П’ятниця, 01 Жовтня, 2021
Хакерські новини вересня.
З початком вересня почалось не тільки навчання в школах, а й новий бізнес-сезон в хакерській спільноті. Сьогодні ми не змогли зупинитися і пропонуємо не 3, як зазвичай, а 5 хакерських новин вересня. Насправді їх набагато більше. Тож тримайте дані захищеними, робіть бекапи та читайте наш дайджест. Погнали:
Американські розвідники наполегливо рекомендують всім державним службам використовувати блокувальники онлайн-реклами.
Рекламні мережі та дата-брокери можуть збирати дані про поведінку користувачів і передавати їх третім особам, серед яких можуть бути і американські спецслужби. Кіберзлочинці, хакери і розвідки інших країн можуть збирати дані про держслужбовців через рекламні мережі – ось проста відповідь на питання, чому вам потрібен блокувальник реклами, якщо ви працюєте на держслужбі.
Telegram-бот SMSRanger допомагає кіберзлочинцям красти одноразові паролі
Зловмисники використовують бота для відправки автоматичних повідомлень людям нібито від імені банку, PayPal та ін. Автоматичні повідомлення спонукають користувачів відправляти коди одноразових паролів (One Time Password, OTP) разом з іншою інформацією про обліковий запис. У разі успіху Telegram-боти збирають коди, дозволяючи хакерам обійти систему перевірки OTP банку, зламати обліковий запис користувача і вивести кошти.
https://intel471.com/blog/otp-password-bots-telegram
Microsoft протягом 5 років знала про проблеми в Autodiscover
Поштовий клієнт Microsoft Outlook з 2016 року розкриває незахищені облікові дані користувачів, якщо запросити відомості певним чином. Microsoft знає про проблеми, але як і раніше радить клієнтам взаємодіяти тільки з серверами, яким вони довіряють. Через п’ять років дослідники в області кібербезпеки з компанії Guardicore виявили ту ж помилку в поштовому сервері Microsoft Exchange. Проблема привела до витоку облікових даних домену та додатків Windows по всьому світу.
https://www.securitylab.ru/news/525124.php
Африканський синдикат Black Axe заробив $ 17 млн на online-шахрайстві
ФБР заарештувало 33 жителя Техасу за різну кіберзлочинністю діяльність, включаючи шахрайство з корпоративною електронною поштою (BEC) і online-знайомствами. Підозрювані також займалися шахрайством з online-знайомствами, знаходячи жертв на таких сайтах, як Match.com, ChistianMingle, JSwipe і Plenty of Fish. В цілому угруповання викрало і відмила більш $ 17 млн, отриманих як мінімум від ста жертв.
Злочинний синдикат Black Axe пов’язаний з Neo Black Movement (NBM) – студентським братством, заснованим в 1970-х роках в Нігерії, яке потім переросло в таємне товариство, що діє по всій території країни. Пізніше суспільство поширилося на інші країни Африки і за її межі.
https://bin.ua/news/interesting/criminal/269133-afrikanskij-sindikat-black-axe-zarabotal-17-mln.html
Для критичної уразливості в VMware vCenter доступний робочий експлоїт
Готовий експлоїт для уразливості віддаленого виконання коду в VMware vCenter (CVE-2021-22005) тепер широко доступний, чим і користуються кіберзлочинці. На відміну від версії, викладеної в інтернет в кінці минулого тижня, новий варіант експлоїта може використовуватися для відкриття на вразливою системі зворотного оболонки, що дозволяє віддалено виконати довільний код.
За допомогою вразливості зловмисник може завантажувати файли в аналітичний сервіс vCenter Server без будь-якої авторизації.
Автор: Kolesnychenko Sergii
Рубрика: Новини Юклауд
