НеКасперский

BreachForums всё. Опять. На сайте форума сияет уведомление о захвате ФБР структуры сайта. Видимо, новость о продаже RCE Outlook уж больно не понравилось людям из Пентагона. Конечно, форум и раньше закрывался и, уверены, ещё не раз закроется 😄 Вопрос только в том, чем украинская киберпооиция помогла FBI, NCA) НеКасперский

Кот в мешке Сегодня на BreachForums хакер-одиночка выставил на продажу эксплойт ни много ни мало самого Outlook. За какие-то $1,7 миллиона Cvsp предлагает 0-day для всех версий офиса от экземпляра 2016 года и влоть до 365 Enterprise. Однако, несмотря на жалкую цену, хакер не предоставил никаких подтверждений своего объявления. Нет даже скриншотов, хотя и заявляется, что успех эксплойта гарантирован. Доказать что-то он готов только реальному покупателю. НеКасперский

У своих не воруют Если вы успели забыть про «Мать всех утечек», то исследователи из Cybernews нет. Они обнаружили ещё одну, крупнейшую после MOAB утечку данных — COAB. На этот раз, в открытом доступе оказалась база с более чем 1,2 млрд записей — более 85% жителей Китая. Именно данные граждан поднебесной наполнили дамп. Причём, в отличии от MOAB, COAB вышла гораздо содержательней и каждая запись содержит, как минимум, номер телефона. В базе объёмом более 100ГБ можно найти: • Более 1,2 млрд записей из местных WhatsApp и VK — сервисов QQ и Weibo (номера телефонов и акаунтов) • Более 50 млн записей с адресами, именами и номерами телефона из китайского СДЭК — сервиса ShunFeng • И еще более 9 млн строчек именами, адресами, номерами удостоверений личности и номерами телефонов, адресами и прочим добром База не продавалась, её владелец, вероятно, неправильно настроил к ней доступ на своём сервере Elasticsearch. Причём, настроен сервер на китайский. НеКасперский

Нашла коса на камень Вокруг ведущих мессенджеров мира разрослась полемика, которая стала объектом внимания сотен миллионов пользователей. Всё началось с того, что Илон Маск выложил твит, где рассказал об уязвимостях Signal, которые никто не устраняет. В публикации автор ссылался на статью о том, что протокол шифрования сервиса ставит под угрозу безопасность сообщений на популярных платформах, таких как WhatsApp, Google Messages и др. Основатель Telegram Павел Дуров не смог пройти мимо этой истории и воспользовался возможностью высказать своё мнение. Он сообщил, что руководство приложения сотрудничает с американским госдепартаментом для смены режимов за рубежом. В ответ на это громкое заявление президент Signal Мередит Уиттакер обвинила конкурента в тайном сотрудничестве с правительствами, несмотря на утверждения о защите приватности. Как бы то ни было, репутация проекта вызывает много вопросов. Это неудивительно, достаточно вспомнить о том, что у ФБР есть доступ ко всем чатам. НеКасперский

Корейский скам Участники группировки Kimsuky из Северной Кореи прикидываются южнокорейскими государственными чиновниками в социальных сетях. Специалисты из Genians сообщили, что злоумышленники используют фейковые профили в запрещённом на территории РФ Facebook, вербуют пользователей и имитируют дружеский диалог, чтобы создать доверительные отношения. После того, как жертва теряет бдительность, преступники пускают в ход свой основной инструмент для атак Microsoft Management Console. Они распространяют вредоносные файлы с расширением «.msc», замаскированные под безобидные документы Word. При их открытии запускается встроенный код, который позволяет получить доступ к конфиденциальным данным и настроить C2-канал для удалённого управления заражёнными системами. НеКасперский

Опять отличился Злоумышленник под ником IntelBroker утверждает, что ему удалось взломать портал для экспертов Европейского правоохранительного агентства Европол. На BreachForums появилась публикация, в которой, по словам преступника, содержатся PDF-файлы, исходный код FOUO, данные о сотрудниках альянса, а также документы, связанные с разведкой и руководством. Кроме того, IntelBroker заявил, что в его арсенале доступ к платформе SIRIUS, которую используют 47 стран, в том числе ЕС и Великобритания. В качестве доказательств он выложил скрины интерфейса и фрагменты из БД, содержащие более 9 тысяч записей. Это уже не первый случай, ранее этот же преступник слил фрагменты данных, добытых из сети CACI International, а также был замешан в атаке на два крупнейших банка Великобритании HSBC и Barclays. НеКасперский

Распродажа Крупнейшая компания по производству вычислительной техники Dell подверглась атаке злоумышленника под псевдонимом Menelik. На Breach Forums преступник заявил, что ему удалось получить доступ к ПДн около 49 млн клиентов, приобретавших товары с 2017 года. На продажу были выставлены файлы, содержащие: • Полные имена • Физические адреса • Подробную информацию о заказах (номер, дата, описание) • Обращения в службу поддержки Пострадавшая компания подтвердила факт взлома, начала рассылать уведомления об инциденте и привлекла к делу правоохранительные органы. Однако, по всей видимости, базу уже купили, потому что пост с форума впоследствии был удалён. НеКасперский

Меряемся Конечно, развлекались вчера с телевидением не только пророссийские, но и кроукраинские хакеры. Во время парада 9 мая жители Крыма и Уфы увидели антироссийские лозунги и проукраинские сообщения в сводках программ на цифровых приставках. В кроме того, в Крыму трансляция у многих висела на одном кадре. В Башкирии на экранах оказались кадры с маршами радикалов и призывами к экстремизму. При этом ни украинская, ни российская стороны не пишут о случившемся. Кроме того, аналогично взлому Одесского телевещания, никто из проукраинских медийных группировок ответственности на себя не взял. НеКасперский

Связь потеряли Десятки тысяч хостов с Tinyproxy, доступных в интернете, оказались беззащитными перед критической уязвимостью. По словам специалистов, проблема связана с функцией, где отправка специального HTTP-заголовка обрабатывается некорректно, в результате чего злоумышленники могут повторно использовать уже освобождённую память и вызвать её повреждение. С помощью HTTP-запроса, не требующего аутентификации, преступники эксплуатируют брешь и получают возможность выполнить удалённый код, пока память не переполнена. По данным Censys, из 90 310 серверов около 57% являются уязвимыми. Большинство из них находится Южной Корее, США, Китае, Германии и Франции. Причём эксперты сообщили о проблеме представителям пострадавшей компании ещё в декабре 2023 года, но в Tinyproxy узнали об этом только сейчас. Как оказалось, специалисты написали на старую электронную почту 🤷🏻‍♂️ НеКасперский

С праздником! День Победы сегодня, как и прежде, отмечают даже в Украине. Взломанное спутниковое телевидение сегодня утром транслировало жителям страны Московский парад Победы. Учитывая, что никто из популярных пророссийских группировок в медиа на себя ответственность не взял, предполагаем, что это тролль государственного уровня 😄 НеКасперский