Хакеры взломали тысячи серверов, используя уязвимость двухлетней давности

Ох и год (((

AMD обнаружила 31 новую уязвимость в своих процессорах Ryzen и EPYC — их уже исправили

Компания AMD обновила информацию об уязвимостях в своих процессорах. В список добавлены данные о 31 уязвимости, которые, в том числе, затрагивают потребительские процессоры Ryzen и серверные EPYC. Разработчики также опубликовали список версий библиотеки AGESA, в которых реализованы исправления для закрытия выявленных уязвимостей.

Библиотека инструкций AMD Generic Encapsulated Software Architecture используется производителями материнских плат для создания прошивок BIOS. Хотя AMD предоставила OEM-производителям доступ к новым версиям AGESA, сроки появления прошивок BIOS с исправлениями обнаруженных уязвимостей зависят от производителей плат.

Это означает, что пользователям, которых затрагивает данная проблема, стоит самостоятельно проверить наличие актуальной версии BIOS, которые обычно публикуются на сайтах производителей материнских плат. Согласно опубликованным данным, три уязвимости затрагивают настольные и мобильные версии потребительских процессоров Ryzen.

Они могут эксплуатироваться путём взлома BIOS или же через атаку на загрузчик AMD Secure Processor (ASP). Уязвимости затрагивают настольные версии процессоров AMD Ryzen 2000, а также гибридные чипы Ryzen 2000G и 5000G со встроенной графикой (Raven Ridge и Cezanne). Кроме того, затронуты процессоры AMD Threadripper 2000 и 3000, а также многочисленные мобильные процессоры Ryzen 2000, 3000, 5000, 6000 и Athlon 3000.

Остальные 28 уязвимостей, четыре из которых имеют высокую степень серьёзности, затрагивают серверные процессоры EPYC. Уязвимости могут эксплуатироваться злоумышленниками для проведения атак разного типа, включая удалённое выполнение кода и кражу данных.

Хакер из Новосибирска взломал сайт ставропольского Минобразования

Житель Новосибирска через телефон взломал сайт министерства образования Ставропольского края. Молодой человек хотел похитить адреса электронной почты и пароли с целью дальнейшей продажи в даркнете — для регистрации аккаунтов на игровых платформах.

Как сообщается, на момент взлома хакер находился в Бурятии. Через программу удаленного доступа TeamViewer он подключился к своему компьютеру в Новосибирске, запустил сканер веб-уязвимостей и взломал сайт Минобразования Ставропольского края.

Взломщика вычислили сотрудники УФСБ по Новосибирской области. Было возбуждено уголовное дело, сибиряк признался в содеянном и раскаялся. Также юноша в качестве извинения перевел 2000 рублей благотворительному фонду Константина Хабенского. В итоге новосибирский суд принял решение не наказывать хакера слишком строго и назначил ему штраф в 20 тысяч рублей.

Qrator Labs зафиксировала мощную DDoS-атаку на BI.ZONE

Qrator Labs (компания, специализирующаяся на изучении и создании комплексных мер противодействия DDoS-атакам) зафиксировала рекордную по скорости в 1,3 Тб/с DDoS-атаку типа UDP flood. Атака была направлена на инфраструктуру MSSP-провайдера Qrator Labs – компанию BI.ZONE.

В пресс-службе компании Qrator Labs сообщили, что во время атаки типа UDP flood жертва злоумышленников получает огромное количество UDP-пакетов большого объема от множества разных IP-адресов и в результате атака провоцирует перегрузку сетевых интерфейсов путем занятия всей полосы пропускания поддельными UDP-пакетами. Однако удалось отфильтровала весь нелегитимный трафик, и инфраструктура BI.ZONE продолжала функционировать в обычном режиме, без сбоев.

«DDoS-атака полосой в 1,3 Тб/с – это новый рекорд для российского сегмента интернета. Такие атаки очень разрушительны по своей природе и в случае успеха могут создавать колоссальные проблемы для бизнеса жертвы», – цитирует пресс-служба Qrator Labs основателя компании Александра Лямина.

Хакеры обнародовали данные клиентов платежного сервиса Best2Pay

Как сообщает Telegram-канал Data1eaks, неизвестные злоумышленники обнародовали данные 1 миллиона пользователей платежного сервиса Best2Pay. Выложенный файл содержит ФИО, 338 118 уникальных номеров телефонов, адреса электронной почты, типы проводимого платежа, неполные данные карты, а также дату платежа и технические детали.

Специалисты выяснили, что “утекшие” данные актуальны на 23 января 2023 года. Более детальный анализ утечки показал, что в ней фигурируют 204 тысячи уникальных банковских карт, выпущенных банками из 102 стран мира.

Причем эксперты предполагают, что, возможно, это лишь часть базы, имеющейся в распоряжении взломщиков. Большинство обнародованной информации касается российских карт. Из 2429 BIN-ов российским банкам принадлежит 1399 идентификаторов.

Эксперты утверждают, что утечка затронула клиентов 185 российских банков, отметив, что всего в России 331 банк. При этом несколько карт из утечки были выпущены уже прекратившими деятельность кредитными организациями.

Хотя база данных не содержит полных номеров карт, киберпреступники могут ее использовать для проведения целенаправленных атак с применением методов социальной инженерии на клиентов банков. Best2pay — открытая финансовая платформа в сфере платежных сервисов для банков, финансовых организаций, финтех-компаний и маркетплейсов.

Хакеры взломали тысячи серверов, используя уязвимость двухлетней давности

В минувшие выходные несколько тысяч вычислительных систем по всему миру были взломаны и заблокированы с помощью трояна-вымогателя ESXiArgs, широкое распространение которого стало возможным благодаря уязвимости в серверном программном обеспечении VMware двухлетней давности, сообщает Bloomberg.

Согласно данным поисковой системы Censys, на которые ссылается ресурс Bleeping Computer, в результате взлома было скомпрометировано более 3200 серверов VMware по всему миру. Больше всего пострадали от вируса-вымогателя компьютерные системы во Франции, за которой следуют США, Германия, Канада и Великобритания.

Представитель VMware Дорин Руяк сообщила ресурсу TechCrunch, что вариант программы-вымогателя, получивший название ESXiArgs, «по-видимому, использует уязвимость, идентифицированную как CVE-2021-21974». Она отметила, что исправления для этой уязвимости «были доступны клиентам два года назад в рекомендациях по безопасности VMware от 23 февраля 2021 года».

«Гигиена безопасности является ключевым компонентом предотвращения атак программ-вымогателей, и организации, которые используют версии ESXi, затронутые CVE-2021-21974, и еще не применили исправление, должны принять меры, как указано в бюллетене», — добавила Дорин Руяк.

Заражённые машины представляют собой небольшую часть из более чем 66 000 подключённых к интернету серверов, которые могут стать потенциальными целями, отметил Патрис Оффре, основатель и гендиректор французской фирмы по кибербезопасности Onyphe SAS.

По словам экспертов по безопасности, остаётся неясным, есть ли связь этой кампании с атакой программы-вымогателя на сети британской фирмы ION Trading UK, застопорившей на прошлой неделе торговлю деривативами по всему миру и совершённой печально известной хакерской группировкой LockBit.

Число утечек данных россиян в 2022 году выросло в 40 раз

Ежегодно киберпреступники увеличивают объемы хищения персональных данных россиян, за прошлый год число утечек выросло в 40 раз, сообщила первый замглавы конституционного комитета Совфеда Ирина Рукавишникова.

Ранее политик сообщила, что правительство РФ одобрило концепцию законопроекта об уголовной ответственности за незаконный сбор и передачу баз данных, сенаторы работают над окончательным текстом проекта.

"К сожалению, ежегодно киберпреступники наращивают объемы хищений персональных данных. По итогам прошлого года, число утечек персональных данных россиян увеличилось в 40 раз — это вполне официальная и негативная, и тревожная статистика", — сказала Рукавишникова в ходе совещания в четверг.

По ее словам, при обеспечении развития цифровых технологий нужно предусматривать меры по защите личных данных граждан. Говоря о законодательной инициативе о введении оборотных штрафов для компаний за утечку персональных данных, сенатор отметила, что есть разные точки зрения, "мы выступаем за баланс".

Угроза для миллиардов компьютеров - в TPM 2.0 обнаружили опасные уязвимости

Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-xxxx и CVE-2023-xxxx — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила, что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

В Bing устранили уязвимость, открывавшую доступ к данным пользователей и манипуляциям поисковой выдачей

Microsoft исправила серьёзную проблему в системе безопасности поисковой машины Bing — она открывала несанкционированный доступ к данным пользователей платформы и сотрудников самой корпорации, а также позволяла манипулировать результатами веб-поиска, сообщает The Wall Street Journal.

Проблему обнаружила специализирующаяся на кибербезопасности израильская компания Wiz — она была вызвана ошибкой в конфигурации облачной платформы Azure. Microsoft внесла необходимые исправления 2 февраля, то есть за пять дней до появления функций генеративного ИИ в Bing. Проблема с неправильной конфигурацией затронула небольшое число приложений, использовавших механизм входа в систему Azure Active Directory, уточнили в Microsoft.

Доказательств злонамеренной эксплуатации уязвимости обнаружено не было, добавили в Wiz, но неясно, как долго она была открыта для хакеров — возможно, что даже несколько лет. Один из сотрудников компании рассказал, что ему удалось получить доступ к веб-сайту, которым сотрудники Microsoft пользовались для создания викторин в Bing.

Из-за ошибки в конфигурации Azure любой владелец бесплатной учётной записи Microsoft мог при помощи этого сайта менять содержимое поисковой выдачи Bing по отдельным запросам. И этой возможностью эксперты тоже воспользовались, подставив ссылку на фильм «Хакеры» 1995 года в выдачу по запросу «лучшие саундтреки».

Затем они обнаружили более серьёзную угрозу: возможность получить доступ к электронной почте, документам, календарям и другим данным пользователей Microsoft 365 — злоумышленники могли использовать его для кражи конфиденциальных данных, фишинговых рассылок и взлома других систем.

Кроме того, они выявили в облаке Azure около тысячи сайтов с аналогичными проблемами, и не меньше десятка из них принадлежали сотрудникам самой Microsoft. «Если это могло случиться с Microsoft, это могло случиться с любым, кто пользовался Azure», — заключил технический директор Wiz Ами Луттвак.