Darknet Methods

2024-01-31 17:32:16 Масштабный сбой в рунете: когда интернет оказался на грани недоступности

Вечером 30 января 2024 года рунет встретил неприятный сюрприз – сбой в DNS-резолвинге. Сайты и сервисы, на которые мы привыкли полагаться, стали либо медленно загружаться, либо вовсе оказались за пределами нашей досягаемости.

Причина этого хаоса, по словам экспертов из Координационного центра доменов .RU/.РФ и Минцифры, крылась в технической проблеме с глобальной инфраструктурой DNSSEC. Это набор расширений, обеспечивающих безопасность и подлинность данных в протоколе DNS.

Сигнал тревоги раздался около 19:30, когда пользователи массово столкнулись с недоступностью таких гигантов, как «Яндекс», «Дзен», МТС и других титанов рунета. Даже приложения банков и портал «Госуслуги» не ушли от этой бури.

Время показало, насколько мы зависим от надежности и безупречной работы DNS. Этот сбой – не просто неприятность, а напоминание о том, как важно обеспечивать стабильность и безопасность нашего цифрового мира. Открыть/Комментировать

2024-01-29 17:33:39 РКН взял на себя контроль над пиратами: блокировка "зеркал" станет быстрее!

В Госдуме зародилась инициатива, которая может перевернуть правила игры в борьбе с пиратством. Александр Хинштейн и его команда предлагают передать Роскомнадзору полномочия по блокировке "зеркал" пиратских сайтов. Это значит, что Минцифра будет обходиться без промежуточных шагов!

Согласно предложению, процедура ограничения доступа к нелегальным ресурсам ускорится до двух суток. Как говорит сам Хинштейн в своем Telegram-канале, это – шаг к более эффективной борьбе с цифровыми пиратами.

Сейчас же все сложнее: информация о подозрительном сайте отправляется в Минцифру, где проводится экспертиза, а затем уже документы направляются в РКН. Провайдеры и поисковики получают распоряжение от Роскомнадзора и лишь после этого принимают меры.

Новое предложение вызывает вопросы: удастся ли сократить время блокировки, не потеряв при этом важных этапов? И как это повлияет на свободу интернета? Ответы на эти вопросы мы узнаем в ближайшем будущем. А пока – ждем голосования и обсуждаем возможные последствия! Открыть/Комментировать

2024-01-27 17:04:08 Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей

В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать взлом Tesla и использовали 49 уязвимостей нулевого дня против электромобилей, зарядных станций и не только.

Соревнование прошло в рамках автомобильной конференции Automotive World, и среди целей, предложенных хакерам, были Tesla Model 3/Y (на базе Ryzen) или Tesla Model S/X (на базе Ryzen), включая инфотейнмент системы, модем, тюнер, беспроводную связь и автопилот, а также зарядные устройства для электромобилей и автомобильные операционные системы, включая Automotive Grade Linux, Android Automotive OS и BlackBerry QNX.

После завершения Pwn2Own информация обо всех продемонстрированных экспертами уязвимостях передается поставщикам, и те должны исправить проблемы в течение 90 дней, а затем Trend Micro Zero Day Initiative открыто опубликует технические подробности обо всех использованных на соревновании 0-day эксплоитах. Открыть/Комментировать

2024-01-25 17:32:23 Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox

Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих проблем.

Разработчики пишут, что браузеры уже давно стали основным шлюзом, который соединяющий людей с интернетом. Однако главенствующая роль браузеров побуждает доминирующих на рынке игроков контролировать, каким браузером пользуются люди.

Сообщение организации гласит, что Mozilla много лет поддерживает диалог с производителями различных платформ, стремясь решать возникающие проблемы. Но теперь в организации сочли, что пришло время сделать эти проблемы публичными, а процесс более прозрачным. Открыть/Комментировать

2024-01-23 17:03:36 Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей

Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки.

Хотя расследование инцидента еще продолжается, в компании подчеркивают, что пока не обнаружено никаких доказательств того, что в результате атаки могли быть скомпрометированы цифровые активы пользователей. «Ваше устройство Trezor остается таким же безопасным, как и вчера», — уверяет производитель.

Однако информация о 66 000 пользователей, которые взаимодействовали со службой поддержки Trezor в период с декабря 2021 года по настоящее время, могла быть раскрыта злоумышленникам. Сообщается, что атака затронула email-адреса, номера телефонов и другую личную информацию, которая хранились в взломанной системе.

Хуже того, специалисты Trezor уже обнаружили 41 случай использования утекших данных: злоумышленники связывались к пользователям, чтобы обманом вынудить их выдать seed для восстановления, необходимый для получения доступа к кошельку. Открыть/Комментировать

2024-01-21 17:33:44 Более 40% публикаций об инвестициях в криптовалюты в Telegram оказались мошенническими

Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах. В общей сложности было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9000 были отмечены как подозрительные и впоследствии удалены.

В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод предлагали осуществить на банковскую карту.

Для привлечения пользователей мошенники использовали агрессивные названия для своих Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос», «Официальный канал».

Основные типы контента на таких каналах – курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию. Открыть/Комментировать

2024-01-19 17:03:11 Специалисты FACCT изучили новый троян удаленного доступа RADX RAT

В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая обычно использует троян удаленного DarkCrystal RAT для атак на российские компании. Среди целей злоумышленников были маркетплейсы, торговые сети, банки, IT-компании, телекоммуникационная и строительная компании.

В случае успеха злоумышленники могли бы получить доступ к внутренним финансовым и юридическим документам компаний, клиентским базам данных, учетным записям от почтовых сервисов и мессенджеров.

Однако проанализировали содержимое рассылок, специалисты обнаружили новый троян удаленного доступа — RADX.

Исследователи рассказывают, что в конце ноября 2023 года злоумышленники рассылали с почты sergkovalev@b7s[.]ru фишинговые письма с темой «Оплата сервера». В письма содержалось два вида вложений: «скрин оплаты за сервер zip» или «скрин оплаты за сервер.pdf zip». Открыть/Комментировать

2024-01-17 17:03:23 Инфостилер Phemedrone использует уязвимость для обхода Windows SmartScreen

Недавно обнаруженная уязвимость в Windows SmartScreen активно используется в атаках, приводящих к заражению новым стилером Phemedrone, предупреждает компания Trend Micro.

Уязвимость CVE-2023-36025 (8,8 балла по шкале CVSS) была устранена инженерами Microsoft еще в рамках ноябрьского «вторника обновлений» в прошлом году. Тогда сообщалось, что баг связан с обходом защиты Windows Defender SmartScreen. Уязвимость позволяет вредоносному ярлыку Internet Shortcut обойти проверки и связанные с ними предупреждения безопасности.

Вскоре после публикации информации об этой ошибке были замечено, что хакеры начали использовать ее, а в сети появились различные PoC-эксплоиты, которые многие злоумышленники поспешили задействовать в своих цепочках атак.

Как сообщает теперь компания Trend Micro, одна вредоносная кампания уже активно использует CVE-2023-36025 для распространения инфостилера Phemedrone, ранее неизвестного исследователям. Написанный на C#, Phemedrone представляет собой опенсорсную малварь с активной поддержкой на GitHub и в Telegram. Открыть/Комментировать

2024-01-15 17:32:03 Steam прекращает поддержку Windows 7 и 8.1 из соображений безопасности

С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользователям переходить на более «свежие» ОС.

Еще в прошлом году Valve анонсировала, что в 2024 году Steam перестанет поддерживать ряд операционных систем, а в верхней части клиента появился обратный отсчет, показывающий, через какое количество дней игровой клиент перестанет получать обновления. С начала января этот счетчик дошел до нуля и теперь ссылается на статью об окончании поддержки Windows 7, Windows 8 и Windows 8.1.

Стоит отметить, что согласно статистике Steam Hardware Survey от декабря 2023 года, лишь 0,89% пользователей до сих пор работают с этими версиями Windows.

Пользователям рекомендуется перейти на поддерживаемую версию Windows, например Windows 10 или 11. При этом стоит отметить, что клиент Steam по-прежнему работает в Windows 7 и 8.1, но после 1 января 2024 года его нормальная работа не гарантирована. Открыть/Комментировать

2024-01-13 16:03:25 Новый червь NoaBot заражает Linux-устройства майнерами

Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на основе самораспространяющегося червя Mirai, использует SSH для атак и устанавливает в зараженные системы криптовалютный майнер.

По информации экспертов, NoaBot нацелен на Linux-устройства и активен как минимум с января 2023 года. Однако, в отличие от оригинальной версии вредоноса Mirai, NoaBot использует в своих атаках не Telnet, а SSH. Кроме того, вместо малвари для организации DDoS-атак, новый вредонос использует модифицированную версию майнера XMRig и ориентируется на добычу криптовалюты.

Специалисты Akamai наблюдали за активностью NoaBot в течение последних 12 месяцев. На сегодняшний день им удалось выявить 849 различных IP-адресов по всему миру, с которых исходят атаки. Почти за каждым из них, вероятно, стоит уже зараженное NoaBot устройство. Открыть/Комментировать