😈 Уязвимость в Telegram позволяет замаскировать вредоносный APK под видео

ИБ-спецы рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.

— По данным, хакер под ником Ancryno начал продавать эксплоит для этой 0-day проблемы еще 6 июня 2024 года. В своем сообщении на форуме XSS он писал, что баг присутствует в Telegram для Android версии 10.14.4 и старше.

❗️ Уязвимость EvilVideo позволяла злоумышленникам создавать специальные файлы APK, которые при отправке другим пользователям Telegram выглядели как встроенные видео.

Эксплоит использовал API Telegram для создания сообщения на программном уровне, которое выглядело как 30-секундное видео. Так как по умолчанию Telegram для Android автоматически загружает медиафайлы, пользователи получали полезную нагрузку на свое устройство, сразу после того как открывали беседу. Если же у пользователя была отключена автоматическая загрузка, ему нужно было кликнуть на превью, чтобы инициировать загрузку файла.

#News #0day #Android #APK #Telegram | 🧑‍💻 Этичный хакер

😈 LockBit: двое россиян признали вину в атаках

Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.

❗️ Согласно Минюсту США, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.

Астамиров (известный в сети под никами BETTERPAY, offftitan и Eastfarmer) признал, что использовал LockBit против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн долларов США в виде выкупов.

— В свою очередь, Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что атаковал не менее 12 жертв по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб и убытки на сумму не менее 500 000 долларов.

‼️ Хотя дата вынесения приговора в США еще не назначена, теперь Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.

#News #LockBit #Crime | 🧑‍💻 Этичный хакер

😈 В открытый доступ утекла полная БД BreachForums

В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.

Предполагается, что эти данные получены из бэкапа БД, который создал и продал еще в 2023 году бывший админ ресурса, Конор Брайан Фитцпатрик (Conor Brian FitzPatrick), также известный под ником Pompompurin.

— Ранее, весной 2023 года правоохранители закрыли BreachForums в первый раз, и вскоре 20-летний администратор и создатель ресурса, Pompompurin, был арестован. В итоге он признал себя виновным по нескольким пунктам обвинениям, а в январе 2024 года его приговорили к 20 годам под надзором.

❗️ Хотя правоохранительные органы уже располагают этой БД, которую они получили после захвата первой версии сайта и ареста Фитцпатрика в 2023 году, другие преступники, журналисты и ИБ-исследователи ранее не имели доступа к этому дампу.

#News #BreachForums #Leaks | 🧑‍💻 Этичный хакер

😈 Как взломать миллионы модемов: история одного расследования

Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов, поэтому я развернул простой веб-сервер Python на платформе AWS для получения трафика от уязвимого сервера...

— Под катом история, направленная на то, чтобы подчеркнуть уязвимости на уровне доверия между интернет‑провайдером и клиентскими устройствами, но модем мог быть скомпрометирован каким‑то другим, гораздо более скучным методом.

🗣 Ссылка на чтиво

#TI #HTTP #API | 🧑‍💻 Этичный хакер

😈 Погружаемся в PEB. Подмена аргументов командной строки

Про спуфинг аргументов в PEB было рассказано многое, но, если честно, нам ни разу не попадались материалы про изменения аргументов прямо в рантайме.

— Под катом разобрались, как добраться до PEB руками в IDA Pro и написали простейшее приложение для манипуляции аргументами в PEB.

🗣 Ссылка на чтиво

#PEB #Spoofing #Windows #Malware | 🧑‍💻 Этичный хакер

😈 Основы кибербезопасности — бесплатный курс для изучения от Microsoft

Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности.

— Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.

🗣 Ссылка на чтиво

#Microsoft #Cybersecurity #Course | 🧑‍💻 Этичный хакер

😈 В США в компанию KnowBe4 устроился северокорейский хакер

ИБ-компания KnowBe4 рассказала об инциденте, с которым недавно столкнулась. Северокорейский хакер выдал себя за инженера-программиста, обошел все проверки при приеме на работу и устроился в KnowBe4. Сразу после этого он установил малварь на компьютер компании.

«Мы отправили ему рабочую станцию Mac, и как только она была получена, на нее сразу же начали загружаться вредоносные программы», — рассказывает руководитель KnowBe4 Стю Шуверман (Stu Sjouwerman).

— Выяснилось, что он использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и лица во время видеоконференций применялись ИИ-инструменты и попытался развернуть на машине инфостилер, нацеленный на данные, хранящиеся в браузерах, оставшиеся в системе от прошлого владельца.

😂 Глава KnowBe4 сказал, что неизвестный продемонстрировал «высокий уровень изощренности при создании правдоподобного прикрытия, а также использовал слабые места в процессе найма и проверок биографических данных».

#News #Spy #Korea | 🧑‍💻 Этичный хакер

😈 Погружаемся в PEB. DLL Spoofing

В предыдущей статье мы в первом приближении рассмотрели PEB и разобрались, как подменить аргументы командной строки.

— Под катом продолжая разбираться с PEB, рассмотрим еще один способ повлиять на исполнение программы, и попробуем подменить вызываемую из DLL функцию.

🗣 Ссылка на чтиво

#PEB #Spoofing #Windows #Malware | 🧑‍💻 Этичный хакер

😈 На русских хакеров приходится 70% всех доходов от вымогательств

Аналитики TRM Labs подсчитали, что за прошлый год на русскоязычных киберпреступников пришлось около 69% от всех доходов в криптовалюте, связанных с вымогательством. По данным, суммарная «прибыль» хакеров превысила 500 000 000 долларов.

«Русскоязычные злоумышленники со всего постсоветского пространства являются неизменными лидерами в большинстве видов киберпреступлений с использованием криптовалют, начиная от программ-вымогателей и заканчивая незаконными криптовалютными обменниками и даркнет-маркетплейсами», — пишут специалисты.

Так, крупнейшими игроками в области вымогательского ПО в 2023 году считают группировки LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY и Akira.

#News #Russia #Attacks | 🧑‍💻 Этичный хакер

😈 В Совете Федерации заговорили о едином центре по кибербезопасности

С территории Украины против Российской Федерации воюет целая армия киберпреступников. Об этом во время посещения центра киберзащиты Сбера сенаторами Совфеда заявил вице-президент по кибербезопасности Сбера Сергей Лебедь.

«Сбер эффективно обеспечивает кибербезопасность клиентов и собственной инфраструктуры. Однако угроза выходит далеко за рамки работы Сбербанка – это вопрос общенациональной безопасности. Поэтому только наших усилий по определению не может быть достаточно для кардинального решения задачи по обеспечению безопасности жителей России», — добавил Лебедь.

По результатам встречи сенаторы заявили, что России нужен единый орган по обеспечению кибербезопасности, который будет координировать государственную политику в этой сфере.

🗣 Ссылка на чтиво

#PEB #Spoofing #Windows #Malware | 🧑‍💻 Этичный хакер

😈 РКН получил право управлять сетями провайдеров и операторов

Теперь РКН сможет незамедлительно «захватывать» протоколы контроля у оператора и удалять, блокировать или сносить любой контент, если сам провайдер не может или не хочет этого делать.

❗️ В настоящее время РКН имеет право управлять сетями связи лишь в условиях чрезвычайной ситуации и чрезвычайного положения, а также в случае возникновения угроз устойчивости, безопасности и целостности функционирования интернета в стране.

РКН должен будет «незамедлительно приступить к управлению сетью путем управления техническими средствами противодействия угрозам (ТСПУ) или путем передачи обязательных к выполнению указаний операторам связи, владельцам технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ».

#News #РКН | 🧑‍💻 Этичный хакер

😈 Инструкция по обходу блокировки Youtube

Вся проблема связана в блокировке пакетов DPI, итак, пошаговый гайд: Ставим с GitHub'a GoodByeDPI, далее запускаем из архива 1_russia_blacklist.cmd. Если выбивает ошибку, запускаем от имени администратора, либо жмём «Подробнее» → «Выполнить».

❗️ Если браузер на базе Chrome, то просто отключаем Kyber в chrome://flags;

— Идеально, видео можно смотреть без запинки.

#Lifehack #News #YouTube | 🧑‍💻 Этичный хакер

😈 Многочасовой сбой в работе Azure вызван DDoS-атакой

Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft 365 и Azure по всему миру, был вызван DDoS-атакой. При этом защитные механизмы компании только усилили проблему, а не решили ее.

❗️ Проблемы затронули Microsoft Entra, некоторые службы Microsoft 365 и Microsoft Purview (включая Intune, Power BI и Power Platform), а также Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портал Azure.

— Сообщается, что «неожиданный всплеск нагрузки» привел к тому, что компоненты Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работали за пределами пороговых значений, что привело к периодическим ошибкам, тайм-аутам и скачкам latency.

#News #Azure #DDoS #Microsoft | 🧑‍💻 Этичный хакер

😈 WeRedEvils вывели из строя интернет в Иране

Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране.

На своей странице в Telegram группировка объявила: «В ближайшие минуты мы атакуем системы и интернет-провайдеров в Иране. Ожидается мощный удар». По их словам, атака прошла успешно: удалось проникнуть в компьютерные системы Ирана, украсть данные и вызвать сбой в интернете. Хактивисты утверждают, что передали украденную информацию израильскому правительству.

— В качестве доказательства WeRedEvils указали, что сайт Министерства информационных и коммуникационных технологий Ирана (ict.gov.ir) не работает, как и большинство других сайтов иранских министерств, выдающих 403 ошибку.

🗣 Ссылка на чтиво

#News #Iran #Attacks | 🧑‍💻 Этичный хакер

😈 Настоящий хоррор: кибербезопасность в автомобильной индустрии

Технический прогресс имеет свою оборотную сторону: чем больше роль ПО в работе техники, тем серьезнее угрозы информационной безопасности. Риски стали выше с появлением так называемых подключенных автомобилей — connected cars.

— Дошло до того, что хакеры могут дистанционно перехватить контроль над машиной в реальности: теперь это не просто фантазии сценаристов «Форсажа».

❗️ В статье рассмотрим основные виды автомобильных кибератак и связанные с ними риски. Также поговорим о том, как в мире и в России пытаются бороться с такими угрозами и какие это приносит результаты.

🗣 Ссылка на чтиво

#Vulnerability #Auto #TI | 🧑‍💻 Этичный хакер

😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер

В этой части статьи мы поведуем, как Кевин Митник и его друг Льюис сумели вычислить подставного хакера «Эрика Хайнца» — кадрового агента ФБР Джозефа Уэйса с обликом раздолбая-рокера, который вёл с ними оперативную игру.

— Друзьям, благодаря техническим умениям и навыкам социальных коммуникаций, удалось вычислить множество деталей — вплоть до коллег Уэйса по лос-анджелесской штаб-квартире ФБР и адреса его родителей, далее читайте под катом.

🗣 Ссылка на чтиво

#Mitnick #Biography #Crime | 🧑‍💻 Этичный хакер

😈 NCA закрыло крупную платформу Russian Coms для спуфинга

Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о закрытии Russian Coms, крупной платформы для спуфинга. Услугами этой платформы пользовались сотни преступников, совершивших более 1,8 млн мошеннических звонков

❗️ Жертвами клиентов Russian Coms стали жители более 107 стран, включая Великобританию, США, Новую Зеландию, Норвегию и Францию.

Russian Coms была создана в 2021 году. Считается, что от деятельности этой платформы пострадали более 170 000 человек только в Великобритании, что привело к финансовым потерям в размере десятков миллионов долларов.

— В период с 2021 по 2024 год преступники использовали сервис для совершения более 1,3 млн звонков на 500 000 уникальных телефонных номеров в Великобритании, и средний ущерб от действий мошенников составил порядка 9 400 фунтов стерлингов.

#News #NCA #Spoof #UK | 🧑‍💻 Этичный хакер

😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 6: кошки-мышки с федералами

Кевин понял, что единственным способом остаться на свободе остался переход на нелегальное положение и жизнь разыскиваемого преступника в бегах. Начинался новый этап непростой жизни одного из величайших хакеров и «Остапов Бендеров» американской истории.

— Кевин Митник с детства восхищался и ассоциировал себя с главным героем фильма «Три дня Кондора», умело скрывавшегося от преследования киллерами ЦРУ. Теперь ему предстояло оказаться в его шкуре на практике...

🗣 Ссылка на чтиво

#Mitnick #Biography #Crime | 🧑‍💻 Этичный хакер

😈 Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет

Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети.

— Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.

Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.

#News #0day #IP | 🧑‍💻 Этичный хакер

😈 CrowdStrike раскрыла основную причину сбоев Windows по всему миру

Инцидент под названием «Channel File 291» был вызван проблемой проверки содержимого после введения нового типа шаблона для обнаружения новых техник атак, использующих именованные каналы и другие механизмы межпроцессного взаимодействия (IPC) Windows.

❗️ Новый тип шаблона привел к несоответствию параметров: 21 входной параметр, переданный в Content Validator, вместо ожидаемых 20, которые были предоставлены Content Interpreter.

- Другими словами, новая версия файла Channel File 291, выпущенная 19 июля, стала первым экземпляром шаблона IPC, использующим 21-й параметр. Отсутствие конкретного теста для критериев соответствия без подстановочных знаков в 21-м поле означало, что проблема не была выявлена до отправки быстрого обновления контента на датчики.

Ущерб был оценён в 5,4 миллиарда долларов прямой финансовый ущерб для американских компаний из списка Fortune 500 (за исключением Microsoft), пострадавших из-за сбоя CrowdStrike.

#News #CrowdStrike #Windows | 🧑‍💻 Этичный хакер