T.Hunter | информационная безопасность

#news Американский ИБ-гигант F5 раскрыл утечку. И какую! APT проникла в их сети, стянула исходники флагманского продукта BIG-IP, информацию об уязвимостях и конфиги части клиентов. У злоумышленников был долговременный, устойчивый доступ к сетям F5, включая среду разработки. Помимо части исходников стянули нераскрытые уязвимости в BIG-IP, над исправлением которых работала компания; следов эксплойта нет. Иными словами, кошмар любой кибербез-корпорации — объясняться перед людьми из высоких кабинетов теперь придётся долго...

#news В мире кибербез-стартапов небольшая драма. ИБ-фирма FuzzingLabs обвинила коллег из Gecko Security в копировании раскрытых ими уязвимостей, краже проверок концепции и приписывании их себе. У нердов из FuzzingLabs случилась истерика в eX-Твиттере c чатжптшными формулировками и гневными каракулями по скрину сайта Gecko Security. П — профессионализм. PoCs якобы украдены после публикации, ID уязвимостей захвачены, а даты в постах проставлены задним числом. Следом Gecko обвинили в краже ещё семи CVE в формате “Моё первое OSINT-расследование”...

#news Спутниковые системы связи вновь провалили аудит на ИБ: согласно исследованию, около половины спутников передают данные без какого-либо шифрования. Для перехвата достаточно оборудования на 800 долларов. С задачей справляется обычная спутниковая антенна. Среди перехваченного данные мобильного оператора, включая входящие звонки и сообщения. Дальше хуже: со спутников идёт огромный массив военных и промышленных данных. Включая, например, радиосвязь с командными центрами и внутренние документы...

#news Исследователи представили атаку по сторонним каналам по смартфонам на базе Android, позволяющую похищать данные, отображаемые на экране. Она получила название Pixnapping и сводится к отслеживанию отдельных пикселей. Атака начинается с вредоносного приложения, но ему не нужны никакие разрешения. Pixnapping работает за счёт наложения интерфейсов и эксплойтит рендеринг, измеряя время отрисовки и восстанавливая цвета пикселей. Удалось воспроизвести 2FA-коды меньше чем за 30 секунд, экраны с личными данными из приложений и прочее...

#news Забавный кейс с легаси-системами от их негласного чемпиона — старичка Internet Explorer. Злоумышленники используют эксплойт в IE с налётом социнженерии под его запуск через Edge, так что Microsoft пришлось лёгкость запуска порезать. Сценарий атаки простой. Юзеру Edge предлагают посетить нормально выглядящий сайт, на нём выскакивает окно с предложением перезагрузить страницу в IE. А дальше в ход идёт эксплойт в Chakra под RCE. Деталей не раскрывают, но с оглядкой на активную эксплуатацию режим IE запрятали подальше...

#news Интересный поворот для NSO Group в многолетней истории “США и Я”. Американские инвесторы приобрели контрольный пакет акций компании, так что формально владение меняется с израильского на американского. Разработчик печально известной спайвари Pegasus попал в немилость США и в Entity List в 2021-м, когда вскрылось, что ПО использовали для шпионажа за американскими чиновниками за рубежом. С тех пор NSO всё лоббирует выход из него, лоббирует, да никак не пролоббирует. С очередной покупкой уважаемыми людьми на местах, процесс, вероятно, пойдёт бодрее...

#news Пятничные новости инфобеза. В сентябре наши хактивисты из TwoNet заявили о взломе системы водоснабжения в Голландии. Дефейс, смена конфигурации, отключение аварийки— всё как полагается. Но есть нюанс: это был ханипот… Forescout пишет, что хактивисты забрели на их обманку под видом водоочистной станции. Злоумышленник создал аккаунт под своим крутым хакерским ником, дефейснул страницу логина и поковырялся в конфигурации; дальше дело не пошло. Всё это позже представили как успешный взлом...

#article Продолжаем тему Google Таблиц в OSINT. В нашей сегодняшней статье мы поговорим о том, как использовать их в одной из фундаментальных задач в OSINT — поиск по никнейму. Как вы уже знаете, Google Таблицы — это мощный инструмент, который допускает гибкую настройку под широкий спектр задач...

#news Mandiant делится предварительными оценками успехов Cl0p в деле эксплойта недавней уязвимости в Oracle EBS. Сообщают, взломы затронули десятки организаций. Эксплойт идёт как минимум с 9 августа, плюс есть следы активности ещё на начало июля. 29 сентября пошла массовая рассылка по управленцам компаний с требованиями выкупа, так что на тот момент коллекция стянутых данных была внушительной. 0-day под RCE без аутентификации, пара месяцев эксплойта до патчей, что тут скажешь — безопасности взломанным...

#news Редкие воодушевляющие новости из Германии. Министр Юстиции заявила, что они проголосуют против скана приватных сообщений в мессенджерах со сквозным шифрованием. Так что предложение на скором голосовании не пройдёт. Речь про пресловутый Chat Control, который проталкивают с 2022-го года. Голосование по его внедрению будет 14 октября. Дания, текущий председатель в ЕС, активно продавливает внедрение меры. Всё это, как водится, под предлогом заботы о детях, а на деле — скан всех сообщений, фото и видео на устройствах...

#news По следам взлома Discord злоумышленники утверждают, что стянули данные 5,5 миллионов пользователей. Тем временем платформа выпустила заявление, что выкуп платить не будет. Сначала с них потребовали $5 миллионов выкупа, затем снизим до $3,5 миллионов. Но переговоры зашли в тупик, и теперь злоумышленники грозят слить данные в открытый доступ. В Discord заявили, что документы только 70 тысяч юзеров “могли” быть затронуты утечкой, но, скорее всего, цифры занижают...

#news Свежий отчёт по рансомварь-сцене за третий квартал 2025-го. Из интересного, в сетевых дебрях рекорд по числу вымогательских сайтов — 81 штука. А LockBit начала снова шевелиться, объявив о партнёрке с Qilin и DragonForce. В сентябре с релизом 5.0 LockBit заявила, что снимает ограничения на атаки по критической инфраструктуре. Упомянуты ядерные станции, прочая энергетика и сопутствующее. “Хотим что-то уровня Colonial Pipeline”, говорят. Что было с DarkSide, и какая тряска была по всему русскому даркнету с баном обсуждений рансомвари, видимо, уже забыли...