Вчера Reuters сообщили, что Министерство финансов и Министерство транспорта США были взломаны хакерами. Предположительно была скомпрометирована внутренняя электронная почта, а также возможно другие сервисы.

В субботу даже состоялось внеочередное заседание Совета национальной безопасности США, посвященное этому вопросу.

Ну и, естественно, ответственными уже называют русских хакеров. Об этом сообщили журналистам некие источники, близкие к расследованию инцидента, которым уже занимаются Агентство кибербезопасности и ФБР.

Сегодня же рано утром FireEye выпустила отчет  о выявленной масштабной кибер-операции, проводимой с помощью бэкдора, получившего название [...]

Неоднократно писалось о проблемах в сигнальном стеке протоколов SS7, используемом в телекоммуникационных сетях, и о том, какие атаки из этого могут следовать. Несмотря на то, что проблема старая и обсуждаемая уже не первый год, какой-либо системной работы по наведению порядка в этой области не видно. Робкие телодвижения же сотовых операторов по защите своего сигнального сегмента не способны полностью устранить уязвимости.

А надо бы.

Канадская Citizen Lab, которая ранее неоднократно наступала на хвост израильской NSO Group, поставляющей кибер-шпионское ПО спецслужбам по всему миру, вскрыла очередной нарыв, а именно подразделение NSO Group – компанию [...]

Ох не зря Иэн Бир из Google Project Zero провёл 6 месяцев самоизоляции. В своём посте он опубликовал результаты рисёрча по эксплуатации уязвимости в Apple iOS, которая вызывает повреждение памяти ядра операционной системы и позволяет получить полный удалённый доступ ко всем пользовательским данным (включая электронную почту, фотографии, мгновенные сообщения и даже keychain). История этого бага началась в 2018 году, когда Apple случайно распространила бета-версию iOS с именами функций ядра. Тысячи инфосек спецов по всему воскликнули “вау!” и принялись изучать код. Особое внимание Иэна Бира привлекла функция memmove: немного покопавшись в её параметрах он обнаружил в коде [...]

Исследователи из Trend Micro описывают новый вид бэкдора для MacOS, авторство которого приписывается вьетнамской про государственной хакерской группе APT, она же APT 32 и APT-C-00.

Первичная компрометация происходит посредством Zip-архива, замаскированного под документ Word, который называется “ALL tim nha Chi Ngoc Canada”, что с вьетнамского примерно означает “Все ищут дом миссис Нгок в Канаде”. Не понятно, что это означает, но почему-то такой документ используется в качестве приманки. Может это какая-то местная фишка?

Для обхода обнаружения антивирусными решениям в название архива добавлены несколько специализированных символов. После активации [...]