Для подписчиковЭто четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
Облачная платформа Yandex Cloud предоставляет защиту от DDoS и целенаправленных веб‑атак, также у компании есть фирменная CAPTCHA. О том, как работают эти сервисы, и о проблемах борьбы с DDoS в целом мы пообщались с руководителем группы архитектуры сервисов безопасности облачного провайдера Алексеем Миртовым.
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.
Специалисты «Лаборатории Касперского» обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых целей хакеров — предприятия атомной промышленности.
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
Для подписчиковЗаявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не десятки, а единицы циклов.
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени.
Роскомнадзор (РКН) опубликовал проект приказа, который утверждает порядок, сроки, состав и формат, в рамках которых операторы связи должны будут передавать данные для идентификации средств связи и пользовательского оборудования. СМИ предположили, что таким образом РКН будет собирать получить информацию о пользователях, которые заходят на заблокированные в России ресурсы.
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
Для подписчиковВ этой статье разберем процесс реагирования на инцидент, связанный с компрометацией менеджера пакетов NuGet. Рассматривать атаку мы будем на примере лабораторной работы Nuts из раздела Sherlocks на площадке Hack The Box.
Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публичных proof-of-concept эксплоитов.
Компания Microsoft вновь тестирует функцию Recall, выход которой ранее был отложен из-за проблем с конфиденциальностью и безопасностью. Пока Recall доступна только участникам программы Windows Insiders, но пользователи уже заметили проблемы: функция сохраняет номера банковских карт, номера социального страхования и другую конфиденциальную информацию, даже если это запрещено.
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
Ранее мы уже предлагали тебе порадовать друзей, коллег или самого себя и приобрести к праздникам бумажный спецвыпуск «Хакера». Лови еще одну идею для крутого подарка: футболка с логотипом ][ и стильным принтом на классическом темно-стальном фоне, которая точно не остается незамеченной.
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.