IT Дайджест / IT Новости / IT / Технологии

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний #TikTok #взлом #0day За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений. Как сообщает Forbes, эксплоит, использованный неизвестными злоумышленниками, практически не требует взаимодействия с пользователем. Для компрометации учетной записи достаточно просто открыть вредоносное личное сообщение, скачивание полезной нагрузки или переход по ссылке не понадобятся. После взлома упомянутые учетные записи Sony, CNN и Пэрис Хилтон были удалены, чтобы предотвратить дальнейшие злоупотребления. «Нашей команде безопасности известно о потенциальном эксплоите, направленном на ряд аккаунтов известных брендов и знаменитостей, — сообщил Forbes представитель TikTok Алекс Хаурек (Alex Haurek). — Мы приняли меры, чтобы остановить эту атаку и предотвратить подобное в будущем. Также мы находимся в прямом контакте с владельцами пострадавших аккаунтов, чтобы помочь им восстановить доступ, если это необходимо». По словам Хаурека, злоумышленники скомпрометировали очень небольшое количество аккаунтов TikTok. Пока компания не раскрывает точное число пострадавших и не сообщает никаких подробностей об использованной хакерами уязвимости, так как она пока не исправлена. LH | Новости | Курсы | Мемы

Госхакеры проникли в правительственные сети Канады #APT #взлом Хакеры, предположительно поддерживаемые государством, взломали правительственные системы Британской Колумбии в Канаде. Взлом затронул 22 почтовых ящика, содержащих конфиденциальную информацию о 19 человек. Об атаке сообщил 5 июня министр общественной безопасности Британской Колумбии Майк Фарнворт. Фарнворт отметил, что на данный момент нет признаков того, что информация была скомпрометирована. Фарнворт не уточнил, к какому министерству были прикреплены почтовые ящики, но сказал, что взлом не коснулся кабинета министров. Атака была осуществлена правительственными хакерами, которые трижды пытались скомпрометировать системы. По словам Фарнворта, хакеры получили доступ к файлам сотрудников за одним исключением — сотрудник, у которого в почтовом ящике была информация о семье. Все пострадавшие уведомлены и получат поддержку – кредитный мониторинг и защиту цифровой личности. Уровень сложности атак привел следователей к выводу, что они были совершены либо непосредственно государственным субъектом, либо организацией, поддерживаемой иностранным государством. На данный момент страна, стоящая за инцидентом, остается неизвестна. LH | Новости | Курсы | Мемы

Июньские патчи для Android устранили 37 уязвимостей #Android На этой неделе Google начала рассылать июньские патчи для Android, которые в этот раз устраняют в общей сложности 37 уязвимостей, включая опасные баги, приводящие к повышению прав в системе. Первая часть набора обновлений — 2024-06-01 security patch level — избавила пользователей от 19 брешей в компонентах Framework и System. В блоге Google приводится следующая информация: «Наиболее опасная из уязвимостей, устранённых первым набором заплаток, затрагивает компонент System и может привести к локальному повышению прав». Вообще, System по традиции содержит немалую часть проблем. Например, в июне в нём нашли и устранили семь дыр, приводящих к повышению привилегий. Framework — ещё один проблемный компонент, в этом месяце в нём закрыли 12 брешей. Вторая часть апдейтов — 2024-06-05 security patch level — пропатчила 18 уязвимостей в ядре и компонентах Imagination Technologies, Arm, MediaTek, Qualcomm (три бреши в этих компонентах получили статус критических). LH | Новости | Курсы | Мемы

Потери россиян от ИТ-преступлений в 2023-24 гг. оценены в 210 млрд рублей По данным МВД РФ, в 2023 году от преступлений с использованием ИТ пострадало 500 тыс. граждан, четверть из них — пенсионеры. Суммарный ущерб от таких деяний за год и четыре месяца 2024-го составил более 210 млрд рублей. Печальная статистика была озвучена сегодня, 4 июня, на заседании коллегии МВД, посвященном вопросам противодействия ИТ-преступлениям. По словам министра Владимира Колокольцева, число преступных деяний, совершаемых с помощью ИТ, с 2020 года возросло на треть, а их доля в общем объеме приблизилась к 40%. «В прошлом и текущем годах фиксируется всплеск фактов неправомерного доступа к компьютерной информации, — отметил также глава МВД. — Если в 2020 году их доля среди дистанционных составов не превышала одного процента, то сейчас это каждое восьмое ИТ-деяние». Граждане преклонного возраста — наиболее уязвимая часть населения и излюбленная мишень телефонных мошенников. За четыре месяца текущего года силовики насчитали более 40 тыс. жертв-пенсионеров. LH | Новости | Курсы | Мемы

Индийский аккаунт Microsoft в X распространяет криптовалютный скам #Microsoft #crypto Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill). Издание Bleeping Computer отмечает, что аккаунт Microsoft India имеет золотую галочку верификации, то есть отмечен как официально подтвержденная организация на платформе, что придает сообщениям мошенников большую легитимность. Взломщики используют взломанный аккаунт для ответов на сообщения, заманивая подписчиков компании и других пользователей X на вредоносный сайт (presaIe-roaringkitty[.]com), который якобы позволят купить криптовалюту GameStop (GME) в рамках пресейла. К тому же сообщения взломанного аккаунта ретвитят боты, что искусственно увеличивает охват мошеннических постов и заманивает в ловушку еще больше жертв. LH | Новости | Курсы | Мемы

База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram #утечки #взлом Агрегатор информации об утечках Have I Been Pwned (HIBP) пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации. Сливы данных в Telegram На прошлой неделе исследователь, пожелавший сохранить анонимность, поделился с владельцем Have I Been Pwned, Троем Хантом (Troy Hunt), базой учетных данных, собранной из 518 хакерских каналов Telegram-каналов, общий объем которой составил 122 ГБ. По словам Ханта, этот огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные. Набор данных настолько велик, что проверить его подлинность практически невозможно. Однако Хант пишет, что воспользовался формами для сброса пароля на многих сайтах и убедился, что многие email-адреса действительно связаны с конкретными ресурсами, перечисленными среди украденных учетных данных. Также эксперт связался со многими пользователями HIBP, которые ранее избегали утечек данных, а теперь их email-адреса или пароли «засветились» в собранном из Telegram-каналов дампе. Множество людей подтвердило исследователю, что данные верны, и комболиты из хакерских каналов, содержат их настоящие адреса и учтенные данные (зачастую старые). LH | Новости | Курсы | Мемы

RansomHub против Frontier: вымогатели слили данные более 2 млн абонентов #утечки #APT #взлом Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы оператора и похитили конфиденциальные данные более 2 млн. абонентов, включая имена, адреса, номера социального страхования и кредитные рейтинги. По заявлению самих хакеров, они в течение двух месяцев безуспешно пытались вывести Frontier на переговоры о выкупе, но так и не получили ответа. Не дождавшись реакции, киберпреступники выложили украденную информацию в открытый доступ на сайте утечек, как сообщает исследователь безопасности Брэтт Кэллоу Со своей стороны, Frontier Communications подтвердила факт кибератаки в апрельском отчете для Комиссии по ценным бумагам и биржам США (SEC). Компания сообщила о несанкционированном доступе к ИТ-системам 14 апреля и принятых мерах по сдерживанию угрозы, включая отключение ряда сервисов. Временное прекращение работы систем вызвало серьезные операционные сбои, которые представители Frontier охарактеризовали как «существенные». Расследование инцидента показало, что за атакой стояла опытная киберпреступная группировка, получившая доступ к персональным данным клиентов телекоммуникационного гиганта. LH | Новости | Курсы | Мемы

Взлом года: DMM Bitcoin лишилась $304 млн в BTC #crypto Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. 31 мая биржа зафиксировала несанкционированное изъятие биткоинов из своего кошелька. Пока ведётся расследование инцидента, компания сообщила, что уже приняла меры для предотвращения дальнейших утечек. Кроме того, были введены ограничения на использование некоторых услуг для обеспечения дополнительной безопасности. Биржа временно ограничила ряд услуг на своей платформе, включая регистрацию новых аккаунтов, вывод криптовалют, покупку на спотовых торгах и открытие новых позиций для маржинальной торговли. DMM Bitcoin пока не предоставила информацию о том, как именно произошла кража. Однако известно, что подобные кражи ранее осуществлялись путем доступа к корпоративным системам или использованием уязвимостей в смарт-контрактах и веб-сайтах. Биржа сообщила, что депозиты в биткоинах будут полностью компенсированы благодаря поддержке компаний, входящих в группу DMM, но и вывод японских йен может занять больше времени, чем обычно. Кража у DMM Bitcoin стала восьмой по величине в истории и крупнейшей после взлома FTX на сумму более $400 млн. в ноябре 2022 года. LH | Новости | Курсы | Мемы

Одержимость Нетаньяху: кибершпионаж и преступления против человечности #spy Главный прокурор Международного уголовного суда (МУС), Карим Хан, намерен добиваться ордеров на арест премьер-министра Израиля, Биньямина Нетаньяху, и других высокопоставленных лиц по обвинению в военных преступлениях и преступлениях против человечности. Это стало кульминацией почти десятилетней секретной кибервойны, которую Израиль ведет против МУС. Страна задействовала свои разведывательные службы для слежки, оказания давления, распространения компромата и даже угроз в адрес сотрудников суда в попытке сорвать расследования преступлений на оккупированных территориях. Разведка особенно активно следила за деятельность Хана и его предшественницы Фату Бенсуды. Спецслужбы прослушивали их телефонные звонки, перехватывали сообщения, электронные письма и документы. В операциях участвовали подразделения внутренней разведки Шин-Бет, военной разведки Аман, а также элитное киберразведподразделение 8200. Данные перехватов распространялись в профильные министерства правительства. Кибершпионские кампании контролировались лично премьер-министром Нетаньяху и его ближайшими советниками по национальной безопасности. Некоторые источники даже утверждают, что Нетаньяху «одержим» слежкой и сбором секретной информации, касающейся дела МУС. В одном случае группа хакеров из Армии обороны Израиля взломала электронную почту и системы палестинской правозащитной организации Аль-Хакк, которая также активно сотрудничала с прокурорами МУС. Кроме того, израильские спецслужбы внедрили шпионское ПО Pegasus компании NSO Group на смартфоны сотрудников МУС и высокопоставленных палестинских чиновников, взаимодействовавших с судом. «Если материалы передавались в МУС, нам нужно было точно знать, что это были за материалы, чтобы заранее начать собственные расследования по тем же случаям задним числом и впоследствии заявить о соблюдении принципа комплементарности», — пояснил один из бывших сотрудников спецслужб. LH | Новости | Курсы | Мемы

В НАТО допустили применение 5-й статьи в ответ на масштабные кибератаки На прошедшем в Сингапуре форуме «Диалог Шангри-Ла» глава Военного комитета НАТО Роб Бауэр заявил , что страны альянса договорились задействовать 5-ю статью Вашингтонского договора о коллективной обороне в случае масштабных кибератаках против них. «В НАТО мы со всеми союзниками договорились, что в принципе кибератака может стать… поводом для задействования 5-й статьи», - сказал глава Военного комитета НАТО. Статья 5 Вашингтонского договора касается коллективной обороны стран НАТО, где нападение на одного из членов альянса рассматривается как нападение на все государства-участники. По словам Бауэра, для применения мер коллективной обороны потребуется установить непосредственных организаторов кибератаки, а не только место расположения задействованных серверов. Также необходимо оценить масштаб нападения и степень его разрушительного воздействия на критически важную инфраструктуру. «Если это означает, что критические сервисы наших обществ поставлены под угрозу таким образом, что общества не могут функционировать, тогда мы близко подходим к точке, где мы можем отреагировать способом, близким к ответу на физическую атаку», - пояснил генерал Бауэр. LH | Новости | Курсы | Мемы