti-v-ws_ftp-server-uzhe-poyavilsya-eksploit/

Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP

На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.

https://xakep.ru/2023/10/04/qualcomm-0days/

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота #статьи #подписчикам

ChatGPT сейчас разве что в котлеты не кладут. В этой статье мы расскажем, как в проекте по социальной инженерии с помощью форка библиотеки для Gophish рассылать QR-коды вместо обычных ссылок, чтобы вытащить сотрудников из защищенного рабочего окружения на личные девайсы. В качестве catchy-сценария рассылки мы рассмотрим «Telegram-бот IT-поддержки с ChatGPT» и на самом деле используем эту нейросеть для генерации кода бота, а также подключим интеграцию с API OpenAI для общения с пользователями.

https://xakep.ru/2023/10/04/phishing-with-chatgpt/

Microsoft выпустила срочные патчи для Microsoft Edge и Teams

Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.

https://xakep.ru/2023/10/04/microsoft-libvpx-libwebp-patches/

Google и Yahoo заявили, что будут бороться со спамом по-новому

Два крупнейших в мире провайдера электронной почты заявили, что скоро предпримут ряд шагов, направленных на борьбу со спамом, фишингом и массовыми рассылками.

https://xakep.ru/2023/10/04/google-yahoo-mail/

Актер Том Хэнкс предупредил, что его образ используется в дипфейк-рекламе стоматологии

На этой неделе актер Том Хэнкс, ведущая ток-шоу CBS Mornings и известный ютубер MsBeast предупредили, что мошенники используют их образы в рекламе, которая создается при помощи ИИ.

https://xakep.ru/2023/10/04/ai-deepfakes/

Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux

Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основных дистрибутивов Linux, включая Fedora, Ubuntu, Debian и так далее.

https://xakep.ru/2023/10/05/looney-tunables/

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью #статьи #подписчикам

По статистике значительная часть заражений малварью происходит из‑за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Давай посмотрим, какие технические уловки и хитрости они применяют.

https://xakep.ru/2023/10/05/surprise-malware/

Компания Sony подтвердила утечку данных тысяч сотрудников

Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.

https://xakep.ru/2023/10/05/sony-moveit-leak/

Apple экстренно исправила еще один 0-day в своих продуктах

Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.

https://xakep.ru/2023/10/05/apple-xnu-0day/

Десятки вредоносных пакетов npm воровали информацию из систем жертв

По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.

https://xakep.ru/2023/10/05/malicious-packages-npm/

Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний

Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некоторые из которых принадлежат крупным организациям.

https://xakep.ru/2023/10/05/shelltorch/

Вышел срочный патч для Cisco Emergency Responder

Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.

https://xakep.ru/2023/10/06/cer-root/

Появился эксплоит для Linux-уязвимости Looney Tunables

Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов, включая Fedora, Ubuntu и Debian.

https://xakep.ru/2023/10/06/looney-tunables-poc/

Веселые хеши. Реализуем технику API Hashing, чтобы обдурить антивирус #статьи #подписчикам

В этой статье мы с тобой напишем полноценную пермутирующую реализацию техники API Hashing, что позволит раз и навсегда скрыть импорты от глаз антивируса. Впервые технику API Hashing я увидел в вирусе‑шифровальщике Revil, проблема лишь в том, что хеши от функций были вписаны в код, а это позволяет легко создавать сигнатуры. Давай сделаем так, чтобы все данные генерировались на лету, тогда у антивируса не будет шансов!

https://xakep.ru/2023/10/06/api-hashing/

Вышло второе издание книги «Android глазами хакера»

В издательстве «БХВ» вышло второе издание книги нашего автора Евгения Зобнина «Android глазами хакера». В обновленной книге приводятся актуальные сведения об изменениях и нововведениях в Android 14.

https://xakep.ru/2023/10/06/android-book-v2/

Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв

Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле контактной формы.

https://xakep.ru/2023/10/06/lorenz-leak/

Группировка SiegedSec утверждает, что снова взломала НАТО

Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.

https://xakep.ru/2023/10/06/siegedsec-another-nato-hack/

Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight

По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации QakBot в результате масштабной международной операции «Утиная охота» (Duck Hunt).

https://xakep.ru/2023/10/06/qakbot-after-duck-hunt/