Новости информационной безопасности

Утечки, взломы, эпидемии
 
В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя. Киберпреступники используют обычную безобидную команду Windows Finger для загрузки и установки вредоносного бэкдора на устройства жертв. Команда Finger —...
 
По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, включая последнюю...
 
Власти Москвы хотели развернуть слежку за передвижениями каждого пешехода по MAC-адресам их мобильных устройств. Подрядчик проекта уже смонтировал всю необходимую аппаратуру, но планам столичных властей помешали Google и Apple – они выпустили апдейт для Android и iOS, блокирующий отслеживание...
 
Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub. В октябре 2020 года эксперты...
 
Что такое вирус «incaseformat»? 13 января 2021 года Центр безопасности 360 получил большое количество отзывов пользователей о том, что все дисковые файлы на компьютере, кроме диска C, были удалены, и на диске могут быть созданы текстовые файлы в формате «incaseformat». Центр безопасности 360...
 
В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня. Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого...
 
Microsoft исправляет ошибку безопасной загрузки, позволяющую установить руткит Windows Microsoft исправила уязвимость обхода функции безопасности в Secure Boot, которая позволяет злоумышленникам нарушить процесс загрузки операционной системы, даже если безопасная загрузка включена. Безопасная...
 
Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели. Несмотря на то, что во многих странах праздники закончились, это была очень тихая неделя для операторов программ-вымогателей. Представители клинической лаборатории Apex...
 
Специалисты проекта 0patch выпустили бесплатный микропатч, устраняющий уязвимость в инструменте Windows PsExec, приводящую к повышению прав в системе. Напомним, что код эксплойта для этого бага уже около месяца доступен в Сети. В случае успешного использования бреши злоумышленник может повысить...
 
Популярный мессенджер WhatsApp угрожает пользователям блокировкой аккаунта за отказ принять новые условия работы приложения. 8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения...
В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по...
 
Fractal Designe Производитель компьютерной техники из Швеции.Основанная в 2007 году компания производит компьютерные корпуса,системы жидкостного охлаждения(СЖО),радиаторы,вентиляторы,помпы и блоки питания.Все продукты разработаны и изготовлены в Швеции. В последние годы продукты Fractal Designe...
Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента показал...
 
Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли. Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах. Как...
 
Обновления Windows 10 от Microsoft за декабрь 2020 года конфликтуют с программным обеспечением Corsair Utility Engine и приводят к тому, что операционная система входит в цикл сбоя BSOD. После выпуска обновлений во вторник за декабрь 2020 года пользователи Windows 10 начали сообщать, что...
 
Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эти расширения были связаны с популярными платформами: для браузера Google Chrome, это Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK...
 
Разработчик шпионского ПО Cellebrite сумел расшифровать сообщения и вложения, хранящиеся в мессенджере Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях»...
 
Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 под номером 21277. Она вышла на канале Dev и получила поддержку эмуляции x64-приложений для устройств на платформе ARM64. Ранее поддерживались только 32-битные программы. Пока что это ранняя версия, которая ещё находится на...
 
Компания Google предложила систему для ранжирования открытых проектов по степени их важности для отрасли. Рейтинг поможет выделить критические важные проекты от которых многое зависит, и которым в первую очередь необходимо предоставить ресурсы на сопровождение, разработку и обеспечение...
 
Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные. Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая...
Сверху Снизу