DarkNetNews

2024-01-29 17:04:41 Судьба малварного гения: TrickBot разработчик попал под карательный приговор!

Важное решение в мире кибербезопасности! Российский программист Владимир Дунаев, стоявший за созданием и распространением опасной малвари TrickBot, получил суровый приговор – 5 лет и 4 месяца тюремного заключения!

Этот зловредный софт не знал границ, атакуя компании, больницы и даже обычных пользователей по всему миру. Арест Дунаева в Южной Корее послужил началом его печального пути за решеткой.

Пандемия COVID-19 вынудила Дунаева задержаться в Сеуле, но когда он наконец собрался возвращаться домой, судьба подкинула ему новые испытания – ограничения на перелеты и просроченный паспорт. Вот такая нелегкая участь!

Пока Россия готовила документы на замену документов своего гражданина, американские спецслужбы не дремали. Расследование вокруг TrickBot набирало обороты, и осенью 2020 года была запущена операция по его ликвидации.

Хотя эта операция не удалась полностью, американцам удалось задержать Дунаева и выдворить его за океан. Теперь наш "герой" столкнулся с суровым американским правосудием, которое вынесло ему жесткий вердикт.

Судьба TrickBot разработчика решена – он отправляется в тюрьму! Но кибербезопасность продолжает быть актуальной проблемой, требующей нашего внимания и защиты. Открыть/Комментировать

2024-01-27 17:33:33 Cisco предупредила о критической RCE-уязвимости в своих продуктах

Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.

Cisco Unified Communications и Contact Center Solutions — это интегрированные решения, обеспечивающие голосовую связь, видеосвязь и обмен сообщениями на уровне предприятия, которые также используются для взаимодействия с клиентами и менеджмента.

Компания предупреждает, что обнаруженная проблема получила идентификатор CVE-2024-20253 и позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве. Проблема была обнаружена специалистом компании Synacktiv и получила оценку 9,9 балла из 10 возможных по шкале CVSS.

Злоумышленники могут использовать этот баг, отправив специально подготовленное сообщение на прослушиваемый порт, что потенциально может привести к выполнению произвольных команд с привилегиями пользователя и получению root-доступа. Открыть/Комментировать

2024-01-25 17:04:40 Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств

Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.

Уязвимости получили идентификаторы CVE-2024-0175, CVE-2024-0176 и CVE-2024-0177, и исследователи подчеркивают, что атака на устройства может быть выполнена с тем же уровнем физического доступа, что есть у обычного клиента.

Первая проблема, как объясняет IOActive, заключается в том, что во время загрузки машина позволяет пользователю взаимодействовать с оконным менеджером базовой ОС. Хотя время для взаимодействия составляет всего несколько секунд, этого вполне достаточно для того, чтобы пользователь мог запустить установленные приложения или открыть окно терминала.

Отмечается, что для использования такого низкоуровневого доступа злоумышленнику нужно вводить команды, что обычно невозможно без подключения клавиатуры. Однако устройства Lamassu Douro поддерживают считывание QR-кодов, и исследователи воспользовались этой возможностью, создав вредоносный код с полезной нагрузкой. После считывания QR-кода полезная нагрузка приводила к root shell’у, как показано в ролике ниже. Открыть/Комментировать

2024-01-23 17:33:47 Админ BreachForums приговорен к 20 годам под надзором

Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в тюрьму Фитцпатрик не отправится, так как его приговорили к 20 годам под надзором.

Напомним, что до закрытия BreachForums считался крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Конор Брайан Фитцпатрик был владельцем и основателем ресурса.

Весной 2023 года сайт закрыли правоохранители, а 20-летний Pompompurin был арестован. Впоследствии власти сообщали, что им удалось получить доступ к БД ресурса, а в июне были изъяты домены BreachForums и личного сайта Фитцпатрика. Открыть/Комментировать

2024-01-21 17:02:38 Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft

Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.

Известно, что малварь Androxgh0st написана на Python и впервые была обнаружена компанией Lacework еще в декабре 2022 года. Этот инструмент для облачных атак способен проникать на серверы, уязвимым перед известными багами, получать доступ к файлам среды Laravel и похищать учетные данные для Amazon Web Services (AWS), Microsoft Office 365, SendGrid и Twilio.

Также сообщается, что вредонос может злоупотреблять SMTP для сканирования, эксплуатации украденных учетных данных и API, а также развертывания веб-шеллов.

Так, ботнет Androxgh0st ищет сайты, использующие фреймворк Laravel, а также открытые файлы env корневого уровня, содержащие учетные данные для дополнительных сервисов. Затем операторы малвари отправляют запросы на получение конфиденциальной информации, хранящейся в этих файлах. Открыть/Комментировать

2024-01-19 19:02:05 Советуем шесть материалов Яндекса про умный дом: подкасты, инструкции и разборы о том, как технологии делают жильё комфортным.

Выпуск ПРОД. с разработчиками и инженерами Яндекса, которые создают умный дом. Как они проходят путь от прототипов из картона до новых Станций.

Эпизод yet another podcast про Станции Миди и Дуо Макс. Их создатели рассказывают, зачем нужна колонка с экраном, как умный дом становится локальным и что ждёт Алису в будущем.

Небольшой пост в телеграм-канале Алисы про Zigbee. Что это такое и зачем переходить на устройства нового поколения?

Пошаговая инструкция от канала ТЕХНО, чтобы создать свой первый сценарий умного дома.

Видеоэкскурсия по умной даче: в ней автоматизировано почти всё, начиная от ворот участка и заканчивая баней.

Материал на Хабре для технарей: история разработки Станции Миди. Как инженерам сделали управление умным домом с помощью голоса на локальном уровне?

Подписывайтесь @yandex Открыть/Комментировать

2024-01-19 19:01:47 Реклама. ООО «Яндекс» ИНН 7736207543 Erid: LdtCKLkaw Открыть/Комментировать

2024-01-19 17:33:31 Полупроводниковая компания Foxsemicon стала жертвой вымогателей

Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньского гиганта Foxconn), стал жертвой хакерской атаки. Вероятно, за этим взломом стоят операторы вымогателя LockBit.

На сайте Foxsemicon появилось сообщений злоумышленников, в котором те заявили, что взломали компанию, похитили около 5 ТБ данных, включая личные данные клиентов, и опубликуют их на своем сайте в даркнете, если производитель откажется заплатить выкуп. Также в сообщении хакеров говорилось, что сотрудники компании потеряют работу, поскольку взломщики якобы «способны полностью уничтожить Foxsemicon, без возможности восстановления».

Хотя вымогатели никак не идентифицировали себя в сообщении, оставленном на взломанном сайте, ссылки вели на сайт для утечек LockBit в даркнете. Стоит отметить, что такая тактика нетипична для LockBit: обычно вымогатели просто размещают названия компаний-жертв на своем сайте (и Foxsemicon там пока нет), а не занимаются дефейсом сайтов компаний.

По данным тайваньских СМИ, в заявлении, поданном на этой неделе на Тайваньскую фондовую биржу, Foxsemicon заявила, что инцидент «не должен существенно повлиять на деятельность компании». Открыть/Комментировать

2024-01-18 13:02:05 Держите небольшой лайфхак для владельцев умных домов и домашних животных: если установить датчики движения вверх ногами, это уменьшит количество срабатываний, связанных с передвижениями вашего кота или собаки.

Большинство датчиков движения «видит» все объекты перед собой, в том числе и те, которые расположены ниже или выше устройства. Если использовать такой датчик со сценарием, включающим свет по движению, он будет реагировать не только на людей, но и на питомцев. Например, включать свет на кухне, если кот решил перекусить ночью.

Но у некоторых устройств, в том числе от Яндекса, другая конструкция: датчик направлен вперед и вниз, что позволяет не отслеживать зря движения в области потолка. Чтобы датчик не реагировал на животных, его можно установить на высоте около метра и в перевёрнутом положении — тогда он по-прежнему будет реагировать на людей, а питомцы будут в его слепой зоне.

Подписывайтесь @techno_yandex

Не пропускайте новости Яндекса тут @yandex Открыть/Комментировать

2024-01-18 13:01:01 Реклама. ООО "Яндекс", ИНН 7736207543, Erid:LdtCKR291 Открыть/Комментировать