Hacker news - новости из мира хакинга и IT-технологий!

2022-08-30 13:12:20 Иранские хакеры используют неисправленные ошибки Log4j 2 для атак на израильские организации

Атаки примечательны тем, что экземпляры SysAid Server, не защищенные от уязвимости Log4Shell , используются в качестве вектора для начального доступа, что свидетельствует об отходе от схемы использования злоумышленниками приложений VMware для взлома целевых сред.
https://shly.link/FC7SB Открыть/Комментировать

2022-08-26 18:19:28 Microsoft: российское вредоносное ПО взламывает ADFS, чтобы войти в Windows под любым именем
______

Microsoft обнаружила новое вредоносное ПО, используемое российской хакерской группой APT29 (известное также как NOBELIUM, Cozy Bear), которое позволяет аутентифицироваться как любой человек в скомпрометированной сети.

Будучи спонсируемым государством субъектом кибершпионажа, APT29 использует новую возможность, чтобы скрыть свое присутствие в сетях своих целей, как правило, правительственных и критически важных организаций в Европе, США и Азии.

Новое вредоносное средство, получившее название MagicWeb, представляет собой эволюцию FoggyWeb , которое позволяло хакерам эксфильтровать базу данных конфигурации скомпрометированных серверов служб федерации Active Directory (ADFS), расшифровывать сертификаты для подписи и расшифровки токенов, а также извлекать дополнительные полезные данные. с сервера управления и контроля (C2).
Инструмент MagicWeb заменяет законную DLL, используемую ADFS, на вредоносную версию для манипулирования сертификатами аутентификации пользователей и изменения утверждений, переданных в маркерах, созданных скомпрометированным сервером.

https://shly.link/xd7gd Открыть/Комментировать

2022-08-24 10:39:44 Эксперт по кибербезопасности Феликс Краузе заявил о том, что социальная сеть TikTok тайно собирает большое количество данных о своих пользователях. Об этом сообщает Forbes со ссылкой на блог исследователя.

При помощи собственного инструмента InAppBrowser Краузе выяснил, что встроенный в TikTok браузер содержит в себе код JavaScript для слежки. Он в свою очередь фиксирует активность пользователя после того, как он нажмет на любую ссылку внутри TikTok, ведущую на внешний ресурс. Код способен «запоминать» все клики и нажатия пользователя, а также те данные, которые он вводит в формы на сайтах. При этом при открытии сторонней ссылки TikTok даже не предлагает воспользоваться браузером устройства — он по умолчанию открывает страницу во встроенном браузере.

«Компания сделала это нарочно. Это нетривиальная инженерная задача. Такое не происходит по ошибке или случайно», — уверен Краузе.

https://shly.link/ZqT0C Открыть/Комментировать

2022-08-22 16:51:04 Появились подробности об уязвимости восьмилетней давности в ядре Linux, которая, по словам исследователей, «такая же опасная, как Dirty Pipe».

Названная группой ученых из Северо-Западного университета DirtyCred, уязвимость в системе безопасности использует ранее неизвестную уязвимость ( CVE -2022-2588 ) для повышения привилегий до максимального уровня.
https://shly.link/CjiPU Открыть/Комментировать

2022-08-19 19:23:41 Google заблокировал крупнейшую на сегодняшний день DDoS-атаку на HTTPS

Клиент Google Cloud Armor подвергся распределенной атаке типа «отказ в обслуживании» (DDoS) по протоколу HTTPS, которая достигла 46 миллионов запросов в секунду (RPS), что сделало ее крупнейшей из когда-либо зарегистрированных в своем роде.
https://shly.link/gaT8H Открыть/Комментировать

2022-08-17 11:06:56 7 основных терминов безопасности

—часть1
—часть 2 Открыть/Комментировать

2022-08-15 16:16:29 Killnet утверждает, что они украли данные сотрудников у Lockheed Martin
_________________________________

1 августа 2022 года пророссийские хакеры из Killnet взяли на себя ответственность за DDoS-атаку на Lockheed Martin, глобальную охранную и аэрокосмическую компанию, базирующуюся в США. Теперь Hackread.com может подтвердить, что хакеры, связанные с Россией, утверждают, что украли личные данные сотрудников компании.
Об этом группа заявила 11 августа в своем Telegram-канале, заявив, что обладает PII (личными данными) сотрудников Lockheed Martin. Информация, по-видимому, включает адреса электронной почты, полные имена и контактные телефоны сотен сотрудников компании. Как и ожидалось, группа угрожает поделиться этими данными.

https://shly.link/icw7U Открыть/Комментировать

2022-08-15 12:01:00 Независимое издание по кибербезопасности Anti-Malware.ru открыло онлайн-регистрацию на большой день AM Live+

Москва, 17 августа, 11:00

УПРАВЛЕНИЕ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В программе:
«Управления киберрисками в мире черных лебедей», экспертная онлайн-дискуссия
«Продать за 30 минут», публичное обсуждение нового продукта ИБ
Откровенный разговор. Звездный гость, который поделится опытом и ответит на самые важные вопросы зала.

Регистрация и подробности >> Открыть/Комментировать

2022-08-15 10:02:33 Телефоны Xiaomi с чипами MediaTek оказались уязвимыми для поддельных платежей
________________________

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 были обнаружены недостатки безопасности, которые могут быть использованы для отключения механизма мобильных платежей и даже для подделки транзакций через мошенническое приложение Android, установленное на устройствах.

Check Point заявила, что обнаружила недостатки в устройствах на базе чипсетов MediaTek во время анализа безопасности доверенной среды выполнения Kinibi (TEE) китайского производителя мобильных телефонов.

TEE относится к безопасному анклаву внутри основного процессора, который используется для обработки и хранения конфиденциальной информации, такой как криптографические ключи, для обеспечения конфиденциальности и целостности.
В частности, израильская фирма по кибербезопасности обнаружила, что доверенное приложение на устройстве Xiaomi может быть понижено из-за отсутствия контроля версий, что позволяет злоумышленнику заменить более новую, безопасную версию приложения более старой, уязвимой версией.

«Поэтому злоумышленник может обойти исправления безопасности, сделанные Xiaomi или MediaTek в доверенных приложениях, понизив их до непатентованных версий», — сказал исследователь Check Point Слава Маккавеев в отчете, опубликованном The Hacker News.

https://shly.link/s3Lai Открыть/Комментировать

2022-08-11 15:51:05 Начался взлом терминалов Starlink

Разработчику потребовалось всего 25 долларов, чтобы создать инструмент, позволяющий запускать пользовательский код на спутниковых антеннах.
https://shly.link/PuKEz Открыть/Комментировать