Новости информационной безопасности

Некие киберпреступники атаковали и провели дефейс государственных веб-сайтов Украины после того, как переговоры между США и Россией зашли в тупик. Согласно сообщениям СМИ, атака произошла в ночь с 13 на 14 января и затронула основные государственные веб-ресурсы. Под руку злоумышленников попали сайты, принадлежащие Министерству иностранных дел Украины, Министерству образования и науки, Минобороны, а также Государственной службе Украины по чрезвычайным ситуациям и Кабинета министров Украины. Атакующие зачистили весь контент госсайтов и заменили его своим посланием на русском, украинском и польском языках: Власти Украины уже подтвердили, что кибератака действительно имела место. В частности, официальное заявление чиновники...

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks. Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта. Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили...

Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю и средствам безопасности. Атаки такого типа актуальны для SSD с функцией избыточного выделения ресурсов, а распространяемое с их помощью вредоносное ПО практически невозможно обнаружить. Источник изображения: Bleeping Computer Согласно имеющимся данным, функция избыточного выделения пространства широко используется производителями для оптимизации производительности накопителей, которые построены на основе флэш-памяти NAND. Выделяемое для этой функции пространство обычно недоступно...

Новая спам-кампания, нацеленная на засев трояна Dridex, использует форму уведомления о расторжении трудового договора. Злоумышленники, по всей видимости, надеются, что шок заставит получателя открыть приаттаченный вредоносный документ Excel. Банковский троян Dridex давно уже не используется по прямому назначению, а сдается в аренду для загрузки других вредоносных программ. Распространяется он, как правило, через вложения в спам — обычно это документы Microsoft Office со специальным макросом. Новые зловредные письма, обнаруженные экспертами, сообщают получателю о скоропалительном увольнении. Автор поддельного уведомления подчеркивает, что принятое решение — окончательное, и отмены приказа не будет. открытии вложенного файла...

Исследователи в области кибербезопасности из IoT Inspector «прощупали» популярные Wi-Fi-роутеры и нашли в общей сложности 226 уязвимостей даже при наличии свежей прошивки. Причём это довольно популярные маршрутизаторы от Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которыми пользуются миллионы людей. TP-Link Archer AX6000 и Synology RT-2600ac стали лидерами этого антирейтинга, поскольку в первом эксперты нашли 32 бреши, во втором — 30. К слову, многие дыры в TP-Link Archer AX6000 получили высокую степень риска, согласно данным IoT Inspector: Стоит отметить, что специалисты изначально ориентировались на исследование популярных моделей роутеров, которые установлены в домах и квартирах многих пользователей и в...

Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы. По данным Avast Threat Labs , дешифратор Babuk был создан с использованием утекшего исходного кода и ключей дешифрования. Бесплатный дешифратор может использоваться жертвами Бабука, файлы которых зашифрованы с использованием следующих расширений: .babuk, .babyk, .doydo. Жертвы программы-вымогателя Babuk могут загрузить инструмент дешифрования с серверов Avast и сразу расшифровать целые разделы, используя инструкции, отображаемые в пользовательском интерфейсе дешифратора. Судя по тестам BleepingComputer, этот дешифратор...

Широко распространенные кампании вредоносного ПО создают видеоролики на YouTube для распространения троянских программ, ворующих пароли, среди ничего не подозревающих зрителей. Трояны для кражи паролей - это вредоносные программы, которые незаметно запускаются на компьютере во время кражи паролей, снимков экрана активных окон, файлов cookie, кредитных карт, хранящихся в браузерах, учетных данных FTP и произвольных файлов, выбранных злоумышленниками. После установки вредоносная программа будет взаимодействовать с сервером Command & Control, где ожидает выполнения команд злоумышленником, что может повлечь за собой запуск дополнительных вредоносных программ. Вредоносные видео на YouTube стали безумными Злоумышленники уже давно используют...

Twitter заблокировал аккаунты, используемые для обмана ИБ-экспертов 10:41 / 19 Октября, 2021 Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по кибершпионажу. Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по кибершпионажу, связанной с Северной Кореей. Кампания была выявлена командой специалистов Google Threat Analysis Group (TAG) в январе нынешнего года. Злоумышленники создали «исследовательский» блог и использовали учетные записи в Twitter для распространения ссылок на...

В среду пользователь разместил торрент-ссылку размером 125 ГБ на 4chan, заявив, что утечка была направлена на «дальнейшее нарушение и конкуренцию в пространстве потокового онлайн-видео», потому что «их сообщество представляет собой отвратительную ядовитую выгребную яму». Потенциально утекшие данные: Весь исходный код Twitch с историей комментариев «восходит к его ранним истокам» Отчеты о выплатах авторам за 2019 год Мобильные , настольные и консольные клиенты Twitch Собственные SDK и внутренние сервисы AWS, используемые Twitch «Любая другая собственность, которой владеет Twitch», включая IGDB и CurseForge Неизданный конкурент Steam под кодовым названием Vapor от Amazon Game Studios. Внутренние инструменты «красной команды» Twitch...

Эксперты открыли новый метод извлечения данных, который задействует Ethernet-кабели в качестве передающей антенны. Этот способ интересен тем, что с его помощью можно украсть конфиденциальные данные из физически изолированных систем. Новый вектор получил имя “LANtenna Attack”, а за его открытием стоят специалисты Центра исследований в сфере кибербезопасности и Университета имени Бен-Гуриона. «Интересно, что именно кабели, призванные защищать физически изолированные системы, на этот раз сами стали уязвимостью», — объясняют эксперты. LANtenna Attack позволяет вредоносному коду пробраться в защищённые системы, похитить конфиденциальные данные, а затем передать их в зашифрованном виде с помощью радиоволн, используя Ethernet-кабели в...

Новая цепочка заражения свидетельствует о том, что хакеры продолжают работать над повышением эффективности своих атак. Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 года новая цепочка заражения не только свидетельствует о продолжающейся активности вредоноса, но и демонстрирует, «как злоумышленники продолжают развивать свои атаки, чтобы сделать их более эффективными и неуловимыми». Впервые задокументированное в ноябре 2020 года вредоносное ПО Jupyter (другое название Solarmarker) предположительно было создано...

Румынская ИБ-компания Bitdefender выложила в общий доступ универсальный декриптор для REvil, созданный ею совместно с киберкопами. Утилита предлагается в пользование на безвозмездной основе и умеет восстанавливать файлы, зашифрованные зловредом ранее 13 июля 2021 года. Напомним, в этот день инфраструктура REvil / Sodinokibi неожиданно для всех ушла в офлайн — как оказалось, на два месяца. Неделю назад сайты вредоноса в сети Tor ожили, на VirusTotal появился новый сэмпл, а в даркнете было опубликовано сообщение о том, что операторы шифровальщика просто устроили себе каникулы. Стало также известно о новых атаках REvil, и специалисты по ИБ озаботились созданием нового декриптора. Не исключено, что в этом им помогла утечка мастер-ключа...

Российский интернет-гигант Яндекс стал объектом масштабной распределенной атаки типа «отказ в обслуживании» (DDoS), которая началась на прошлой неделе и, как сообщается, продолжается на этой неделе. В сообщении российских СМИ говорится, что это нападение является крупнейшим за короткую историю российского Интернета, Рунета, и что оно было подтверждено американской компанией. Рунет - это российский сегмент Интернета, созданный для работы независимо от всемирной паутины. Его цель - поддерживать работоспособность единой общенациональной коммуникационной инфраструктуры в случае кибератаки со стороны иностранного противника. Услуги и данные не затронуты Как сообщает русскоязычное издание «Ведомости» со ссылкой на источники в «Яндексе»...

Под ударом все пользователи интернета В свободном доступе в Интернете оказался файл с 8,2 млрд паролей. Это больше всего населения Земли и почти вдвое больше суммарного количества пользователей интернета. Вероятность взлома при помощи этого файла тем выше, чем чаще конкретный пользователь использует один и тот же пароль в разных сервисах. Утечка тысячелетия Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного портала CyberNews, документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых – это отдельный пароль. Это крупнейшая утечка паролей в истории человечества. Распространение файла началось с неназванного хакерского форума. В Сеть его выложил пользователь под...

Сайт несуществующей компании SecuriElite В январе 2021 года специалисты Google Threat Analysis Group (TAG) рассказали об атаке на исследователей ИТ-безопасности по всему миру. Теперь опубликованы некоторые подробности этой необычной операции. Злоумышленники использовали новые 0-day, которые срабатывают в последних версиях Windows 10 и Chrome. Кроме того, исследователям предлагали поучаствовать в совместном проекте Visual Studio и по их запросу предоставляли DLL якобы с кодом эксплоита (хэш DLL на VirusTotal). Такой вектор социальной инженерии встречается впервые в мире. Как показало расследование, хакерская группа контактировала с исследователями безопасности через поддельные аккаунты в социальных сетях Twitter и LinkedIn. Фейковые...

Эксперты в области кибербезопасности предупредили россиян о надвигающейся крупной кибератаке, которая, предположительно, пройдёт на майских праздниках. Исследователи считают, что злоумышленники воспользуются известной уязвимостью мобильной связи, позволяющей перехватывать СМС-сообщения. Как известно, получив текстовое сообщение с кодом аутентификации, атакующий может получить доступ к банковскому счёту жертвы. В данном случае ситуацию отягощает тот факт, что в даркнете продали доступ к коммутатору одного из операторов сотовой связи. О возможной атаке предупредили специалисты DeviceLock, при этом ряд других компаний в беседе с «Известиями» подтвердил риски. Тем не менее паниковать рано, поскольку одного кода из СМС-сообщения...

Роскомнадзор счет собственную идею по внедрению регистрации в соцсетях по паспорту избыточной мерой и отказался от нее. Вместо этого он предложил проходить регистрацию в них через портал госуслуг, для получения доступа ко всем сервисам которого все равно требуются паспортные данные. Роскомнадзор решил не заставлять россиян указывать свои паспортные данные и место жительства при регистрации в социальных сетях и мессенджерах. Идею по внедрению этого ограничения он озвучил в конце марта 2021 г. – CNews писал, что регулятор даже подготовил проект приказа, обязывающего граждан России делиться этой информацией. При регистрации в мессенджерах и соцсетях, согласно этому проекту, каждый россиянин обязан был бы собственноручно раскрыть свои...

Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов. Яндекс в партнёрстве с крупнейшими российскими правообладателями удалил из поисковой выдачи более 15 млн ссылок на сайты с нелегальным контентом. Более двух лет назад Яндекс и крупнейшие правообладатели подписали Меморандум, который помог создать механизм защиты правообладателей аудиовизуального контента. Партнёры договорились оперативно искать нелегальный аудио- и видеоконтент и удалять его из поисковой выдачи. К марту 2021 года было удалено свыше 15 млн ссылок. Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов. В борьбе с...

Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств. В России устройства Cellebrite закупаются на миллионы рублей – они используются МВД, Следственным комитетом и даже Сбербанком. Прощай, Россия Израильская компания Cellebrite, производитель программно-аппаратных комплексов по взлому мобильных устройств на Android и iOS, полностью прекратила сотрудничество с клиентами из России и Белоруссии, основная масса которых – силовые ведомства и финансовые организации. В компании заявили, что она покидает обе страны «незамедлительно»...

В этом месяце Microsoft выпустила очередное накопительное обновление для Windows 10, установка которого в некоторых случаях приводит к появлению синего экрана смерти (BSOD) при попытке отправить на печать какой-либо документ. Позднее разработчики признали проблему и несколько дней назад выпустили исправляющий её патч, но, как оказалось, на этом трудности с печатью документов в Windows 10 не заканчиваются. Ранее сообщалось, что в некоторых случаях установка мартовского накопительного обновления для Windows 10 приводит к появлению BSOD с ошибкой APC_INDEX_MISMATCH, когда пользователь пытается напечатать на принтере какой-либо документ. Теперь же стало известно, что проблема с печатью более разнообразна и может выражаться в том, что...