TESTLAND - overbafer1

2023-10-04 12:50:33 Осталось 5 месяцев до блокировки всех VPN-сервисов в РФ

Согласно заявлению Совета Федерации, с 1 марта 2024 года Роскомнадзор получит право блокировать VPN-сервисы, которые обходят ограничения и предоставляют доступ к запрещенным в России веб-сайтам.

Этот приказ также затронет те VPN-сервисы, которые предоставляют доступ к сервисам Meta (бывшей Facebook), так как деятельность этой компании признана экстремистской в РФ.

Интересно, что в период с марта по июль 2022 года Россия занимала второе место в мире по скачиванию VPN-сервисов.

@pentestland Открыть/Комментировать

2023-09-06 13:45:32 Расширения Chrome воруют пароли из исходного кода сайтов.

Недавние исследования, специалистов из Висконсинского университета в Мадисоне, поднимают серьезные вопросы о безопасности в Chrome Web Store. Оказывается, что в этом магазине расширений для браузера Chrome можно найти вредоносные расширения, способные похищать пароли от веб-сайтов прямо из их исходного кода.

Основной проблемой является неограниченный доступ, предоставляемый расширениям к DOM-дереву веб-сайтов, на которых они устанавливаются. Этот доступ позволяет им получить информацию из потенциально конфиденциальных элементов, таких как поля для пользовательского ввода.

Следствием этого является возможность для расширений извлекать произвольную информацию из кода сайта. Они даже могут злоупотреблять API DOM, чтобы получать данные, вводимые пользователем, без учета обфускации, которую может применять веб-сайт для защиты этой информации.

@pentestland Открыть/Комментировать

2023-07-24 16:48:39 Троян HotRat активно распространяют через пиратские версии популярного софта и игр.

HotRat — является эволюцией известного AsyncRAT и уже активно распространяется через пиратские версии популярных программ и утилит, включая Microsoft Office, а также ПО для редактирования аудио и изображений.

Оригинальный AsyncRAT был задуман для удаленного мониторинга и управления зараженными компьютерами через безопасное зашифрованное соединение. Однако его "преемник" HotRat представляет угрозу с октября 2022 года, и заражения им, наиболее распространены в Таиланде, Гайане, Ливии, Суринаме, Мали, Пакистане, Камбодже, Южной Африке и Индии.

«HotRat предоставляет хакерам широкий спектр возможностей, включая кражу учетных данных, информации крипто-кошельков, захват экрана, кейлоггинг, установку дополнительных вредоносных программ, а также получение доступа к данным буфера обмена и их изменение»

HotRat использует хитроумные методы распространения, сочетая вредоносный скрипт AutoHotkey с различными взломанными программами, доступными на торрент-трекерах. После запуска скрипта, происходит цепочка заражения, направленная на деактивацию антивирусов на скомпрометированном хосте. Затем с помощью загрузчика скриптов Visual Basic запускается полезная нагрузка HotRat.

Эксперты определяют HotRat как комплексный RAT, обладающий более чем 20 командами, каждая из которых может выполнить модуль .NET, полученный с удаленного сервера. Это дает злоумышленникам возможность расширять функциональность малваря по мере необходимости, делая его чрезвычайно опасным и трудным для обнаружения.

«Невзирая на все риски, непреодолимый соблазн халявы, что заставляет многих людей скачивать пиратки. Поэтому такое ПО по-прежнему остается актуальным методом для широкого распространения вредоносов»

@pentestland Открыть/Комментировать

2023-07-23 11:01:47 Червь P2PInfect угрожает серверам Redis в Linux и Windows

Исследователи из Palo Alto Networks Unit 42 обнаружили P2P-червя P2PInfect, угрожающего серверам Redis. Этот вредонос способен самостоятельно распространяться и направлен на серверы Redis, работающие на операционных системах Windows и Linux.

Червя, написанного на языке Rust, обнаружили 11 июля 2023 года. Он взламывает серверы Redis, уязвимые для проблемы CVE-2022-0543, что позволяет ему сбежать из "песочницы" и выполнить произвольный код.

Эта уязвимость была обнаружена и исправлена в феврале прошлого года. Однако, хакеры продолжают использовать ее против систем, которые еще не установили патчи, поскольку PoC-эксплоит для этой уязвимости доступен публично.

Исследователи утверждают, что за последние две недели было обнаружено около 307 000 серверов Redis в интернете, но только 934 из них потенциально уязвимы для атак P2PInfect. Несмотря на это, червь продолжает атаковать и пытаться скомпрометировать все серверы, независимо от их уязвимости.

В данный момент специалисты не могут точно определить, насколько быстро распространяется вредоносная сеть, связанная с P2PInfect.

@pentestland Открыть/Комментировать

2023-07-22 13:41:32 Роскомнадзор может получить право блокировать ресурсы за советы по обходу блокировок.

Роскомнадзор может заблокировать сайты, предлагающие способы обхода блокировок, — предлагает новый законопроект, одобренный комитетом Госдумы по информационной политике.

В случае принятия законопроекта, ресурсы с информацией о способах обхода блокировок могут попасть в Единый реестр запрещённой информации Роскомнадзора.

Стоит заметить, что предложенные изменения не запрещают VPN-сервисы или их рекламу, подчеркнул автор поправок Антон Горелкин. Он также уточнил, что новые поправки к законопроекту о новостных агрегаторах предполагают запрет на рекламу способов обхода блокировок, а не VPN-сервисов.

Минцифра выступает против наказания пользователей VPN, несмотря на то, что не одобряет их использование. Глава ведомства заявил: "Кому очень надо, такую возможность будет иметь, и будет иметь её дальше. Но, конечно, политике государства, когда в принципе ограничивают доступ к каким-то ресурсам, это противоречит. Я считаю, это разумный компромисс."

@pentestland Открыть/Комментировать

2023-07-21 11:00:02 Google запрещает сотрудникам доступ в интернет из соображений безопасности.

Google предпринимает радикальные меры в борьбе с киберугрозами. Компания запускает пилотную программу, в рамках которой ряд сотрудников будет лишён доступа к интернету на рабочих компьютерах.

По словам руководства, их сотрудники часто становятся целевыми объектами для хакеров. И самый надёжный способ противостоять этой угрозе – полная изоляция от интернета.

Согласно внутренним документам, внешний интернет будет недоступен, за исключением внутренних инструментов Google и сайтов, принадлежащих компании.

Изначально, новый режим работы был предложен 2500 сотрудникам. Однако, после сбора отзывов, было принято решение о возможности отказа от участия в этой программе.

Дополнительно, Google рассматривает возможность ограничения root-доступа для некоторых сотрудников. Хотя это может вызвать трудности для разработчиков, которые привыкли к свободной установке программ и инструментов.

@pentestland Открыть/Комментировать

2023-07-20 13:07:56 Сервис VirusTotal, принадлежащий Google, столкнулся с утечкой данных.

Один из сотрудников сервиса случайно опубликовал файл с данными более 5600 VIP-клиентов, включая ФИО, адреса электронной почты и названия их компаний. Из-за этой ошибки, в списке компрометированных оказались сотрудники Пентагона, ФБР, АНБ, Минюста США, а также спецслужб Великобритании, Германии, Японии и других стран.

Google быстро среагировали на произошедшее и заблокировали доступ к файлу. Однако, в мире где информация распространяется со скоростью света, важно помнить, что интернет помнит все.

«Специалисты платформы закрыли доступ к этому файлу в течение часа после его публикации. Компания оперативно пересмотрела внутренние процессы и внедрила технические средства контроля по недопущению аналогичных ситуаций в будущем» — пояснил представитель Google.

Журналисты выяснили, что в файле содержались данные не только профильных экспертов по ИБ спецслужб США, но и контакты специалистов из госучреждений Великобритании (Минобороны, CERT-UK, Центра правительственной связи страны (GCHQ), NCSC, британское управление по снятию с эксплуатации ядерных объектов (NDA), аппарата Кабинета министров, пенсионного фонда), а также ряда министерств и ведомств Германии (Федеральной полиции, Федерального управления уголовной полиции и Службы военной контрразведки), Японии, Объединённых Арабских Эмиратов, Катара, Литвы, Израиля, Турции, Франции, Эстонии, Польши, Саудовской Аравии, Колумбии, Чехии, Египта, Словакии. Судя по группировке аккаунтов по корпоративным клиентам, некоторые из сотрудников учреждений и ведомств использовали личные адреса на Gmail, Hotmail и Yahoo.

@pentestland Открыть/Комментировать

2023-07-19 14:51:04 В Испании арестован разработчик Scareware, который больше 10 лет скрывался от властей.

Испанская полиция задержала гражданина Украины, находившегося в международном розыске за создание вредоносного ПО, известного как Scareware. Задержанный более 10 лет скрывался от властей.

Scareware — это вредоносное или мошенническое ПО, которое обманывает пользователей, предупреждая их о несуществующих угрозах. Главная цель — запугать пользователей (например, вредоносное ПО сообщает жертве о наличии множества вирусов на компьютере), чтобы они приобрели фальшивый антивирус или раскрыли свои конфиденциальные данные.

За период с 2006 по 2011 год его деятельность привела к заражению сотен тысяч компьютеров. Жертвы были вынуждены заплатить $129 за фальшивый антивирус, который якобы очистит их устройства. Убытки от атак распространялись по всему миру и составили более $70 млн.

Арест был произведен благодаря «красной карточке» Интерпола. Сразу после ареста разработчик был заключен под стражу из-за серьезности обвинений.

@pentestland Открыть/Комментировать

2023-07-18 13:56:10 Хакер взломавший Uber и Rockstar Games оказался аутистом.

Арион Куртаж, 18-летний член хакерской группы Lapsus$, признан аутистом по результатам психиатрического обследования. Известный своими масштабными кибератаками, молодой хакер оставил заметный след в истории киберпреступлений.

Куртаж подозревается в ряде атак на крупные компании. Осенью 2022 года он проник в системы Revolut и Uber, причинив значительный ущерб. Только ущерб Uber оценивается в почти $3 миллиона. Более того, он угрожал опубликовать исходный код предстоящего сиквела GTA от Rockstar Games.

Куртаж также обвиняется в шантаже крупных британских телекоммуникационных компаний BT Group и EE в 2021 году. Вместе с 17-летним сообщником он требовал у них выкуп в размере $4 млн. В 2022 году дуэт также атаковал Nvidia Corp, требуя деньги в обмен на неразглашение украденных данных.

В сумме Ариону Куртажу предъявлены обвинения в 12 преступлениях. Однако, учитывая его диагноз, реальная тюремная кара для него отменяется.

@pentestland Открыть/Комментировать

2023-07-17 15:07:08 Хакерский чат-бот WormGPT без этических границ и ограничений.

В мире, где ИИ занимает все большее пространство, киберпреступники не остаются в стороне. Появился новый игрок в области ИИ — WormGPT, вариант чат-бота на основе ChatGPT, созданный анонимным разработчиком и направленный на помощь киберпреступникам.

WormGPT появился в марте этого года, и разработчик недавно начал продавать доступ к нему на популярном хак-форуме. Отличие WormGPT от своих законных аналогов, заключается в отсутствии любых ограничений, препятствующих ответам на вопросы о незаконной деятельности.

Основной задачей WormGPT является помощь в создании вредоносного ПО и организации кибератак. Для подтверждения, разработчик представил скрины, где WormGPT может написать вредонос на Python или предоставить совет по организации кибератаки.

В основе WormGPT лежит относительно устаревшая модель GPT-J от 2021 года с открытым исходным кодом, обученная на материалах, связанных с созданием вредоносных программ.

ИБ специалисты, затестили WormGPT. В ответ на их запрос, чат-бот создал убедительное фишинговое письмо, нацеленное на компрометацию корпоративной электронной почты, включая хитроумные стратегические ходы для атаки.

Доступ к WormGPT стоит всего €60 в месяц или €550 в год. Один из покупателей уже высказал претензии о низкой производительности платформы, что указывает на то, что продукт еще далек от совершенства. Однако, это является очевидным признаком того, что ИИ технологии могут оказаться в руках киберпреступников, и можно ожидать, что такие технологии будут только усовершенствованы в будущем.

@pentestland Открыть/Комментировать