Новости информационной безопасности

Атаки нацелены на людей, опасающихся слежки со стороны ПО Pegasus от NSO Group. Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus. По словам исследователей в области кибербезопасности из Cisco Talos, атаки нацелены на людей, опасающихся слежки со стороны ПО Pegasus от NSO Group. Первоначально описанный в 2016 году, Pegasus представляет собой программный инструмент для слежки, который, использовался репрессивными режимами в кампаниях, направленных против журналистов, правозащитников и других лиц. После подробного отчета Amnesty International о Pegasus...

Многие сайты «смешивают» рекламный и реальный контент, ограничивая просмотр ресурса при включенном блокировщике рекламы. Исследователи из Политехнического университета Виргинии и Университета Калифорнии (Дэвис) в США и FAST NUCES и Лахорского университета управленческих наук в Пакистане разработали метод на основе машинного обучения для определения web-сайтов, устойчивых к блокировке рекламы и другим технологиям, сохраняющим конфиденциальность. Специалисты также проанализировали методы, используемые такими сайтами для «смешивания» рекламного и реального контент, в результате чего последний не отображается при включенном блокировщике рекламы. Эксперты провели масштабное исследование «смешанных ресурсов» на 100 тыс. web-сайтов и...

Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot. Как ранее сегодня предупредила новозеландская группа реагирования на компьютерные чрезвычайные ситуации (CERT NZ), сообщение на новой странице установки Flubot - это всего лишь приманка, призванная вызвать чувство срочности и подтолкнуть потенциальных целей к установке вредоносных приложений. «Ваше устройство заражено вредоносной программой FluBot®. Android обнаружил, что ваше устройство заражено», - говорится на новой странице установки Flubot. «FluBot - это...

С 1 октября вступили в силу поправки к закону «О связи», согласно которым операторы сотовой связи обязаны передавать Роскомнадзору сведения об абонентах и пользователях услуг, предоставляемых корпоративным клиентам. В комментарии для РБК регулятор пояснил, что доступ к таким данным ему необходим для ликвидации рынка серых СИМ-карт. По действующему законодательству, операторы связи должны самостоятельно проверять достоверность сведений, предоставляемых абонентом при заключении договора. Поскольку эти требования не выполняются, в закон «О связи» были внесены поправки (№ 319-ФЗ от 2 июля 2021), наделяющие РКН полномочиями контролировать соблюдение операторами обязанности по проверке данных клиентов, а также осуществлять сбор информации с...

Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». Реальное ведомство не имеет никакого отношения к данной рассылке. На данный момент эксперты «Лаборатории Касперского» видят более 11 тысяч попыток запуска этого вредоносного вложения. Пример письма Это письмо содержит вредоносный архив с паролем, размер файла – около 20 мегабайт, тип вредоносного вложения – ПО для удалённого доступа (RMS). Эксперты «Лаборатории Касперского» отмечают, что при работе этого ПО используются IP-адреса и домен в зоне .ru, при подключении...

Кибер-шпионы, говорящие на китайском языке, уже более года нацелены на правительственные учреждения и телекоммуникационные компании Юго-Восточной Азии, используя бэкдор-системы под управлением последних версий Windows 10 с недавно обнаруженным руткитом. Хакерская группа, которую исследователи «Лаборатории Касперского» назвали GhostEmperor , использует руткит Demodex , который действует как бэкдор для сохранения устойчивости на скомпрометированных серверах. Основная цель этого руткита - скрыть вредоносные артефакты (включая файлы, ключи реестра и сетевой трафик), чтобы избежать обнаружения как судебными следователями, так и продуктами безопасности. «Чтобы обойти механизм принудительного применения подписи драйверов Windows, GhostEmperor...

Аналитики компании Avast рассказали о вредоносной спам-кампании, распространяющей малварь BluStealer. Этот инфостилер предназначен для кражи криптовалют (Bitcoin, Ethereum, Monero и Litecoin) из популярных кошельков — ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda и Coinomi. В общей сложности эксперты отследили более 12 000 фишинговых писем по всему миру. В середине сентября команда Avast Threat Intelligence зафиксировала всплеск вредоносной активности — фишинговых писем, использующих названия транспортной компании DHL и мексиканской металлургической компании General de Perfiles, и распространяющих малварь BluStealer. Пример фишингового письма Как правило, в таких посланиях сказано, что некая посылка была...

Более 10 млн Android-устройств были заражены трояном GriftHorse, подписывающим жертв на премиум-сервис без их ведома. Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих ничего не подозревающих жертв на премиум-сервисы стоимостью €36 евро в месяц. Вредоносная кампания началась в ноябре 2020 года и в настоящее время все еще активна. Ее жертвами стали пользователи по всему миру, включая Австралию, Бразилию, Великобританию, Германию, Индию, Испанию, Канаду, Китай, Россию, Саудовскую Аравию и США. В ходе кампании используется не менее...

Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи учетных записей от аккаунтов популярных игровых платформ, включая Steam, Epic Games Store и EA Origin. Согласно замещенному в даркнете объявлению, малварь крадет различные данные с зараженного устройства: пароли, куки, данные банковских карт и автозаполнения форм из браузеров; данные об устройстве; скриншоты;. файлы с рабочего стола и из клиента uTorrent; сессии в клиентах Bethesda, Epic Games, GOG, Origin, Steam, Telegram и VimeWorld; логи. BloodyStealer умеет избегать обнаружения, а его стоимость в даркнете составляет менее 10 долларов США за месячную подписку и 40 долларов США за бессрочную. Исследователи...

Компания Cloudflare широко известна своими решениями в сфере сетевой безопасности. Среди её продуктов — средства защиты от DDoS-атак и мобильный VPN-сервис. Теперь компания запускает инструменты, ориентированные на безопасность электронной почты. В понедельник Cloudflare объявила о выпуске пары новых продуктов для защиты безопасности электронной почты, которые она рассматривает как первый шаг в борьбе с целенаправленными фишинговыми атаками и минимизации их последствий. Функции, которые компания будет предлагать бесплатно, в основном предназначены для малого бизнеса и корпоративных клиентов. Они созданы для совместного использования с любыми почтовыми сервисами, включая Gmail, Microsoft 365, Yahoo и даже AOL. Cloudflare Email...

Microsoft обнаружила новое вредоносное ПО, используемое хакерской группой Nobelium для развертывания дополнительных полезных нагрузок и кражи конфиденциальной информации с серверов служб федерации Active Directory (AD FS). Nobelium , угроза актер за SolarWinds цепи поставок атаки в прошлом году , что привело к компромиссу ряд федеральных агентств США, является взлом подразделения Службы внешней разведки Российской (СВР), широко известной как APT29, герцогов или Cozy Медведя. В апреле правительство США официально обвинило подразделение СВР в проведении «широкомасштабной кампании кибершпионажа». Фирма по кибербезопасности Volexity также связала атаки с операторами APT29 на основе тактики, наблюдавшейся в предыдущих инцидентах еще в...

Новая цепочка заражения свидетельствует о том, что хакеры продолжают работать над повышением эффективности своих атак. Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 года новая цепочка заражения не только свидетельствует о продолжающейся активности вредоноса, но и демонстрирует, «как злоумышленники продолжают развивать свои атаки, чтобы сделать их более эффективными и неуловимыми». Впервые задокументированное в ноябре 2020 года вредоносное ПО Jupyter (другое название Solarmarker) предположительно было создано...

Проведенный в ThreatFabric анализ показал, что новый банковский троян для Android почти полностью заимствует код Cerberus, слитый в Сеть полгода назад. В настоящее время ERMAC, использующий оверлеи для кражи данных из финансовых приложений, активно распространяется на территории Польши. Нового Android-банкера начали рекламировать на подпольных форумах минувшим летом. В середине августа его предлагал взять в аренду один из операторов схожего по функционалу BlackRock. В конце того же месяца ERMAC был пущен в оборот. Вначале его маскировали под Google Chrome, позднее — под банковский клиент, медиаплеер или антивирус McAfee. Полякам его раздают под видом приложения службы доставки или программы для доступа к госуслугам. Примечательно...

Защита обеспечивается только за счет снижения полезности систем поиска информации, которые их используют. Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы конфиденциальности, которые угрожают прогрессу в сфере машинного обучения. Как утверждают эксперты, синтетические данные, смоделированные на основе реальных данных, сохраняют достаточно подлинной информации для успешного проведения атак логического вывода и membership-атак, направленных на деанонимизацию данных и повторное восстановление связей с реальными людьми. «Имея доступ к...

Базовая аутентификация облегчает злоумышленникам кражу учетных данных пользователей. Специалисты компании Microsoft с 1 октября 2022 года намерены отключить базовую проверку подлинности для всех протоколов во всех клиентах Microsoft Exchange Online в целях безопасности пользователей. Объявление было сделано после того, как компания отложила удаление базовой аутентификации из Exchange Online до второй половины 2021 года из-за пандемии COVID-19. «С 1 октября 2022 года мы начнем безвозвратно отключать базовую аутентификацию для всех клиентов, независимо от использования (за исключением SMTP Auth, которую можно будет снова включить после этого)», — сообщила команда Exchange Online. Microsoft уже начала отключать базовую аутентификацию...

Microsoft выпустила внеплановое обновление, которое должно устранить зависания и сбои в работе ряда приложений. Известно, что эти проблемы появились после установки других апдейтов, вышедших в сентябре, — KB5005565 и KB5005101. Сама корпорация признала наличие багов, с которыми пользователи столкнулись после инсталляции накопительных обновлений KB5005101 и KB5005565. В некоторых случаях люди даже не могли запустить программы. Позже выяснилось, что баги связаны с работой функции Microsoft Exploit Protection Export Address Filtering (EAF), задача которой — выявлять опасную активность со стороны вредоносного кода или эксплойтов. Разработчики разослали фикс с помощью Known Issue Rollback (KIR), отметив при этом, что некоторым...

Новое исследование в области кибербезопасности, проведенное Технологическим институтом Флориды, показало, что сопутствующие приложения для смартфонов 16 популярных устройств умного дома содержат "критические дефекты криптографии", которые могут позволить злоумышленникам перехватывать и изменять их трафик. Поскольку устройства Интернета вещей (IoT), такие как подключенные к системе замки, датчики движения, видеокамеры и умные колонки, становятся все более распространенными в домах по всему миру, их растущая популярность означает, что все больше людей подвергаются риску подвергнуться воздействию кибер-атак. "IoT-устройства обещают безопасность благодаря подключенным замкам, сигнализациям и видеокамерам слежения", - утверждает доцент...

Новый тип оптического волокна, полого, заполненного воздухом, более эффективен для осуществления процесса квантового распределения ключей. Этот протокол безопасности невозможно взломать «по определению». Компания BT объявила об успешном испытании работы механизма квантового распределения ключей (Quantum Key Distribution, QKD) в новом типе оптического волокна — пустотелом. Концепция QKD, базирующаяся на передаче ключей шифрования одиночными фотонами, появилась в 70-х годах, первая реализация была предложена в 1984 г. Она была названа BB84 в честь года и изобретателей — Чарльза Беннета (Charles Henry Bennett) и Жиля Брассара (Gilles Brassard). В дальнейшем появилось еще несколько более совершенных реализаций QKD, основанных на...

Специалисты по кибербезопасности из Goolge отметили интересный подход разработчиков вредоносных программ. Теперь операторы зловредов используют специально созданные сигнатуры для подписи кода, которые выглядят легитимными в системе Windows и позволяют обойти защитные программы. В частности, этот метод используется для распространения OpenSUpdater, которая получила статус потенциально опасной программы — Riskware. OpenSUpdater внедряется в браузеры и устанавливает дополнительный опасный софт в систему жертвы. За этой кампанией стоит киберпреступная группировка, основной мотив которой — финансовая выгода. Поэтому задача OpenSUpdater — заразить как можно больше устройств. Большинство жертв злоумышленников на данный момент находится в США...

Одним из доводов сторонников криптовалют является то, что такие активы хорошо защищены, анонимны и даже хакеры не смогут взломать стоящую за ними систему. Тем не менее это не означает, что деньги нельзя выманить другими способами, в том числе — с помощью официального сайта биткоина. besthdwallpaper.com По имеющимся данным с сегодняшнего утра посетители сайта организации Bitcoin Foundation — bitcoin.org могли наблюдать необычное всплывающее окно (известно о версии на китайском, возможно, были варианты и на других языках). На домашней странице самой популярной в мире криптовалюты сообщалось, что Bitcoin Foundation якобы готова немедленно вернуть пользователям, отправившим биткоины на номер кошелька, скрытый за QR-кодом, удвоенную...