Хакер SpecterDev опубликовал эксплойт для прошивки 4.03 консоли PlayStation 5, которая вышла около года назад. В Sony подтвердили его подлинность.
Павел Дуров предупредил, что хакеры могут получить доступ ко всему содержимому телефонов из-за уязвимости в WhatsApp
Павел Дуров, создатель мессенджера Telegram, рассказал о недавно обнаруженной уязвимости в WhatsApp. По его словам, она позволяла злоумышленникам получить полный доступ ко всему содержимому телефона. Для этого хакеру требовалось только отправить вредоносное видео или начать видеозвонок с жертвой.
Криптобиржа Binance приостановила транзакции из-за взлома, хакеры похитили $100 млн
Криптобиржа Binance временно приостановила переводы средств и другие транзакции после того, как обнаружила уязвимость в своей блокчейн-сети Smart Chain (BSC). Благодаря уязвимости злоумышленникам удалось украсть от $100 до $110 млн, сообщает Engadget.
Google: уязвимости в модемах устройств Samsung могут использовать хакеры
Исследователи Google Project Zero заявили о 18 уязвимостях нулевого дня в различных модемах Samsung, четыре из которых позволяют хакерам удалённо запускать вредоносный код. При этом им достаточно знать только номер телефона жертвы.
Белые хакеры на защите страны: десятая кибербитва Standoff пройдет в Москве 22–24 ноября
22–24 ноября 2022 года белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве Standoff. Уже в десятый раз инфраструктура виртуального Государства F окажется под шквалом хакерских атак, а службы ИБ увидят недостатки инфраструктуры и разберут, как хакеры могут ее взломать. Наблюдать за происходящим на мероприятии можно в онлайн-трансляции на сайте standoff365.com.
Полиция обманом выманила у операторов шифровальщика DeadBolt ключи дешифрования
Национальная полиция Нидерландов вместе со специалистами компании инфобеза Responders.NU смогла обманом выманить у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных. Полицейские платили злоумышленникам, получали ключи, а затем отзывали свои платежи.
Европолиция арестовала автоворов и разработчиков ПО для угона машин с бесключевым доступом
Правоохранительные органы Франции, Испании и Латвии сообщили об аресте группы злоумышленников, угонявших автомобили с бесключевым доступом. Преступники использовали специальное ПО для обхода защиты и угоняли в основном транспортные средства двух французских автопроизводителей.
MAC Canada Electric Corporation была взломана
Сайт канадской компании Mac Canada Electric Corporation был взломан хакером Ekwa32 в поддержку хакерских группировок Cybercat и Phoenix вчера в 23:16 МСК. Содержимое сайта было стёрто, и последнее, что осталось - это Telegram-каналы. Напомним, что Mac Canada Electric-признанный лидер в сфере электрооборудования Канады, и пока что идёт восстановление сайта в прежнее состояние.
Infragard подверглась DDoS атаке
Сегодня в 07:00 МСК состоялась новая атака хакера Ekwa32, опять же, в поддержку Cyber_Cat. Она парализовала систему Infragard и теперь при заходе на сайт будут встречаться ошибки. Напомним что Infragard — программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах национальной безопасности. Об атаке заявил сам хакер и при проверке сайта он действительно плохо функционировал. По словам хакера, атака продолжится пока ему не надоест или не заплатят 15000$.
Приглашаем на онлайн-презентацию новой версии PT NAD: система поведенческого анализа трафика не оставит хакеру ни шанса
⚡️ 27 октября в 14:00 (по МСК) мы проведем лонч новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD). 11-й релиз продукта удивит пользователей скоростью установки (15 минут!), детектом новых техник злоумышленников и другими улучшениями.
В программе лонча:
🔹 что такое network traffic analysis и зачем нужны системы NTA;
🔹какие задачи помогает решить система анализа трафика PT NAD;
🔹почему заказчики выбирают PT NAD: цели, кейсы, результаты;
🔹PT NAD 11. Новые возможности.
PT Network Attack Discovery 11 обнаруживает на 20% больше сетевых угроз и аномалий
Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели1, удаленное выполнение команд в Windows, а также брутфорс2 и спреинг3 паролей.
Теперь PT NAD 11 можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.
Исследование: уведомления раскрывают локации пользователей Signal и Threema
Группа исследователей выяснила, как определять местонахождение пользователей мессенджеров WhatsApp, Signal и Threema, если организовать специально созданную атаку по времени. Точность определения локаций составила более 80%.
СМИ: производитель шин Continental подвергся атаке, хакеры украли 40 ТБ данных
Немецкий производитель шин и автозапчастей Continental подвергся кибератаке. Злоумышленники смогли похитить около 40 ТБ данных, сообщает местное издание Handelsblatt.
ТОП-5 ИБ-событий по версии Jet CSIRT
Сегодня в ТОП-5 — обновления от корпорации Microsoft, новый macOS-стилер, цепочка уязвимостей от Google’s TAG, новое вредоносное ПО OpcJacker и обновления от Apple. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Евгений Тюрин.
АНБ США порекомендовало IT-компаниям отказаться от языков C и C++
Агентство национальной безопасности США выпустило отчёт, в котором указало на то, что широко используемые языки программирования C и C++ дают хакерам больше возможностей для использования эксплойтов. В связи с этим эксперты АНБ рекомендуют переходить на более безопасные языки.
Positive Technologies: 96% крупнейших компаний России уязвимы к кибератакам
По данным исследования Positive Technologies, подавляющее большинство крупных российских компаний имеют такие уязвимости в своих IT-системах, которые позволяют хакерам получить доступ к конфиденциальной корпоративной информации. Пентесты подтверждают, что в 96% компаний злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть.
Elastic Security Labs: половина вредоносов для macOS исходят от одного приложения
Компания Elastic Security Labs представила отчёт за 2022 год, в котором говорится, что 48% всех вредоносных программ для macOS исходят от приложения MacKeeper, предназначенного для защиты и повышения производительности устройства.
СМИ: дело против предполагаемых участников группы REvil застопорилось из-за отказа содействия от американских спецслужб
По информации издания «Коммерсантъ», уголовное дело против предполагаемых задержанных в РФ участников группировки REvil не развивается из-за отказа американских спецслужб в сотрудничестве. Адвокаты обвиняемых настаивают, что в России их подзащитные не совершали финансовых операций в рамках компьютерных преступлений.
Хакеры-вымогатели снизили ценник на выкуп данных в РФ
Специалисты российского рынка кибербезопасности рассказали, что хакеры-вымогатели стали требовать со своих жертв в РФ гораздо меньше средств, чем раньше. Это связывают с ужесточением требований регуляторов к реагированию бизнеса на подобные инциденты и невысокой стоимостью услуг расследователей инцидентов.
Суд смягчил приговор лидеру группы хакеров Lurk, осуждённому в Екатеринбурге на 14 лет колонии строгого режима
21 ноября 2022 года Свердловский областной суд, рассмотрев апелляционные жалобы, немного смягчил приговор первой инстанции лидеру группы хакеров Lurk, осуждённому в Екатеринбурге на 14 лет.