Bootkitty: историческое появление UEFI-буткита для Linux

🔍Исследователи представили первый в истории UEFI-буткит для Linux под названием Bootkitty. Инструмент появился на VirusTotal в ноябре 2024 года и пока существует как proof-of-concept, не замеченный в реальных атаках.

⚠️ Bootkitty способен отключать проверку подписей ядра Linux и загружать вредоносные ELF-файлы через процесс init. Даже при включенном Secure Boot буткит может модифицировать функции проверки целостности ядра, используя изощренные техники обхода защиты.

🛡 В ходе анализа эксперты ESET обнаружили связанный неподписанный модуль ядра, развертывающий BCDropper. Данный компонент обладает классическими возможностями руткита, включая сокрытие файлов, процессов и манипуляции с сетевыми портами.

#Кибербезопасность #Linux #ITБезопасность #Буткит

@SecLabNews

Реестр хостинг-провайдеров дополнят новыми параметрами

🔐Минцифры предложило расширить перечень данных о хостинг-провайдерах в реестре Роскомнадзора. Новые требования включают информацию о вычислительной мощности инфраструктуры и данные о клиентах, которым предоставлены эти мощности.

⚡️Роскомнадзор сможет запрашивать дополнительные сведения при выявлении рисков устойчивости сети с временем ответа в 4 часа. Ведомство подчеркивает, что эти меры направлены на выявление потенциальных источников кибератак и оценку рисков для российской инфраструктуры.

📊 Участники рынка считают новые требования избыточными и отмечают риски раскрытия коммерчески чувствительной информации. При этом предполагается, что данные войдут в реестр, но не будут доступны в открытых источниках.

#кибербезопасность #хостинг #Роскомнадзор #регулирование

@SecLabNews

Без дропов как без рук: мошенники взялись за обычных граждан

💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.

💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.

🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.

#кибербезопасность #мошенничество #финансы #защитаданных

@SecLabNews

«Невидимый занавес»: российский интернет исчезает из глобальной сети

🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS.

⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWMP), известного также как TR-069. Протокол позволяет интернет-провайдерам управлять роутерами пользователей удалённо.

📈 За последние 6 недель ситуация с количеством доступных серверов в российском сегменте интернета стабилизировалась. Эксперты продолжают наблюдение за динамикой, чтобы оценить влияние изменений на доступность российского интернета для глобальных поисковых систем.

#Shodan #мониторинг #суверенныйрунет #кибербезопасность

@SecLabNews

MASSGRAVE анонсировали метод обхода лицензий Windows и Office

🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.

💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.

⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.

#Windows #Microsoft #кибербезопасность #лицензии

@SecLabNews

Тайное оружие в спутниковых ресиверах: дело на $43,5 млн

🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.

💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.

🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.

#кибербезопасность #DDos #киберпреступность #расследование

@SecLabNews

Лазерные щупальца: как китайские сенсоры угрожают миру

🕵️‍♂️ LiDAR-технология становится мощным инструментом геополитического влияния Китая. Эксперты предупреждают о серьезных рисках для национальной безопасности других стран.

🌐 Китайские LiDAR-сенсоры могут незаметно собирать критически важную информацию о инфраструктуре. Государственное законодательство КНР обязывает компании передавать любые собранные данные спецслужбам.

⚠️ Аппаратные уязвимости в LiDAR-системах позволяют злоумышленникам манипулировать городскими сетями и критическими объектами. Такие атаки могут происходить скрытно и дистанционно, практически без возможности быстрого обнаружения.

#Кибербезопасность #ЦифровойШпионаж #LiDAR

@SecLabNews

20 криптоматов и международные кураторы: МВД раскрыло преступную сеть

💻 Сотрудники МВД России задержали организаторов схемы, связанной с хищением денег через криптоматы. Установлено, что более 20 таких терминалов находились в разных регионах страны.

📲 Под влиянием телефонных мошенников жертвы переводили свои средства на криптокошельки злоумышленников. Лидер группировки, уроженец Украины, извлекал наличные из криптоматов и обменивал их на криптовалюту. Часть средств он переводил кураторам, оставляя себе процент.

🔒 Правоохранители обнаружили консоль управления криптоматами и изъяли многочисленные улики. Более 150 человек стали жертвами, один из них потерял 2,5 миллиона рублей.

#кибербезопасность #мошенничество #мвд #криптоматы

@SecLabNews

На 15% больше атак: о чем поговорят на конференции VK?

📈 Количество киберинцидентов продолжает расти: за III квартал 2024 года зафиксирован прирост на 15%. Вредоносное ПО остается главным инструментом атак, составляя 65% случаев против организаций.

🤝 VK Security Confab Max станет площадкой для обсуждения новых вызовов и решений в сфере кибербезопасности. 11 декабря эксперты соберутся в Москве, чтобы поделиться практическими знаниями и опытом.

💻 Мероприятие охватит пять ключевых направлений, включая безопасность приложений, защиту пользователей и облачных технологий. Участники смогут присоединиться бесплатно, выбрав удобный формат: очный или онлайн.

#кибербезопасность #конференция #вредоносноепо

@SecLabNews

После атаки КНР власти США настаивают на шифровании связи

🛡 Федеральное правительство США приступило к расследованию масштабного китайского взлома глобальных телекоммуникаций весной 2024 года. По заявлению официальных лиц во вторник, вторжение не только продолжается, но и имеет более серьёзный масштаб, чем считалось ранее.

⚡️ Исполнительный помощник директора CISA Джефф Грин призвал американцев использовать зашифрованные коммуникации везде, где это возможно. Он подчеркнул необходимость разработки долгосрочной стратегии защиты телекоммуникационных сетей.

🔐 Хакерская группа Salt Typhoon, связанная с правительством КНР, атаковала десятки телеком-компаний по всему миру. Целью атаки стал доступ к данным американских политических лидеров и информации, связанной с национальной безопасностью.

#Кибербезопасность #КитайскиеХакеры #SaltTyphoon
@SecLabNews