Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.

https://xakep.ru/2024/10/25/fortijump/
@libs_of_hackers
https://xakep.ru/2024/10/25/fortijump/

Обход подписи драйверов Windows позволяет устанавливать руткиты

Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).

https://xakep.ru/2024/10/28/dse-bypass-downgrade/
@libs_of_hackers
https://xakep.ru/2024/10/28/dse-bypass-downgrade/

ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США

ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.

https://xakep.ru/2024/10/29/usa-telecom-attack/
@libs_of_hackers
https://xakep.ru/2024/10/29/usa-telecom-attack/

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.

https://xakep.ru/2024/11/11/d-link-nas-no-patch/
@libs_of_hackers
https://xakep.ru/2024/11/11/d-link-nas-no-patch/

В Google Play нашли трояны, скачанные более 2,1 млн раз

Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с управляющими серверами.

https://xakep.ru/2024/11/12/google-play-fakeapp/
@libs_of_hackers
https://xakep.ru/2024/11/12/google-play-fakeapp/

Малварь из npm атакует разработчиков Roblox

В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.

https://xakep.ru/2024/11/12/roblox-npm/
@libs_of_hackers
https://xakep.ru/2024/11/12/roblox-npm/

В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета

14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет».

https://xakep.ru/2024/11/14/rkn-drill/
@libs_of_hackers
https://xakep.ru/2024/11/14/rkn-drill/

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков

Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.

https://xakep.ru/2024/11/15/goissue/
@libs_of_hackers
https://xakep.ru/2024/11/15/goissue/

Вредоносные коммиты с бэкдорами обнаружили на GitHub

Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.

https://xakep.ru/2024/11/18/malicious-commits/
@libs_of_hackers
https://xakep.ru/2024/11/18/malicious-commits/

Компанию T-Mobile взломали во время недавней атаки на телекомы

Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.

https://xakep.ru/2024/11/18/t-mobile-hacked-again/
@libs_of_hackers

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus

Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.

https://xakep.ru/2024/11/19/nso-group-court-documents/
@libs_of_hackers

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.

https://xakep.ru/2024/11/20/ngioweb-nsocks/
@libs_of_hackers

Администратора шифровальщика Phobos экстрадировали в США и предъявили обвинения

Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.

https://xakep.ru/2024/11/22/phobos-indictment/

@libs_of_hackers

APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi

Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.

https://xakep.ru/2024/11/25/nearest-neighbor-attack/

@libs_of_hackers

Google упростит вход в приложения на Android после смены устройства

Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и быстро восстановить доступ к сторонним приложениям после перехода на новое устройство под управлением Android.

https://xakep.ru/2024/11/26/restore-credentials/

@libs_of_hackers

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox и Tor по всей Европе и Северной Америке.

https://xakep.ru/2024/11/27/romcom-0days/

@libs_of_hackers

Новая хак-группа TaxOff атаковала госструктуры РФ

Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.

https://xakep.ru/2024/11/29/taxoff/
@libs_of_hackers
https://xakep.ru/2024/11/29/taxoff/

Хакеры.RU. Глава 0х00. Миссия первая

Сегодня мы представляем твоему вниманию начало новой приключенческо-фантастической истории, созданной ведущим редактором «Хакера» специально для подписчиков. Новые главы будут выходить раз в неделю, по субботам. Спойлер: роман, конечно, будет про хакеров!

Читать первую главу: https://xakep.ru/2024/11/30/hackers-stoty-00/
@libs_of_hackers

Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive

МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.

https://xakep.ru/2024/12/02/wazawaka-arrest/
@libs_of_hackers
https://xakep.ru/2024/12/02/wazawaka-arrest/

Уязвимость в ProjectSend находится под массовыми атаками

VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.

https://xakep.ru/2024/12/02/projectsend-attacks/
@libs_of_hackers
https://xakep.ru/2024/12/02/projectsend-attacks/