Хакерский форум OGUsers взломан

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума. Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей...

Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону. Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям. Уязвимость...

Уязвимость в iOS блокирует шифрование трафика VPN

Проблема затрагивает версию iOS 13.3.1 и выше. В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше. Как сообщили специалисты из ProtonVPN, уязвимость не затрагивает подключения, выполненные после подключения к VPN на iOS-устройстве, однако все ранее установленные подключения...

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Предыдущий случай BadUSB был описан полтора года назад. Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB. Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что на «флэшке» содержится список товаров, которые можно оплатить с помощью подарочного сертификата. Однако на самом деле...

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware. Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDumpWriteDump(). «Уязвимость, которую я проэксплуатировал...

ФБР ликвидировали deer.io

В начале марта 2020 года американские правоохранители сообщили об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов Deer.io. Напомню, что мы рассказывали о Deer.io еще в 2016 году. Так, данная платформа существовала с 2013 года тогда позволяла любому желающему за 500 рублей в месяц запустить собственный интернет-магазин. Работало все это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. Еще три года назад исследователи...

Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy

В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный зловред для iOS под названием LightSpy. Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. То есть злоумышленники размещают малварь на каких-либо ресурсах, которые посещают намеченные ими жертвы. LightSpy проникал...

Украдены исходные коды графических процессоров AMD

Похищенная информация связана с процессорами AMD Navi 10, Navi 21 и Arden. Компания AMD подала как минимум два заявления о нарушении авторских прав в отношении размещенных на Github репозиториев, содержащих украденный исходный код графических процессоров AMD Navi и Arden. По данным TorrentFreak, содержавшие украденную информацию репозитории на GitHub уже удалены, однако существуют и другие источники, в том числе сообщения на 4chan, где размещена похищенная информация. Ресурсу...

Фейковое расширение для Chrome используется для кражи криптовалюты

Злоумышленникам удалось украсть более 1,4 млн монет XRP. В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics. Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент...

В Tor снова исправлена уязвимость, деанонимизировавшая пользователей

Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript на высшем уровне безопасности. Разработчики браузера Tor вновь исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме. В то время как пользователям ранее рекомендовалось отказаться от использования JavaScript и отключить его в настройках: about:config -> javascript.enabled -> false после выпуска версии Tor 9.0.6, обновление...

В OpenWrt исправлена критическая уязвимость

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt. Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt. OpenWrt – популярная операционная система на базе ядра Linux, используемая в маршрутизаторах, шлюзах и других сетевых устройствах. Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных...

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя. Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток. Согласно сообщениям пользователей Twitter, WhatsApp хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде (на...

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform. Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером...

В Сети появился новый бесплатный репозиторий вредоносного ПО

MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них. Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются. Ограничений по количеству загружаемых образцов нет. Исследователи...

Microsoft предупредила об 0day уязвимости в Windows

Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7. Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные». Согласно уведомлению Microsoft, встроенная библиотека подвержена двум уязвимостям, позволяющим...

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов. Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей сайта, информацию о поле, местоположении, а также номера телефонов 172 млн пользователей. Злоумышленник продает базу данных за 1799 иен ($250), сообщило издание...

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки. В MaxPatrol SIEM загружен очередной [1] (пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям...

Индия к 2021 году запустит базу данных для отслеживания граждан

Поисковая база данных будет использовать персональные номера AADHAAR и обновляться в реальном времени. Правительство Индии еще в 2009 году создало огромную базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера — AADHAAR. Теперь власти планируют к 2021 году запустить новую базу данных, которая будет постоянно отслеживать жизни 1,2 млрд человек, проживающих на территории страны. Как сообщил журналист издания HuffPost...

Данные клиентов российских ресторанов оказались в открытом доступе

В открытом доступе обнаружена незащищенная безе данных клиентов сервиса «Премиум бонус». Технический директор компании DeviceLock Ашот Оганесян обнаружил в открытом доступе сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр. Открытая база...

Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19

Компания внесла изменения в графики релизов, поскольку большинство ее инженеров сейчас работают дома. Компания Google была вынуждена приостановить выпуск новых версий Chrome и Chrome OS из-за пандемии коронавируса. Главная причина – «скорректированные графики работы». Дело в том, что из-за глобального распространения COVID-19, как и сотрудники других компаний, инженеры Google работают дома. В случае возникновения каких-либо проблем с новой версией, у специалистов просто будут...