НеИБи

🔐Когда прописка в России спасает Специалисты StepSecurity обнаружили масштабную атаку на GitHub, в ходе которой злоумышленники взламывают аккаунты разработчиков и внедряют вредоносный код в Python-репозитории. Кампания, получившая название ForceMemo, стартовала 8 марта и продолжается до сих пор — под удар попали уже сотни проектов, включая Django-приложения, код для машинного обучения и даже пакеты, устанавливаемые через pip напрямую с GitHub. Механизм атаки оказался изощренным: сначала жертвы ...

Куда катится Telega Пару дней назад в сети появился документ о том, что 18 марта создатели клиента Telega активировали скрытую функцию. Их приложение начало подменять IP-адреса серверов Telegram на свои собственные, пропуская весь трафик через себя. Чтобы это сработало, они добавили в код свой RSA-ключ, которого нет в официальном клиенте. В итоге сервер Telega успешно принимает рукопожатие, а настоящий сервер Telegram – нет. Это классическая MITM-атака, то есть разработчики могут не только читат...

🔐Тегеран-26 Оказывается, Тегеран был у Израиля как на ладони. По крайней мере так заявляют западные СМИ. FT и другие зарубежные медиа описывают многолетнюю израильскую кибероперацию против дорожных камер в Тегеране. По их данным, видеопотоки с большинства городских камер в зашифрованном виде дублировались на серверы в Тель-Авиве и на юге Израиля, что позволило годами отслеживать маршруты и привычки высшего руководства Ирана, включая Али Хаменеи. Особенно ценной оказалась одна камера в районе ре...

Хактивисты из кластера Forbidden Hyena (проукраинские хактивисты) решили идти в ногу с прогрессом и поручили части работы искусственному интеллекту. Судя по коду, нейросеть сперва честно постаралась быть примерным джуном. Аккуратные переменные, понятные комментарии, полное отсутствие обфускации. Код не злой, почти учебный. Но за видимой наивностью скрывалась цель куда прозаичнее – закрепиться в системе. Поставить AnyDesk и затащить на устройство жертвы достаточно свежий BlackReaperRAT. Эксперты ...

Специалисты BI.ZONE Threat Intelligence обнаружили на теневом форуме объявление о продаже эксплоита для 0day-уязвимости в RD Web Access (компоненте Microsoft Remote Desktop Services), который используется для удаленных рабочих столов и приложений через веб-интерфейс. Продавец запрашивает за него $200 тыс. Речь идет о получении удаленного доступа через уязвимый веб-сервис, что делает эту угрозу особенно актуальной для компаний, использующих такие решения на внешнем периметре. По оценке экспе...

🔐Тегеран-26 Оказывается, Тегеран был у Израиля как на ладони. По крайней мере так заявляют западные СМИ. FT и другие зарубежные медиа описывают многолетнюю израильскую кибероперацию против дорожных камер в Тегеране. По их данным, видеопотоки с большинства…

Учиться стоит у лучших Пока в России обсуждают запреты приложений и пытаются понять, как жить без очередного популярного сервиса, американские коллеги решили пойти по самому что ни на есть железному пути. Федеральная комиссия по связи США вот почти только что добавила все потребительские роутеры иностранного производства в свой «покрываемый список». Если коротко: новые устройства, которые сделаны не в Америке, теперь просто не получат разрешения на ввоз и продажу. Никаких балльных систем, правил...

Дюжина на рубь Читаем отчет «Сайберус» и Института экономики роста им. П.А.Столыпина о том, что 2% ВВП страны – это заслуга отрасли кибербезопасности. Достали калькулятор, как это вообще посчитано. С одной стороны, понятно, что без нормальной защиты никакой «цифровой экономики» не будет, это правда. Но когда говорят, что отрасль с оборотом в 374 млрд рублей (это примерно как рынок московских кофеен) генерирует вклад в ВВП под 5 триллионов, в голове начинает закипать математика. Получается, что к...

В Таганроге задержали 33-летнего Артема Кучумова, который, по данным профильных расследователей, был создателем крупного англоязычного форума LeakBase. Эту площадку, где торговали сотнями миллионов украденных паролей и банковскими реквизитами, в начале марта изъяли ФБР и Европол. А задержали предполагаемого администратора спустя три недели, но уже наши. Интересно, что к его деанонимизации привели старые следы, оставшиеся ещё с начала десятых. Отправной точкой стал WebMoney ID, который он публико...

Думаю, что все уже наслышаны про планы Минцифры надавить на Apple. Для тех, кто в танке «белых списках»: в министерстве хотят запретить оплачивать подписки через Apple ID с баланса мобильного телефона. Идея в том, чтобы создать финансовое давление. Мол, пусть возвращают в App Store все забаненные российские приложения. Но эту затею уже раскритиковали даже в ГД. Антон Ткачев заявил, что проблема с обходом ограничений так не решится, а под удар попадут обычные люди, которые платят за облака, медиц...