Продукты Barracuda атакованы через уязвимость нулевого дня

🛡 Компания Barracuda, специализирующаяся на безопасности сетей и электронной почты, удаленно устранила уязвимость нулевого дня во всех активных устройствах Email Security Gateway (ESG), которую использовали китайские хакеры UNC4841.

🔐Компания также развернула вторую волну обновлений безопасности на уже скомпрометированных устройствах ESG, на которых злоумышленники установили вредоносное ПО SeaSpy и Saltwater.

🚨Уязвимость, отслеживаемая как CVE-2023-7102, была вызвана ошибкой в сторонней библиотеке Spreadsheet::ParseExcel, используемой антивирусным сканером Amavis на устройствах Barracuda ESG. Злоумышленники могли выполнить произвольный код на неисправленных устройствах ESG с помощью внедрения параметров.

#Barracuda #ZeroDay #UNC4841 @SecLabNews

«Операция Триангуляция»: недокументированная функция в iPhone вызывает вопросы у исследователей

📲 Эксперты Лаборатории Касперского на конгрессе Chaos Communication Congress представили результаты исследования операции «Триангуляция», раскрывающее сложную серию атак на устройства Apple.

🤯 Атака осуществлялась через приложение iMessage, не требуя активных действий от пользователя. Злоумышленники использовали четыре уязвимости «нулевого дня» в iOS до версии 16.2, включая недокументированную инструкцию ADJUST для шрифтов TrueType, которая присутствовала только на устройствах Apple.

👀 Несмотря на обширное исследование, эксперты признали, что одна из уязвимостей остается неразгаданной, требуя дополнительного изучения. Эта загадочная уязвимость, CVE-2023-38606, представляет особый интерес, поскольку новые модели iPhone имеют дополнительную аппаратную защиту, которую злоумышленники обходили, используя недокументированную аппаратную функцию SoC компании Apple.

#ОперацияТриангуляция #iPhone #iMessage @SecLabNews

Кибернападение: Албания в борьбе с хакерами из Ирана

➡️ Парламент Албании подвергся масштабной кибератаке, вызвавшей временный сбой в правительственной информационной системе, и эксперты ведут расследование инцидента, работая над восстановлением инфраструктуры.

➡️ Оператор мобильной связи и национальная авиакомпания также стали жертвами аналогичных кибератак, предположительно организованных хакерской группировкой Homeland Justice из Ирана.

➡️ Иран отрицает причастность к атакам, обвиняя моджахедов в проведении инцидентов, в то время как США, НАТО и ЕС выразили поддержку Албании в ее противостоянии с Ираном по данному вопросу.

#кибератака #Албания #Иран #HomelandJustice

@CyberStrikeNews

Китайский ИИ разоблачает американских агентов в Пекине

🕵️‍♂️ МГБ Китая разработало ИИ-систему для слежки за иностранцами в Пекине, улучшая эффективность наблюдения.

👁 Система ИИ использует данные из баз и камер для создания досье и определения потенциальных уязвимостей целей.

🌐 Новая система ИИ отслеживает американских шпионов и других важных персон, отражая растущие амбиции МГБ Китая.

#Китай #ИИ #Разведка @SecLabNews

Биометрический надзор: новый тренд в высшем образовании России

🧑‍💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.

🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.

🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.

#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews

2023 год в ИБ: восемь самых интересных операций, взломов и арестов

🛠 Взлом Twitter Илона Маска: В 2023 году Джозеф Джеймс О’Коннор приговорен к пяти годам лишения свободы за участие в взломе Twitter-аккаунтов Илона Маска и Джо Байдена в 2020 году.

💰 Переход инженера Amazon в киберпреступники: Шакиб Ахмед, бывший инженер Amazon, осужден на пять лет за организацию взлома криптовалютной биржи и кражу миллионов долларов.

🔥 Самосожжение паспорта Михаила Матвеева: Михаил Матвеев, разработчик вирусов-вымогателей, сжег свой паспорт в ответ на обвинения со стороны правительства США и остался в Калининграде.

🌏 Хакерская активность Северной Кореи: В 2023 году Северная Корея сфокусировалась на взломе криптовалют для финансирования ядерной программы, включая атаки на разработчиков ПО.

💳 Кульков и махинации с кредитными картами: Денис Геннадиевич Кульков, организатор мошеннической схемы Try2Check, вошел в список самых разыскиваемых лиц Секретной Службы США.

🖥 Арест администратора хакерского форума Pompompurin: Администратор BreachForums под псевдонимом Pompompurin арестован ФБР за компьютерный взлом и распространение детской порнографии.

🎯 Операция ФБР против Qakbot: ФБР провело операцию Duck Hunt против хакерской группировки Qakbot, временно остановив их активность.

🧩 Судьба хакера-гения с аутизмом: Арион Куртай, член хакерской группировки Lapsus$, содержится под стражей до решения врачей о его непредставлении угрозы обществу.

#КиберБезопасность2023, #ЦифровыеПреступления, #ТехноПравопорядок @SecLabNews

283 года до гендерного баланса в IT-сфере. Apple раскрывает секретные ИИ исследования. Цукерберг и Маск «спасают» мир 🆒

Что еще расскажем в новом выпуске Security-новостей:

😱 300 взломов за полтора года. Кибергруппировка Play не мелочится и ломает целые города: Окленд, Лоуэлл и Даллас.

😵 Возвращение QakBot. Первой жертвой обновленного вредоноса стал гостиничный бизнес.

🛍 Слова превращаются в деньги. Американская компания MindSift зарабатывает на аудиошпионаже.

✋ И на закуску — конкурс от Seclab. Выигрывайте футболки с киберМаяковским за новогоднее поздравление! Подробности в конце выпуска.

Всем приятного просмотра и позитивного Нового года! 💃

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Команда SecurityLab поздравляет всех с наступающим 2024 годом! ☃️

Весь этот год мы делились актуальными новостями из мира ИБ и не только, держали вас в курсе всего, что происходило вокруг. А вы, в свою очередь, дарили нам много реакций, лайков и внимания! ❤️

Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новостей.

Подписывайтесь на @SecLabNews и делитесь с коллегами и друзьями. Вместе мы создаем безопасное цифровое будущее! 🫶

Взломан Orbit Bridge: Ущерб на $82 миллиона

😱 Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн.

💸 Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие.

🙏 Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украденных средств, а также обратились к сообществу за помощью.

#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews

😱 Как хакеры взломали мир: 14 самых громких инцидентов кибербезопасности 2023 года

🧬Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, в результате которого были раскрыты генетические данные 6,9 миллиона пользователей, в том числе членов королевской семьи и Ротшильдов.

☁️ Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.

🦊 Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам украсть исходный код и установить вредоносное ПО на серверах компании.

🔥 Среди других кибератак, которые произошли в 2023 году, можно назвать вымогательство казино MGM и Caesars, акустическую атаку на клавиатуры, взлом аккаунтов PayPal, атаку на цепочку поставок 3CX и многое другое.

Узнайте больше о других кибератаках, которые произошли в 2023 году.

#кибербезопасность #кибератаки #киберпреступность @SecLabNews

Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩

Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в 🎃

Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России 🏡 Все дело в прошивке, автор которой из Харькова и который тем самым заложил закладку для ничего не подозревающих россиян. Некоторые из них теперь будут доказывать в суде, что не виноваты, и пытаться уйти от уголовной статьи, а мы в очередной раз видим проникновение кибербеза в жизнь рядовых граждан.