⚡️Загрузчик PikaBot распространяется под видом софта AnyDesk

Загрузчик вредоносов, известный под именем PikaBot, распространяется в новой киберкампании. На этот раз операторы нацелены на пользователей, которые ищут в сети легитимный софт — например, AnyDesk.

PikaBot ранее распространялся исключительно через спамерские рассылки, как QakBot.

💙infosec.globe

⚡️ Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.

💙infosec.globe

⚡️В России создали нейросеть, которая деанонимизирует владельцев Telegram-каналов

Компания по информационной безопасности T.Hunter сообщила о создании нейросети, с помощью которой можно будет деанонимизировать владельцев различных Telegram-каналов.

Новая технология получила интересное название «Товарищ Майор». Программа занимается анализом сообщений менеджеров, как профессиональный аналитик, но делает это значительно быстрее и качественнее.

💙infosec.globe

❗️ Go-троян JaskaGO атакует пользователей Windows и macOS

Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.

💙infosec.globe

📰Хакеры проводят кибератаки для кражи резервных кодов Instagram*, что позволяет обходить 2FA

Этот новый метод обмана начал распространяться в рамках фишинговой кампании, в которой злоумышленники отправляют электронные письма, имитирующие сообщения «о нарушениях авторских прав».

Цель этих писем — украсть резервные коды социальной сети Instagram*, что позволяет хакерам обойти установленную двухфакторную аутентификацию на учетной записи пользователя.

💙infosec.globe

📰 Проверка безопасности паролей теперь будет постоянно работать в Google Chrome

Встроенная в браузер Google Chrome функция проверки безопасности паролей Safety Check, предусматривающая сканирование интернета на предмет компрометации одного из паролей, теперь будет «автоматически работать в фоновом режиме» настольной версии программы, сообщила Google в блоге.

💙infosec.globe

📰 Суд приговорил 18-летнего взломщика GTA VI к пожизненному заключению в психушке

18-летний хакер Арьен Куртадж, обвинённый во взломе компании Rockstar и утечке как минимум 90 видеороликов с материалами ещё не вышедшей GTA 6, был приговорён британским судом к бессрочному пожизненному заключению в психбольнице.

Свой главный «слив» данных он совершил находясь под стражей полиции и без ноутбука. Чел смог взломать Rockstar, используя микроконтроллёр, гостиничный телевизор и мобильный телефон.

— Хакер будет находиться в дурке пожизненно или до тех пор, пока врачи не сочтут его вменяемым и не опасным.

💙infosec.globe

💬 OpenAI устранила утечку данных в ChatGPT, но не до конца

OpenAI вроде бы устранила баг ChatGPT, который может привести к утечке содержимого чатов на сторонний URL. Почему «вроде бы» — эксперты считают, что патч неполный, а злоумышленники всё ещё могут слить информацию.

💙infosec.globe

📰 Ubisoft расследует взлом своих систем — хакеры чуть было не украли 900 Гбайт данных

Ubisoft заявила, что занимается проверкой заявлений о проникновении хакеров в её системы и предпринятых ими попытках украсть данные. В компании «знают о предполагаемом инциденте и в настоящее время проводят расследование», сообщил представитель французского издателя.

💙infosec.globe

🌐240 млн компьютеров отправятся на свалку после завершения поддержки Windows 10

Операционная систем Windows 10 стремительно приближается к концу своей жизни. Microsoft планирует прекратить её поддержку в октябре 2025 года. Результатом этого события может оказаться значительный рост электронных отходов — миллионы ПК превратятся в мусор, так как их нельзя будет обновить до Windows 11.

💙infosec.globe

❗️ В открытый доступ попал полный исходный код GTA V

Пока сотрудники Rockstar Games отдыхают во время рождественских праздников, в открытый доступ попал исходный код криминального боевика с открытым миром Grand Theft Auto V — на этот раз целиком.

Насколько масштабной оказалась нынешняя утечка, судить сложно — в ближайшие дни в её наполнении, вероятно, разберутся подробнее. Rockstar Games и владелец студии Take-Two Interactive ситуацию пока не комментировали.

💙infosec.globe

📰Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.

Интернет-гигант, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.

Судя по всему, авторы атакуют российских пользователей, так как большинство заражений обнаружилось в нашей стране.

💙infosec.globe

⚡️Обнаружен вирус, ворующий пароли на Android

Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder – набор приложений, выдающих себя за популярный браузер Google Chrome. Создатели «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные.

Одна из особенностей вирусного ПО – возможность отключения биометрического сенсора на Android-смартфоне.

💙infosec.globe

💬Windows 11 сможет переустанавливать сама себя, причём без потери файлов и приложений

На этот раз разработчики добавили функцию, которая пригодится людям, боящимся потерять ценные данные в ходе переустановки или восстановления операционной системы.

Речь идёт об инструменте «Исправление проблем с помощью Центра обновления Windows», который появился в новых бета-версиях Windows 11, доступных участникам инсайдерской программы Microsoft.

💙infosec.globe

❗️ Новый Android-бэкдор Xamalicious проник более чем на 327 000 смартфонов

Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.

Попав на устройство, Xamalicious может собирать метаданные о девайсе, а также связываться с командным сервером (C2) для получения дополнительных пейлоадов.

💙infosec.globe

❗Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

💙infosec.globe

⚡️ В новой рассылке мошенники шантажируют людей рассылкой интимных видео

Kaspersky предупреждает пользователей о мошеннической рассылке, в которой злоумышленники пытаются шантажировать потенциальных жертв наличием некоего видео интимного характера. Мошенники угрожают разослать его близким и друзьям.

Поскольку всё это бред, рекомендуется просто не реагировать на эти письма.

💙infosec.globe

📰Хакеры-вымогатели шантажируют пациентов сети больниц после успешной кибератаки

Пациенты одной из крупнейших сетей больниц США, Integris Health, начали получать от хакеров электронные письма, в которых злоумышленники требуют оплатить выкуп.

Хакерам удалось украсть личные и медицинские данные свыше 2 миллионов человек, злоумышленники требуют от каждого пострадавшего перечислить выкуп в размере 50 долларов, чтобы его данные были удалены и не были проданы в теневом сегменте интернета.

💙infosec.globe

🌐Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

💙infosec.globe

⚡️В Госдуму РФ будут внесены два законопроекта о белых хакерах

Первый законопроект, который направлен на легализацию деятельности этичных хакеров на территории Российской Федерации, был внесён в Государственную думу уже 12 декабря этого года, но на очереди ещё два проекта, которые тоже направлены на легализацию деятельности хакеров.

💙infosec.globe

🌐Microsoft опять отключила ms-appinstaller из-за распространения вредоносов

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.

В частности, атакующие эксплуатируют уязвимость под идентификатором CVE-2021-43890, которую Microsoft устранила в этом месяце. Тогда брешь связывали с операциями Emotet.

💙infosec.globe