Новости информационной безопасности

Утечки, взломы, эпидемии

Взломанные IIS-серверы пугают устаревшим сертификатом и устанавливают RAT

Киберпреступники взламывают серверы Windows IIS и добавляют фейковые уведомления о просроченном сертификате. В результате посетители перенаправляются на страницу загрузки установщика, который на деле оказывается вредоносной программой. Напомним, что серверный софт Internet Information Services...
Посмотреть полную статью >

Драйвер GeForce 472.12 WHQL приурочен к релизу Windows 11

Сегодня Nvidia выпустила новую версию пакета графических драйверов GeForce — 472.12 WHQL. Главным новшеством свежего релиза компания считает поддержку финальной версии ОС Windows 11, которая выходит 5 октября. Драйвер также содержит различные оптимизации для игр Diablo II: Resurrected, Far Cry...
Посмотреть полную статью >

Эксперты составили список любимых уязвимостей операторов шифровальщиков

Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь. Саму идею подал Аллан Лиска, один из членов...
Посмотреть полную статью >

Киберпреступники переходят из дарквеба в Telegram

Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников. Свои выводы в отчёте представили специалисты компании Cyberint. По словам исследователей, злоумышленники...
Посмотреть полную статью >

Хакеры Marketo: Мы нарушаем закон, но в благих целях

Группировка позиционирует свои действия как аудит безопасности, за который жертва должна заплатить, хочет она того или нет. В апреле нынешнего года в даркнете появился новый сайт под названием Marketo, позиционирующий себя как торговую площадку для купли-продажи похищенных данных. Хотя...
Посмотреть полную статью >

Новая афера с раздачей криптовалюты "Клуб Илона Маска" рекламируется по электронной почте

Новое мошенничество с раздачей криптовалюты на тему Илона Маска под названием «Фонд взаимопомощи Илона Маска» или «Клуб Илона Маска» продвигается с помощью кампаний по рассылке спама, которые начались в последние несколько недель. Прежде чем вы отвергнете эти мошенничества, заявив, что на них...
Посмотреть полную статью >

Для жертв шифровальщика REvil создали универсальный бесплатный декриптор

Румынская ИБ-компания Bitdefender выложила в общий доступ универсальный декриптор для REvil, созданный ею совместно с киберкопами. Утилита предлагается в пользование на безвозмездной основе и умеет восстанавливать файлы, зашифрованные зловредом ранее 13 июля 2021 года. Напомним, в этот день...
Посмотреть полную статью >

Microsoft добавила авторизацию без пароля

Microsoft представила функцию, с помощью которой пользователи могут войти в аккаунт без пароля, сообщают в блоге компании. Вместо пароля можно использовать такие способы авторизации, как приложение для смартфона Microsoft Authenticator, аппаратные ключи безопасности, ПИН-код Windows Hello, СМС...
Посмотреть полную статью >

Earth Baku: как работают профессионалы кибершпионажа

Trend_Microсегодня в 12:04 В конце 2020 года мы зафиксировали новую кибершпионскую кампанию группировки Earth Baku, более известную как APT41. Атаки были направлены против различных организаций в странах Индо-Тихоокеанского региона. Как и в других кампаниях, Earth Baku использовала...
Посмотреть полную статью >

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики. Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные. Как...
Посмотреть полную статью >

Операторы Zloader отключают Защитника Windows на системах жертв

Текущая кампания в первую очередь нацелена на клиентов немецких и австралийских банковских учреждений. Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender (Защитник Windows) на компьютерных системах жертв во избежание обнаружения...
Посмотреть полную статью >

Обновление Chrome93 0477

Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к...
Посмотреть полную статью >

Атака SpoooKUS позволяет обойти SpookJS

Группа ученых из университетов Австралии, Израиля и США представила side-channel атаку, которая позволяет восстановить данные из Google Chrome и браузеров на базе Chromium, защищенные функцией Site Isolation. Атака получила название Spook.js (или), что является прямой отсылкой к процессорным...
Посмотреть полную статью >

Группировка REvil вернулась к активной деятельности

Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете снова заработал . REvil появилась на вымогательской сцене в...
Посмотреть полную статью >

Шифровальщик PYSA перепрофилировался на атаки систем

От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина». Впервые о PYSA стало известно в декабре 2019 года...
Посмотреть полную статью >

Новый Android-троян SOVA впечатляет функциями кражи и подмены данных

Новый троян для Android нацелился на криптовалютные кошельки и приложения для онлайн-покупок. Получивший имя S.O.V.A. вредонос также позволяет операторам извлекать персональные данные из заражённых мобильных устройств. Для достижения своих целей «сова» использует целый набор функциональных...
Посмотреть полную статью >

Сентябрьские обновления для Android устраняют 40 уязвимостей

На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В общей сложности в мобильной ОС устранили 40 уязвимостей, в том числе семь критических. Первая часть обновлений этого месяца (уровень 2021-09-01) исправила 16 проблем, включая одну критическую ошибку в...
Посмотреть полную статью >

Роскомнадзор отрежет интернет-сервисам возможность обхода блокировки ресурсов

Российский регулятор намерен вывести защиту пользователей на новый уровень. В этом месяце Роскомнадзор намерен оценить инструменты, имеющиеся в распоряжении ведомства, для блокировки иностранных интернет-протоколов. В частности, речь идёт о DoH, внедряемом Mozilla и Google — он скрывает имя...
Посмотреть полную статью >

Миллионы web-серверов Microsoft работают на устаревших версиях ПО

Более неподдерживаемая версия IIS 7.0 содержит 17 известных уязвимостей. Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services). Microsoft IIS является третьим по...
Посмотреть полную статью >

Ученые придумали, как защитить SSD от вымогательских атак

Концепция SSD-Insider++ предусматривает оценку моделей активности накопителей в случае атак шифровальщиков. Команда ученых из университетов Южной Кореи и США разработали новую технологию, помогающую защитить твердотельные накопители (SSD) от атак программ-вымогателей, путем быстрого...
Посмотреть полную статью >
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу