Internet Archive взломали еще раз

В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.

https://xakep.ru/2024/10/21/internet-archive-second-hack/
@libs_of_hackers
https://xakep.ru/2024/10/21/internet-archive-second-hack/

Activision патчит баг, позволявший банить игроков в Call of Duty

Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.

https://xakep.ru/2024/10/21/ricochet-ban-bug/
@libs_of_hackers
https://xakep.ru/2024/10/21/ricochet-ban-bug/

Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%

Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».

https://xakep.ru/2024/10/23/ddos-q3-2024/
@libs_of_hackers
https://xakep.ru/2024/10/23/ddos-q3-2024/

Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором

Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.

https://xakep.ru/2024/10/24/npm-ssh-malware/
@libs_of_hackers
https://xakep.ru/2024/10/24/npm-ssh-malware/

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.

https://xakep.ru/2024/10/25/fortijump/
@libs_of_hackers
https://xakep.ru/2024/10/25/fortijump/

Обход подписи драйверов Windows позволяет устанавливать руткиты

Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).

https://xakep.ru/2024/10/28/dse-bypass-downgrade/
@libs_of_hackers
https://xakep.ru/2024/10/28/dse-bypass-downgrade/

ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США

ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.

https://xakep.ru/2024/10/29/usa-telecom-attack/
@libs_of_hackers
https://xakep.ru/2024/10/29/usa-telecom-attack/

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.

https://xakep.ru/2024/11/11/d-link-nas-no-patch/
@libs_of_hackers
https://xakep.ru/2024/11/11/d-link-nas-no-patch/

В Google Play нашли трояны, скачанные более 2,1 млн раз

Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с управляющими серверами.

https://xakep.ru/2024/11/12/google-play-fakeapp/
@libs_of_hackers
https://xakep.ru/2024/11/12/google-play-fakeapp/

Малварь из npm атакует разработчиков Roblox

В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.

https://xakep.ru/2024/11/12/roblox-npm/
@libs_of_hackers
https://xakep.ru/2024/11/12/roblox-npm/

В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета

14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет».

https://xakep.ru/2024/11/14/rkn-drill/
@libs_of_hackers
https://xakep.ru/2024/11/14/rkn-drill/

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков

Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.

https://xakep.ru/2024/11/15/goissue/
@libs_of_hackers
https://xakep.ru/2024/11/15/goissue/

Вредоносные коммиты с бэкдорами обнаружили на GitHub

Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.

https://xakep.ru/2024/11/18/malicious-commits/
@libs_of_hackers
https://xakep.ru/2024/11/18/malicious-commits/

Компанию T-Mobile взломали во время недавней атаки на телекомы

Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.

https://xakep.ru/2024/11/18/t-mobile-hacked-again/
@libs_of_hackers

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus

Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.

https://xakep.ru/2024/11/19/nso-group-court-documents/
@libs_of_hackers

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.

https://xakep.ru/2024/11/20/ngioweb-nsocks/
@libs_of_hackers

Администратора шифровальщика Phobos экстрадировали в США и предъявили обвинения

Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.

https://xakep.ru/2024/11/22/phobos-indictment/

@libs_of_hackers

APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi

Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.

https://xakep.ru/2024/11/25/nearest-neighbor-attack/

@libs_of_hackers

Google упростит вход в приложения на Android после смены устройства

Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и быстро восстановить доступ к сторонним приложениям после перехода на новое устройство под управлением Android.

https://xakep.ru/2024/11/26/restore-credentials/

@libs_of_hackers

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.

https://xakep.ru/2024/11/27/romcom-0days/

@libs_of_hackers