Новости информационной безопасности

Утечки, взломы, эпидемии
 
Чтобы воспользоваться праздником «кошелек или жизнь», банда вредоносных программ Emotet рассылает спам-сообщения, приглашающие вас на вечеринку в честь Хэллоуина. Emotet - это вредоносное ПО, которое распространяется через электронные письма, содержащие документы Word, содержащие вредоносные...
 
Специалисты Google Project Zero обнаружили проблему нулевого дня в ядре Windows (CVE-2020-17087). Сообщается, что данный баг может использоваться злоумышленником с локальным доступом для повышения привилегий и побега из песочницы. Хуже того, его уже применяют в целевых атаках. Уязвимость...
 
В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома. Специалисты компании FireEye рассказали о ряде вредоносных кампаний по распространению вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT)...
 
Киберпреступная банда Maze прекращает свою деятельность после того, как стала одним из самых известных игроков, осуществляющих атаки с использованием программ-вымогателей. Программа-вымогатель Maze начала работать в мае 2019 года, но активизировалась в ноябре. Именно тогда операция...
 
Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую распространяют всего за 45 долларов США. Основной особенностью вредоноса является то, что T-RAT позволяет контролировать зараженные системы через Telegram-канал, а не через веб-панель администрирования, как это бывает...
 
Microsoft предпринимает дальнейшие шаги, чтобы избавиться от устаревшего Internet Explorer в пользу своего нового браузера Microsoft Edge на основе Chromium. Microsoft уже много лет рекомендует пользователям отказаться от Internet Explorer, но по-прежнему занимает почти 5% рынка браузеров...
 
Начальная страница браузера Google Chrome в недалеком будущем может наполниться рекламой. Во всяком случае такая функция тестируется в настоящий момент, и ее пока можно свободно отключить. Реклама на главной В веб-браузере Chrome на стартовой странице в скором времени может появиться реклама...
 
Аналитики компании Rapid7 и независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружили, что семь популярных мобильных браузеров позволяют вредоносным сайтам изменять URL-адрес и показывать в адресной строке подделку. В сущности, проблема спуфинга адресной строки существует столько же, сколько...
 
Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг. Фонд безопасности Интернета вещей (Internet of Things Security Foundation, IoTSF) запустил online-платформу, предназначенную для упрощения процесса уведомлений об уязвимостях в IoT-устройствах...
 
Ошибка в последней версии Chrome и других браузеров на основе Chromium приводит к созданию случайных файлов debug.log на рабочих столах пользователей и в других папках. 6 октября 2020 года Google выпустил Chrome 86 в стабильную ветку, и все пользователи были автоматически обновлены до этой...
 
Если игры на вашем ПК отстают или работают медленно, вы можете освободить ресурсы в Windows 10 с помощью нового диспетчера задач XBOX Game Bar, который накладывается поверх запущенных игр. Ранее в этом месяце участники программы предварительной оценки Xbox начали тестирование новой функции...
 
На этой неделе команда Google Cloud рассказала о ранее неизвестной DDoS-атаке, которая была нацелена на сервис Google еще в сентябре 2017 года, а ее пиковая мощность достигала 2,54 Тб/сек, что делает ее мощнейшей зафиксированной атакой в истории. Вскоре аналитики Google Threat Analysis Group...
Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным...
 
ThunderX изменил свое название на Ranzy Locker и запустил сайт утечки данных, где стыдят жертв, не платящих выкуп. ThunderX является вымогателей операция , которая была запущена в конце августа 2020 г. Вскоре после запуска, недостатки были обнаружены в вымогателей , что позволило свободный...
 
Microsoft заявляет, что теперь клиенты могут отключить выполнение JScript (JScript.dll) в Internet Explorer 11 после установки ежемесячных обновлений безопасности Windows за октябрь 2020 года. JScript - это устаревшая реализация Microsoft спецификации языка ECMAScript в форме механизма активных...
 
FIN11, финансово мотивированная хакерская группа, история которой началась по крайней мере с 2016 года, адаптировала вредоносные почтовые кампании для перехода на программы-вымогатели в качестве основного метода монетизации. Группа занимается крупномасштабными операциями, в последнее время...
Инженеры компаний Google и Intel предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны со стеком BlueZ, который широко используется в дистрибутивах Linux, а также потребительских и...
 
Киберкомандование США предупреждает клиентов Microsoft о необходимости незамедлительно исправить свои системы критической уязвимостью CVE-2020-16898, которую можно использовать удаленно, которая была устранена во вторник исправлений в этом месяце. «Обновите свое программное обеспечение...
 
Сегодня вторник обновлений Microsoft за октябрь 2020 года, и ваши администраторы Windows будут рвать за волосы, устанавливая новые обновления и пытаясь исправить всплывающие ошибки. В выпуске обновлений безопасности за октябрь 2020 г., Microsoft выпустила исправления для 87 уязвимостей в...
 
Операторы банды TrickBot все чаще нацелены на особо важные цели с помощью нового скрытого трояна BazarLoader перед тем, как развернуть программу-вымогатель Ryuk. В течение многих лет банда TrickBot использовала своего трояна для взлома корпоративных сетей, загружая различные программные модули...
Сверху Снизу