DarkNetNews

2023-08-20 18:02:30 Хакеры продают доступ к известному аукционному дому за 120 000 долларов

Эксперты компании Flare изучили сообщения о продаже доступов на форуме Exploit с 1 мая по 27 июля текущего года. Всего было изучено 72 сообщения, и в общей сложности хакеры рекламировали доступ более чем к 100 компаниям в 18 отраслях, включая оборонный сектор, телекоммуникации, здравоохранение и финансовые услуги. В одном объявлении злоумышленники утверждают, что взломали сеть крупного аукционного дома и предлагают доступ всем, кто готов заплатить 120 000 долларов.

По данным исследователей, наиболее распространены атаки на компании в США, Австралии и Великобритании, и при этом больше всего страдают организации в секторах финансов и розничной торговли, а за ними с небольшим отставанием следуют строительный и производственный секторы.

Так, один хакер предлагает «привилегированный доступ к американской радиостанции», которую якобы можно было использовать для «запуска рекламы». Другие рекламируют доступ к системам резервного копирования и восстановления, а также доступ к корпоративной ИТ-сети, которая может представлять интерес для операторов программ-вымогателей. Открыть/Комментировать

2023-08-18 17:32:08 Аккаунты LinkedIn массово подвергаются взлому

Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокированы из соображений безопасности или захвачены злоумышленниками.

По данным компании Cyberint, в последние дни пользователи LinkedIn массово жалуются (1, 2, 3) на «угон» или блокировку учетных записей и не могут решить эти проблемы через службу поддержки социальной сети.

Исследователи говорят, что некоторых пользователей даже вынудили заплатить небольшой выкуп, чтобы восстановить контроль над аккаунтом, тогда как другие не получали никаких требований и столкнулись с полным удалением учетных записей.

Судя по в Google Trends, число поисковых запросов о взломе или восстановлении аккаунтов LinkedIn выросло на 5000% за последние несколько месяцев. Открыть/Комментировать

2023-08-16 18:31:45 Вредоносная кампания Xurum полагается на критическую уязвимость в Magento 2

Akamai предупреждает, что e-commerce сайты, работающие под управлением Adobe Magento 2, становятся жертвами вредоносной кампании Xurum, начавшейся еще в январе 2023 года.

В своих атаках хакеры эксплуатируют уже исправленную критическую уязвимость CVE-2022-24086 (9,8 балла по шкале CVSS) в Adobe Commerce и Magento Open Source, которая позволяет им добиться удаленного выполнения произвольного кода.

CVE-2022-24086 используется для первоначального доступа к целевым системам, а затем злоумышленники переходят к выполнению вредоносного PHP-кода, который собирает информацию о хосте и внедрят веб-шелл wso-ng, который маскируется под компонент Google Shopping Ads.

Отмечается, что этот бэкдор работает в памяти и активируется лишь тогда, когда злоумышленник отправляет в HTTP-запросе файл cookie magemojo000, после чего осуществляется доступ и извлечение информации о способах оплаты заказов за последние 10 дней. Открыть/Комментировать

2023-08-14 18:31:39 Ford заявляет, что автомобили с уязвимостью в Wi-Fi безопасны для использования

Компания Ford предупредила об уязвимости переполнения буфера, обнаруженной в инфотейнмент-системе SYNC3, используемой во многих автомобилях Ford и Lincoln. Уязвимость допускает удаленное выполнение произвольного кода, однако в компании уверяют, что это не влияет на безопасность вождения.

Теперь в SYNC3, а точнее MCP-драйвере WL18xx для подсистемы Wi-Fi, была обнаружена уязвимость CVE-2023-29468. Проблема позволяет злоумышленнику, находящемуся в диапазоне действия Wi-Fi, спровоцировать переполнение буфера с помощью специально созданного фрейма. В итоге атакующий сможет перезаписать память процессора хоста, выполняющего драйвер MCP.

В своем бюллетене безопасности компании Ford сообщает, что вскоре выпустит исправление ПО, которое клиенты смогут загрузить на USB-накопитель и установить на свои автомобили. А пока патча нет, клиентам «обеспокоенным уязвимостью», советуют отключить функцию Wi-Fi через меню настроек инфотейнмент-системы SYNC 3. Открыть/Комментировать

2023-08-12 17:32:25 Xiaomi блокирует установку Telegram в Китае через MIUI

СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegram как опасное приложение и блокирует из соображений безопасности.

Еще в 2022 году в MIUI добавили функциональность, с помощью которой ОС получила возможность помечать и блокировать запуск потенциально вредоносных приложений на устройствах компании. Эта функция, официально предназначенная для защиты от мошенничества и спам-звонков, практически сразу подвергалась критике, так как пользователи заподозрили, что это завуалированная попытка Xiaomi отслеживать действия пользователей, а также сотрудничать с китайскими властями, подвергать цензуре конкретные приложения.

Эти подозрения подкреплялись тем, что MIUI начала блокировать приложения, которые позволяли пользователям вносить глубокие изменения в сетевые настройки.

Если приложение считается вредоносным или опасным, MIUI пытается удалить его с устройства и заблокировать установку. Как теперь пишет издание Bleeping Computer, недавно MIUI стала помечать как опасное приложение Telegram и блокировать его установку в Китае. Открыть/Комментировать

2023-08-10 18:32:00 Разработчики браузера Chrome сообщили, что приняли решение изменить расписание выхода обновлений: теперь патчи будут выходить не раз в две недели, а раз в неделю. Этот шаг должен улучшить ситуацию с так называемым patch gap, то есть слишком долгим отсутствием исправлений, за счет которого злоумышленники получают дополнительное время для эксплуатации n-day и 0-day уязвимостей.

Новый график выхода исправлений вступает в силу с релизом Google Chrome 116, вышедшего на этой неделе.

В Google объясняют, что Chromium — это опенсорсный проект, имеющий соответствующую прозрачность. То есть любой может в режиме реального времени просматривать его исходный код, тщательно изучать обсуждения разработчиков, коммиты и исправления, сделанные участниками.

Увы, такая прозрачность имеет свою цену и позволяет злоумышленникам обнаруживать и эксплуатировать баги еще до того, как патчи достигнут конечных пользователей и стабильных выпусков Chrome. Открыть/Комментировать

2023-08-08 18:32:18 Власти Ирака заблокировали Telegram

В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной безопасности, а также ради безопасности личных данных пользователей, с которыми приложение якобы обращалось небрежно.

Как сообщает Reuters, в Ираке Telegram широко используется как для обмена сообщениями, так и в качестве источника новостей, а также для обмена контентом. При этом некоторые каналы содержат личные данные, включая имена, адреса и родственные связи многих граждан Ирака.

В Министерстве связи сообщают, что неоднократно требовали от разработчиков приложения закрыть «платформы, которые сливают данные официальных государственных учреждений и личные данные граждан», однако компания не ответила на эти запросы и не приняла никак мер. Открыть/Комментировать

2023-08-06 18:02:18 Малварь Rilide адаптируется к работе с Manifest v3

Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Extension Manifest V3.

Впервые Rilide обнаружили весной 2023 года. Тогда исследователи Trustwave SpiderLabs рассказывали, что вредонос нацелен на Chromium-браузеры (включая Chrome, Edge, Brave и Opera), маскируется под легитимное расширение Google Drive и способен отслеживать всю активность жертвы, воровать криптовалюту и информацию, включая учетные данные.

Еще тогда исследователи отмечали, что грядущий переход на Manifest v3, который определяет возможности и ограничения для расширений в Chromium-браузерах, может усложнить работу злоумышленников, но это вряд ли полностью решит проблему, поскольку большинство функций, используемых Rilide, по-прежнему будут работать.

В новом отчете аналитики Trustwave сообщают, что теперь Rilide обновили, и расширение уже поддерживает Manifest V3, что позволяет обойти ограничения, связанными с новыми правилами, а также обладает дополнительной обфускацией кода, чтобы избегать обнаружения. Открыть/Комментировать

2023-08-04 18:02:26 Банк «Уралсиб» сообщил о взломе своих социальных сетей

В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети нескольких других банков (каких именно не уточняется).

Как сообщают в пресс-службе банка, около 1:20 ночи мошенники разместили в социальных сетях сообщение о фальшивой акции с 1win, которое было удалено уже через 10 минут. С помощью этого фейкового поста об акции злоумышленники пытались похитить данные карт клиентов банка.

Теперь пользователям, которые перешли по ссылке из этого сообщения и оставили им данные своей карты, рекомендуется временно ее заблокировать «для безопасности ваших средств».

С блокировкой представители банка советуют не затягивать, так как «мошенники в любой момент могут расплатиться вашей картой или снять с нее деньги». Открыть/Комментировать

2023-08-01 17:31:33 Apple потребует от разработчиков объяснить, почему они используют определенные API

Компания Apple сообщает, что начиная с осени текущего года разработчики приложений будут обязаны указывать причину использования определенных API, которые могут собирать информацию о пользователях.

Ожидается, что нововведение вступит в силу с релизом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10, и будет направлено на предотвращение злоупотреблений, связанных со сбором данных, то есть приложения больше не смогут злоупотреблять конкретными API для фингерпринтинга пользователей.

В компании сообщили, что Apple известно о существовании небольшого набора API, которые могут использоваться не по назначению, а именно — для сбора данных об устройствах пользователей и фингерпринтинга, что запрещено правилами. Открыть/Комментировать