Hacker news - новости из мира хакинга и IT-технологий!

2022-01-21 14:18:53 Минфин США наложил санкции на украинских чиновников за операции для ФСБ России Министерство финансов США в четверг наложило санкции на четырех нынешних и бывших украинских правительственных чиновников за якобы поддержку российских операций по дестабилизации Украины, в том числе на одного, который собирал информацию о критической инфраструктуре Украины, которая часто становится целью кибератак Кремля.

Тарас Козак и Олег Волошин — два активных депутата парламента — действовали по указанию Федеральной службы безопасности (ФСБ) России, заявили в Минфине, как и бывшие украинские чиновники Владимир Сивкович и Владимир Олейник. https://shly.link/jvPwo Открыть/Комментировать

2022-01-20 12:47:29 Кибератака на Красный Крест раскрывает данные 515 000 уязвимых людей «Нападение на данные о пропавших без вести людях еще больше усугубляет муки и страдания семей. Мы все потрясены и озадачены тем, что эта гуманитарная информация может быть направлена и скомпрометирована», — сказал Роберт Мардини, представитель МККК (Международный комитет Красный Крест) генеральный директор. «Эта кибератака подвергает еще большему риску уязвимых людей, которые уже нуждаются в гуманитарных услугах». Данные были получены как минимум от 60 национальных обществ Красного Креста и Красного Полумесяца по всему миру. Люди, чьи данные были скомпрометированы, являются «крайне уязвимыми», в том числе те, кто разлучен со своими семьями из-за конфликта, миграции, стихийного бедствия, пропавшие без вести и их семьи, а также лица, находящиеся под стражей. https://shly.link/XMRuK Открыть/Комментировать

2022-01-19 12:39:03 Microsoft подробно рассказала о недавних вредоносных атаках на украинские организации Вредоносное ПО WhisperGate использовалось для перезаписи основной загрузочной записи и других файлов, что приводило к неработоспособности систем в нескольких организациях в Украине, сообщает Microsoft. На прошлой неделе несколько организаций в Украине пострадали в результате деструктивной операции с вредоносной программой, которая, вероятно, поддерживается государством и призвана полностью вывести целевые системы из строя.


Двухэтапное вредоносное ПО на первый взгляд выглядит как программа-вымогатель. Но у него нет механизма восстановления, и вместо этого он предназначен для перезаписи основной загрузочной записи (MBR) и содержимого определенных файлов в зараженных системах... https://shly.link/LYkaR Открыть/Комментировать

2022-01-18 14:29:12 Chrome ограничивает прямой доступ веб-сайтов к частным сетям из соображений безопасности Google Chrome объявил о планах запретить общедоступным веб-сайтам прямой доступ к конечным точкам, расположенным в частных сетях, в рамках предстоящей серьезной перестройки системы безопасности для предотвращения вторжений через браузер.

Предлагаемое изменение будет развернуто в два этапа, состоящих из выпусков Chrome 98 и Chrome 101, запланированных на ближайшие месяцы, с помощью недавно реализованной спецификации W3C, называемой доступом к частной сети ( PNA ). «Chrome начнет отправлять предварительный запрос CORS перед любым запросом частной сети для подресурса, который запрашивает явное разрешение от целевого сервера», — сказали Титуан Ригуди и Эйдзи Китамура . «Этот предварительный запрос будет содержать новый заголовок Access-Control-Request-Private-Network: true, а ответ на него должен содержать соответствующий заголовок Access-Control-Allow-Private-Network: true». https://shly.link/Ec46a Открыть/Комментировать

2022-01-17 15:04:28 Хакерская группа BlueNoroff охотится за криптостартапами Согласно недавнему отчету «Лаборатории Касперского», северокорейская хакерская группа BlueNoroff изменила свой курс с банков и серверов, подключенных к SWIFT, на исключительно малые и средние предприятия с криптовалютой . Кампания BlueNoroff, получившая название SnatchCrypto, действует как минимум с 2017 года. Она использует передовые методы фишинга и социальной инженерии для злоупотребления доверием внутри компаний. Таким образом, злоумышленники изучают и анализируют поведение и взаимодействие сотрудников, чтобы выявить интересующие их темы. Собрав необходимые данные о жертвах, они делают вид, что отправляют то, что выглядит как релевантное и заслуживающее доверия электронное письмо от одного коллеги к другому, делясь документом или прося просмотреть/ответить на вопросы о его содержании. https://shly.link/jYXyd Открыть/Комментировать

2022-01-14 11:59:48 Украинское правительство подверглось кибератаке Утром в пятницу правительственные сайты Украины подверглись крупной кибератаке.

«Все ваши данные были загружены в сеть. Все данные на компьютере уничтожены и не могут быть восстановлены. Вся информация о вас стала общедоступной. Бойтесь и готовьтесь к худшему. Это для вашего прошлого, настоящего и будущего», Об этом говорится в сообщении на сайте МИД Украины.

Злоумышленники опубликовали предупреждение на украинском, русском и польском языках. Нападение впервые заметила внештатный корреспондент в Киеве Ольга Токарюк. https://shly.link/Cu3ny Открыть/Комментировать

2022-01-13 12:54:59 CISA, ФБР и АНБ выпустили бюллетень по кибербезопасности о российских киберугрозах критически важной инфраструктуре США CISA, Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) выпустили совместный бюллетень по кибербезопасности (CSA) , в котором представлен обзор спонсируемых российским государством киберопераций, включая общепринятые тактики, методы и процедуры. https://shly.link/WJChb Открыть/Комментировать

2022-01-12 11:41:45 Видеорегистраторы BlackVue позволяют отслеживать других пользователей; компания говорит, что это фича, а не баг Исследователь кибербезопасности Энди Гилл обнаружил, что камеры приборной панели BlackVue публично транслируют ваше точное местоположение GPS из салона автомобиля. Компания утверждает, что это не уязвимость, а особенность, и люди делятся своей личной информацией по своему выбору. Энди Гилл протестировал приложение BlackVue на системах iOS и Android и обнаружил несколько неприятных открытий.
«Готовые к облаку @BlackVue видеорегистраторы транслируют ваше ТОЧНОЕ местоположение GPS по умолчанию из вашего автомобиля, без разрешения, ПУБЛИЧНО в Интернете! https://shly.link/a5uSp Открыть/Комментировать

2022-01-11 15:12:08 Остерегайтесь неприятных установщиков Telegram, распространяющих вредоносное ПО Purple Fox
Согласно недавнему сообщению в блоге Minerva Labs, злоумышленники начали новую кампанию вредоносных программ, нацеленную на потенциальных пользователей Telegram. Как было замечено, хакеры внедрили руткит Purple Fox в поддельные установщики Telegram, чтобы обмануть пользователей. Эти установщики достигают устройств жертв через фишинговые электронные письма и веб-сайты. Вкратце, после загрузки поддельный установщик с именем «Telegram Desktop.exe» удаляет законный установщик Telegram в комплекте с вредоносным файлом загрузчика «TextInputh.exe», который он помещает в отдельную папку с именем «TextInputh». Здесь создание разных папок кажется стратегией уклонения от обнаружения AV.
https://shly.link/JRm1b Открыть/Комментировать

2022-01-10 15:11:44 Исследователь обнаружил DoS-ошибку «doorLock» в Apple HomeKit Исследователь недавно обнаружил DoS-ошибку в Apple HomeKit, которую он назвал «дверной замок». Использование этой ошибки делает устройства HomeKit нефункциональными, поскольку они продолжают срабатывать даже после перезагрузки. Эта ошибка, вероятно, затрагивает все устройства iOS от iOS 14.7 до iOS 15.2. Тем не менее, он до сих пор не получил патч от Apple.
https://shly.link/sv9A7 Открыть/Комментировать