«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы

Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.

https://xakep.ru/2024/10/09/smart-tv-acr/
@libs_of_hackers
https://xakep.ru/2024/10/09/smart-tv-acr/

В открытом доступе опубликованы данные пользователей «Бургер Кинг»

Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.

https://xakep.ru/2024/10/10/burger-king-leak/
@libs_of_hackers
https://xakep.ru/2024/10/10/burger-king-leak/

Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов

Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.

https://xakep.ru/2024/10/11/denuvo-revenue-effects/
@libs_of_hackers
https://xakep.ru/2024/10/11/denuvo-revenue-effects/

HTB Blurry. Атакуем сервер через уязвимость в ClearML #статьи #подписчикам

Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.

https://xakep.ru/2024/10/14/htb-blurry/
@libs_of_hackers
https://xakep.ru/2024/10/14/htb-blurry/

Хакеры заявляют, что взломали Cisco и похитили данные

На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.

https://xakep.ru/2024/10/15/cisco-leak/
@libs_of_hackers
https://xakep.ru/2024/10/15/cisco-leak/

Linux-версия малвари FASTCash используется для атак на банкоматы

Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.

https://xakep.ru/2024/10/16/fastcash-linux/
@libs_of_hackers
https://xakep.ru/2024/10/16/fastcash-linux/

В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только

Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.

https://xakep.ru/2024/10/17/usdod-arrest/
@libs_of_hackers
https://xakep.ru/2024/10/17/usdod-arrest/

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat

Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.

https://xakep.ru/2024/10/18/mmtls/
@libs_of_hackers
https://xakep.ru/2024/10/18/mmtls/

Internet Archive взломали еще раз

В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.

https://xakep.ru/2024/10/21/internet-archive-second-hack/
@libs_of_hackers
https://xakep.ru/2024/10/21/internet-archive-second-hack/

Activision патчит баг, позволявший банить игроков в Call of Duty

Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.

https://xakep.ru/2024/10/21/ricochet-ban-bug/
@libs_of_hackers
https://xakep.ru/2024/10/21/ricochet-ban-bug/

Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%

Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».

https://xakep.ru/2024/10/23/ddos-q3-2024/
@libs_of_hackers
https://xakep.ru/2024/10/23/ddos-q3-2024/

Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором

Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.

https://xakep.ru/2024/10/24/npm-ssh-malware/
@libs_of_hackers
https://xakep.ru/2024/10/24/npm-ssh-malware/

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.

https://xakep.ru/2024/10/25/fortijump/
@libs_of_hackers
https://xakep.ru/2024/10/25/fortijump/

Обход подписи драйверов Windows позволяет устанавливать руткиты

Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).

https://xakep.ru/2024/10/28/dse-bypass-downgrade/
@libs_of_hackers
https://xakep.ru/2024/10/28/dse-bypass-downgrade/

ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США

ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.

https://xakep.ru/2024/10/29/usa-telecom-attack/
@libs_of_hackers
https://xakep.ru/2024/10/29/usa-telecom-attack/

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.

https://xakep.ru/2024/11/11/d-link-nas-no-patch/
@libs_of_hackers
https://xakep.ru/2024/11/11/d-link-nas-no-patch/

В Google Play нашли трояны, скачанные более 2,1 млн раз

Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с управляющими серверами.

https://xakep.ru/2024/11/12/google-play-fakeapp/
@libs_of_hackers
https://xakep.ru/2024/11/12/google-play-fakeapp/

Малварь из npm атакует разработчиков Roblox

В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.

https://xakep.ru/2024/11/12/roblox-npm/
@libs_of_hackers
https://xakep.ru/2024/11/12/roblox-npm/

В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета

14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет».

https://xakep.ru/2024/11/14/rkn-drill/
@libs_of_hackers
https://xakep.ru/2024/11/14/rkn-drill/

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков

Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.

https://xakep.ru/2024/11/15/goissue/
@libs_of_hackers
https://xakep.ru/2024/11/15/goissue/