Новости информационной безопасности

Белорусские хакеры впервые применили вирус-шифровальщик, чтобы оказать давление на власть. Это инновационный подход в политике. Представитель группы Telegram «Кибер Партизаны» объяснил, что хакерская атака была направлена на учреждения и государственные компании в Беларуси. Ее цель – оказание давления на белорусскую власть. Применялась программа-вымогатель, шифровальщик. Белорусские активисты утверждают, что получили доступ к сети государственной железнодорожной компании страны. Что хотят «Кибер Партизаны» Цель состоит в том, чтобы освободить политических заключенных и предотвратить вторжение российских войск в Беларусь и использование страны для интервенции в Украину. «Кибер Партизаны» написали в Телеграме: «БелЖД по команде...

В исках округа Колумбия и Техаса утверждается, что «обманчивая и несправедливая» практика могла нарушать местные законы. Генеральные прокуроры из Вашингтона, Техаса и по крайней мере двух других штатов заявили, что компания Google неоднократно оказывала давление на своих пользователей и с помощью обманных практик получала данные о местоположении пользователей. Согласно поданным судебным искам , данные действия могут приравниваться к нарушениям «Закона округа Колумбия о процедурах защиты прав потребителей» и «Закона Техаса об обманных торговых практиках о защите прав потребителей». По словам генерального прокурора округа Колумбия Карла А. Расина (Karl A. Racine), штат Вашингтон и Индиана также подадут аналогичные иски. «Google...

Неизвестный хакер выставил на продажу базу персональных данных граждан Украины. А именно базы государственного портала Дія — Державні послуги онлайн за 15 000$ Автор утверждает, что база данных содержит персональную информацию 2,6 миллионов человек. В базе данных якобы содержатся такие данные: - ФИО - Дата рождения - Пол - Номер телефона - ИНН - Данные из государственных и заграничных паспортов - Данные из ID-карт «Дія» (сокращенно от «Держава і я») – это веб-портал и одноименное мобильное приложение, которые являются частью проекта «государство в смартфоне» Министерства цифровой трансформации Украины. В дальнейшем неизвестный обещает выставить на продажу данные из сервисов: health.mia.software, minregion.gov.ua...

Исследователи в области кибербезопасности обнаружили новый вредонос MoonBounce, отличающийся своей сложностью и работой на уровне прошивки UEFI. По словам специалистов, оператором зловреда является китайская кибергруппировка APT41 (Winnti). Группа APT41 хорошо известна экспертам, поскольку действует как минимум на протяжении десяти лет. Злоумышленники занимаются в основном организацией кибершпионских операций против крупных организаций различных промышленных секторов. Выявить вредонос MoonBounce удалось специалистам антивирусной компании «Лаборатория Касперского», которые уже успели подготовить отчёт о кампаниях, в которых он фигурирует. Для тех, кто не знает, уточним, что UEFI (Unified Extensible Firmware Interface, единый интерфейс...

Некие киберпреступники атаковали и провели дефейс государственных веб-сайтов Украины после того, как переговоры между США и Россией зашли в тупик. Согласно сообщениям СМИ, атака произошла в ночь с 13 на 14 января и затронула основные государственные веб-ресурсы. Под руку злоумышленников попали сайты, принадлежащие Министерству иностранных дел Украины, Министерству образования и науки, Минобороны, а также Государственной службе Украины по чрезвычайным ситуациям и Кабинета министров Украины. Атакующие зачистили весь контент госсайтов и заменили его своим посланием на русском, украинском и польском языках: Власти Украины уже подтвердили, что кибератака действительно имела место. В частности, официальное заявление чиновники...

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks. Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта. Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили...

Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю и средствам безопасности. Атаки такого типа актуальны для SSD с функцией избыточного выделения ресурсов, а распространяемое с их помощью вредоносное ПО практически невозможно обнаружить. Источник изображения: Bleeping Computer Согласно имеющимся данным, функция избыточного выделения пространства широко используется производителями для оптимизации производительности накопителей, которые построены на основе флэш-памяти NAND. Выделяемое для этой функции пространство обычно недоступно...

Новая спам-кампания, нацеленная на засев трояна Dridex, использует форму уведомления о расторжении трудового договора. Злоумышленники, по всей видимости, надеются, что шок заставит получателя открыть приаттаченный вредоносный документ Excel. Банковский троян Dridex давно уже не используется по прямому назначению, а сдается в аренду для загрузки других вредоносных программ. Распространяется он, как правило, через вложения в спам — обычно это документы Microsoft Office со специальным макросом. Новые зловредные письма, обнаруженные экспертами, сообщают получателю о скоропалительном увольнении. Автор поддельного уведомления подчеркивает, что принятое решение — окончательное, и отмены приказа не будет. открытии вложенного файла...

Исследователи в области кибербезопасности из IoT Inspector «прощупали» популярные Wi-Fi-роутеры и нашли в общей сложности 226 уязвимостей даже при наличии свежей прошивки. Причём это довольно популярные маршрутизаторы от Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которыми пользуются миллионы людей. TP-Link Archer AX6000 и Synology RT-2600ac стали лидерами этого антирейтинга, поскольку в первом эксперты нашли 32 бреши, во втором — 30. К слову, многие дыры в TP-Link Archer AX6000 получили высокую степень риска, согласно данным IoT Inspector: Стоит отметить, что специалисты изначально ориентировались на исследование популярных моделей роутеров, которые установлены в домах и квартирах многих пользователей и в...

Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы. По данным Avast Threat Labs , дешифратор Babuk был создан с использованием утекшего исходного кода и ключей дешифрования. Бесплатный дешифратор может использоваться жертвами Бабука, файлы которых зашифрованы с использованием следующих расширений: .babuk, .babyk, .doydo. Жертвы программы-вымогателя Babuk могут загрузить инструмент дешифрования с серверов Avast и сразу расшифровать целые разделы, используя инструкции, отображаемые в пользовательском интерфейсе дешифратора. Судя по тестам BleepingComputer, этот дешифратор...

Широко распространенные кампании вредоносного ПО создают видеоролики на YouTube для распространения троянских программ, ворующих пароли, среди ничего не подозревающих зрителей. Трояны для кражи паролей - это вредоносные программы, которые незаметно запускаются на компьютере во время кражи паролей, снимков экрана активных окон, файлов cookie, кредитных карт, хранящихся в браузерах, учетных данных FTP и произвольных файлов, выбранных злоумышленниками. После установки вредоносная программа будет взаимодействовать с сервером Command & Control, где ожидает выполнения команд злоумышленником, что может повлечь за собой запуск дополнительных вредоносных программ. Вредоносные видео на YouTube стали безумными Злоумышленники уже давно используют...

Twitter заблокировал аккаунты, используемые для обмана ИБ-экспертов 10:41 / 19 Октября, 2021 Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по кибершпионажу. Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по кибершпионажу, связанной с Северной Кореей. Кампания была выявлена командой специалистов Google Threat Analysis Group (TAG) в январе нынешнего года. Злоумышленники создали «исследовательский» блог и использовали учетные записи в Twitter для распространения ссылок на...

В среду пользователь разместил торрент-ссылку размером 125 ГБ на 4chan, заявив, что утечка была направлена на «дальнейшее нарушение и конкуренцию в пространстве потокового онлайн-видео», потому что «их сообщество представляет собой отвратительную ядовитую выгребную яму». Потенциально утекшие данные: Весь исходный код Twitch с историей комментариев «восходит к его ранним истокам» Отчеты о выплатах авторам за 2019 год Мобильные , настольные и консольные клиенты Twitch Собственные SDK и внутренние сервисы AWS, используемые Twitch «Любая другая собственность, которой владеет Twitch», включая IGDB и CurseForge Неизданный конкурент Steam под кодовым названием Vapor от Amazon Game Studios. Внутренние инструменты «красной команды» Twitch...

Эксперты открыли новый метод извлечения данных, который задействует Ethernet-кабели в качестве передающей антенны. Этот способ интересен тем, что с его помощью можно украсть конфиденциальные данные из физически изолированных систем. Новый вектор получил имя “LANtenna Attack”, а за его открытием стоят специалисты Центра исследований в сфере кибербезопасности и Университета имени Бен-Гуриона. «Интересно, что именно кабели, призванные защищать физически изолированные системы, на этот раз сами стали уязвимостью», — объясняют эксперты. LANtenna Attack позволяет вредоносному коду пробраться в защищённые системы, похитить конфиденциальные данные, а затем передать их в зашифрованном виде с помощью радиоволн, используя Ethernet-кабели в...

Новая цепочка заражения свидетельствует о том, что хакеры продолжают работать над повышением эффективности своих атак. Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 года новая цепочка заражения не только свидетельствует о продолжающейся активности вредоноса, но и демонстрирует, «как злоумышленники продолжают развивать свои атаки, чтобы сделать их более эффективными и неуловимыми». Впервые задокументированное в ноябре 2020 года вредоносное ПО Jupyter (другое название Solarmarker) предположительно было создано...

Румынская ИБ-компания Bitdefender выложила в общий доступ универсальный декриптор для REvil, созданный ею совместно с киберкопами. Утилита предлагается в пользование на безвозмездной основе и умеет восстанавливать файлы, зашифрованные зловредом ранее 13 июля 2021 года. Напомним, в этот день инфраструктура REvil / Sodinokibi неожиданно для всех ушла в офлайн — как оказалось, на два месяца. Неделю назад сайты вредоноса в сети Tor ожили, на VirusTotal появился новый сэмпл, а в даркнете было опубликовано сообщение о том, что операторы шифровальщика просто устроили себе каникулы. Стало также известно о новых атаках REvil, и специалисты по ИБ озаботились созданием нового декриптора. Не исключено, что в этом им помогла утечка мастер-ключа...

Российский интернет-гигант Яндекс стал объектом масштабной распределенной атаки типа «отказ в обслуживании» (DDoS), которая началась на прошлой неделе и, как сообщается, продолжается на этой неделе. В сообщении российских СМИ говорится, что это нападение является крупнейшим за короткую историю российского Интернета, Рунета, и что оно было подтверждено американской компанией. Рунет - это российский сегмент Интернета, созданный для работы независимо от всемирной паутины. Его цель - поддерживать работоспособность единой общенациональной коммуникационной инфраструктуры в случае кибератаки со стороны иностранного противника. Услуги и данные не затронуты Как сообщает русскоязычное издание «Ведомости» со ссылкой на источники в «Яндексе»...

Под ударом все пользователи интернета В свободном доступе в Интернете оказался файл с 8,2 млрд паролей. Это больше всего населения Земли и почти вдвое больше суммарного количества пользователей интернета. Вероятность взлома при помощи этого файла тем выше, чем чаще конкретный пользователь использует один и тот же пароль в разных сервисах. Утечка тысячелетия Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного портала CyberNews, документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых – это отдельный пароль. Это крупнейшая утечка паролей в истории человечества. Распространение файла началось с неназванного хакерского форума. В Сеть его выложил пользователь под...

Сайт несуществующей компании SecuriElite В январе 2021 года специалисты Google Threat Analysis Group (TAG) рассказали об атаке на исследователей ИТ-безопасности по всему миру. Теперь опубликованы некоторые подробности этой необычной операции. Злоумышленники использовали новые 0-day, которые срабатывают в последних версиях Windows 10 и Chrome. Кроме того, исследователям предлагали поучаствовать в совместном проекте Visual Studio и по их запросу предоставляли DLL якобы с кодом эксплоита (хэш DLL на VirusTotal). Такой вектор социальной инженерии встречается впервые в мире. Как показало расследование, хакерская группа контактировала с исследователями безопасности через поддельные аккаунты в социальных сетях Twitter и LinkedIn. Фейковые...

Эксперты в области кибербезопасности предупредили россиян о надвигающейся крупной кибератаке, которая, предположительно, пройдёт на майских праздниках. Исследователи считают, что злоумышленники воспользуются известной уязвимостью мобильной связи, позволяющей перехватывать СМС-сообщения. Как известно, получив текстовое сообщение с кодом аутентификации, атакующий может получить доступ к банковскому счёту жертвы. В данном случае ситуацию отягощает тот факт, что в даркнете продали доступ к коммутатору одного из операторов сотовой связи. О возможной атаке предупредили специалисты DeviceLock, при этом ряд других компаний в беседе с «Известиями» подтвердил риски. Тем не менее паниковать рано, поскольку одного кода из СМС-сообщения...