Новости информационной безопасности

Утечки, взломы, эпидемии
Киберпреступники взламывают серверы Windows IIS и добавляют фейковые уведомления о просроченном сертификате. В результате посетители перенаправляются на страницу загрузки установщика, который на деле оказывается вредоносной программой. Напомним, что серверный софт Internet Information Services...
Сегодня Nvidia выпустила новую версию пакета графических драйверов GeForce — 472.12 WHQL. Главным новшеством свежего релиза компания считает поддержку финальной версии ОС Windows 11, которая выходит 5 октября. Драйвер также содержит различные оптимизации для игр Diablo II: Resurrected, Far Cry...
Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь. Саму идею подал Аллан Лиска, один из членов...
Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников. Свои выводы в отчёте представили специалисты компании Cyberint. По словам исследователей, злоумышленники...
Группировка позиционирует свои действия как аудит безопасности, за который жертва должна заплатить, хочет она того или нет. В апреле нынешнего года в даркнете появился новый сайт под названием Marketo, позиционирующий себя как торговую площадку для купли-продажи похищенных данных. Хотя...
Новое мошенничество с раздачей криптовалюты на тему Илона Маска под названием «Фонд взаимопомощи Илона Маска» или «Клуб Илона Маска» продвигается с помощью кампаний по рассылке спама, которые начались в последние несколько недель. Прежде чем вы отвергнете эти мошенничества, заявив, что на них...
Румынская ИБ-компания Bitdefender выложила в общий доступ универсальный декриптор для REvil, созданный ею совместно с киберкопами. Утилита предлагается в пользование на безвозмездной основе и умеет восстанавливать файлы, зашифрованные зловредом ранее 13 июля 2021 года. Напомним, в этот день...
Microsoft представила функцию, с помощью которой пользователи могут войти в аккаунт без пароля, сообщают в блоге компании. Вместо пароля можно использовать такие способы авторизации, как приложение для смартфона Microsoft Authenticator, аппаратные ключи безопасности, ПИН-код Windows Hello, СМС...
Trend_Microсегодня в 12:04 В конце 2020 года мы зафиксировали новую кибершпионскую кампанию группировки Earth Baku, более известную как APT41. Атаки были направлены против различных организаций в странах Индо-Тихоокеанского региона. Как и в других кампаниях, Earth Baku использовала...
Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики. Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные. Как...
Текущая кампания в первую очередь нацелена на клиентов немецких и австралийских банковских учреждений. Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender (Защитник Windows) на компьютерных системах жертв во избежание обнаружения...
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к...
Группа ученых из университетов Австралии, Израиля и США представила side-channel атаку, которая позволяет восстановить данные из Google Chrome и браузеров на базе Chromium, защищенные функцией Site Isolation. Атака получила название Spook.js (или), что является прямой отсылкой к процессорным...
Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете снова заработал . REvil появилась на вымогательской сцене в...
От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина». Впервые о PYSA стало известно в декабре 2019 года...
Новый троян для Android нацелился на криптовалютные кошельки и приложения для онлайн-покупок. Получивший имя S.O.V.A. вредонос также позволяет операторам извлекать персональные данные из заражённых мобильных устройств. Для достижения своих целей «сова» использует целый набор функциональных...
На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В общей сложности в мобильной ОС устранили 40 уязвимостей, в том числе семь критических. Первая часть обновлений этого месяца (уровень 2021-09-01) исправила 16 проблем, включая одну критическую ошибку в...
Российский регулятор намерен вывести защиту пользователей на новый уровень. В этом месяце Роскомнадзор намерен оценить инструменты, имеющиеся в распоряжении ведомства, для блокировки иностранных интернет-протоколов. В частности, речь идёт о DoH, внедряемом Mozilla и Google — он скрывает имя...
Более неподдерживаемая версия IIS 7.0 содержит 17 известных уязвимостей. Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services). Microsoft IIS является третьим по...
Концепция SSD-Insider++ предусматривает оценку моделей активности накопителей в случае атак шифровальщиков. Команда ученых из университетов Южной Кореи и США разработали новую технологию, помогающую защитить твердотельные накопители (SSD) от атак программ-вымогателей, путем быстрого...
Сверху Снизу