E7 NEWS

2022-08-01 12:30:31 Уязвимость в IP-камерах Dahua позволяет получить полный контроль над устройством

Преступник может удаленно создать учетку администратора на устройстве.
Известны детали об уязвимости в реализации Dahua Open Network Video Interface Forum (ONVIF) , которая может захватить контроль над IP-камерами.

Обнаруженная Nozomi Networks CVE-2022-30563 связана механизмом аутентификации «WS-UsernameToken» в некоторых IP-камерах фирмы Dahua . Недостаток может позволить преступнику скрытно добавить вредоносную учетку администратора и использовать ее для неограниченного доступа к уязвимому устройству с самыми высокими привилегиями, включая просмотр прямых трансляций с камер.
Для атаки нужно перехватить один незашифрованный ONVIF-запрос, аутентифицированный с помощью схемы WSS-UsernameToken , который используется для отправки поддельного запроса с теми же данными аутентификации, чтобы обманом заставить устройство создать учетную запись администратора.

28 июня проблема CVE-2022-30563 была исправлена (оценка CVSS: 7,4) Открыть/Комментировать

2022-07-31 10:10:25 Северокорейские кибершпионы используют расширение Google Chrome для кражи писем

По мнению специалистов, за вредоносным расширением стоит группировка Kimsuky.
Вредоносное расширение, обнаруженное Volexity еще в сентябре прошлого года, получило название SHARPEXT. Оно позволяет злоумышленникам красть письма из электронной почты Google и AOL , а также поддерживает три браузера на Chromium: Chrome , Edge и южнокорейский Naver Whale.
SHARPTEXT устанавливается после взлома системы жертвы с помощью кастомного VSB-скрипта, заменяющего файлы 'Preferences' и 'Secure Preferences' на файлы, загруженные с C&C-сервера злоумышленников. Как только эти файлы будут скачаны на устройство, браузер жертвы загрузит и установит вредоносное расширение.

По словам специалистов Volexity, SHARPTEXT напрямую проверяет и извлекает данные из почтового аккаунта жертвы, когда она просматривает входящие письма. Системы безопасности почтовых сервисов не могут обнаружить атаку, поскольку расширение использует активную сессию пользователя. Открыть/Комментировать

2022-07-26 00:49:52 Госдеп США заплатит $15 млн за информацию о Conti

5 миллионов долларов выплатят за сведения о лицах, сотрудничавших с хакерами

25 июля Государственный департамент США увеличил награду до $15 млн за сведения, позволяющие идентифицировать злоумышленников и определить местонахождение участников и руководства Conti.

Кроме того, американские власти пообещали выплатить $5 млн за данные, которые позволят арестовать лица, пребывающие в сговоре с группировкой или пытающихся участвовать в ее деятельности. Об этом сообщает Times.

В отношении группировки, которая, по информации издания, «базируется в Санкт-Петербурге», ведётся расследование органами трех стран - Ирландии, Великобритании и США.

The Times отмечает, что группировка Conti причастна к кибератакам против Национальной службы здравоохранения Ирландии, британского ювелирного дома Graff и налоговой службы Коста-Рики. Открыть/Комментировать

2022-07-22 23:58:19 В России разблокирован сайт браузера Tor

Решение о разблокировке было принято еще 19 мая, но реализовано только сегодня.
Сайт браузера Tor был разблокирован на территории России после того, как суд отменил решение об ограничении доступа к нему. Также он исчез из реестра порталов, содержащих запрещённую в России информацию.
Об этом свидетельствуют данные сервиса Роскомнадзора для проверки ограничения доступа к сайтам или их страницам в интернете.
По словам юриста, представлявшего интересы The Tor Project Inc., разблокировку сайта «неприлично сильно затянули», хотя решение было принято ещё 19 мая 2022 года. Однако только сейчас до его реализации дошли руки.

Как отмечается, решение о разблокировке было принято в связи с нарушением норм процессуального права — сама компания не была привлечена к участию в деле.

Роскомнадзор заблокировал сайт Tor в декабре 2021 года. Претензии к Tor со стороны российских властей обусловлены тем, что он открывает доступ в даркнет. Открыть/Комментировать

2022-07-20 13:40:36 Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны

МИД Бельгии заявил, что атаки китайских хакеров на МВД и обороны существенно повлияли на суверенитет, демократию, безопасность и общество страны. Власти Китая были призваны принять меры против хакерской деятельности, исходящей с территории страны.

В своем официальном заявлении правительство Бельгии назвало 4 APT:
APT27 , APT30 и APT31 обвиняются в атаках на МВД Бельгии;
Gallium /UNSC 2814 обвиняется в атаках на мин-во обороны Бельгии.
Пресс-секретарь посольства Китая в Бельгии ответил на это заявление, отрицая обвинения и указывая на отсутствие доказательств, подтверждающих утверждения бельгийского правительства.

«Со стороны Бельгии несерьезно и безответственно делать заявление о "кибератаках" китайских хакеров без каких-либо доказательств», – сказал пресс-секретарь. "С одной стороны, бельгийская сторона отказывается предоставлять доказательства, с другой беспочвенно и намеренно очерняет Китай" Открыть/Комментировать

2022-07-18 15:21:28 Один из крупнейших взломов NFT-платформ в этом году: киберпреступники украли 314 NFT с сайта Premint

Украденные NFT оцениваются в 275 ETH или $375 000.

В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька.

“И пускай вредоносный файл уже недоступен, так как DNS-серверы отключены, последствия атаки все еще видны. Со взломом напрямую связаны шесть аккаунтов, принадлежащих внешним пользователям. Хакерам удалось заработать на этом около $375 000”, – говорится в заявлении CertiK .

Владельцы платформы настоятельно просят пользователей не подписывать смарт-контракты, которые требуют подтверждения всех транзакций.

Эксперты из CertiK считают, что для проведения подобных атак хакеры используют уязвимости в централизации и единые точки отказа, которые появляются когда web3-проект зависит от web2-инфраструктур. Открыть/Комментировать

2022-07-17 14:10:56 Появился робот, который осознает себя и свои движения

Команда инженеров из Колумбии объявила, что они создали робота, который впервые способен изучать модель всего своего тела с нуля, без помощи человека.

Исследователи поместили роботизированную руку в круг из пяти потоковых видеокамер. Робот наблюдал за собой через камеры во время движения. Это похоже на младенца, который впервые исследует себя в зеркале: робот извивался и корчился, чтобы узнать, как именно двигается его тело в ответ на различные моторные команды.

Примерно через три часа робот остановился. Его внутренняя нейронная сеть закончила обучение взаимосвязи между движениями и объемом, который он занимает в окружающей среде.

Эта работа — часть многолетнего исследования и попыток наделить роботов той или иной формой самосознания. «Самомоделирование — это примитивная форма самосознания. Если у робота, животного или человека есть точная самомодель, он может лучше функционировать и принимать оптимальные решения», — объясняют авторы. Открыть/Комментировать

2022-07-14 15:28:56 Huawei возобновила поставки смартфонов и других гаджетов в Россию.

В начале июня компания объявила о закрытии своих официальных торговых точек в России, сейчас же продукция Huawei появляется на сайте компании, а также у партнеров. Открыть/Комментировать

2022-07-11 10:04:40 Хакеры "наняли" сотрудника, чтобы взломать и украсть 540 миллионов долларов у Axie Infinity

Как выяснилось, взлом компании Axie Infinity's Ronin Bridge стоимостью 540 млн долларов в конце марта 2022 года стал следствием того, что один из ее бывших сотрудников был обманут мошенническим предложением о работе в LinkedIn.

Старшего инженера компании обманом заставили подать заявление о приеме на работу в несуществующую компанию, в результате чего человек загрузил поддельный документ с предложением, замаскированный под PDF.

После собеседований,прошедшего в несколько раундов, инженеру Sky Mavis была предложена работа с чрезвычайно щедрым компенсационным пакетом.

PDF впоследствии послужил каналом для развертывания вредоносных программ, предназначенных для взлома сети Ronin, что в конечном итоге способствовало одному из крупнейших взломов в крипто-секторе на сегодняшний день.

Проекты блокчейн, сосредоточенные вокруг Web 3.0, потеряли более 2 млрд долларов из-за взломов и эксплойтов, за первую половину этого года. Открыть/Комментировать

2022-07-10 23:43:28 С 1 июля в Индии начал действовать налог в размере 1% на продажу и передачу криптоактивов на сумму свыше 10 000 индийских рупий (около $127).

В результате ежедневный объем торгов на местной криптобирже WazirX упал более чем на 63% с $14,53 млн. 30 июня до $5,36 млн. 1 июля.

То же случилось на CoinDCX, которая потеряла 20% объема: с $2,62 млн. 30 июня до $2,09 млн. 1 июля.

Похожая ситуация имела место 1 апреля, когда вступил в силу фиксированный налог в размере 30% на весь доход от цифровых активов. Тогда объемы торгов на основных криптовалютных биржах Индии упали на 70% Открыть/Комментировать