the Matrix

В системе Siemens обнаружены RCE-уязвимости

В системе управления сетью Siemens SINEC ( Network Management System, NMS ) обнаружены 15 уязвимостей, некоторые из которых могут быть использованы для удаленного выполнения кода. «Для устройств Siemens в сети уязвимости представляют риски DoS-атаки, утечки учетных данных и удаленного выполнения кода», — говорится в новом отчете компании по промышленной безопасности Claroty. Недостатки CVE-2021-33722 - CVE-2021-33736 были устранены Siemens 12 октября 2021 года в версии V1.0 SP2 Update 1 . «Самая серьезная…

Расширения Chrome отслеживают пользователя в Интернете

Исследователь создал веб-сайт, который использует установленные расширения Google Chrome для создания цифрового отпечатка браузера и отслеживания пользователя в Интернете. 19 июня разработчик z0ccc создал сайт для снятия отпечатков Extension Fingerprints , который может генерировать хэш отслеживания на основе установленных в браузере расширений Google Chrome. При создании расширения для браузера Chrome можно объявить определенные активы « ресурсами, доступными в Интернете (web accessible resources)», к которым…

В Великобритании кибератака на полгода вывела из строя сервисы горсовета

Администрация английского города Глостер уже полгода не может полностью восстановить свои сервисы после масштабной кибератаки. Как сообщает местное издание GloucestershireLive, 20 декабря 2021 года сотрудники горадминистрации обнаружили, что их компьютерные системы были взломаны хакерами. В результате жителям Глостера надолго оказались недоступными важные сервисы. В частности, им пришлось отложить сделки по купле-продаже жилья, получение разрешений на строительство и получение пенсионных выплат. Сообщается…

Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP

Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP. Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля…

Геймер выиграл суд против Sony из-за отключения PlayStation Store

Петушинский районный суд Владимирской области удовлетворил иск владельца Sony PlayStation 5 к АО «Сони Электроникс». Причиной иска стало отключение на территории России PlayStation Store — официального онлайн-магазина, без которого игровой приставкой стало невозможно пользоваться.

Рассвет правосудия: Интерпол арестовал 2000 мошенников, связанных со схемами телефонного и онлайн мошенничества

Операция First Light (“Рассвет”), проходившая с 8 марта по 8 мая, была направлена против мошенников, стоящих за преступлениями в сфере социальной инженерии. "Полиция стран-участниц операции провела рейды в национальных колл-центрах, подозреваемых в телефонном мошенничестве, онлайн-мошенничестве, романтическом мошенничестве и BEC-мошенничестве , а также тесно связанных с финансовыми преступлениями и отмыванием денег", – заявил Интерпол. Арест во время рейда на один из call-центров Гонконга. По данным Интерпола…

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото

Житель Калифорнии, взломавший тысячи учетных записей Apple iCloud, был приговорен к 8 годам тюремного заключения после того, как в октябре 2021 года признал себя виновным в заговоре и компьютерном мошенничестве. Уже в сентябре 2014 года 41-летний Хао Куо Чи из Ла-Пуэнте, штат Калифорния, начал рекламировать себя как «icloudripper4you», человека, способного взломать учетные записи iCloud и украсть все, что содержится в связанном хранилище iCloud. «Этот человек руководил террористической кампанией со своего компьютера…

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость отслеживается как CVE-2022-25845 (имеет оценку 8.1 по шкале CVSS) и связана с деселеризацией недоверенных данных в функции AutoType. Сопровождающие проекта исправили уязвимость в версии 1.2.83, выпущенной 23 мая 2022 года. "Эта уязвимость затрагивает все Java-приложения, которые передают данные, контролируемые пользователем, API JSON.parse или JSON.parseObject без указания конкретного класса для десериализации и используют Fastjson 1.2.80 и более ранних версий библиотеки", – сказал Урия Явниели…

Специалист выпустил приложение-эксплоит для iPhone

Исследователь Project Zero Нед Уильямсон недавно сообщил о новой уязвимости использования после освобождения в iOS 15.4.1 и более ранних версиях. Однако, Apple уже исправила уязвимость в iOS 15.5. « CVE-2022-26757 — это мой первый отчет, в котором используется новая методика детерминированного определения состояния гонки ( race conditions ). Рекомендуемый тестовый пример protobuf воспроизводится в моей внутренней ветке SockFuzzer в 100% случаев. Я раскрою исходный код этой техники на конференции Black Hat…

Сбер: из-за хакеров пришлось перевыпускать 13 млн. банковских карточек россиян

Зампред правления Сбербанка Станислав Кузнецов во время своего выступления на ПМЭФ-2022 заявил, что в течение четырех последних месяцев злоумышленникам удалось украсть платёжные данные около 65 млн. граждан России, поэтому российским банкам потребовалось перевыпускать карточки, что обошлось в 4,5 млрд. рублей.

Бесплатного пива не бывает: Heineken предупредила о фишинговой кампании в WhatsApp

Heineken в своем Twitter назвала конкурс на один из 5000 охладителей для пива в WhatsApp фейком. Компания уже предупредила национальное агентство Великобритании по борьбе с мошенничеством и киберпреступлениями. Твит Heineken отсылает пользователей к официальному заявлению компании, в котором компания настоятельно порекомендовала пользователям не открывать никаких документов, прикрепленных к сообщениям о “конкурсе” и не сообщать личную информацию или банковские реквизиты. К фишинговому сообщению в WhatsApp…

В Москве задержан подозреваемый во взломе российской таможни

Сотрудники правоохранительных органов задержали в Москве Олега Русаковича по подозрению во взломе Единой информационной системы Федеральной таможенной службы, передает Telegram-канал Mash. Предполагается, что он помогал проходить таможню «нужным товарам». С 2018-го по 2021 год Русакович менял и похищал данные, представляющие собой государственную тайну. Предполагается, что «хакер» вступил в сговор с неустановленными лицами, после чего воспользовался чужим аккаунтом, чтобы взломать ЕИС ФТС. За атаку на критическую…

Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть

В почтовом сервисе Zimbra была обнаружена новая опасная уязвимость, которая позволяет неавторизованному злоумышленнику украсть пароли пользователя без взаимодействия с ним. «Скомпрометировав почтовый ящик жертвы, злоумышленник может получить доступ к различным внутренним службам и украсть конфиденциальную информацию», — говорится в отчете SonarSource. Уязвимость CVE-2022-27924 с оценкой CVSS 7,5 охарактеризована как случай «заражения Memcached неаутентифицированным запросом», что позволяет злоумышленнику…

Бобер отключил интернет в нескольких канадских городах

Бобер оставил без интернета и сотовой связи несколько городов в Британской Колумбии. Животное прогрызло осину, и она упала на провода компании BC Hydro и на оптоволоконный кабель Telus, пишет CTV News. Бобер прогрыз осину, которая упала на линии BC Hydro и повредила оптоволоконный кабель Telus, протянутый вдоль столбов BC Hydro между Топли и Хьюстоном. Упавшее дерево стало причиной пожара, на который отреагировали члены добровольной пожарной команды Топли. Официальный представитель BC Hydro Боб Гаммер заявил…

18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе

Эксперты издания Cybernews обнаружили открытую базу данных, содержащую 18,5 ГБ журналов подключений VPN-сервиса BeanVPN. База данных содержит более 25 млн. записей диагностической информации пользователей, в том числе: ID пользовательских устройств; ID сервисов Play Service; IP-адреса; временные метки подключений. «Информация может быть использована для деанонимизации пользователей BeanVPN и определения их приблизительного местоположения с помощью баз данных сервиса GeoIP. Идентификатор Play Service позволяет…

Киберпартизаны" получили доступ к "тысячам часов" аудиозаписей с мобильных и стационарных телефонов Беларуси

Как сообщили Киберпартизаны в своем телеграм канале, 1,5 терабайта записей в формате mp3 хранились на серверах Департамента обеспечения оперативно-разыскной деятельности МВД Беларуси и охватывают период с января 2020 года по июнь 2021-го. О взломе серверов они сообщали еще в августе 2021 года, но масштаб утечки стал известен только сейчас. В доказательство утечки "Киберпартизаны" опубликовали записи звонков в российское посольство в Минске. Так, в одном из разговоров женщина, представившаяся главным бухгалтером…

Стандартная функция iPhone позволяет раскрыть ваши личные данные

Пользователь показал, что любой человек может увидеть скрытую информацию на фото , используя стандартную функцию в iPhone . Делая скриншот, пользователь ​​скрывает определенную информацию (личные сообщения, телефон или платежные данные) с помощью пера в инструменте редактирования скриншотов. «Если вы отправили скриншот с зачеркнутым или затемненным текстом, то получатель может легко посмотреть скрытую информацию с помощью инструмента редактирования фотографий», — заявил пользователь. В приложении «Фотографии»…

Расширение Vytal для Chrome помогает скрыть местоположение пользователя

Новое расширение Vytal для Google Chrome не позволит веб-страницам использовать API для обнаружения географического местоположения пользователей, что можно проделать даже при включенном VPN.