Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привилегий используем уязвимость в LibreOffice.
Аналитики «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Предполагается, что за атаками стоят русскоязычные злоумышленники, использующие для кражи фишинговые ресурсы, инфостилеры и клипперы.
Исследователи Elastic Security Labs обнаружили новую малварь, ориентированную на пользователей macOS. Стилер Banshee (Banshee Stealer) продается в даркнете за 3000 долларов США в месяц и нацелен на архитектуры x86_64 и ARM64.
На прошлой неделе на хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США. Теперь представители National Public Data (NPD) подтвердили, что неизвестные злоумышленники похитили у компании «определенные данные», а затем слили их в апреле 2024 года и летом 2024 года. Сообщается, что это связано с инцидентом в декабре 2023 года, когда злоумышленники попытались взломать NPD.
Эксперты Tenable обнаружили уязвимости в службе Azure Health Bot Service, которые могли использоваться для получения доступа к конфиденциальным данным пользователей.
Moscow Forensics Day '24 — это ежегодное мероприятие в области форензики и информационной безопасности. Основная цель конференции — повышение уровня информированности экспертов и специалистов о текущем развитии технологий, инструментов и трендах, а также обмен опытом в сфере цифровой криминалистики и ИБ.
На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению в РФ. Ее автор призвал использовать разведку по открытым источникам для изучения защищенности Astra Linux, на что вскоре отреагировали представители «Группы Астра».
Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки токенов аутентификации GitHub. Проблема связана с артефактами GitHub Actions в рабочих процессах CI/CD. Злоумышленники могут похитить токены и получить доступ к приватным репозиториям, украсть исходный код или внедрить вредоносный код в проекты.
Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»).