T.Hunter | информационная безопасность

#news К реальным перехватам рансомварь-средств: Минюст США заявил об изъятии $2,8 миллионов в крипте с кошельков, связанных с рансьмварью Zeppelin, и её оператором, неким Янисом Антропенко. Бонусом изъяты 70к долларов наличных и премиальный авто. Кейс интересен тем, что Zeppelin давно свернулась: операция неактивна с конца 2022-го, исходники ушли с молотка. Даже миксера, через который прогоняли крипту, давно нет — ChipMixer был перехвачен в 2023-м. Zeppelin в целом была не особо примечательной, но здесь дело не бренде, главное — чтобы дошёл смысл послания...

#news В репозитории npm нашли пару свежих вредоносных пакетов под видом инструментов для блокчейна Solana. Внутри инфостилеры под крипту. Всё вроде стандартно, но есть сюжетный поворот: С2-на штатовских айпишниках, а среди предполагаемых жертв — российские разработчики. Операция в целом не особо впечатляющая: инфостилер простенький, нагрузку писали с помощью ИИ-модели, и C2 с открытыми логами — заходите, кто хотите...

#news Жаркое лето в Cisco: компания выбила очередную десяточку по CVSS. На этот раз в Secure Firewall Management Center и имплементации RADIUS в нём. Произвольные команды без аутентификации. Через окно логина. Чувствуете, куда ветер дует? Описание уязвимости говорящее. Можно даже сказать, кричащее. В том плане, что от прочтения остаётся только покричать чаечкой. «Отсутствие надлежащей обработки введенного пользователем на этапе аутентификации, в результате...

#news Криптобиржа Grinex попала под санкции США, вместе с ней и шесть связанных с ней компаний. Кто скрывается за секретом кыргызстанского полишинеля, известно — под новый бренд переехала проштрафившаяся Garantex. Grinex обслуживает те же нужды, что и предшественник, и претензии у дорогих заморских партнёров аналогичные. Осталось отмыть сотню-другую миллионов долларов чего-нибудь предосудительного и криминального, и круг замкнётся. Не то, чтобы это...

#news Бэкдор в XZ Utils! Испугался? Не бойся, речь всего лишь про призраки несостоявшейся катастрофы. А именно оставшиеся на Docker Hub образы, которые собрали с бэкдором год назад. Исследователи нашли в репозитории десятки вредоносных образов Demian и забили тревогу. Но мейнтейнеров аргументы не впечатлили. Пожав плечами, они сообщили, что образы сохранили в качестве артефактов — для исследователей, для истории да и просто в качестве памятника турбоаутизму одного любителя бенчмарков...

#news Новости на стыке инфобеза, заботы об окружающей среде и альтернативной одарённости. На фоне засухи в Великобритании правительство призывает к радикальным мерам. Время удалить ненужные имейлы и фото, чтобы снизить нагрузку на дата-центры, потребляющие много воды. Что? В облаках лежат миллионы старых писем и фотографий, перегревают дата-центры, и от этого заканчивается вода, понятненько? Проблема не в циклопических сооружениях, обслуживающих ИИ-модели, и не в мегакорпорациях и прочих производствах...

#news Американцы ставят трекеры на оборудование с чипами Nvidia и AMD, чтобы отследить его нелегальные поставки в страны, подпадающие под ограничения США. Чипы постигла судьба других товаров стратегического назначения, в общем. В меченых поставках светилось оборудование от Dell и Super Micro. Обычно трекеры для отслеживания прячут в упаковке, иногда они оказываются и в самих серверах. Временами компании ставят в известность, но могут проводить установку и без их ведома...

#announcement 12 сентября в Санкт-Петербурге пройдёт 8-я ежегодная профессиональная конференция для представителей бизнеса, CEO и директоров по безопасности IMPERATOR-FORUM 2025. Участников ждут доклады и мастер-классы о корпоративной безопасности, управлении рисками и актуальных трендах в этих сферах...

#news На киберпреступной сцене наметился коллаб между Scattered Spider, ShinyHunters и Lapsus$. Группировки активно взаимодействуют по взломам и сливают в периодически удаляемые каналы в Telegram данные со взломов. Бонусом товарищи заявили о разработке RaaS-сервиса и энкриптора, который будет не хуже, чем у LockBit и DragonForce. Сомнительно, но окей. Гораздо интереснее свежее сообщение от Shiny о BreachForums. Форум и его PGP-ключ скомпрометированы, как и аккаунты администраторов...

#news DefCon — ежегодная кладезь историй одна удивительнее другой. Так, пара безопасников решили изучить электронные сейфы. И вскрыли серьёзные уязвимости в почти десятке штатовских брендов c замками от Securam, тянущие на бэкдор. Одна уязвимость эксплойтит восстановление кода доступа: замки принимают код 999999 и отображают числовое значение для сброса в спецсофте. Алгоритм высчитали и вычислили коды сброса. Вторая уязвимость ломает замок через отладочный порт и простенький девайс на Raspberry Pi...

#news Исследователи поковырялись в информации, передаваемой Siri, и обнаружили, что на серверы Apple уходит чуток больше, чем нужно. Особый интерес вызывает передача содержимого сообщений, отправленных через WhatsApp — продиктованные Siri сообщения улетают прямиком на серверы Apple. При этом при блокировке соединений к ним сообщения отправляются — причин слать их на инфраструктуру компании нет. Apple отклонила кейс и заявила, что это проблема разработчиков сторонних сервисов, криво использующих SiriKit...

#news В преддверии DefCon вскрываются удивительные истории по темам конференции. Так, исследователь обнаружил на сайте одного из крупнейших производителей авто уязвимость на обход аутентификации и создание аккаунта “национального админа”. Последствия соответствуют названию: это был доступ к ~1,000 дилерских точек по всем США, панели с личными данных клиентов и управлению различными сервисами. Включая как самого производителя, так и поиск клиентов и передачу авто под контроль другого юзера — вплоть до разблокировки...