MEGANews. Самые важные события в мире инфосека за февраль

В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero вышел новый модуль, а также другие интересные события февраля.

https://xakep.ru/2024/02/29/meganews-299/

В Windows появятся хотпатчи, не требующие перезагрузок

С релизом Windows 11 24H2, который запланирован на осень 2024 года, в операционной системе появится возможность установки обновлений без раздражающих перезагрузок. Для этого на машине должна работать Virtualization Based Security (VBS).

https://xakep.ru/2024/02/29/win-11-hotpatching/

Исследователь нашел бэкдор в коде Tornado Cash

В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.

https://xakep.ru/2024/02/29/tornado-cash-ipfs-backdoor/

Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью

Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.

https://xakep.ru/2024/03/01/acemagic-malware/

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии

В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.

https://xakep.ru/2024/03/01/litespeed-cache-xss/

Вкатываемся в 3D-печать. Разбираем основы на примере бюджетного 3D-принтера EasyThreed X1 #статьи #подписчикам

3D-печатью я увлекаюсь уже давно, но домашним 3D-принтером пользовался нечасто: на работе у меня имеется целых два подобных аппарата. Громадная «Прюша» занимала слишком много места, поэтому, продав ее, я озадачился поиском какого‑нибудь компактного недорогого аппарата на случай, если мне приспичит быстро напечатать что‑нибудь мелкое. Выбор пал на EasyThreed X1 — 3D-принтер размером с небольшую книжку. О нем я сегодня и расскажу.

https://xakep.ru/2024/03/01/easythreed-x1/

Фармацевтический гигант Cencora пострадал от кибератаки

Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.

https://xakep.ru/2024/03/01/cencora-hack/

Заправки в Новой Зеландии, а также ПО Citrix и Sophos страдают от ошибок високосного года

Вчера было 29 февраля, и високосный год в очередной раз стал сюрпризом для многих разработчиков, вызвав множество проблем в самых разных областях. Например, в Новой Зеландии перестали работать платежные системы на АЗС, и пользователи пожаловались на сбои в работе продуктов Citrix и Sophos.

https://xakep.ru/2024/03/01/2024-leap-day/

На платформе Hugging Face обнаружили сотни вредоносных моделей

На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.

https://xakep.ru/2024/03/01/hugging-face-problems/

Wikipedia могут заблокировать из-за статей о средствах обхода блокировок

Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин в своем Telegram-канале, Wikipedia могут заблокировать в России по новому закону о запрете популяризации VPN.

https://xakep.ru/2024/03/04/wikipedia-runet/

Linux-малварь GTPDOOR атакует телекомы

Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с управляющими серверами.

https://xakep.ru/2024/03/04/gtpdoor/

Власти Германии закрыли даркнет-маркетплейс, насчитывавший 180 000 пользователей

Полиция Дюссельдорфа сообщила о ликвидации Crimemarket, крупной немецкоязычной платформы для торговли запрещенными веществами, которой пользовались более 180 000 человек. Также сообщается об аресте шести подозреваемых, один из которых был оператором закрытого маркетплейса.

https://xakep.ru/2024/03/04/crimemarket-down/

Lazarus использовала 0-day в Windows для получения привилегий уровня ядра

Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение хакерами.

https://xakep.ru/2024/03/04/cve-2024-21338-lazarus/

Группировка Fluffy Wolf провела не менее 140 атак на российские компании

Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики характеризуют хакеров как низкоквалифицированных, так как те не пишут малварь сами, а покупают готовые решения, для доставки которых рассылают фишинговые…

https://xakep.ru/2024/03/04/fluffy-wolf/

HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java #статьи #подписчикам

Сегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.

https://xakep.ru/2024/03/04/htb-cozyhosting/

У American Express произошла утечка данных карт

American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.

https://xakep.ru/2024/03/05/american-express-leak/

Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули

Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.

https://xakep.ru/2024/03/05/mogilevich-scam/

JetBrains исправляет уязвимости в TeamCity

Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется как можно скорее устранить проблему, установив TeamCity 2023.11.4.

https://xakep.ru/2024/03/05/jetbrains-ispravlyaet-uyazvimosti-v-teamcity/

С 1 марта Роскомнадзор разослал 34 уведомления с требованием удалить рекламу VPN

В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Шесть из них уже заблокированы за неудаление такого контента, в соответствии с новым законом о запрете популяризации средств для обхода блокировок.

https://xakep.ru/2024/03/05/rkn-vpn-blocks/

Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов

Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никакого отношения к происходящему.

https://xakep.ru/2024/03/05/alphv-exit-scam/

Apple патчит сразу две 0-day в iOS

Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.

https://xakep.ru/2024/03/06/two-apple-0days/