❗️ Новые пакеты в PyPI устанавливают троян WhiteSnake на Windows-компьютеры

В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.

💙infosec.globe

📰 ChatGPT сливает чужие пароли и другие данные из переписок

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

Взволнованный юзер привел семь скриншотов, на двух из которых запечатлено множество связок логин-пароль, чьи-то откровенные высказывания, можно даже найти название приложения, проблему в котором пытается устранить сотрудник, а также номер магазина, где она была зафиксирована.

💙infosec.globe

💬Взломанные приложения для macOS заносят бэкдор из DNS-записей

Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».

Как отметили специалисты, киберпреступники атакуют macOS Ventura и более поздние версии ОС. В качестве приманки используются взломанные приложения, перепакованные в PKG — именно в них содержится троян.

💙infosec.globe

📰 Новая добыча хакеров – NTLM-хэши

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2* при открытии специально созданного файла.

Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом заставить пользователя открыть определенный файл.

💙infosec.globe

⚡️Приложение «Сбербанка» вернулось в App Store под именем «Учёт Онлайн»

«Сбер» выпустил новое приложение «Учёт Онлайн» для своих клиентов с устройствами на базе iOS. Программа доступна для скачивания в App Store и стилизована под инструмент для учёта долгов.

Пользоватям iPhone стоит оперативно установить программу, потому что банк прекращает поддержку старых версий приложений, а также программа в любой момент может быть удалена из App Store.

💙infosec.globe

⚡️ Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

💙infosec.globe

📰В Москве арестовали хакера, атаковавшего объекты критической информационной инфраструктуры России

Столичный Лефортовский суд наложил арест на хакера Артёма Хорошилова, который обвиняется в организации и проведении DDoS-атак против российских объектов критической информационной инфраструктуры.

Хакеру была продлена мера пресечения в виде заключения под стражу на срок 3 месяца — до 12 мая 2024 года. Также сообщается, что Артём обвинён в организации и совершении преступлений, которые предусматриваются частью 4 статьи 274.1 Уголовного кодекса РФ.

💙infosec.globe

🌐 Вышла онлайн-версия бесплатного дешифратора White Phoenix

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Как уточнили в CyberArk, ранее дешифратор был доступен на GitHub в качестве Python-проекта, однако эксперты сочли, что онлайн-версия будет полезна тем, кто пока недостаточно квалифицирован, чтобы работать с кодом.

💙infosec.globe

🌐«Google Карты» получили ИИ, который поможет находить интересные места

Google интегрировала ИИ-алгоритм в картографический сервис, чтобы помочь пользователям находить интересные места с помощью больших языковых моделей.

Новая функция в «Google Картах» будет отвечать на запросы о рекомендациях по магазинам и ресторанам, используя LLM «для анализа обширных данных о более чем 250 млн мест и достоверной информации от сообщества, насчитывающего свыше 300 млн участников, чтобы быстро предлагать места, куда пойти».

💙infosec.globe

❗️ Аудит кода Tor выявил 17 уязвимостей

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Наиболее серьёзная выявленная проблема — CSRF в Onion Bandwidth Scanner (Onbasca). Она одна получила высокую степень риска, поскольку позволяет неаутентифицированному атакующему внедрить мосты в базу данных.

💙infosec.globe

⚡️Через датчик освещённости можно следить за пользователем смартфона, но не слишком эффективно

Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея.

💙infosec.globe

📰 Windows 11 получит встроенную команду sudo

Microsoft начала тестировать в сборках Windows 11 для инсайдеров встроенную команду sudo.

Доступ к команде sudo в Windows 11 можно будет получить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий, например, удалением приложений или изменением системных настроек.

💙infosec.globe

⚡️Экс-сотрудника ЦРУ осудили на 40 лет тюрьмы за крупнейшую утечку данных в истории ведомства

В официальном заявлении Министерства юстиции США говорится, что Джошуа Шульте был обвинён в шпионаже, компьютерном взломе, неуважении к суду, даче ложных показаний ФБР и даже в распространении порнографии с несовершеннолетними.

Эксперты отмечают, что основная претензия властей США к Джошуа Шульте заключается в том, что он, будучи сотрудником Центра киберразведки ЦРУ, был замечен в передаче секретной конфиденциальной информации, принадлежащей ведомству, порталу WikiLeaks.

💙infosec.globe

🧑‍🎓 Этичный Хакер × KILLNET soon.

🌐 На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

💙infosec.globe

💬Банковский троян Mispadu проникает через дыру в Windows SmartScreen

Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость под идентификатором CVE-2023-36025.

Данная брешь позволяет обойти защитную функцию Windows SmartScreen и похитить конфиденциальную информацию жертвы. После запуска Mispadu устанавливает соединение с командным сервером (C2) и отправляет на него все похищенные данные.

💙infosec.globe

⚡️ Забывшим пароль от Apple Vision Pro придётся отправлять её в сервис для разблокировки

На прошлой неделе Apple начала поставки гарнитуры дополненной реальности Vision Pro на территории США.

Как утверждают представители Bloomberg, первым владельцам предстоит столкнуться с неприятной ситуацией: если они забудут пароль от устройства, то снять блокировку Apple сможет лишь в фирменном сервисе, куда устройство нужно будет отправить для этой манипуляции.

💙infosec.globe