В блоге компании HP, посвященном вопросам кибербезопасноти, появилась информация о новом изощренном методе распространения вредоносного ПО под видом установщика Windows 11, способного ускользать от обнаружения антивирусными средствами.
Всего через день после объявления Microsoft о достижении Windows 11 заключительной фазы доступности, подразумевающей возможность обширного развертывания на подходящих устройствах, в HP обнаружили, что некий субъект, регистрационная информация которого указывает на Москву, зарегистрировал новый домен windows-upgraded[.]com
По адресу этого домена находился сайт, имитирующий облик реального ресурса Microsoft, предлагающего скачать Windows 11. Вот только кнопка Download Now вела к скачиванию архива...
P2P-ботнет FritzFrog, обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Напомню, что в 2020 году ботнет был замечен экспертами компании Guardicore Labs (ныне подразделение компании Akamai). Тогда он активно атаковал SSH-серверы, принадлежащие правительственным, образовательным, финансовым, медицинским и телекоммуникационным организациям и учреждениям по всему миру, и от этих взломов пострадали известные университеты в США и Европе, а также железнодорожная компания.
В 2020 году основной целью FritzFrog была добыча криптовалюты Monero. Для этого в зараженных системах разворачивался майнер XMRig, подключенный к пулу web.xmrpool.eu через порт...
Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
Специалисты ИБ-компании SentinelLabs раскрыли деятельность APT-группы, получившей название ModifiedElephant. Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии. Она специализируется на целенаправленных атаках на активистов, правозащитников, ученых и адвокатов в Индии, и «работает» по сей день.
Арсенал ModifiedElephant состоит из коммерческих троянов для удаленного доступа (RAT), и, по мнению исследователей, группировка может быть тесно связана с отраслью коммерческого шпионского ПО.
С помощью фишинговых писем с вредоносным документом Microsoft Office...
GoogleAndroidОС
Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы.
Специалисты компании Google выпустили предварительную версию ОС Android 13 для разработчиков, добавив новые функции конфиденциальности и пр. Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы, выпуск которой запланирован на вторую половину 2022 года.
Нововведения также затронули функции конфиденциальности — пользователи получат возможность обмениваться фотографиями и видео с приложениями без выдачи разрешений на просмотр всей мультимедийной библиотеки. Специалисты Google намерены внедрить данную функцию на все устройства под управлением Android 11 и более поздних версий ОС...
Microsoft постепенно отказывается от инструмента Windows Management Instrumentation Command-line (WMIC), позволяющего выполнить WMI-сценарий в командной строке. В последних на данный момент предварительных сборках Windows 11 разработчики избавились от wmic.exe. С помощью WMIC системные администраторы могли отправлять операционной системе запросы на предоставление подробной информации об аппаратной составляющей и настройках Windows. Помимо этого, встроенная Microsoft программа позволяла запускать задания и даже выполнять отдельные приложения или команды. В прошлом году корпорация из Редмонда сообщила, что wmic.exe постепенно будет входить в ряд устаревшего софта, а его место полностью займёт Windows PowerShell.
Тогда речь шла о подобных...
В 2021 году средняя сумма выкупа составила $118 тыс.
За последние два года кибервымогатели получили от своих жертв $1,3 млрд, что свидетельствует о всплеске киберпреступной активности. Об этом сообщается в новом отчете компании Chainalysis.
Согласно отчету, общая сумма уплаченного выкупа стремительно растет с каждым годом – в 2020 году она составила $692 млн, а в 2021 году – $602 млн. Однако, что касается прошлого года, сумма может быть намного выше, поскольку доступна еще не вся информация об атаках вымогателей в 2021 году. По прогнозам специалистов, показатель 2021 года в итоге превзойдет показатель 2020 года. Для сравнения, по подсчетам Chainalysis, в 2019 году общая сумма выкупа составила $152 млн, а в 2018-м – «всего» $39 млн.
В...
Microsoft переманивает к себе огромными скидками пользователей, которых обидела Google
Заманчивое предложение для обделенных Google
Microsoft предложила бизнес-пользователям пакета веб-приложений Google Workspace, потерявшим к нему бесплатный доступ по вине Google, подписаться на сервисы Microsoft 365 (ранее Office 365) на о
собых условиях.
Согласно сообщению, опубликованному на официальном сайте корпорации от имени Джареда Спатаро (Jared Spataro), корпоративного вице-президента Microsoft 365, небольшие компании могут оформить годовую подписку на соответствующий пакет сервисов с 60-процентной скидкой.
Желающим перейти под крыло Microsoft на выбор доступны три плана: Business Basic, Business Standard, Business Premium. Помимо размера...
Mozilla совместно с Facebook работает над реализацией технологии IPA (Interoperable Private Attribution), дающей возможность рекламным сетям получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для обработки статистики без раскрытия данных о конкретных пользователях применяются криптографических механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информации о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполняя операции над зашифрованными данными.
IPA вводит...
На этой неделе Российские правоохранители заблокировали сразу ряд хакерских ресурсов, включая кардерские площадки Ferum и Trump's Dumps, RDP-шоп Uas-Service и форум Sky-Fraud. Все ресурсы были русскоязычные и управлялись русскоязычными администраторами.
На главных страницах всех этих сайтов появились «заглушки», информирующие о том, что «ресурс закрыт навсегда в ходе операции правоохранительных органов», а в HTML-код было встроено сообщение: «Кто из вас следующий?».
По данным экспертов из компании Flashpoint, операция была организована Управлением «К» МВД Российской Федерации. Одновременно с этим агентство ТАСС сообщило, что шестерым россиянам были предъявлены обвинения в «неправомерном обороте средств платежей», а правоохранители...
Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.
Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов, сообщается на сайте СБУ .
Как установило следствие, к противоправной деятельности причастны три жителя Львовщины. Двое злоумышленников оборудовали свои помещения под нужды «ботоферм», а третий – обеспечивал их техническое обслуживание.
Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в том числе социальной и критической...
Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинговые сайты. Злоумышленники разместили анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов. Большая часть опасных ресурсов заблокирована.
После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ж в схеме могло быть потенциально задействовано 289 сайтов. Крупнейшей...
На этой неделе Российские правоохранители заблокировали сразу ряд хакерских ресурсов, включая кардерские площадки Ferum и Trump's Dumps, RDP-шоп Uas-Service и форум Sky-Fraud. Все ресурсы были русскоязычные и управлялись русскоязычными администраторами.
На главных страницах всех этих сайтов появились «заглушки», информирующие о том, что «ресурс закрыт навсегда в ходе операции правоохранительных органов», а в HTML-код было встроено сообщение: «Кто из вас следующий?».
По данным экспертов из компании Flashpoint, операция была организована Управлением «К» МВД Российской Федерации. Одновременно с этим агентство ТАСС сообщило, что шестерым россиянам были предъявлены обвинения в «неправомерном обороте средств платежей», а правоохранители...
Кампания СМС-фишинга (смишинг), известная как Roaming Mantis, добралась до Европы. Исследователи из «Лаборатории Касперского» зафиксировали атаки на пользователей Android-смартфонов и iPhone на территории Германии и Франции.
Roaming Mantis известна своими техниками смишинга, направленного на кражу учётных данных и распространение вредоносных программ для мобильных устройств. Android-версия вредоноса, например, подсовывается жертвам в виде APK-файлов за пределами официального магазина Google Play Store.
Кампанию впервые зафиксировали в 2018 году, однако с тех пор операторы значительно усовершенствовали свой подход. В сентябре того года зловред Roaming Mantis добрался до iOS-устройств.
В последних атаках злоумышленники использовали...
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
Еще в декабре прошлого года на форуме техподдержки сервиса Zoom один из обеспокоенных пользователей сообщил , что приложение обращается к микрофону на компьютере под управлением macOS Monterey, находясь в фоновом режиме. Хотя с тех пор было выпущено обновление, оно, похоже, не исправляет проблему, и Zoom продолжает подслушивать пользователей.
«Я работаю с macOS Monterey. Несколько раз на прошлой неделе я замечал, что горит оранжевый индикатор, свидетельствующий об использовании микрофона приложением. Я кликнул на Центр управления и увидел, что к микрофону обращается Zoom. Я не был на конференции, просто открыл приложение. Зачем Zoom получает...
Главные ключи дешифрования для операций программ-вымогателей Maze, Egregor и Sekhmet были опубликованы прошлой ночью на форумах BleepingComputer предполагаемым разработчиком вредоносного ПО.
Программа- вымогатель Maze начала работать в мае 2019 года и быстро приобрела известность, поскольку она была ответственна за использование тактики кражи данных и двойного вымогательства, которая теперь используется во многих операциях с программами-вымогателями.
После того , как Maze объявили о своем закрытии в октябре 2020 года, в сентябре они были переименованы в Egregor , который позже исчез после ареста участников в Украине .
Операция «Сехмет» была чем-то вроде исключения, поскольку она была запущена в марте 2020 года, когда...
Блог компании RUVDS.com Информационная безопасность *Разработка для Office 365 *Visual Basic for Applications *
С самого своего появления макросы в приложениях Office были для пользователей и системных администраторов как благословением, так и проклятием. Этот функционал представляет серьезную уязвимость для безопасности ввиду большого количества способов эксплуатации системы с его помощью. Однако настал тот час, и в Microsoft заявили, что теперь их популярный набор продуктов получил дополнительные уровни защиты, которые оградят пользователей от зараженных макросов.
Чаще всего макросы используются в Excel и представляют собой инструмент приложений Office, позволяющий налаживать автоматизацию задач, выходя за рамки типичных средств...
Среди новых инструментов фишинговой кампании RoamingMantis — троянец Wroba, который атакует пользователей во Франции, Германии, Японии и других странах, маскируясь под легитимные приложения.
От роутеров к фишингу
Фишинговая группировка Roaming Mantis, долгое время атаковавшая жителей азиатских стран и России, принялась за пользователей в Европе.
Roaming Mantis былавыявлена в 2018 г. Ее первой акцией стал серийный взлом роутеров в Японии, в результате чего пользователей переадресовывали на скомпрометированные веб-сайты для последующей кражи реквизитов доступа. Группировка также практикует фишинговые рассылки SMS для установки вредоносных приложений Android в виде APK-файлов. Эти приложения маскируются под легитимные, такие как Google...
Киберпреступники начали использовать фейковые установщики Windows 11, чтобы приманить желающих обновиться пользователей предыдущей версии операционной системы — Windows 10. На деле жертвы получают на компьютер вредоносную программу RedLine, похищающую их данные.
Кампания операторов RedLine стартовала сразу после того, как Microsoft объявила о стадии широкого внедрения Windows 11. Причём заметно, что злоумышленники хорошо подготовились и просто ждали подходящего момента.
RedLine в настоящее время держит лидерство среди похищающих информацию зловредов. Его интересуют пароли, cookies, данные банковских карт и криптовалютные кошельки. Например, на октябрь 2021 года RedLine был основным поставщиком украденных сведений на форумы дарквеба...
По информации Bleeping Computer, сервис ExpressVPN обновил на площадке Bugcrowd свою программу обнаружения уязвимостей Bug Bounty. Сервис назначил самую высокую разовую награду, предлагаемую на платформе Bugcrowd, в размере $100 тыс. за компрометацию или взлом собственной системы безопасности TrustedServer.
В рамках Bug Bounty от ExpressVPN исследователям безопасности уже шесть лет предлагается изучить и найти баги в пользовательских приложениях VPN-сервиса под разные платформы, расширениях для браузеров и различных веб-сайтах и платформах сервиса, включая те, которые размещены в сети Tor. Участники программы могут получить от $150 до $2,5 тыс. за обнаруженные уязвимости в сервисах и IT-инфраструктуре ExpressVPN.
ExpressVPN впервые...
Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.
Во вторник, 8 февраля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности было исправлено 48 уязвимостей (если не считать еще 22 уязвимости в браузере Edge), и ни одна из них не является критической.
Microsoft исправила:
16 уязвимостей повышения привилегий;
3 уязвимости обхода функций;
16 уязвимостей удаленного выполнения кода;
5 уязвимостей раскрытия информации;
5 уязвимостей отказа в обслуживании;
3 уязвимости спуфинга;
22 уязвимости в Edge на базе Chromium.
Одна из исправленных уязвимостей была раскрыта широкой общественности еще до выхода патчей. Речь идет об уязвимости повышения привилегий в ядре...