Изменение вступит в силу в начале апреля 2022 года.
Компания Microsoft будет по умолчанию блокировать выполнение макроскриптов VBA в пяти приложениях Microsoft Office. С начала апреля 2022 года пользователи Microsoft Access, Excel, PowerPoint, Visio и Word не смогут включать скрипты макросов в ненадежных документах, загруженных из интернета.
Изменение призвано защитить пользователей от ряда опасных вредоносных программ, операторы которых полагаются на обманные методы и социальную инженерию. В ходе подобных атак пользователи обычно получают документ по электронной почте или загружают его с web-сайта в интернете. После открытия файла жертве предлагается разрешить выполнение макроса.
Решение этой проблемы было нелегким для Microsoft...
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ходили слухи, что причиной отключения КНДР от глобальной Сети стала кибератака, но кто за ней стоял, было неизвестно.
Как сообщает издание Wired, ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на...
Корпорация Майкрософт отключила обработчик протокола MSIX ms-appinstaller, который использовался в атаках вредоносных программ для установки вредоносных приложений непосредственно с веб-сайта через уязвимость спуфинга Windows AppX Installer.
Вчерашнее решение было принято после того, как компания выпустила обновления безопасности для устранения уязвимости ( отслеживаемой как CVE-2021-43890 ) во время вторника исправлений в декабре 2021 года и предоставила обходные пути для отключения схемы MSIX без развертывания исправлений.
Вероятной причиной полного отключения протокола является защита всех пользователей Windows, в том числе тех, кто еще не установил декабрьские обновления безопасности или не применил обходные пути .
«Мы активно...
Вслед за массовым сбоем у крупнейшей российской социальной сети «ВКонтакте» проблемами в работе отметились и другие сервисы. Российские интернет-пользователи вечером пятницы столкнулись с проблемами с доступом к Telegram, Instagram, а также сервисам МТС, Теле2, Мегафона и Ростелекома. Немного раньше также был замечен сбой у WhatsApp.
На проблемы с доступом к упомянутым сервисам указывает статистика сайта Downdetector. Начиная с 19:00 по московскому времени резко возросло число жалоб пользователей. Например, в случае с Telegram большинство испытывает проблемы с подключением, а также с отправкой сообщений. У мобильных операторов, очевидно, наблюдаются проблемы с работой мобильного интернета.
Что интересно, проблемы с доступом...
Новая операция Sugar Ransomware активно нацелена на отдельные компьютеры, а не на корпоративные сети, с низкими требованиями выкупа.
Sugar, впервые обнаруженный командой безопасности Walmart, представляет собой новую операцию Ransomware-as-a-Service (RaaS), которая была запущена в ноябре 2021 года, но постепенно набирает обороты.
Название программы-вымогателя основано на аффилированном сайте операции, обнаруженном Walmart по адресу «sugarpanel[.]space».
В отличие от большинства программ-вымогателей, о которых вы читали в новостях, Sugar, по-видимому, нацелен не на корпоративные сети, а на отдельные устройства, которые, вероятно, принадлежат потребителям или малому бизнесу.
Таким образом, неясно, как программа-вымогатель...
ИБ-эксперты обнаружили нового вымогателя, который запрашивает не выкуп в криптовалюте, а вынуждает жертв подписываться на YouTube-канал и оставлять комментарии.
Малварь, которая называет себя Black eye и якобы создана злоумышленником из Индонезии, заметили независимые специалисты из команды MalwareHunterTeam.
В вымогательской записке автор вредоноса требует от жертв оставлять комментарии и подписаться на YouTube-канал ERROR 404 (в настоящее время он насчитывает 67 подписчиков), где представлены ролики, посвященные хакерству (с упоминаниями и логотипами малоизвестных хакерских групп), а также видео, снятые в помещении, похожем на школу.
Пока неясно, настоящий это шифровальщик или просто шутка какого-то хакера-подростка, жаждущего...
Компания Intuit, специализирующаяся на разработке программ для управления финансами и расчета налогов, предупреждает клиентов о фишинговой рассылке, проводимой от ее имени. Злоумышленники пытаются заставить получателя письма пройти по указанной ссылке под угрозой потери учетной записи.
В строке Тема: фейковых уведомлений проставлено слово critical — мошенники любят подчеркивать важность своих посланий, чтобы привлечь к ним внимание. Пользователю сообщают об обновлении сервера и базы данных, вследствие которого его аккаунт якобы был отключен из-за отсутствия активности.
Восстановить доступ к аккаунту можно, пройдя по ссылке, и сделать это нужно в течение суток, иначе блокировка станет постоянной. Призыв к действию в сжатые сроки —...
Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.
За недавними атаками на нефтяные компании в Германии может стоять кибервымогательская группировка, связанная с Россией, пишет Bloomberg.
Напомним , в конце прошлой недели вымогательское ПО Black Cat заразило компьютеры нефтебаз Mabanfaft и Oiltanking. Хотя компании не раскрывали
характер кибератак, как ранее сообщала немецкая газета Handelsblatt, они стали жертвами вымогательского ПО Black Cat (другое название ALPHV).
По данным аналитика ИБ-компании Emsisoft Бретта Кэллоу (Brett Callow), операторы Black Cat связаны с кибервымогательской группировкой DarkSide,
известной своей прошлогодней атакой на американскую топливную компанию Colonial Pipeline...
Похищенная информация содержит списки доступа сотрудников к внутренним компьютерным системам, бизнес-презентации и пр.
Иранская хакерская группировка под названием Moses Staff вытавила на продажу в даркнете массив данных, предположительно похищенных в результате взлома израильской оборонной компании Rafael. База данных предлагается по цене в 100 биткойнов (примерно $3,8 млн по текущему курсу).
Опубликованная хакерами информация содержит списки доступа сотрудников к внутренним компьютерным системам, а также конфиденциальные бизнес-презентации. Как сообщила израильская газета Calcalist, в загруженном хакерами видеоролике показаны скриншоты системы, предположительно связанной с наземной системой противовоздушной обороны Sky Cyber. Sky...
Оказывается, не только израильская компания NSO Group эксплуатировала уязвимость в софте Apple, с помощью которой взламывались смартфоны iPhone. В 2021 году параллельно с разработчиками Pegasus программную брешь использовала конкурирующая компания.
Такую информацию предоставили изданию Reuters пять человек, якобы знакомых с положением дел. Речь идёт ещё об одной организации из Израиля — QuaDream, которая проигрывает NSO Group по масштабам.
В прошлом году обе компании добавили в арсенал эксплойт для уязвимости, позволяющей удалённо проникать на устройства iPhone. Для проведения успешной атаки жертве необязательно проходить по ссылке или запускать что-то на девайсе. Такая форма эксплуатации получила название Zero-Click (0-click)...
Уязвимость системы безопасности Zimbra, связанная с межсайтовым скриптингом (XSS), активно используется в атаках, нацеленных на европейские СМИ и правительственные организации.
Zimbra — это платформа электронной почты и совместной работы, которая также включает в себя обмен мгновенными сообщениями, контакты, видеоконференции, обмен файлами и возможности облачного хранилища.
По данным Zimbra, ее программное обеспечение используют более 200 000 предприятий из более чем 140 стран, в том числе более 1000 государственных и финансовых организаций.
Атаки связаны с китайским злоумышленником
«На момент написания для этого эксплойта не было доступных патчей, а также ему не был присвоен CVE (т. е. это уязвимость нулевого дня)», — заявили...
Антивирусный гигант «Лаборатория Касперского» предупредила об уязвимостях протокола MQTT, который используется в сфере здравоохранения при передаче данных с носимых устройств для мониторинга пациентов. За прошлый год исследователи выявили 33 дыры, 18 из которых — критические.
Как отметили специалисты, этот показатель на 10 критических уязвимостей больше, чем в 2020 году. Скверно то, что для многих из этих брешей до сих пор нет соответствующих патчей, что открывает пациентов для потенциальных кибератак.
Например, часть выявленных проблем в безопасности можно использовать для перехвата данных, которые уязвимое устройство отправляет через интернет. Такой вектор утечки эксперты называют по-настоящему опасным, поскольку телемедицина...
Исследователи из компании Microsoft предупреждают об эволюции вредоносной программы для macOS — UpdateAgent. По словам специалистов, разработчики постоянно дорабатывают своё детище, которое теперь успешно устанавливает в систему жертвы бэкдор и адваре.
Впервые UpdateAgent попался на глаза экспертам в сентябре 2020 года. С тех пор авторы трояна выпустили несколько новых версий, повышающих качество заражения и расширяющих вредоносные возможности зловреда.
Команда Microsoft 365 Defender Threat Intelligence отметила, что UpdateAgent довольно быстро превратился из обычного инфостилера в распространитель пейлоадов второй стадии атаки. В 2021 году исследователи зафиксировали несколько волн кампаний UpdateAgent.
«В последних атаках, за...
Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред. Исследователи, выявившие эти баги, уже опубликовали соответствующий PoC-эксплойт и подробности проблемы.
Речь идёт о двух брешах, которые получили идентификаторы CVE-2022-23119 и CVE-2022-23120. Согласно опубликованной информации, они затрагивают Deep Security и Cloud One, особенно это касается Linux-агента.
Уязвимость обнаружили специалисты компании Modzero, которые позже опубликовали (TXT) подробную информацию и выпустили демонстрационный эксплойт. Само собой, исследователи сначала дождались, пока Trend Micro выпустит патчи.
Несмотря на то что эксперты сообщили компании о проблемах в...
В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.
Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании FireEye) Ади Перетца (Adi Peretz).
17 января 2022 года на Pastebin и форуме Raid появилось первое сообщение от нового зарегистрированного пользователя, гласившее: «Наконец-то в понедельник хакеры LeakTheAnalys 31337 вернутся снова спустя пять лет. Ждите новых...
ИБ-компания Cybereason обнаружила новый троян удаленного доступа (RAT) StrifeWater, который связан с хакерами из кибершпионской группы Moses Staff. В системах жертв малварь маскируется под калькулятор Windows.
Напомню, что о группировке Moses Staff впервые сообщили исследователи компании Check Point в 2021 году. Тогда группировка атаковала израильские организации, взламывала их сети, шифровала данные, а затем отказывалась вести переговоры о выплате выкупа. Тогда ИБ-исследователи писали, что это были политически мотивированные и нарочно деструктивные атаки. На сегодняшний день жертвами хакеров стали многие компании за пределами Израиля, в том числе из Италии, Индии, Германии, Чили, Турции, ОАЭ и США.
Как теперь рассказывают аналитики...
Антивирусная компания ESET выпустила патчи для уязвимости, приводящей к локальному повышению прав. Согласно опубликованной информации, проблема затрагивает все Windows-клиенты, включая антивирусный пакет ESET NOD32.
Об уязвимости, которой позже присвоили идентификатор CVE-2021-37852, разработчикам рассказали исследователи из Zero Day Initiative (ZDI). Брешь получила высокую степень риска, поскольку с её помощью атакующий может использовать в своих целях функцию сканирования AMSI.
«Если злоумышленник получит привилегии SeImpersonatePrivilege, он сможет добраться до функции сканирования AMSI, а в некоторых случаях — повысить права до NT AUTHORITY\SYSTEM», — пишет ESET на официальном сайте поддержки.
Специалисты также отметили, что...
Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По оценкам специалистов, 23 бреши могут затрагивать миллионы корпоративных устройств.
Таким образом, в зоне риска находятся ноутбуки, серверы, маршрутизаторы, сетевые устройства, АСУ ТП и пр. Среди уязвимых девайсов есть устройства от таких крупных производителей, как HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Судя по всему, корень проблемы кроется в багах прошивки UEFI InsydeH2O, которую поставляет Insyde Software. Эксперты Binarly так описывают свои наблюдения:
«Как выяснилось в ходе нашего исследования, основной...
Новая фишинговая кампания использует специально созданные текстовые файлы CSV для заражения устройств пользователей вредоносным ПО BazarBackdoor.
Файл значений, разделенных запятыми (CSV), представляет собой текстовый файл, содержащий строки текста со столбцами данных, разделенными запятыми. Во многих случаях первая строка текста является заголовком или описанием для каждого столбца.
Например, ниже показан очень простой текстовый файл CSV, содержащий столицы некоторых штатов США. Обратите внимание, как запятые разделяют каждый столбец данных (штаты и столицы).
State,Capital
Alabama,Montgomery
Alaska,Juneau
Arizona,Phoenix
Arkansas,Little Rock
California,Sacramento
Colorado,Denver
Connecticut,Hartford
Delaware,Dover
Florida,Tallahassee...
Поддерживаемая государством иранская хакерская группа, отслеживаемая как APT35 (также известная как Phosphorus или Charming Kitten), в настоящее время развертывает новый бэкдор под названием PowerLess, разработанный с использованием PowerShell.
Согласно отчету, опубликованному сегодня командой Cybereason Nocturnus, группа угроз также использовала ранее неизвестное вредоносное ПО для развертывания дополнительных модулей, в том числе похитителей информации и кейлоггеров .
Бэкдор PowerLess имеет зашифрованные каналы связи управления и контроля, позволяет выполнять команды и убивать запущенные процессы на скомпрометированных системах.
Он также избегает обнаружения, работая в контексте приложения .NET, что позволяет ему скрыться от...