T.Hunter

2022-05-15 12:18:44 #Forensic Сегодня поговорим о бесплатных и эффективных инструментах для работы киберкриминалиста:

├NirSoft Utility’s (Mini Utilities)
├BULK_EXTRACTOR (Extracting from Disks)
├SHERLOQ (Photo/Video)
├VIDEOCLEANER (Photo/Video)
├ArtEx (Extracting from iOS)
├Andriller (Extracting from Android)
├Avilla Forensics (Mobile Forensics)
├MOBILedit (Extracting Contacts)
├HINDSIGHT (Browser Analysis)
├HackBrowserData (Browser Analysis)
├XPLICO (Traffic Analysis)
├FILE IDENTIFIER (File Identification)
├OSF clone (Disk Cloning)
├Autopsy (Forensics Platform)
├iLEAPP (Event Parser iOS)
└ForensicWiki (Forensic Handbook)

@tomhunter Открыть/Комментировать

2022-05-15 10:39:30 #news По неподтвержденной информации в Telegram, с момента начала СВО, был зафиксирован взлом нескольких аккаунтов администраторов каналов посредством направления им ссылок на чаты и каналы в Telegram, включающих инъекцию стороннего кода. Уязвимость касается десктопных версий мессенджера. Кроме этого, была зафиксирована компания по рассылке вредоносного ПО, замаскированного под файлы MP4, имеющего схожий функционал. Будьте внимательны, проводите предварительную проверку гиперссылок и файлов, распространяемых через Telegram.

P.S. о подобной уязвимости специалисты писали еще в апреле. Однако, известно, что сообщение о наличии уязвимости было отправлено в Telegram еще 29 марта.

@tomhunter Открыть/Комментировать

2022-05-13 19:22:59 #news Спецы из Cyble рапортуют о появлении новой модульной малвари на продажу.

MaaS-план с амбициозным названием «Project Eternity» предлагает впечатляющий функционал: модули этой приблуды включают в себя кражу инфы, криптомайнер, клиппер, шифровальщик с таймером, червей, а вскоре обещают добавить и DDoS-бота. Малварь продают через Телеграм, и каждый из модулей оплачивается отдельно по годовой подписке.

Анализ показывает, что угроза реальна, а модуль для кражи инфы — скорее всего, переделанный DynamicStealer. Сколько на рынке продержится «Проект Вечность» покажет время. Вечны в нашей среде пока только жаждущие лёгкой наживы злоумышленники.

@tomhunter Открыть/Комментировать

2022-05-13 15:44:08 #news HP выпустила обновление, исправляющее критические уязвимости в их BIOS-прошивках.

Речь идёт о двух уязвимостях, получивших рейтинг 8.8 по шкале CVSS. Обе позволяют потенциальным злоумышленникам получить доступ к системе в режиме ядра и проводить атаки на выполнение произвольного кода. Сама HP подробностей не раскрывает, но уязвимости детально расписал в своём блоге обнаруживший их исследователь.

Судя по описанию, конечной целью такой атаки мог стать набитый вредоносом BIOS, против которого не помогли бы ни антивирусы, ни переустановка системы. Под угрозой более 200 настольных и ноутбучных моделей, так что их владельцам стоит срочно обновиться.

@tomhunter Открыть/Комментировать

2022-05-12 20:22:16 #news Недавно обнаруженная вредоносная программа-бэкдор под названием BPFdoor тайно атакует системы Linux и Solaris, оставаясь незамеченной уже более пяти лет. Исследователи смогли обнаружить активность BPFdoor в сетях организаций из разных регионов, в первую очередь в США, Южной Корее, Гонконге, Турции, Индии, Вьетнаме и Мьянме.

@tomhunter Открыть/Комментировать

2022-05-12 20:17:03 #news Евросоюз пытается протолкнуть слежку за пользователями мессенджеров под предлогом борьбы с ЦП.

Призрак грандиозных яблочных планов по сканированию устройств под лозунгом «О бедных детишках замолвите слово» бродит по Европе. Обсуждаемые в ЕС законы о защите детей могут поставить под угрозу приватность миллионов пользователей мессенджеров со сквозным шифрованием.

Но и здесь ЕС умудрился отличиться. Законопроект также подразумевает отслеживание «груминга» — в узком смысле совращения малолетних. Как это реализовать на практике, кроме как, к примеру, с помощью читающей чаты 24/7 нейросетки «Грумер 3000», натасканной переписками соответствующего содержания, — вопрос открытый. Остаётся надеяться, что эту инициативу ждёт судьба яблочной.

@tomhunter Открыть/Комментировать

2022-05-12 15:22:42 Публикуем традиционный ежемесячный дайджест самых горячих новостей информационной безопасности за апрель. Сегодня в программе приключения Binance в России, рейд на RaidForums от ФБР, неугомонные северокорейцы и другое. Добро пожаловать под кат! Открыть/Комментировать

2022-05-12 09:31:21 #news Microsoft выпустила обновления, устраняющие как минимум 74 отдельные проблемы безопасности в своих операционных системах Windows и связанном с ними программном обеспечении. Пакет исправлений, выпущенный в этом месяце, включает исправления для семи «критических» ошибок, а также уязвимости нулевого дня CVE-2022-26925, затрагивающей все поддерживаемые версии Windows.

@tomhunter Открыть/Комментировать

2022-05-11 19:50:32 #news В прошивке процессоров в сотнях продуктов от Intel обнаружены серьёзные уязвимости.

Речь о линейке товаров Intel SSD DC и Intel Optane SSD DС — твердотельных накопителях и памяти для их кэширования. Уязвимости в этих продуктах допускают атаки на эскалацию привилегий, DoS-атаки и утечку информации. Три уязвимости получили рейтинг 7 по стандарту CVSS, ещё почти полдюжины вошли в список средних по опасности.

Intel уже выпустила патчи под уязвимости и рекомендации по работе с ними, так что обновляйтесь и берегите свои данные.

@tomhunter Открыть/Комментировать

2022-05-10 20:10:58 #news Линкольнский колледж в США закрывается после 157 лет работы из-за рансомварь-атаки.

В декабре 2021-го сервера колледжа подверглись атаке. Она лишила администрацию доступа к инструментам для найма персонала и привлечения денежных средств. Инфу об атаке колледж особо не раскрывал; известно, что они заплатили злоумышленникам, но сначала от полученных дешифровщиков было мало толку. Восстановить полный доступ удалось только к марту.

При этом это лишь одно из тысячи учебных заведений, ставших целью вымогателей за прошлый год. В округе Балтимор атака обошлась школам в $8 миллионов выкупа, например. Колледж Линкольна же пережил 20-й век со всеми его злоключениями, а вот рансомварь-атаку не пережил. 2022-й на дворе, дамы и господа. Будущее безжалостно!

@tomhunter Открыть/Комментировать