ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставки, включая эксплуатацию RCE-уязвимости в Netwrix Auditor, а также использование червя Raspberry Robin.
Для подписчиковВ этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.
Хакеры выложили в открытый доступ данные заказов, сделанных в онлайн-магазине «Вкусвилл». По информации специалистов Data Leakage & Breach Intelligence (DLBI), дамп содержит более 200 000 уникальных телефонов и email-адресов. В компании уже подтвердили факт утечки.
Аналитики Positive Technologies предупредили о набирающей популярность малвари BlueFox. Отмечается, что по функциональности BlueFox схож с популярным у преступников стилером RedLine, и в ближайшие годы эксперты ожидают широкого распространения BlueFox и массовых кампаний с его использованием.
Разработчики Tor Project объявили о выпуске Tor Browser версии 12.0, в которой реализована поддержка Apple Silicon и несколько улучшений для Android-версии.
«Лаборатория Касперского» представила Kaspersky Open Source Software Threats Data Feed. Этот сервис позволит выявлять закладки в сторонних компонентах и опенсорсном ПО, позволяя компаниям минимизировать риски использования ПО с открытым исходным кодом.
Аналитики компании KELA сообщают, что в даркнете выставлены на продажу не менее 225 000 учетных записей электронной почты. При этом купить украденный доступ к корпоративной почте можно всего за 2 доллара США, а основные «потребности» киберпреступников покрывают всего несколько маркетплейсов (Xleet, Lufix, Odin, Xmina).
Специалисты Positive Technologies рассказали об активности хакерской группировки Cloud Atlas, которая атаковала российский государственный сектор в третьем квартале 2022 года. Отчет компании гласит, что группировка использует сложные тактики и техники, что затрудняет процесс анализа.
Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осуществить привязку малвари к легитимным приложениям для Android, а создатели сервиса утверждают, что полученные вредоносные приложения невозможно обнаружить.
Для подписчиковЗаразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
Разработчики Chrome сообщают, что в десктопной версии браузера появятся новые функции, ориентированные на повышение производительности. В частности, функция Memory Saver поможет освободить до 40% памяти, приостановив работу всех неактивные вкладок.
В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали смартфон Samsung Galaxy S22. Зато компания Netgear успела исправить уязвимость в роутерах Nighthawk RAX30 (AX2400) до начала соревнований и подготовленные специалистами эксплоиты оказались бесполезны.
Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и различном ПО (включая F5 BIG-IP, брандмауэры Zyxel, маршрутизаторы Totolink и D-Link, а также камеры Hikvision).
Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Reaper и Ricochet Chollima), использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей малварью.
По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums).
Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнете, собрав данные со 155 русско- и англоязычных форумов и отобрав для анализа более 800 объявлений на тему поиска и предложения работы. Оказалось, что наиболее востребованы на черном рынке труда веб-разработчики и специалисты по проведению атак, то есть пент
Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использоваться для провоцирования сбоев в работе утилиты или удаленного выполнения произвольного кода с правами root.
Исследователи Fortinet изучили появившийся недавно вымогатель Cryptonite, бесплатно распространявшийся на GitHub. Оказалось, что создатель малвари допустил ошибку в коде, и вредонос не шифровал, а уничтожал данные жертв.
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox, который ориентирован на операторов мобильных вредоносов. Площадка работает в даркнете с начала 2020 года и предлагает покупателям более 400 кастомных веб-инжектов, сгруппированных по географическому признаку.
Эксперты «Лаборатории Касперского» рассказали, что новые шифровальщики используют собственные методы распространения, а также эксплуатируют уязвимые драйверы, что может стать популярной тенденций среди злоумышленников.