🌐Новости

⚡️Хакеры брутфорсят серверы MS SQL для внедрения шифровальщика FreeWorld
Каким образом осуществляется подбор пароля к SQL-серверу, перебором по словарю или подстановкой по методу password spray, установить не удалось. Обнаружив включенную опцию xp_cmdshell, авторы атаки используют ее для поиска данных о хосте, выполнения шелл-команд для ослабления защиты и развертывания инструментов, гарантирующих постоянное присутствие

⚡️Аддоны Google Chrome могут красть с сайтов пароли в открытом виде
Специалисты Висконсинского университета в Мэдисоне подготовили специальное расширение для браузера Chrome и загрузили его в официальный магазин Chrome Web Store, чтобы доказать возможность кражи паролей в виде простого текста из кода веб-сайтов.
Как объяснили исследователи, проблема кроется в пагубной практике — давать расширениям неограниченный доступ к дереву DOM сайтов, где они загружаются. Такой подход позволяет авторам аддонов добраться до конфиденциальных данных, которые пользователь вводит в поля

⚡️Microsoft решила избавить Windows от текстового редактора WordPad
Microsoft избавится от текстового редактора WordPad с выпуском следующих обновлений Windows. Никаких точных дат в корпорации не назвали, однако можно понять, что работа над программой больше не ведется
#itnews #infosec #hackers #cracking #freeworld

🌐Хакеры используют средства Redteam-а для кражи NTLMv2 хешей

⚡️Хакеры из Steal-it используют Powershell-скрипт для кражи хешей скомпрометированных систем

⚡️Исследователи из Zscaler ThreatLabz пишут: "Злоумышленники получают хеши с помощью кастомной версии ps-скрипта Nishang Start-CaptureServer"

⚡️Nishang - коллекция ps-скриптов, используемых при пентестах

#infosec #itnews #hackers

🌐Полиция ликвидировала дарквеб-сайты шифровальщика Ragnar Locker

👤Международная операция правоохранителей положила конец деятельности вымогателя Ragnar Locker

👤В ней принимали участие спецслужбы США, Германии, Франции, Италии, Японии и Чехии. В результате удалось положить ресурсы, через которые хакеры использовали для связи с жертвами и публикации данных

👤Шифровальщик Ragnar Locker известен компрометацией внутренних данных ADATA и атакой на Capcom

#itnews #infosec #hackers

🌐Кибергруппа ToddyCat расширила арсенал вредоносов для шпионажа

💀Эксперты "Лаборатории Касперского" обнаружили в арсенале хакеров новый набор загрузчиков, написанных с нуля

💀В процессе эксфильтрации задействованы LoFiSe для поиска файлов, DropBox Uploader для загрузки данных в DropBox, Pcexter для загрузки архивов в OneDrive

💀В качестве трояна группа по-прежнему использует Ninja. В качестве дополнительных инструментов применяется Cobalt Strike и UDP-бэкдор

#itnews #infosec #hackers

🌐Белые хакеры предложили доработать законопроект по их легализации

⚡️После одобрения пакета проектов по легализации деятельности белых хакеров, они сами предложили ряд улучшений

⚡️Сообщество специалистов предложило создать общую платформу для удобной работы с компаниями

⚡️Также была затронута тема своевременного устранения всех найденных уязвимостей техническими командами компаний

#itnews #infosec #hackers

⚡️Как устроены мошеннические схемы

Не так нова схема мошеннических действий с использованием SIP телефонии, однако угроза перевода денежных средств на мошеннические счета остаётся актуальной и сегодня. Данный доклад показывает структуру и организацию данной незаконной деятельности, а также в видеозаписи раскрываются советы, как действовать при таких звонках и какие могут быть последствия со стороны мошенников. Обязательно покажите этот доклад близким, так как схемы становятся изощреннее, а это требует повышенной бдительности и внимательности!
Помните, что при прозвоне первой линией от Вас требуются Ваши данные, которые уходят на вторую линию и заносятся в CRM

📣Ссылка на доклад:
https://youtu.be/aE3qw-mV-VU?si=itdk2ZzFLOnKV4J_

#socilaengineering #apt #hackers

⚡️DarkWatchman RAT: Новая угроза

Исследователи F.A.C.C.T. зафиксировали новую кампанию с использованием трояна DarkWatchman RAT, связанную с атаками на российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express😈

📣Ссылка на статью:
https://habr.com/ru/companies/f_a_c_c_t/news/776660/

#malware #apt #hackers

🌐Мошенники используют ИИ для генерирования голосовых сообщений в WhatsApp

🔊О новой схеме рассказал Петр Куценко из компании R-Vision. Чтобы сгенерировать правдоподобное сообщение, мошеннику достаточно лишь небольшой записи голоса

🔊Перед праздниками риски возрастают, и стоит скептически относиться к розыгрышам

🔊AP Security призывает Вас не переходить по сомнительным ссылкам и не переводить деньги по запросам WhatsApp.
На страже безопасности!

#itnews #infosec #hackers

🌐Ubisoft изучает сообщения о новом взломе и краже инструментов разработчиков

🎮Все началось с того, что аккаунт VX-Underground опубликовал скриншоты, на которых запечатлены закрытые сервисы компании

🎮Как писали представители VX-Underground, о взломе сообщил неизвестный киберпреступник

🎮Предполагаемые хакеры отметили, что им удалось получить доступ к SharePoint-серверу Ubisoft

#itnews #infosec #hackers

#itnews #infosec #hackers

Китайские хакеры незаметно использовали уязвимость нулевого дня VMware в течение 2 лет🏚

Передовая китайская группа кибершпионажа, ранее связанная с эксплуатацией недостатков безопасности в устройствах VMware и Fortinet, с конца 2021 года занимается использованием критической уязвимости в VMware vCenter Server в качестве уязвимости нулевого дня

В отчете Google упоминается:

У UNC3886 есть опыт использования уязвимостей нулевого дня для незаметного выполнения своих задач, и этот последний пример еще раз демонстрирует их возможности

Речь идет об уязвимости CVE-2023-34048 (CVSS score: 9.8), которая представляет собой запись за пределы границ и может быть использована злоумышленником, имеющим сетевой доступ к vCenter Server. Она была исправлена компанией, принадлежащей Broadcom, 24 октября 2023 года

#itnews #infosec #hackers

Вредоносные объявления в Google нацелены на китайских пользователей с поддельными приложениями для обмена сообщениями💬

Китайскоязычные пользователи стали жертвами вредоносной рекламы Google для приложений для обмена сообщениями с ограниченным доступом, таких как Telegram, в рамках продолжающейся кампании по вредоносной рекламе

Угрожающий субъект использует аккаунты рекламодателей Google для создания вредоносных объявлений и направления их на страницы, где ничего не подозревающие пользователи загружают троянские программы удаленного администрирования (RAT)

- сообщил Жером Сегура из Malwarebytes

Стоит отметить, что активность под кодовым названием FakeAPP является продолжением предыдущей волны атак, которая была направлена на гонконгских пользователей, искавших в поисковых системах приложения для обмена сообщениями, такие как WhatsApp и Telegram, в конце октября 2023 года

#itnews #infosec #hackers

США ввели санкции против 6 иранских чиновников за кибератаки на объекты критической инфраструктуры⚡️

Управление по контролю за иностранными активами Министерства финансов США (OFAC) объявило о введении санкций против шести чиновников, связанных с иранской разведкой, за атаки на объекты критической инфраструктуры в США и других странах

Среди них Хамид Реза Лашгариан, Махди Лашгариан, Хамид Хомаюнфал, Милад Мансури, Мохаммад Багер Ширинкар и Реза Мохаммад Амин Сабериан, которые входят в состав Киберэлектронного командования Корпуса стражей исламской революции Ирана (IRGC-CEC)

Реза Лашгариан также является главой IRGC-CEC и командиром IRGC-Qods Force. Предполагается, что он участвовал в различных кибер- и разведывательных операциях КСИР

В конце ноября 2023 года Агентство кибербезопасности и защиты инфраструктуры США (CISA) сообщило, что муниципальное управление водоснабжения города Аликиппа на западе Пенсильвании подверглось атаке иранских хакеров, использовавших Unitronic