До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев. Мы уже выбрали «призеров» в десяти номинациях и готовы рассказать тебе о наиболее заметных атаках, взломах, утечках, фейлах и других событиях уходящего 2022-го.
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный активности северокорейской хак-группы BlueNoroff. По их данным, хакеры усилили атаки на организации, работающие с криптовалютами (венчурные фонды, криптостартапы и банки) и используют новые типы файлов для обхода защиты Mark of the Web (MOTW).
Пользователь Twitter опубликовал дамп, содержащий 10 000 API-ключей, принадлежащих криптовалютой компании 3Commas. При этом он заявил, что это лишь 10% от 100 000 API-ключей, находящихся в его распоряжении. Представители компании уже подтвердили, что утечка подлинная и призвали все биржи, включая Kucoin, Coinbase и Binance, отозвать ключи, связанные с 3Commas.
Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдор-аккаунт и использовать его для удаленного управления устройством, фактически превращая колонку в шпионский девайс с доступом к микрофону. Учитывая полную компрометацию умной колонки, Google выплатила исследователю 107 500 долларов в рамках программы bug bounty.
Бип-хо-хо-бип! Прием-прием... Наконец-то мне удалось связаться с тобой, приспешник! Это я, Гринч. Я уже украл Рождество, а теперь похищу и ваш любимый Новый год! Нет времени на вопросы, у нас много работы. Мы сделаем ловушку на Деда Мороза, украдем новогоднюю елку и научимся хакать умные гирлянды! Мне уже удалось взломать сайт «Хакера» и запостить эту статью. Читай скорее, пока не пришел
По информации СМИ, Минпросвещения направило письмо в подведомственные региональные образовательные учреждения, в котором предупредило о росте опасности кибератак. В своем послании регулятор предлагает отказаться от обновлений зарубежного софта, блокировать зарубежный трафик, а также исключить скачивания файлов с иностранных ресурсов.
Операторы малвари все чаще злоупотребляют рекламой в Google Ads для распространения вредоносных программ среди пользователей, которые ищут популярное ПО. Так, столкнуться с вредоносными объявлениями можно при поиске Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.
Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) по-прежнему уязвимы из-за двух серьезных багов, которые разработчики устранили в последние месяцы.
Один из крупнейших в мире пулов для майнинга криптовалюты, объявил, что стал жертвой кибератаки, которая привела к краже активов на общую сумму около 3 млн долларов. Похищенные средства принадлежали как клиентам, так и самой компании.
Некоторые пользователи криптокошелька BitKeep обнаружили, что во время праздников они лишились всех своих активов, так как хакеры инициировали транзакции, не требующие верификации. Оказалось, злоумышленники каким-то образом внедрили вредоносный код в официальный APK-файл приложения на сайте BitKeep.
По информации СМИ, у некоторых пользователей вновь заработала загрузка образов Windows и других файлов с официального сайта Microsoft.
Специалисты Group-IB составили ТОП-10 самых популярных фильмов у сетевых пиратов в уходящем году. Рейтинг возглавила картина «Бэтмен» режиссера Мэтта Ривза. При этом в компании говорят, что пиратский «рынок» продолжает падение: количество выявленных пиратских ресурсов в 2022 году сократилось в 1,7 раза.
Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувствительной информации, снизилась в даркнете почти вдвое. При этом сложные наборы данных, в том числе о компаниях, напротив, подорожали.
Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать устройства на Android: распознать пол и личность звонящего, а также частично разобрать содержимое разговора. Прослушку предлагается осуществлять при помощи датчиков движения, которые способны улавливать реверберацию динамиков мобильных устройств.
В открытый доступ выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 000 уникальных номеров телефонов водителей службы такси «Ситимобил». В компании сообщили, что хакеры пытались требовать выкуп, прибегая к угрозам и шантажу.
Все приложения и расширения DuckDuckGo будут блокировать всплывающие окна с предложением входа с помощью аккаунта Google. Дело в том, что разработчики DuckDuckGo убеждены, что таким образом Google собирает данные пользователей.
Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифицированному пользователю удаленно выполнить произвольный код.
В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного кода через сторонние зависимости стала одним из способов заражения. Поэтому Positive Technologies разработала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов. Сбор заявок на ранний доступ к сервису уже открыт.
Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.
Букмекерская компания BetMGM, принадлежащая международной гостиничной сети MGM Resorts International и холдингу Entain, сообщила об утечке пользовательских данных. Практически одновременно с этим злоумышленник выставил на продажу в даркнете базу данных, содержащую информацию о 1,5 млн клиентов BetMGM.