T.Hunter | информационная безопасность

#news По следам раскрытия F5 присутствия APT в своих сетях исследователи нагнетают обстановку. В сети доступны 266 тысяч инстансов флагмана компании BIG-IP. Около половины в Штатах, четверть в Европе. Сколько из них уязвимы к атакам, включая стянутые уязвимости, неизвестно, но масштабы прикинуть можно. Ситуация для компании максимально щекотливая: по оценкам злоумышленники имели доступ как минимум год. При этом в частных сообщениях клиентам F5 раскрыла секрет полишинеля: за атакой стоит Китай...

#news Оригинальная партнёрка от Amazon: её дочерняя компания Ring, производящая камеры и умные дверные звонки, объявила о сотрудничестве с Flock Safety, разработчиком системы распознавания автономеров. Flock Safety — это система камер и инфоброкер с финансовой моделью формата “Доступ для всех органов и ведомств и пусть никто не уйдёт обиженным”. Интеграция позволит штатовским правоохранителям направлять запросы юзерам камер от Amazon Ring в рамках расследований. Формально “по согласованию с пользователем”, как будет на деле — вопрос хороший...

#news Продолжается активный эксплойт недавних уязвимостей в Cisco. В свежей кампании вновь досталось IOS и IOS XE с уязвимостью в SNMP: злоумышленники накатывают руткиты и обеспечивают себе постоянный доступ. Где руткиты, там и RCE, плюс универсальные пароли с хуками в IOSd для закрепления в системах. Злоумышленники также работают с прицелом на устаревшие версии Linux без EDR-решений, и универсальных методов для обнаружения компрометации нет. Так что руткиты в системах надолго. Подробнее о кампании в отчёте...

#news Очередной яркий пример критичности нормально налаженной разработки софта из мира компьютеризированных авто. На прошлых выходных производитель Jeep Wrangler 4xe массово превратил машины в кирпич. Виной стал кривое обновление. В лучших традициях таких историй апдейт отправился в прод в пятницу вечером. Обновилась система uConnect, сбой заблокировал телематику, и авто встали. Часть владельцев апдейт застал прямо в дороге, кого-то — на магистралях. Другим повезло больше: кирпич обнаружили у дома по утру, пришлось отправлять в автосервис...

#news Американский ИБ-гигант F5 раскрыл утечку. И какую! APT проникла в их сети, стянула исходники флагманского продукта BIG-IP, информацию об уязвимостях и конфиги части клиентов. У злоумышленников был долговременный, устойчивый доступ к сетям F5, включая среду разработки. Помимо части исходников стянули нераскрытые уязвимости в BIG-IP, над исправлением которых работала компания; следов эксплойта нет. Иными словами, кошмар любой кибербез-корпорации — объясняться перед людьми из высоких кабинетов теперь придётся долго...

#news В мире кибербез-стартапов небольшая драма. ИБ-фирма FuzzingLabs обвинила коллег из Gecko Security в копировании раскрытых ими уязвимостей, краже проверок концепции и приписывании их себе. У нердов из FuzzingLabs случилась истерика в eX-Твиттере c чатжптшными формулировками и гневными каракулями по скрину сайта Gecko Security. П — профессионализм. PoCs якобы украдены после публикации, ID уязвимостей захвачены, а даты в постах проставлены задним числом. Следом Gecko обвинили в краже ещё семи CVE в формате “Моё первое OSINT-расследование”...

#news Спутниковые системы связи вновь провалили аудит на ИБ: согласно исследованию, около половины спутников передают данные без какого-либо шифрования. Для перехвата достаточно оборудования на 800 долларов. С задачей справляется обычная спутниковая антенна. Среди перехваченного данные мобильного оператора, включая входящие звонки и сообщения. Дальше хуже: со спутников идёт огромный массив военных и промышленных данных. Включая, например, радиосвязь с командными центрами и внутренние документы...

#news Исследователи представили атаку по сторонним каналам по смартфонам на базе Android, позволяющую похищать данные, отображаемые на экране. Она получила название Pixnapping и сводится к отслеживанию отдельных пикселей. Атака начинается с вредоносного приложения, но ему не нужны никакие разрешения. Pixnapping работает за счёт наложения интерфейсов и эксплойтит рендеринг, измеряя время отрисовки и восстанавливая цвета пикселей. Удалось воспроизвести 2FA-коды меньше чем за 30 секунд, экраны с личными данными из приложений и прочее...

#news Забавный кейс с легаси-системами от их негласного чемпиона — старичка Internet Explorer. Злоумышленники используют эксплойт в IE с налётом социнженерии под его запуск через Edge, так что Microsoft пришлось лёгкость запуска порезать. Сценарий атаки простой. Юзеру Edge предлагают посетить нормально выглядящий сайт, на нём выскакивает окно с предложением перезагрузить страницу в IE. А дальше в ход идёт эксплойт в Chakra под RCE. Деталей не раскрывают, но с оглядкой на активную эксплуатацию режим IE запрятали подальше...

#news Интересный поворот для NSO Group в многолетней истории “США и Я”. Американские инвесторы приобрели контрольный пакет акций компании, так что формально владение меняется с израильского на американского. Разработчик печально известной спайвари Pegasus попал в немилость США и в Entity List в 2021-м, когда вскрылось, что ПО использовали для шпионажа за американскими чиновниками за рубежом. С тех пор NSO всё лоббирует выход из него, лоббирует, да никак не пролоббирует. С очередной покупкой уважаемыми людьми на местах, процесс, вероятно, пойдёт бодрее...

#news Пятничные новости инфобеза. В сентябре наши хактивисты из TwoNet заявили о взломе системы водоснабжения в Голландии. Дефейс, смена конфигурации, отключение аварийки— всё как полагается. Но есть нюанс: это был ханипот… Forescout пишет, что хактивисты забрели на их обманку под видом водоочистной станции. Злоумышленник создал аккаунт под своим крутым хакерским ником, дефейснул страницу логина и поковырялся в конфигурации; дальше дело не пошло. Всё это позже представили как успешный взлом...

#article Продолжаем тему Google Таблиц в OSINT. В нашей сегодняшней статье мы поговорим о том, как использовать их в одной из фундаментальных задач в OSINT — поиск по никнейму. Как вы уже знаете, Google Таблицы — это мощный инструмент, который допускает гибкую настройку под широкий спектр задач...