Новости информационной безопасности

Управляющее резюме Недавно Microsoft получила уведомление о том, что драйверы, сертифицированные в рамках программы Microsoft Windows Hardware Developer Program (MWHDP), злоумышленно использовались на этапе постэксплуатации атак. В ходе этих атак хакеры уже обладали административными привилегиями на скомпрометированных системах, после чего применяли драйверы для своих действий. Microsoft завершила расследование и установила, что инцидент ограничивался злоупотреблением несколькими учётными записями программы разработчиков. При этом не было выявлено никаких взломов учётных записей самой Microsoft. Все подозрительные учётные записи партнёров были заблокированы, а вредоносные драйверы — заблокированы для защиты клиентов от угроз...

Группа хакеров Anonymous Sudan заявляет о краже данные 30 миллионов аккаунтов клиентов Microsoft. В свою очередь, Microsoft опровергает эти утверждения В начале этого месяца злоумышленники из Anonymous Sudan сообщили об успешном взломе систем Microsoft. В результате они якобы получили доступ к базе данных, содержащей информацию более 30 миллионах учетных записей Microsoft, включая пароли. Группа выложила данные на продажу в канале Telegram и запрашивает за весь дамп 50 000 долларов. В посте содержатся образцы данных — 100 пар учетных данных, но эти данные могут быть не связаны с предполагаемым взломом. Кибер Группировка заявляет: Anonymous Sudan призывает потенциальных покупателей связаться с их ботом для проведения переговоров...

Один из ведущих специалистов в области кибербезопасности и исследователь, Том Нивс (Tom Neaves) из компании Trustwave, разработал и представил новый бесплатный инструмент под названием Snappy. Этот инструмент помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi. Snappy написан на языке программирования Python. Например, Snappy способен определять наличие подозрительных беспроводных точек с именами "pumpkin" или "airbase-ng", которые злоумышленники развертывают для перехвата данных пользователей в многолюдных местах, представляя их как бесплатные точки доступа Wi-Fi. Часто злоумышленники устанавливают фальшивые точки доступа в популярных местах, таких как кафе или торговые центры, под видом настоящих сетей. Когда...

Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров. Получившее имя Trojan.Clipper.231, это вредоносное приложение подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками. На данный момент с его помощью злоумышленникам удалось похитить криптовалюту на сумму, эквивалентную порядка $19 000. В конце мая 2023 года в компанию «Доктор Веб» обратился клиент с подозрением на заражение компьютера под управлением ОС Windows 10. Проведенный нашими специалистами анализ подтвердил факт присутствия троянских программ в системе —стилера Trojan.Clipper.231, а также вредоносных приложений Trojan.MulDrop22.7578 и...

Неделей ранее мы вынуждены были временно отключить сервис ChatGPT из-за ошибки в открытом исходном коде библиотеки, которая позволяла некоторым пользователям видеть заголовки из истории чата другого активного пользователя. Также возможно, что первое сообщение во вновь созданном разговоре было видно в чат-истории другого пользователя, если оба пользователи были активны примерно в одно и то же время. Однако ошибка теперь устранена. Мы восстановили работу сервиса ChatGPT и позже возможность просмотра чат-истории, за исключением нескольких часов истории. Как и обещали, мы публикуем более подробную техническую информацию об этой проблеме ниже. При более глубоком исследовании мы также обнаружили, что та же ошибка могла вызвать...

Уважаемые клиенты LastPass! Хочу поделиться с вами важным обновлением относительно инцидента безопасности, о котором мы сообщили 22 декабря 2022 года. Мы провели исчерпывающее расследование и не заметили никакой активности злоумышленников с 26 октября 2022 года. В ходе нашего расследования мы узнали гораздо больше о том, что произошло, и сегодня мы представляем новые результаты. В течение того же периода мы вложили значительные усилия в улучшение нашей безопасности и общей операционной безопасности. В этом обновлении я рассмотрю эти меры и выделю дополнительные шаги по безопасности, которые мы предпринимаем. Это обновление имеет следующую структуру: Что произошло и какие действия мы предприняли? Какие данные были получены? Какие...

Около 50% всего трафика проходит через сеть Tor Совсем недавно стало известно, что в первые два года после создания Биткоина существовала группа людей (64 человека), которые централизованно копали монеты. Подсчитано, что так называемые отцы-основатели криптовалюты с 2009 по 2011 год добыли 2.67 миллиона монет. Даже сегодня, когда курс оставляет желать лучшего, это невероятные 54 миллиарда долларов, а значит на руках у этих неизвестных долгое время были сосредоточены возможности для взлома сети (атака 51%). Судя по всему, Сатоши Накамото очень волновала эта проблема, поэтому он доверил эту задачу проверенным энтузиастам, которые позволили криптовалюте стать такой, какая она есть сегодня. И всё же, даже в 2022 году не утихают споры о...

Пожалуй, у каждого есть зарегистрированные аккаунты в социальных сетях, электронной почте или других развлекательных ресурсах, а у большинства скорее всего, еще и не по одной учетной записи. Как обезопасить себя и свою личную информацию от мошенников, промышляющих в сети при использовании различных ресурсов. В этой статье я предлагаю рассмотреть различные варианты хранения паролей с сохранением их уникальности. Содержание Правила создания правильных паролей Конечно, это не панацея, что после хорошего пароля вас не взломают или его не украдут, но все же защита будет чуть выше. Пожалуй, сейчас уже на всех сайтах внедрена проверка на сложность пароля и задать слишком простой пароль у вас не получится. Хотя он и запоминается намного...

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала. Источник

Cloudflare столкнулась с очень мощной DDoS-атакой, которая в пике достигала 15,3 млн запросов в секунду. По словам специалистов компании, эта атака стала одной из самых серьёзных DDoS, зарегистрированных на сегодняшний день. «DDoS-атаки HTTPS — самые требовательные по части задействованных ресурсов, поскольку злоумышленникам нужно работать с зашифрованным соединением TLS. Таким образом, киберпреступнику сложнее запустить атаку, но и жертве сложнее её отбить», — комментируют киберкампанию представители Cloudflare. В компании отказались называть имя клиента, столкнувшегося с рекордной DDoS, однако известно, что сама продолжительность атаки была невелика — менее 15 секунд. Как правило, в таких кампаниях не обходится без участия ботнета...

Исследователь из Rapid7 выявил в GitLab уязвимость, позволяющую удаленно и без аутентификации получить списки пользователей веб-приложения. Проблема затрагивает многие серверы GitLab, доступные из интернета (таких установок более 50 тысяч). Заплатка включена в состав обновлений 14.8.2, 14.7.4 и 14.6.5, вышедших неделю назад. Согласно бюллетеню разработчика, уязвимость CVE-2021-4191 привязана к GraphQL API и актуальна для частных экземпляров GitLab ограниченного пользования. Проблема, оцененная как умеренно опасная (5,3 балла CVSS), была привнесена с выпуском версии 13.0; ее наличие подтверждено также для всех сборок в ветках с 14.4 по 14.7 включительно. В блог-записи Rapid7 указана причина появления уязвимости — отсутствие проверки...

Заявил во вторник высокопоставленный украинский чиновник по кибербезопасности Власти Украины готовятся к сценарию уничтожения данных на серверах и переноса конфиденциальной информации из Киева. Это будет сделано в случае вторжения РФ в столицу. Об этом заявил зампредседателя Государственной службы специальной связи и защиты информации (Госспецсвязь) Украины Виктор Жора в интервью Politico . По словам чиновника, захват украинских компьютерных сетей в целости и сохранности даст Москве не только ценные документы, но и подробную информацию о населении, находящемся под ее контролем. Даже если Россия возьмет под контроль правительственные учреждения, то украинская сторона "может перемещаться в новые места, сохранять данные, удалять данные...

Компания Microsoft объявила о скором прекращении поддержки Windows 10 (20H2), которая также известна как Windows 10 October 2020 Update. Обновления для этой версии программной платформы перестанут выпускаться после 10 мая 2022 года. Это означает, что пользователям, которые хотят продолжить получать регулярные обновления, следует перейти на использование более актуальной версии операционной системы до указанной даты. Источник изображения: Neowin Окончание периода поддержки затронет сразу несколько редакций Windows 10 (20H2), в том числе Home, Pro, Pro Education и Pro for Workstation. После обозначенной даты устройства, работающие под управлением перечисленных редакций Windows 10 (20H2), перестанут получать регулярные обновления...

Главные ключи дешифрования для операций программ-вымогателей Maze, Egregor и Sekhmet были опубликованы прошлой ночью на форумах BleepingComputer предполагаемым разработчиком вредоносного ПО. Программа- вымогатель Maze начала работать в мае 2019 года и быстро приобрела известность, поскольку она была ответственна за использование тактики кражи данных и двойного вымогательства, которая теперь используется во многих операциях с программами-вымогателями. После того , как Maze объявили о своем закрытии в октябре 2020 года, в сентябре они были переименованы в Egregor , который позже исчез после ареста участников в Украине . Операция «Сехмет» была чем-то вроде исключения, поскольку она была запущена в марте 2020 года, когда...

Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров. В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ходили слухи, что причиной отключения КНДР от глобальной Сети стала кибератака, но кто за ней стоял, было неизвестно. Как сообщает издание Wired, ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров. В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на...

Поддерживаемая Ираном хакерская группа MuddyWater проводит новую вредоносную кампанию, нацеленную на частные турецкие организации и государственные учреждения. Эта группа кибершпионажа (также известная как Mercury, SeedWorm и TEMP.Zagros ) была связана в этом месяце с Министерством разведки и безопасности Ирана (MOIS) Киберкомандованием США (USCYBERCOM). Хакерской группе приписывают атаки на организации в Центральной и Юго-Западной Азии, а также на многочисленные государственные и частные организации из Европы, Азии и Северной Америки в секторах телекоммуникаций, правительства (ИТ-услуги), нефтяной и авиационной промышленности . При проведении атак злоумышленники используют различные типы файлов, такие как файлы PDF, XLS и...

Белорусские хакеры впервые применили вирус-шифровальщик, чтобы оказать давление на власть. Это инновационный подход в политике. Представитель группы Telegram «Кибер Партизаны» объяснил, что хакерская атака была направлена на учреждения и государственные компании в Беларуси. Ее цель – оказание давления на белорусскую власть. Применялась программа-вымогатель, шифровальщик. Белорусские активисты утверждают, что получили доступ к сети государственной железнодорожной компании страны. Что хотят «Кибер Партизаны» Цель состоит в том, чтобы освободить политических заключенных и предотвратить вторжение российских войск в Беларусь и использование страны для интервенции в Украину. «Кибер Партизаны» написали в Телеграме: «БелЖД по команде...

В исках округа Колумбия и Техаса утверждается, что «обманчивая и несправедливая» практика могла нарушать местные законы. Генеральные прокуроры из Вашингтона, Техаса и по крайней мере двух других штатов заявили, что компания Google неоднократно оказывала давление на своих пользователей и с помощью обманных практик получала данные о местоположении пользователей. Согласно поданным судебным искам , данные действия могут приравниваться к нарушениям «Закона округа Колумбия о процедурах защиты прав потребителей» и «Закона Техаса об обманных торговых практиках о защите прав потребителей». По словам генерального прокурора округа Колумбия Карла А. Расина (Karl A. Racine), штат Вашингтон и Индиана также подадут аналогичные иски. «Google...

Неизвестный хакер выставил на продажу базу персональных данных граждан Украины. А именно базы государственного портала Дія — Державні послуги онлайн за 15 000$ Автор утверждает, что база данных содержит персональную информацию 2,6 миллионов человек. В базе данных якобы содержатся такие данные: - ФИО - Дата рождения - Пол - Номер телефона - ИНН - Данные из государственных и заграничных паспортов - Данные из ID-карт «Дія» (сокращенно от «Держава і я») – это веб-портал и одноименное мобильное приложение, которые являются частью проекта «государство в смартфоне» Министерства цифровой трансформации Украины. В дальнейшем неизвестный обещает выставить на продажу данные из сервисов: health.mia.software, minregion.gov.ua...

Исследователи в области кибербезопасности обнаружили новый вредонос MoonBounce, отличающийся своей сложностью и работой на уровне прошивки UEFI. По словам специалистов, оператором зловреда является китайская кибергруппировка APT41 (Winnti). Группа APT41 хорошо известна экспертам, поскольку действует как минимум на протяжении десяти лет. Злоумышленники занимаются в основном организацией кибершпионских операций против крупных организаций различных промышленных секторов. Выявить вредонос MoonBounce удалось специалистам антивирусной компании «Лаборатория Касперского», которые уже успели подготовить отчёт о кампаниях, в которых он фигурирует. Для тех, кто не знает, уточним, что UEFI (Unified Extensible Firmware Interface, единый интерфейс...