T.Hunter | информационная безопасность

#news На PyPi добавили проверку истёкших почтовых доменов. Репозиторий будет проверять домены через Fastly Status API каждые 30 дней и отзывать доступ к пакетам с истёкших почтовых ящиков. Всё это, как водится, для борьбы с атаками на цепочку поставок. В случае истёкшего домена злоумышленнику достаточно приобрести его, поднять почтовый сервер, запросить восстановление пароля к пакету, и готово — вы ослепительны. И можете публиковать троянизированные версии. Как было, скажем, с ctx в 2022-м...

#news Исследователь обнаружил сотни незащищённых инстансов TeslaMate — опенсорсного софта для мониторинга авто. GPS-данные, координаты машин, адреса, история поездок и прочее конфиденциальное. Всё это в открытом доступе. TeslaMate стучит по API Tesla и собирает все эти данные. Дашборды Grafana на порту 3000, веб-интерфейс на порту 4000, страница настроек — все эндпоинты открытые, максимум есть дефолтные данные доступа на Grafana. Соответственно, всё это удовольствие нашлось банальным сканом порта 4000...

#news Хроники борьбы с интернетом в Европе: в Германии снова дали ход делу медиа-гиганта Axel Springer против Eyeo — разработчика Adblock Plus. Mozilla нагнетает, что итогом дела может стать запрет адблокеров. Сначала в Германии, а там как пойдёт. Корпорация (уже десятилетие) жалуется, что адблокеры мешают получать ей прибыль с рекламы, и, главное... нарушают авторские права. HTML/CSS сайта защищены святым копирайтом, адблокеры же вмешиваются в их работу и незаконно модифицируют. Прежде суд этот полёт корпоративной мысли отклонил, но теперь дело переоткрыл федеральный верховный...

#news К реальным перехватам рансомварь-средств: Минюст США заявил об изъятии $2,8 миллионов в крипте с кошельков, связанных с рансьмварью Zeppelin, и её оператором, неким Янисом Антропенко. Бонусом изъяты 70к долларов наличных и премиальный авто. Кейс интересен тем, что Zeppelin давно свернулась: операция неактивна с конца 2022-го, исходники ушли с молотка. Даже миксера, через который прогоняли крипту, давно нет — ChipMixer был перехвачен в 2023-м. Zeppelin в целом была не особо примечательной, но здесь дело не бренде, главное — чтобы дошёл смысл послания...

#news В репозитории npm нашли пару свежих вредоносных пакетов под видом инструментов для блокчейна Solana. Внутри инфостилеры под крипту. Всё вроде стандартно, но есть сюжетный поворот: С2-на штатовских айпишниках, а среди предполагаемых жертв — российские разработчики. Операция в целом не особо впечатляющая: инфостилер простенький, нагрузку писали с помощью ИИ-модели, и C2 с открытыми логами — заходите, кто хотите...

#news Жаркое лето в Cisco: компания выбила очередную десяточку по CVSS. На этот раз в Secure Firewall Management Center и имплементации RADIUS в нём. Произвольные команды без аутентификации. Через окно логина. Чувствуете, куда ветер дует? Описание уязвимости говорящее. Можно даже сказать, кричащее. В том плане, что от прочтения остаётся только покричать чаечкой. «Отсутствие надлежащей обработки введенного пользователем на этапе аутентификации, в результате...

#news Криптобиржа Grinex попала под санкции США, вместе с ней и шесть связанных с ней компаний. Кто скрывается за секретом кыргызстанского полишинеля, известно — под новый бренд переехала проштрафившаяся Garantex. Grinex обслуживает те же нужды, что и предшественник, и претензии у дорогих заморских партнёров аналогичные. Осталось отмыть сотню-другую миллионов долларов чего-нибудь предосудительного и криминального, и круг замкнётся. Не то, чтобы это...

#news Бэкдор в XZ Utils! Испугался? Не бойся, речь всего лишь про призраки несостоявшейся катастрофы. А именно оставшиеся на Docker Hub образы, которые собрали с бэкдором год назад. Исследователи нашли в репозитории десятки вредоносных образов Demian и забили тревогу. Но мейнтейнеров аргументы не впечатлили. Пожав плечами, они сообщили, что образы сохранили в качестве артефактов — для исследователей, для истории да и просто в качестве памятника турбоаутизму одного любителя бенчмарков...

#news Новости на стыке инфобеза, заботы об окружающей среде и альтернативной одарённости. На фоне засухи в Великобритании правительство призывает к радикальным мерам. Время удалить ненужные имейлы и фото, чтобы снизить нагрузку на дата-центры, потребляющие много воды. Что? В облаках лежат миллионы старых писем и фотографий, перегревают дата-центры, и от этого заканчивается вода, понятненько? Проблема не в циклопических сооружениях, обслуживающих ИИ-модели, и не в мегакорпорациях и прочих производствах...

#news Американцы ставят трекеры на оборудование с чипами Nvidia и AMD, чтобы отследить его нелегальные поставки в страны, подпадающие под ограничения США. Чипы постигла судьба других товаров стратегического назначения, в общем. В меченых поставках светилось оборудование от Dell и Super Micro. Обычно трекеры для отслеживания прячут в упаковке, иногда они оказываются и в самих серверах. Временами компании ставят в известность, но могут проводить установку и без их ведома...

#announcement 12 сентября в Санкт-Петербурге пройдёт 8-я ежегодная профессиональная конференция для представителей бизнеса, CEO и директоров по безопасности IMPERATOR-FORUM 2025. Участников ждут доклады и мастер-классы о корпоративной безопасности, управлении рисками и актуальных трендах в этих сферах...

#news На киберпреступной сцене наметился коллаб между Scattered Spider, ShinyHunters и Lapsus$. Группировки активно взаимодействуют по взломам и сливают в периодически удаляемые каналы в Telegram данные со взломов. Бонусом товарищи заявили о разработке RaaS-сервиса и энкриптора, который будет не хуже, чем у LockBit и DragonForce. Сомнительно, но окей. Гораздо интереснее свежее сообщение от Shiny о BreachForums. Форум и его PGP-ключ скомпрометированы, как и аккаунты администраторов...