T.Hunter | информационная безопасность

#news Американский ИБ-гигант F5 раскрыл утечку. И какую! APT проникла в их сети, стянула исходники флагманского продукта BIG-IP, информацию об уязвимостях и конфиги части клиентов. У злоумышленников был долговременный, устойчивый доступ к сетям F5, включая среду разработки. Помимо части исходников стянули нераскрытые уязвимости в BIG-IP, над исправлением которых работала компания; следов эксплойта нет. Иными словами, кошмар любой кибербез-корпорации — объясняться перед людьми из высоких кабинетов теперь придётся долго...

#news В мире кибербез-стартапов небольшая драма. ИБ-фирма FuzzingLabs обвинила коллег из Gecko Security в копировании раскрытых ими уязвимостей, краже проверок концепции и приписывании их себе. У нердов из FuzzingLabs случилась истерика в eX-Твиттере c чатжптшными формулировками и гневными каракулями по скрину сайта Gecko Security. П — профессионализм. PoCs якобы украдены после публикации, ID уязвимостей захвачены, а даты в постах проставлены задним числом. Следом Gecko обвинили в краже ещё семи CVE в формате “Моё первое OSINT-расследование”...

#news Спутниковые системы связи вновь провалили аудит на ИБ: согласно исследованию, около половины спутников передают данные без какого-либо шифрования. Для перехвата достаточно оборудования на 800 долларов. С задачей справляется обычная спутниковая антенна. Среди перехваченного данные мобильного оператора, включая входящие звонки и сообщения. Дальше хуже: со спутников идёт огромный массив военных и промышленных данных. Включая, например, радиосвязь с командными центрами и внутренние документы...

#news Исследователи представили атаку по сторонним каналам по смартфонам на базе Android, позволяющую похищать данные, отображаемые на экране. Она получила название Pixnapping и сводится к отслеживанию отдельных пикселей. Атака начинается с вредоносного приложения, но ему не нужны никакие разрешения. Pixnapping работает за счёт наложения интерфейсов и эксплойтит рендеринг, измеряя время отрисовки и восстанавливая цвета пикселей. Удалось воспроизвести 2FA-коды меньше чем за 30 секунд, экраны с личными данными из приложений и прочее...

#news Забавный кейс с легаси-системами от их негласного чемпиона — старичка Internet Explorer. Злоумышленники используют эксплойт в IE с налётом социнженерии под его запуск через Edge, так что Microsoft пришлось лёгкость запуска порезать. Сценарий атаки простой. Юзеру Edge предлагают посетить нормально выглядящий сайт, на нём выскакивает окно с предложением перезагрузить страницу в IE. А дальше в ход идёт эксплойт в Chakra под RCE. Деталей не раскрывают, но с оглядкой на активную эксплуатацию режим IE запрятали подальше...