UEFI рууткит съществуващ от 2012-та година бе засечен едва днес от ESET

https://thehackernews.com/2021/10/researchers-discover-uefi-bootkit.html

 

И една по-стара новина, защото съм забравил да я публикувам, но също интересна.

Китайски хакери са използвали нов рууткит за атаки на потребителите под Windows 10

 

https://thehackernews.com/2021/10/chinese-hackers-used-new-rootkit-to-spy.html

Много е любопитен случая със Sinyverse, "най-голямата компания, за която никой не е чувал":

https://medium.com/telecom-expert/who-is-syniverse-anyway-d102d6830059

И не знам защо масово я съобщават, като "компания, която пренаправлява единствено есемеси" - всичко - глас, данни, sms. Мен ме съмнява да е хак точно, ма кой знае.

Дойде и новия PatchTuesday.

https://support.microsoft.com/en-us/topic/october-12-2021-kb5006670-os-builds-19041-1288-19042-1288-and-19043-1288-8902fc49-af79-4b1a-99c4-f74ca886cd95

Ето какво е оправено:

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

 

Анализ на експлоита CVE-2021-40449, засягащ Win32k драйвера докладван от Касперски и пачнат вчера от MS по времето на PatchTuesday:

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

на 11.10.2021 г. в 21:13, Мальчик Бананан написа:

Много е любопитен случая със Sinyverse, "най-голямата компания, за която никой не е чувал":

https://medium.com/telecom-expert/who-is-syniverse-anyway-d102d6830059

И не знам защо масово я съобщават, като "компания, която пренаправлява единствено есемеси" - всичко - глас, данни, sms. Мен ме съмнява да е хак точно, ма кой знае.

Обърни внимание колко струва "легалния" достъп до SS7 Access Gateway -a за проследяване на телефони  

 

 

Всичко се хаква:
https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html

Бъг в пробната версия на WinRAR би позволил на атакуващите да хакнат компютъра ви:
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

преди 25 минути, цър-вул написа:

Бъг в пробната версия на WinRAR би позволил на атакуващите да хакнат компютъра ви:
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

Супер полезна информация, макар да съм с версия 6.02. За всеки случай му блокирах всякакъв достъп до интернет, поставяйки следния файл в инсталационната му папка и изпълнявайки го като администратор. Само се чудя дали DLL-файловете трябва също да влязат в блокажа.

block programs folder via firewall.bat

преди 3 часа, цър-вул написа:

Бъг в пробната версия на WinRAR би позволил на атакуващите да хакнат компютъра ви:
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

Добрия стар LOLbin  

Mekotio троянеца изплува с нови стелт и атакуващи възможности:

https://thehackernews.com/2021/11/mekotio-banking-trojan-resurfaces-with.html

А описание на самия метод AHK има тук:

https://blog.morphisec.com/ahk-rat-loader-leveraged-in-unique-delivery-campaigns

Simple Windows Hardening (опростената версия на Hard_Configurator) може да прекъсне "веригата":

https://github.com/AndyFul/Hard_Configurator/tree/master/Simple Windows Hardening

Богатите също плачат. Епизод пореден:

https://raidforums.com/Thread-Chinese-Tencent-Wenjiang-SRCs-PHP-Vue-Backend-Frontend-2021-ATW

 

https://thehackernews.com/2021/12/blackcat-new-rust-based-ransomware.html

Кошмари преди Коледа: Log4Shell. Дали това ще е новия CVE-2017-0144 (Eternalblue)?

https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

https://logging.apache.org/log4j/2.x/security.html#Fixed_in_Log4j_2.15.0

https://businessinsights.bitdefender.com/technical-advisory-zero-day-critical-vulnerability-in-log4j2-exploited-in-the-wild

https://threatpost.com/apache-log4j-log4shell-mutations/176962/

https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloud

Spider-Miner: With Great Power Comes Great Problems!

Миньор вграден в пиратските торенти за последния Спайдър-мен: Няма път към дома. Или с голямата сила идват и големи проблеми!

https://blog.reasonsecurity.com/2021/12/23/spider-miner-with-great-power-comes-great-problems/

 

 

Phorpiex botnet is back with a new Twizt: Hijacking Hundreds of crypto transactions

Phorpiex ботнета се завърна под името (Twizt), похищавайки стотици крипто транзакции. Вече може да оперира без нуждата от контролни сървъри.

https://research.checkpoint.com/2021/phorpiex-botnet-is-back-with-a-new-twizt-hijacking-hundreds-of-crypto-transactions/

Както е известно отпреди, той използваше техники за избягване на виртуални машини, пясъчници и дебъгери (за да не бъде анализиран лесно):

https://research.checkpoint.com/2020/phorpiex-arsenal-part-i/

Мисля , че ще е интересно за хората , които са навътре. На мен лично нищо не ми говорят толкова много кодове.

https://research.checkpoint.com/2021/a-deep-dive-into-doublefeature-equation-groups-post-exploitation-dashboard/

Не поставяйте команди от уеб страници - можете да ви хакнат.

https://www.comss.ru/page.php?id=10034

https://www.wizer-training.com/blog/copy-paste

преди 44 минути, Maxim Todorov написа:

Не поставяйте команди от уеб страници - можете да ви хакнат.

https://www.comss.ru/page.php?id=10034

https://www.wizer-training.com/blog/copy-paste

Поставяйте команди, колкото искате но първо се постарайте да разучите, какво точно правят, хем ще научите нещо ново, хем ще сте спокойни, че не са ви хакнали.

Освен това ако се използват команди от доверени сайтове, там никой няма да си позволи да пусне публично зловредна команда.

това отдавна се знаеше, че за да се предпазят страници от копиране, променяха съдържанието на копираното
а че хакерите са се възползвали от този факт, не е нещо ново
 

New SysJoker Espionage Malware Targeting Windows, macOS, and Linux Users

Moonbounce  оцелява дори и след форматиране и преинсталиране на системата

 

Източник: https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

и тук: https://www.comss.ru/page.php?id=10112

И ще ми разправят, че в масовия случай uefi бил по-сигурен от mbr...

Google ще замени наследника на cookies FLoC (Federated Learning of Cohorts) с Topics (Теми) API
https://winaero.com/google-is-about-to-replace-its-controversial-floc-with-topics/

Hactivists say they hacked Belarus rail system to stop Russian military buildup

https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

The NSA has backdoored Linux