Hacker news - новости из мира хакинга и IT-технологий!

2022-06-24 15:57:04 Apple и телефоны Android стали мишенью итальянского шпионского ПО
________________________________

Хакерские инструменты итальянской фирмы использовались для слежки за смартфонами Apple и Android в Италии и Казахстане, заявила Google в четверг, проливая свет на «процветающую» индустрию шпионского ПО.

Группа анализа угроз Google заявила, что шпионское ПО, созданное RCS Lab, нацеливалось на телефоны с использованием комбинации тактик, включая необычные «загрузки из машины», которые происходят без ведома жертв.

https://shly.link/JQMcv Открыть/Комментировать

2022-06-23 17:20:57 Мошенники выдают себя за MetaMask, чтобы атаковать криптоинвесторов Microsoft
_____________________________

Новая фишинговая кампания нацелена на пользователей Microsoft 365, подделывая популярного поставщика криптовалютного кошелька MetaMask и пытаясь украсть фразы для восстановления.

Фразы восстановления MetaMask, или сиды, представляют собой набор из 12 слов, которые пользователи могут использовать для импорта существующего криптокошелька на другие устройства. Любой, у кого есть доступ к этой фразе восстановления, может импортировать кошелек на любое устройство по своему выбору и украсть хранящиеся в нем NFT и криптовалюту, что делает их популярной мишенью для злоумышленников.

https://shly.link/65jsy Открыть/Комментировать

2022-06-22 17:13:04 США разрушили российский ботнет, который «взломал миллионы устройств»
______
Прокси-сервис RSOCKS был создан в сети из миллионов скомпрометированных устройств Интернета вещей.

Министерство юстиции США (DoJ) демонтировало инфраструктуру того, что оно назвало российским ботнетом, состоящим из миллионов взломанных устройств Интернета вещей (IoT) .

По данным Министерства юстиции, RSOCKS работала как прокси-сервис, но вместо того, чтобы предлагать клиентам IP-адреса, законно арендованные у интернет-провайдеров (ISP), фирма предлагала IP-адреса, которые были присвоены взломанным устройствам.
https://shly.link/3pkRF Открыть/Комментировать

2022-06-21 12:18:17 Mozilla внедряет полную защиту от файлов cookie в Firefox по умолчанию

_______________________________

После первоначального выпуска в качестве дополнительной функции Firefox Mozilla по умолчанию внедрила функцию «Полная защита от файлов cookie».
Короче говоря, эта функция ограничивает веб-сайты в том, как они используют отслеживание файлов cookie. Файлы cookie технически облегчают веб-сайтам отслеживание пользователей на других сайтах. Но функция ограничения полной защиты от файлов cookie препятствует этой функции, ограничивая отслеживание сайтов только их собственными URL-адресами

https://shly.link/VMVsH Открыть/Комментировать

2022-06-20 09:03:34 Расширения Google Chrome могут считывать отпечатки пальцев, чтобы отслеживать вас в Интернете
______________________________

Исследователь создал веб-сайт, который использует установленные вами расширения Google Chrome для создания отпечатка пальца вашего устройства, который можно использовать для отслеживания вас в Интернете.

Чтобы отслеживать пользователей в Интернете, можно создавать отпечатки пальцев или хэши отслеживания на основе различных характеристик устройства, подключающегося к веб-сайту. Эти характеристики включают производительность графического процессора , установленные приложения Windows , разрешение экрана устройства, конфигурацию оборудования и даже установленные шрифты .

Вчера веб-разработчик z0ccc поделился новым сайтом для снятия отпечатков пальцев под названием «Extension Fingerprints», который может генерировать хэш отслеживания на основе установленных в браузере расширений Google Chrome.

https://shly.link/Ets9G Открыть/Комментировать

2022-06-16 11:51:48 Новая уязвимость в процессорах Intel и AMD позволяет хакерам украсть ключи шифрования
________________________________

Исследователи заявили во вторник, что микропроцессоры от Intel, AMD и других компаний содержат недавно обнаруженную уязвимость, которую удаленные злоумышленники могут использовать для получения криптографических ключей и других секретных данных, передаваемых через оборудование.
Команда обнаружила, что динамическое масштабирование напряжения и частоты (DVFS) — функция управления питанием и температурой, добавляемая в каждый современный ЦП, — позволяет злоумышленникам определять изменения в энергопотреблении, отслеживая время, необходимое серверу для ответа на конкретные тщательно составленные запросы. . Открытие значительно сокращает то, что требуется. При понимании того, как работает функция DVFS, атаки по сторонним каналам мощности становятся гораздо более простыми атаками по времени, которые можно выполнять удаленно.

https://shly.link/oBTgs Открыть/Комментировать

2022-06-15 12:16:35 Тысячи токенов GitHub, AWS, Docker выставлены в журналах Travis CI
______________________________

Второй раз менее чем за год платформа Travis CI для разработки и тестирования программного обеспечения обнародовала пользовательские данные, содержащие токены аутентификации, которые могут дать доступ к учетным записям разработчиков на GitHub, Amazon Web Services и Docker Hub.

Исследователи из Aqua Security обнаружили, что «десятки тысяч пользовательских токенов» доступны через API Travis CI, который предлагает доступ к более чем 770 миллионам журналов с различными типами учетных данных, принадлежащих пользователям бесплатного уровня.

https://shly.link/2qfEk Открыть/Комментировать

2022-06-14 09:25:29 Symbiote Deep-Dive: анализ новой, почти невозможной для обнаружения угрозы для Linux
_______________

Что отличает Symbiote от других вредоносных программ для Linux, с которыми мы обычно сталкиваемся, так это то, что ему необходимо заразить другие запущенные процессы, чтобы нанести ущерб зараженным машинам. Это не отдельный исполняемый файл, который запускается для заражения машины, а библиотека общих объектов (SO), которая загружается во все запущенные процессы с помощью LD_PRELOAD (T1574.006) и заражает машину.

https://shly.link/Wkagu Открыть/Комментировать

2022-06-10 17:42:05 Исследователи подробно рассказали, как киберпреступники нацеливаются на пользователей криптовалюты
__________________________________

Киберпреступники выдают себя за популярные криптоплатформы, такие как Binance, Celo и Trust Wallet, с поддельными электронными письмами и поддельными страницами входа в систему, пытаясь украсть данные для входа и обманным путем перевести виртуальные средства.

«Поскольку криптовалюты и невзаимозаменяемые токены (NFT) становятся все более популярными и привлекают внимание заголовков своей волатильностью, возрастает вероятность того, что все больше людей станут жертвами мошенничества, пытающегося использовать людей для получения цифровых валют», — говорится в новом отчете Proofpoint.

«Рост и распространение криптовалюты также предоставили злоумышленникам новый метод извлечения финансовых средств».

https://shly.link/aqDzo Открыть/Комментировать

2022-06-09 10:21:50 Ботнеты Linux теперь используют критическую ошибку Atlassian Confluence
_____________________________

В настоящее время несколько ботнетов используют эксплойты, нацеленные на критическую уязвимость удаленного выполнения кода (RCE), для заражения серверов Linux, на которых установлены неисправленные установки Atlassian Confluence Server и Data Center.

Успешное использование этой уязвимости (отслеживаемой как CVE-2021-26084) позволяет злоумышленникам, не прошедшим проверку подлинности, создавать новые учетные записи администраторов, выполнять команды и, в конечном итоге, удаленно захватывать сервер для бэкдора серверов, открытых в Интернете.

https://shly.link/nScUo Открыть/Комментировать