Dark2Web Channel

💻 Хакеры все чаще используют Microsoft Graph API для скрытой передачи вредоносного ПО 👉 Угрожающие лица все чаще используют Microsoft Graph API во вредоносных целях, чтобы избежать обнаружения. 🗞 Это делается для «облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft», говорится в отчете Symantec Threat Hunter Team, входящей в состав Broadcom. 📰 С января 2022 года было замечено несколько хакерских групп, связанных с национальными государствами, которые использовали Microsoft Graph API для C&C. В их число входят угрозы, отслеживаемые как APT28, REF2924, Red Stinger, Flea, APT29 и OilRig. 📰 Первый известный случай злоупотребления Microsoft Graph API до его широкого распространения относится к июню 2021 года в связи с кластером активности под названием Harvester, в котором был обнаружен пользовательский имплант Graphon, использующий API для связи с инфраструктурой Microsoft. 📌 Symantec заявила, что недавно обнаружила использование той же техники в отношении неназванной организации в Украине, где была развернута ранее недокументированная часть вредоносного ПО под названием BirdyClient (также известная как OneDriveBirdyClient).

💻 «BenzoBoys» из даркнета попал в тюрьму за продажу миллионов поддельных ксанаксов 👉 Мужчина из штата Миссури - онлайновый пользователь «BenzoBoys» - был приговорен к тюремному заключению за продажу миллионов поддельных таблеток ксанакса через темную паутину в рамках операции, которую ФБР называет «плодовитой». 🗞 Двадцатисемилетний Брэндон Адамс был приговорен федеральным судьей на этой неделе к 24 месяцам тюремного заключения за организацию поддельных наркотиков из уединенного дома у озера в Салливане, штат Миссури. 📰 В рамках приговора Адамс будет вынужден конфисковать около 1 миллиона долларов - предположительно, заработанных на продаже поддельных таблеток ксанакса - и заплатить дополнительный штраф в размере 10 000 долларов. 📌 По данным Министерства юстиции США, Адамс, чья наркооперация проходила примерно с октября 2019 года по май 2021 года, признался в продаже миллионов поддельных и/или неправильно маркированных таблеток в даркнете под псевдонимом «BenzoBoys».

🔎 Ominis OSINT для безопасного веб-поиска, как в Доркинге 👉 Этот Python-скрипт представляет собой инструмент OSINT (Open Source Intelligence) под названием «Ominis OSINT - Secure Web-History Search». Он выполняет сбор информации в Интернете, запрашивая у Google результаты поиска, связанные с введенным пользователем запросом. Инструмент извлекает релевантную информацию, такую как заголовки, URL-адреса и возможные упоминания запроса в результатах. Установка и использование

git clone https://github.com/AnonCatalyst/Ominis-Osint
cd Ominis-Osint

pip install -r requirements.txt
pip install -r requirements.txt --break-system-packages
python ominis.py

📌 Теперь на вашем Linux-терминале появится баннер Ominis, введите любое ключевое слово, по которому вы хотите собрать информацию, и процесс будет запущен.

💻 Четыре критические уязвимости подвергают устройства HPE Aruba атакам RCE 👉 Компания HPE Aruba Networking (ранее Aruba Networks) выпустила обновления безопасности для устранения критических дефектов в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах. 💬 Из 10 дефектов безопасности четыре оцениваются как критические по степени серьезности: ▫️ CVE-2024-26304 (CVSS score: 9.8) - Уязвимость переполнения буфера без проверки подлинности в службе управления L2/L3, доступ к которой осуществляется по протоколу PAPI ▫️ CVE-2024-26305 (CVSS score: 9.8) - Уязвимость переполнения буфера без проверки подлинности в демоне утилиты, доступ к которому осуществляется по протоколу PAPI ▫️ CVE-2024-33511 (CVSS score: 9.8) - Неаутентифицированная уязвимость переполнения буфера в службе автоматических отчетов, доступ к которой осуществляется по протоколу PAPI ▫️ CVE-2024-33512 (CVSS score: 9.8) - Неаутентифицированная уязвимость переполнения буфера в локальной базе данных аутентификации пользователей, доступ к которой осуществляется по протоколу PAPI 📌 Угрожающий агент может использовать вышеупомянутые ошибки переполнения буфера, отправляя специально созданные пакеты, предназначенные для UDP-порта Process Application Programming Interface (PAPI) (8211), получая возможность выполнить произвольный код от имени привилегированного пользователя на базовой операционной системе.

🌐 Google объявляет о внедрении Passkeys в более чем 400 миллионах аккаунтов 👉 В четверг компания Google объявила о том, что пропуски используются более чем в 400 миллионах аккаунтов Google, и за последние два года пользователи прошли аутентификацию более 1 миллиарда раз. 📰 «Пасскейты просты в использовании и устойчивы к фишингу, они используют только отпечаток пальца, скан лица или пин-код, что на 50 % быстрее паролей», - заявила Хизер Адкинс, вице-президент по безопасности Google. 🗞 Поисковый гигант отмечает, что пропуск уже используется для аутентификации в аккаунтах Google чаще, чем традиционные формы двухфакторной аутентификации, такие как SMS-одноразовые пароли (OTP) и OTP на базе приложений, вместе взятые. 📰 Кроме того, компания сообщила о расширении функции Cross-Account Protection, которая предупреждает о подозрительных событиях в сторонних приложениях и сервисах, подключенных к аккаунту Google пользователя, и включает в себя больше приложений и сервисов. 📌 Ожидается, что Google также поддержит использование пропускных ключей для пользователей с повышенным риском в рамках программы Advanced Protection Program (APP), которая призвана защитить людей от целенаправленных атак из-за того, кем они являются и чем занимаются. Это, в частности, работники и кандидаты избирательных кампаний, журналисты и правозащитники.

📖 Популярные приложения для Android, такие как Xiaomi, WPS Office, уязвимы к дефекту перезаписи файлов 👉 Несколько популярных Android-приложений, доступных в Google Play Store, подвержены уязвимости, связанной с обходом путей, которая может быть использована вредоносным приложением для перезаписи произвольных файлов в домашней директории уязвимого приложения. 🗞 "Последствия этой уязвимости могут включать выполнение произвольного кода и кражу токенов, в зависимости от реализации приложения", - заявил Димитриос Валсамарас из команды Microsoft Threat Intelligence в отчете, опубликованном в среду. 📰 Успешная эксплуатация может позволить злоумышленнику полностью контролировать поведение приложения и использовать украденные токены для получения несанкционированного доступа к онлайн-аккаунтам и другим данным жертвы". 👀 Уязвимыми оказались два следующих приложения: ▫️ Xiaomi File Manager (com.mi. Android.globalFileexplorer) - более 1 миллиарда установок ▫️ WPS Office (cn.wps.moffice_eng) - более 500 миллионов установок. 📌 Хотя Android реализует изоляцию путем выделения каждому приложению отдельного пространства данных и памяти, он предлагает так называемый контент-провайдер для безопасного обмена данными и файлами между приложениями. Однако недочеты в реализации могут позволить обойти ограничения на чтение/запись в домашнем каталоге приложения.

🎃 Хакер заключен в тюрьму за схему вымогательства REvil стоимостью 700 миллионов долларов 👉 Гражданин Украины был приговорен к почти 14 годам тюремного заключения и должен выплатить 16 миллионов долларов за участие в 2500 атаках с использованием вымогательского ПО и требование выплатить 700 миллионов долларов. 📰 24-летний Ярослав Васинский, также известный как Rabotnik, «провел тысячи атак с использованием варианта ransomware, известного как Sodinokibi/REvil», говорится в пресс-релизе Министерства юстиции США. 👀 Ransomware - это вредоносное программное обеспечение, используемое для шифрования данных жертв, которые затем используются для выкачивания денег из жертв в обмен на ключ для расшифровки. Если требования не выполняются, то многие люди публично раскрывают данные. 🗞 Васинский и его «соучастники требовали выкуп в криптовалюте и использовали криптовалютные обменники и микширующие сервисы, чтобы скрыть свои незаконно нажитые доходы». 📌 «Ярослав Васинский и его соучастники взломали тысячи компьютеров по всему миру и зашифровали их с помощью программ-вымогателей, - заявила главный заместитель помощника генерального прокурора Николь М. Арджентьери, глава уголовного отдела Министерства юстиции.

💴 Криптоинвестор «Биткойн Иисус» арестован за уклонение от уплаты налогов в США 👉 Криптоинвестор, известный как «Биткойн Иисус», был арестован в Испании по поручению правительства США по обвинению в налоговом мошенничестве и неуплате почти 50 миллионов долларов налогов, полученных от продажи биткойнов. 📰 Уроженец Калифорнии и бывший генеральный директор Bitcoin Роджер Вер, ранний инвестор и популяризатор криптовалюты Bitcoin, был обвинен в почтовом мошенничестве, уклонении от уплаты налогов и подаче ложных налоговых деклараций, объявило во вторник Министерство юстиции США (DoJ). 🗞 Арестованный испанской полицией в минувшие выходные во время путешествия по стране, Минюст США добивается экстрадиции 45-летнего Вера в США, чтобы тот предстал перед судом. 📌 Вер, владелец двух компаний по продаже компьютерного и сетевого оборудования, обвиняется в том, что использовал биткоин для ведения своего бизнеса и наживался на миллионных криптовалютных транзакциях, при этом намеренно уклоняясь от раскрытия информации и уплаты соответствующих налогов с прибыли в налоговую службу.

🔎 OSINTk.o: ISO на базе Kali Linux для OSINT расследований 👉 OSINTk.o - это пользовательский ISO-образ на базе Kali Linux с предустановленными пакетами и скриптами. Идея этого проекта заключается в том, чтобы объединить часть инструментов Kali Linux и некоторые свободно доступные скрипты OSINT на GitHub. 🖥 OSINTk.o начинался как забавный и образовательный проект, чтобы глубже погрузиться в Kali Linux. Идея заключалась в создании виртуальной машины с предустановленными общими инструментами Kali и сценариями OSINT. Для автора настройка меню XFCE и правильное размещение скриптов Python и их зависимостей является сложной задачей при интеграции их в устанавливаемый образ. ⚙️ Однако он был не первым, кому пришла в голову эта идея. Этот инструмент создан под влиянием Trace Labs VM и CyberPunkOS.

https://github.com/tracelabs/tlosint-live

https://github.com/cyberpunkOS/CyberPunkOS

📌 В официальной документации Kali говорится, что для запуска дистрибутивов вам понадобится загрузочный USB-накопитель или средство виртуализации. Требуется не менее 3 ГБ оперативной памяти и 20 ГБ жесткого диска. 🔗 https://github.com/LinaYorda/OSINTko

🤖 Руководители OpenAI, Alphabet, Microsoft и Nvidia будут сотрудничать в области безопасности ИИ 👉 Более 20 экспертов в этой области вошли в состав недавно созданного совета по безопасному внедрению и развитию ИИ в критической инфраструктуре США. 📰 26 апреля Министерство внутренней безопасности США (DHS) объявило о создании совета по безопасности и защите искусственного интеллекта (ИИ) в соответствии с указом президента Байдена. 📰 В состав совета войдут 22 представителя различных секторов, таких как компании, производящие программное и аппаратное обеспечение, операторы критической инфраструктуры, государственные служащие, представители сообщества по защите гражданских прав и научных кругов. 🗞 Среди первых членов совета - руководители таких технологических гигантов, как OpenAI, Anthropic, Nvidia, IBM, Microsoft, Adobe, Alphabet и Amazon Web Services. Первое заседание совета запланировано на начало мая, а последующие встречи - ежеквартально. 📌 Совет будет работать над тем, чтобы консультировать министра, сообщество критической инфраструктуры, другие заинтересованные стороны частного сектора и широкую общественность по вопросам безопасного и надежного развития технологий ИИ.