Рубрика: DarkNetNews

Компания Apple выпустила внеплановые обновления, устраняющие две 0-day уязвимости, которые уже использовались в атаках на пользователей iPhone и Mac. Ошибки были найдены во фреймворках Image I/O и Wallet и получили идентификаторы CVE-2023-41064 (обнаружена исследователями Citizen Lab) и CVE-2023-41061 (обнаружена самой Apple). 👺 CVE-2023-41064 представляет собой уязвимость, связанную с переполнением буфера. Проблема срабатывает при обработке вредоносных […]

Хакерская группировка HardBit, ранее атаковавшая страны Запада с помощью одноименного шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы. 💰 Группа HardBit известна ИБ-специалистам с октября 2022 года. Вымогатели шифруют данные компаний и связываются с жертвой по электронной почте и через мессенджер […]

Благотворительная организация Freecycle[.]org, сайт которой посвящен обмену и утилизации использованных вещей (вместо их выбрасывания), сообщила о масштабной утечке данных, от которой пострадали более 7 миллионов человек. ➡️ Стоит отметить, что пользовательская база Freecycle насчитывает почти 11 миллионов участников более чем из 5300 городов по всему миру. ➡️ Утечка была обнаружена лишь в конце августа, хотя […]

Специалисты из Висконсинского университета в Мадисоне обнаружили, что в Chrome Web Store можно загружать расширения, которые могут воровать пароли от сайтов прямо из их исходного кода. ✅ Исследователи рассказывают, что обнаруженная ими проблема связана с практикой предоставления расширениям неограниченного доступа к DOM-дереву сайтов, на которых они загружаются. Это позволяет получить доступ к потенциально конфиденциальным элементам, […]

Компания miHoYo, разрабатывающая популярную игру Genshin Impact, отреагировала на ситуацию вокруг массовых взломов, которые в последние недели вызвали нешуточную панику среди игроков. Разработчики пообещали, что найдут причастных к созданию так называемых Кавех-хаков и угрожают им юридическим преследованием. 🔵 Начиная с прошлой недели, многие игроки Genshin Impact стали жаловаться на так называемые Кавех-хаки, которые серьезно влияли […]

Разработчики Tor Project сообщили, что с релизом Tor версии 0 4 8 4 «луковые» сервисы получат защиту от DoS-атак, которая будет реализована при помощи доказательства выполнения работы (Proof-of-Work, PoW). 🔘 В последние годы сеть Tor регулярно страдает от мощных атак, которые негативно сказываются на работе «луковых» сервисов. И хотя в последнее время атаки пошли на […]

Сразу две уязвимости были обнаружены в плагине Jupiter X Core для сайтов WordPress и WooCommerce. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации. 🟢 Jupiter X Core представляет собой визуальный редактор, входящий в состав темы Jupiter X, которая используется более чем на 172 000 сайтов. 🔴 Исследователи из компании Patchstack, специализирующейся […]

Специалисты Федерального бюро расследований предупредили, что патчи для критической уязвимости в Barracuda Email Security Gateway (ESG) «неэффективны». Дело в том, что даже пропатченные устройства все еще подвергаются атакам и взлому. 🟡 Речь идет об уязвимости CVE-2023-2868 (9,8 балла по шкале CVSS), информация о которой появилась в середине мая текущего года, а эксплуатация бага началась еще […]

Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Cлив» произошел после того, как два инсайдера поделились информацией из внутренних систем компании с немецким изданием Handelsblatt. ⚫️ В письме, отправленном нынешним и бывшим сотрудникам компании, а также переданном в офис генерального прокурора в штате Мэн, Tesla обвиняет неназванных инсайдеров во […]

Эксперты компании Flare изучили сообщения о продаже доступов на форуме Exploit с 1 мая по 27 июля текущего года. Всего было изучено 72 сообщения, и в общей сложности хакеры рекламировали доступ более чем к 100 компаниям в 18 отраслях, включая оборонный сектор, телекоммуникации, здравоохранение и финансовые услуги. В одном объявлении злоумышленники утверждают, что взломали сеть […]

Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокированы из соображений безопасности или захвачены злоумышленниками. 🎁 По данным компании Cyberint, в последние дни пользователи LinkedIn массово жалуются (1, 2, 3) на «угон» или блокировку учетных записей и не могут решить эти проблемы через службу поддержки социальной сети. 🌟 Исследователи […]

Akamai предупреждает, что e-commerce сайты, работающие под управлением Adobe Magento 2, становятся жертвами вредоносной кампании Xurum, начавшейся еще в январе 2023 года. ❕ В своих атаках хакеры эксплуатируют уже исправленную критическую уязвимость CVE-2022-24086 (9,8 балла по шкале CVSS) в Adobe Commerce и Magento Open Source, которая позволяет им добиться удаленного выполнения произвольного кода. ❕ CVE-2022-24086 […]

СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegram как опасное приложение и блокирует из соображений безопасности. ❔ Еще в 2022 году в MIUI добавили функциональность, с помощью которой ОС получила возможность помечать и блокировать запуск потенциально вредоносных приложений на устройствах компании. Эта функция, официально предназначенная […]

теперь патчи будут выходить не раз в две недели, а раз в неделю. Этот шаг должен улучшить ситуацию с так называемым patch gap, то есть слишком долгим отсутствием исправлений, за счет которого злоумышленники получают дополнительное время для эксплуатации n-day и 0-day уязвимостей. 🔘 Новый график выхода исправлений вступает в силу с релизом Google Chrome 116, […]

Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Extension Manifest V3. 🔴 Впервые Rilide обнаружили весной 2023 года. Тогда исследователи Trustwave SpiderLabs рассказывали, что вредонос нацелен на Chromium-браузеры […]

Сенатор от штата Орегон Рон Уайден(Ron Wyden) заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти. 🧊 Свою резкую критику в адрес Micosoft Уайден облек в письмо, направленное генеральному прокурору США Меррику Гарланду, а также главам Агентства по кибербезопасности и […]

Аналитики компании Statcounter подсчитали, что доля Linux-дистрибутивов на мировом рынке десктопных операционных систем впервые достигла 3,07%. Для сравнения — пять лет назад доля Linux составляла лишь 1,69%. 😊 В компании поясняют, что эта статистика основана на данных трекеров, установленных на 1,5 млн сайтов по всему миру. Они фиксируют около 5 млрд просмотров страниц ежемесячно. Также […]

Специалисты Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы Redis. Малварь P2PInfect обладает способностями к самораспространению и атакует установки Redis, работающие в системах под управлением Windows и Linux. 🥇 Исследователи сообщают, что заметили написанного на Rust червя 11 июля 2023 года. Он взламывает серверы Redis, которые уязвимы перед проблемой CVE-2022-0543 и позволяют осуществить […]

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор «Интурист» (intourist ru). Ранее представители компании действительно сообщали о хакерской атаке и были вынуждены выдать пользователям новые временные пароли от личного кабинета. 🟡 В начале июля 2023 года сообщалось, что сайт туроператора подвергся мощной хакерской атаке, из-за чего […]

33-летний гражданин Сербии был экстрадирован из Австрии в США для предъявления обвинений в управлении даркнет-маркетплейсом Monopoly. Согласно заявлению Министерства юстиции США, подозреваемый Миломир Десница (Milomir Desnica) обвиняется в содействии незаконным операциям по обороту наркотиков на общую сумму 18 млн долларов США. 📣 Подозреваемый был арестован в Австрии еще в ноябре 2022 года, а теперь американские […]

В Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай. 💡 Исследователи из компании Pradeo, специализирующейся на мобильных угрозах, сообщают, что первое приложение называлось File Recovery and Data […]

Представители онлайн-кинотеатров и телеканалы выступили против идеи депутатов Госдумы, которые ранее предлагали использовать контент зарубежных правообладателей без их разрешения. ❕ Соответствующий законопроект был внесен в Госдуму в апреле текущего года. Он предусматривает изменения в 46-ФЗ от 4 марта 2022 года. Согласно документу, перевод, публичный показ, воспроизведение и распространение экземпляров произведений с исключительными зарубежными правами на […]

В начале июня ФСБ и ФСО Рос­сии со­общи­ли о «раз­ведыва­тель­ной акции аме­рикан­ских спец­служб, про­веден­ной с исполь­зовани­ем мобиль­ных устрой­ств фир­мы Apple». Вско­ре пос­ле это­го «Лабора­тория Кас­пер­ско­го» опуб­ликова­ла раз­верну­тый отчет о целевых ата­ках, нап­равлен­ных на устрой­ства, работа­ющие под управле­нием iOS. 🔘 Эта кам­пания получи­ла наз­вание «Опе­рация „Три­ангу­ляция“» (Operation Triangulation), и, по дан­ным «Лабора­тории Кас­пер­ско­го», целью атак было […]

Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS. ❕ Анализ исследователей строится на изучении нескольких образцов малвари, которые были загружены на VirusTotal неназванной жертвой. Самый ранний образец датирован 18 апреля 2023 года. Отмечается, что на данный момент эти […]