Crypto Currency Tracker logo Crypto Currency Tracker logo
#
Forklog 2024-08-10 04:00:00

Браузеры не исправляли баг 18 лет, блокировка Signal в РФ и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. РКН подтвердил блокировку мессенджера Signal в РФ. Биткоин-вымогатель BlackSuit требовал от жертв более $500 млн. Уязвимость 18 лет позволяла обходить защиту Chrome, Firefox и Safari. РКН подтвердил блокировку мессенджера Signal в РФ Доступ к мессенджеру Signal на территории РФ ограничен по решению Роскомнадзора. Об этом сообщает "Интерфакс". В качестве причины ведомство указало "нарушение требований законодательства по предотвращению использования мессенджера в террористических и экстремистских целях". Российские пользователи начали жаловаться на сбои в работе сервиса с 8 августа.  Создатели Signal подтвердили блокировку в ряде стран и пообещали сделать "все возможное" для поддержания и восстановления доступа к мессенджеру. В США арестовали предполагаемых администраторов даркнет-форума WWH Club Россиянин Павел Кублицкий и гражданин Казахстана Александр Ходырев арестованы в штате Флорида по обвинениям в ведении киберпреступной деятельности посредством даркнет-маркетплейса WWH Club. Об этом сообщает Court Watch. По версии следствия, оба фигуранта являлись администраторами платформы по найму хакеров, продаже украденных банковских карт, незаконно полученной информации и обучающих курсов по кибермошенничеству. Количество пользователей форума превышало 170 000 человек. ФБР получило доступ к панели администратора и базе данных сайта. Ведомство обнаружило более сотни связанных с фигурантами биткоин-адресов, которые с июля 2015 по июнь 2024 года получили почти 4000 транзакций на общую сумму ~152 BTC (эквивалент $961 000 с учетом продолжительности периода оценки). В декабре 2022 года Кублицкий и Ходырев запросили убежище в США. Они проживали в Южной Флориде и не были трудоустроены. При этом Кублицкий владел роскошным кондоминиумом в Санни-Айлс-Бич, а Ходырев приобрел автомобиль Chevrolet Corvette 2023 года стоимостью $110 000. Одна из электронных почт россиянина позволила связать его с омским филиалом финансовой пирамиды МММ-2011, руководителем которого он являлся. Подельникам вменяют торговлю и хранение несанкционированных устройств доступа. Их уголовные дела имеют гриф «секретно». Биткоин-вымогатель BlackSuit требовал от жертв более $500 млн Специалисты CISA и ФБР представили свежие подробности о деятельности операторов вируса-шифровальщика BlackSuit, которые вымогали у жертв в общей сложности свыше $500 млн в биткоинах. We published an advisory with the @FBI on Royal ransomware actors (rebranded as #BlackSuit) with #IOCs and #TTPs from FBI investigations and third-party reporting. Read the advisory for mitigations: https://t.co/xLhqbONfNp pic.twitter.com/0GsrUrEeVO— Cybersecurity and Infrastructure Security Agency (@CISAgov) August 7, 2024 Будучи прямой преемницей киберпреступного синдиката Conti группировка начала деятельность в январе 2022 года под названием Quantum, распространяя одноименный шифровальщик. Позднее вирус переименовали в Royal, а затем в BlackSuit. Под таким брендом он существовал с сентября 2022 по июнь 2023 года. Размер выкупа обычно варьировался от $1 млн до $10 млн. Самый большой индивидуальный запрос составил $60 млн. Уязвимость 18 лет позволяла обходить защиту Chrome, Firefox и Safari Исследователи Oligo Security обнаружили в крупнейших браузерах уязвимость, найденную еще 18 лет назад, в 2006 году, и не исправленную до сих пор. Она позволяет вредоносным сайтам обходить защиту в Chrome, Firefox и Safari, взламывая локальные сети. 🚨NEW 0-DAY VULNERABILITYOligo's research team has discovered a new #0day vulnerability in #Chrome, #Firefox, and #Safari. This flaw exposes internal networks and private services on localhost to external attackers in public domains. @Forbes coverage:https://t.co/PmzwkQ5ehb— Oligo Security (@OligoSecurity) August 7, 2024 Баг, получивший название 0.0.0.0 day, допускает использование одноименного IP-адреса по умолчанию вместо локального хоста 127.0.0.1. Таким образом хакеры могут отправлять удаленные запросы во внутренние сети. Это чревато выполнением произвольного кода и доступом к конфиденциальной информации. Уязвимость затрагивает только устройства под управлением Linux и MacOS. Компьютеры с Windows в безопасности, поскольку Microsoft блокирует входящие сторонние подключения на уровне операционной системы. Разработчики браузеров признали наличие проблемы и работают над ее устранением. На DEF CON рассказали историю идентификации администратора LockBit В идентификации администратора программы-вымогателя LockBit, известного под никами LockBitSupp и putinkrab, участвовал исследователь ИБ-фирмы Analyst1 Джон ДиМаджио. В рамках конференции DEF CON он поделился историей внедрения в банду и рассказал о наводке, которая помогла в установлении личности хакера — 31-летнего уроженца Воронежа Дмитрия Хорошева. Сжатую версию истории опубликовал Techcrunсh. Для знакомства с LockBitSupp ДиМаджио притворился начинающим киберпреступником, желающим присоединиться к банде. С помощью подставных аккаунтов он общался с ближайшим окружением хакера, создавая персону, имеющую бэкграунд и связи в даркнете. Месяцами он завоевывал доверие Хорошева и стал его другом, по пути выведывая детали проводимых кибератак. Они обсуждали, как вести переговоры с жертвами и как установить правильный размер выкупа. Узнать реальное имя LockBitSupp помогла анонимная наводка — ДиМаджио получил адрес его Яндекс-почты. «Это был мой первый опыт доксинга. [После того, как ФБР объявило] его имя, я опубликовал все остальное: место жительства, текущие и предыдущие номера телефонов», — рассказал специалист.  В качестве прощания ДиМаджио написал Хорошеву сообщение с объяснением, что он должен раскрыть его личность прежде, чем это сделают другие: «LockBitSupp, ты умный парень. Ты сказал, что деньги больше не главное, и ты хочешь иметь миллион жертв, прежде чем остановишься, но иногда нужно знать, когда уйти. Настало то самое время, мой старый друг». После этого Хорошев больше ему не писал. Подробный рассказ со всей документацией доступен в блоге ДиМаджио. Также на ForkLog: В OKX опровергли целенаправленную блокировку клиентов из СНГ. При этом эксперты считают, что РФ является для биржи зоной повышенного риска. Взломщик протокола Nomad перевел 14 500 ETH на Tornado Cash. В Казахстане пресекли нелегальный оборот криптовалют на $75,4 млн. Неизвестные вывели из сайдчена Ronin свыше $11 млн. Позднее средства вернули. Что почитать на выходных? В специальном материале рассказываем личные истории клиентов рухнувшей биржи Mt.Gox и об их проблемах с возвратом средств.  https://forklog.com/exclusive/chto-proishodit-so-sredstvami-mt-gox-rasskazyvayut-polzovateli-reddit

#
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.