Как минимум, две страны ЕС подверглись атаке российских хакеров. Под внимание группировки Turla попали Балтийский оборонный колледж в Эстонии, административное учреждение в Австрии и платформа электронного обучения НАТО. По заявлениям экспертов, все атаки группировки имеют цели в оборонно-промышленном секторе Восточной Европы и были активизированы в связи с санкциями против РФ.
Группировка Turla стала известна благодаря шпионским кампаниям на министерства иностранных дел и военный сектор. Хакеры в своих атаках занимаются только разведкой и не применяют вредоносное ПО для нанесения критического урона.

Ваш аккаунт могут взломать до его создания.

Из-за уязвимости на многих популярных сайтах, хакеры могут взломать аккаунт пользователя до того, как он зарегистрируется. Для этого требуется лишь знание электронного адреса жертвы. Существует, как минимум, пять видов атак для этого. В большинстве случаев, уязвимый сайт просто объединяет два зарегистрированных аккаунта, либо оставляет возможность использовать рабочий сеанс на нескольких устройствах. Также применяется троян, совмещающий в себе эти две атаки. Во всех случаях, жертва может и не подозревать о дополнительных владельцах её аккаунта.

1. Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Подробней

2. В психбольнице при СИЗО "Бутырка" незаконно добывали криптовалюту
Подробней

3. Sandworm продолжает атаковать Украину
Подробней

4. Anonymous объявила войну Killnet
Подробней

Новая уязвимость Zoom позволяет выполнить удалённый код с помощью XMPP и взломать аккаунт пользователя.

Взаимодействие пользователя не требуется для успешной атаки. Единственная возможность, которая нужна злоумышленнику, - это возможность отправлять сообщения жертве через чат Zoom по протоколу обмена сообщениями XMPP. Из-за несоответствий между парсерами XML на клиенте и сервере, возможно переправлять произвольные строфы XMPP клиенту-жертве. Эта строфа выполняет атаку на понижение версии клиента и через обновление софта загружает произвольный вредоносный код. Исследователи провели эту атаку на последнем клиенте (5.9.3) и не исключают таких уязвимостей в других версиях.

#Обучение
Где и как практиковаться в хакинге?

Всем известный поисковик DuckDuckGo, позиционирующий себя как продукт, сохраняющий приватность для своих пользователей, оказался в центре скандала.

Выяснилось, что у поисковика было соглашение с компанией Microsoft для работы их трекеров. Отслеживающий код остальных фирм полностью блокировался.
Как поясняет руководство DuckDuckGo, что разрешение на работу трекеров от Microsoft касается только браузера. Исследователи заметили, что трекеры позволяют отслеживать IP-адреса без какой-либо персонификации и привязки к рекламному профилю пользователя. Однако, про возможность сравнения собранных IP с данными других баз умалчивается.

Интерпол арестовал лидера SilverTerrier.

Через один год международных расследований был арестован глава киберпреступной группы SilverTerrier полицией Нигерии. Была подготовлена целая спецоперация по отслеживанию физических перемещений и задержанию 37-летнего нигерийца в аэропорту Лагоса.
По заявлению Интерпола, арестованный руководил транснациональным синдикатом киберпреступников, который запускал массовые фишинговые кампании и схемы компрометации деловой электронной почты. В ноябре 2020 года трое предполагаемых членов группы были арестованы за компрометацию не менее 500 000 государственных и частных компаний в более чем 150 странах с 2017 года.

1. Новая уязвимость Zoom позволяет взламывать жертв простой отправкой сообщения
Подробней

2. Начал работу российский магазин приложений RuStore
Подробней

3. Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own
Подробней

4. DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах
Подробней

Использование браузера Tor с включенным JavaScript может привести к утечке ваших паролей и другой конфиденциальной информации. К такому мнению пришли исследователи, выявив две уязвимости CVE-2022-1802 и CVE-2022-1529 в браузере Mozilla, с помощью которых можно выполнить код JavaScript.
Сами разработчики браузера учли замечания исследователей и 20 мая выпустили обновления. Анонимные операционные системы выпустят новые релизы чуть позже из-за большого количества зависимостей в системе. К примеру, Tails выпускает новую версию 5.1 31 мая.

#Обучение
Возможности Netcat глазами пентестера.
Часть 1

Всё чаще хакеры используют для вредоносных действий, довольно известный среди русскоязычных пользователей, фреймворк автоматизации браузера. Эксперты ИБ из США сообщили, что обнаружили IP-адреса панелей управления, через которые взаимодействовали с такими вредоносами, как BumbleBee, BlackGuard и RedLine Stealer. Существуют подозрения, что программное обеспечение от Bablosoft используется в атаках для загрузки дополнительных инструментов после внедрения в систему. Прогнозируется, что софт BAS в скором времени станет более распространённым инструментом из арсенала хакеров.

1. Зловред BPFDoor использует давнюю уязвимость в Solaris для получения root
Подробней

2. Хакеры нацелены на российское правительство с помощью поддельных обновлений Windows, продвигающих RAT
Подробней

3. Создана система Lumos для поиска скрытых IoT-устройств, в том числе камер
Подробней

4. Рынок даркнета Versus закрывается после того, как хакер обнаружил уязвимость в системе безопасности
Подробней

Выходящие обновления зачастую несут в себе угрозу для безопасности системы. Не обошло это стороной и вышедшее обновление на этой неделе для Windows 11. Пользователи, установившие новые патчи заметили остановку работы драйвера Trend Micro UMH после перезагрузки системы. Этот драйвер отвечает за работу решений безопасности, в функции которых входит и защита от вымогательского ПО. Проблема затронула как клиентские, так и серверные версии Windows 11, Windows 10 (1809) и Windows Server 2022. Разработчики сообщают, что исправления будут разосланы всем пользователям в июне, а пока что рекомендуют временно удалить патчи, либо обратиться в поддержку за решением проблемы.

Всемирно известная хакерская группировка Anonymous заявила, что взломала российское ГРУ и теперь у них находятся данные на сотрудников Главного управления Генштаба ВС РФ. Данные на 12 человек были выложены на одном из анонимных файлообменников. Однако, в предоставленном JSON-файле были записи на юристов и студентов юридических вузов. Подобные неудачи часто сопровождают Anonymous в последнее время, и громкие заявления оборачиваются фейковой утечкой. В экспертной среде существует мнение, что существует только тег в Твиттере, который просто находится в свободном использовании.

1. Китай призвал уничтожить спутники Starlink
Подробней

2. США предлагает ввести санкции против северокорейских хакеров
Подробней

3. Epic Games обвинил Apple в введении суда в заблуждение относительно безопасности и конкуренции
Подробней

4. Group-IB помогла Интерполу задержать лидера международной группы фишеров
Подробней