Новости информационной безопасности

Эксперты «Лаборатории Касперского» проанализировали актуальную вредоносную программу, нацеленную на угон чужих мощностей для добычи криптовалюты. Данный Windows-зловред распространяется под видом легитимных приложений и атакует в основном пользователей из стран бывшего СНГ. В ходе текущей кампании было идентифицировано несколько программ, имена которых злоумышленники заимствуют для маскировки, — это блокировщики рекламы AdShield и Netshield, а также сервис OpenDNS. Вредоносные фальшивки раздаются со специально созданных сайтов, на которые можно попасть по ссылке из поисковой выдачи. Исследователи полагают, что нынешние атаки являются продолжением летней кампании, которую выявила Avast. Поведение вредоноса во всех случаях...

Microsoft добавила защиту от макросов XLM для клиентов Microsoft 365, расширив защиту среды выполнения, обеспечиваемую интеграцией Office 365 с интерфейсом сканирования защиты от вредоносных программ (AMSI), чтобы включить сканирование макросов Excel 4.0 (XLM). AMSI был представлен в 2015 году , и с тех пор он был принят всеми основными антивирусными продуктами, доступными для платформы Windows 10. Он позволяет службам и приложениям Windows 10 взаимодействовать с продуктами безопасности и запрашивать сканирование потенциально опасных данных во время выполнения. Это помогает выявить злонамеренные намерения, даже если они скрыты с помощью сильной обфускации, а также обнаруживать и блокировать вредоносные программы, злоупотребляющие...

Когда поддержка cookie-файлов будет закрыта, поисковик не намерен создавать аналогичных инструментов для таргетинга рекламы Компания уже заявила, что к 2022 году прекратит поддержку сторонних файлов cookie, которые используются для отслеживания местоположения пользователей. Теперь Google заявила, что не будет использовать другие способы отслеживания людей, что приведет к серьезному изменению политики компании. По словам директора по управлению продуктами Google Дэвида Темкина, компания взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность. Согласно результатам исследования Pew Research Center, 72% пользователей чувствуют, что каждое их действие отслеживается. Еще 81% опрошенных заявили, что...

В прошлом месяце на сайт VirusTotal, известного сервиса для сканирования подозрительных файлов, загрузили полностью рабочий боевой эксплойт для уязвимости Spectre, затрагивающей современные процессоры. Как отметили эксперты, это первый по-настоящему опасный эксплойт для Spectre, оказавшийся в открытом доступе. На инструмент для проведения атак с помощью известной бреши наткнулся специалист из Франции — Джулиен Восин. Проанализировав находку, Восин понял, что перед ним эксплойт для уязвимости Spectre, которая наделала немало шума в начале 2018 года. Этому багу даже посвятили отдельный веб-сайт, на котором можно найти много интересной информации. Например, ресурс утверждает, что Spectre — уязвимость аппаратного уровня, затрагивающая...

По данным «Лаборатории Касперского», APT-группа Lazarus, обычно атакующая финансовые организации, в середине прошлого года сменила свои предпочтения и теперь активно интересуется успехами оборонной промышленности. Основным оружием злоумышленников при этом является бесфайловый зловред ThreatNeedle. От шпионских атак Lazarus уже пострадали организации из десятка стран. Целевые атаки с использованием ThreatNeedle исследователи наблюдают более двух лет. Этот бэкдор в Kaspersky относят к семейству Manuscrypt, также известному как NukeSped. Ранее ThreatNeedle был замечен в атаках на криптовалютные биржи и разработчика игр для мобильных устройств, а совсем недавно он всплыл в ходе вредоносной кампании, нацеленной на кражу информации у...

Макбуки на процессоре М1, который всем очень нравится, молниеносно портят и уничтожают SSD Владельцы ПК на чипе Apple M1 стали жаловаться на сверхбыстрый расход ресурса твердотельного накопителя, который, к тому же, нельзя заменить самостоятельно. В ряде случаев накопитель был изношен на 4% всего за 21 использования ПК в обычном режиме. При этом в трехлетнем iMac на Intel Core износ составил 14% за более чем 4100 часов работы. Apple на жалобы пользователей не реагирует. SSD как расходник В компьютерах и ноутбуках Mac на новом процессоре Apple M1 обнаружился серьезный недостаток. Устройства на этом чипе планомерно уничтожают штатный SSD-накопитель без ведома пользователя, чрезмерно нагружая его и впустую расходуя его ресурс. Как пишет...

В минувшие выходные компания IObit, разработчик утилиты для Windows, была взломана с целью проведения широкомасштабной атаки с целью распространения странного вымогателя DeroHE среди участников форума. IObit - разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, такими как Advanced SystemCare. В минувшие выходные участники форума IObit начали получать электронные письма, утверждающие, что они были от IObit, в которых говорится, что они имеют право на бесплатную годовую лицензию на свое программное обеспечение в качестве особого преимущества участия в форуме. Электронное письмо IObit 'Promo' В электронном письме есть ссылка «ПОЛУЧИТЬ СЕЙЧАС», которая...

Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели. Несмотря на то, что во многих странах праздники закончились, это была очень тихая неделя для операторов программ-вымогателей. Представители клинической лаборатории Apex Laboratory подтвердили факт кибератаки с использованием программы-вымогателя DoppelPaymer. 15 декабря хакеры разместили в своем блоге информацию об атаке и перечислили похищенные данные, содержащие личную информацию и информацию о здоровье некоторых пациентов. Оператор общественного транспорта в Ванкувере (Канада) TransLick подтвердил , что операторы вымогательского ПО Egregor, взломавшие его сеть в начале декабря 2020 года, также получили...

VMware выпустила обходной путь для устранения критического нулевого дня в нескольких компонентах VMware Workspace One, который позволяет злоумышленникам выполнять команды в операционных системах Linux и Windows, используя расширенные привилегии. Нулевые дни - это публично раскрытые уязвимости, которые производитель еще не исправил. В некоторых случаях «нулевые дни» также активно используются в дикой природе или имеют общедоступные экспериментальные эксплойты. Не все версии уязвимы Уязвимость, отслеживаемая как CVE-2020-4006, представляет собой ошибку внедрения команды - с рейтингом серьезности CVSSv3 9,1 / 10 - обнаруживается в административном конфигураторе некоторых выпусков VMware Workspace ONE Access, Access Connector, Identity...

Microsoft объявила, что средства защиты от фишинга согласия, включая проверку издателя приложений OAuth и политики согласия приложений, теперь общедоступны в Office 365. Эти средства защиты предназначены для защиты пользователей Office 365 от варианта фишинг-атаки на основе приложений, известного как фишинг согласия. В этом типе фишинг-атаки цели обманом заставляют предоставить доступ к своим учетным записям Office 365, предоставляя разрешения вредоносным приложениям OAuth Office 365 (злоумышленники веб-приложений регистрируются у поставщика OAuth 2.0). Microsoft заявляет, что выпускает три обновления, предназначенных для повышения безопасности экосистемы приложений Office 365, в том числе: Общедоступность проверки издателя...

На компанию Facebook Inc. подали очередной иск в суд. На этот раз предметом разбирательств является предполагаемый негласный сбор личных данных пользователей Instagram с помощью камер iPhone. Скандал за скандалом За последние несколько лет компания Facebook не раз попадала в различные скандалы, связанные со сбором и хранением личных данных пользователей. Это и история с Cambridge Analytica, когда произошла утечка профилей 50 млн человек, и информация о том, что соцсеть годами хранит в архиве подробную информацию о звонках и сообщениях абонентов. В августе 2020 года на Facebook подали в суд, обвиняя компанию в использовании технологии распознавания лиц для незаконного сбора биометрических данных о более чем 100 миллионах пользователей...

Также как и слив Intel я увидел этот слив у Antifa, который потом объединили в один архив на другом канале Telegram и выложили на 4channel. Слив включает в себя исходники DirectX 8 и Microsoft Paint и весит 12.9 Гбайт в распакованном виде и 2.539 Гбайт в запакованном (обе ОСи). Есть также полный торрент (magnet в комментах), вам нужен файл nt5src.rar (не windows_xp_source, это другой запороленный архив). Во многих файлах добавлена поддержка IA64 и amd64 (да, есть поддержка Windows XP 64 bit edition). Есть pow.s, на ассемблере. mspaint в XPSP1\NT\shell\osshell\accesory\mspaint\ вполне компилируется! Содержит игры Hearts (на C++), Reversi, Solitare! Также есть исходники mssipotf, которые позволяют подписывать файлы шрифтов и проверять...

Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа. Для построения ботнета применяется собственный P2P-протокол, в котором узлы взаимодействуют между собой, координируют организацию атак, поддерживают работу сети и контролируют состояние друг друга. Новые жертвы находятся путём проведения bruteforce-атаки на серверы, принимающие запросы по SSH. При обнаружении нового сервера...

Похоже, что Microsoft не хочет, чтобы пользователи отключали встроенный в операционную систему Windows 10 антивирус. Дело в том, что вместе с августовским обновлением ОС разработчики отключили функцию, позволявшую полностью деактивировать «Защитник Windows» с помощью реестра. Напомним, фирменный антивирус Microsoft под названием «Защитник Windows» поставляется вместе с операционной системой Windows 10 и представляет собой комплексное решение для защиты компьютера от вредоносных программ, вирусов-вымогателей и другого ПО, используемого злоумышленниками для кражи данных. Для многих пользователей «Защитник Windows» является идеальным решением, поскольку он не замедляет работу ОС и обновляется через «Центр обновлений Windows», что очень...

Причиной включения утилиты CCleaner в список является то, что пробные версии CCleaner поставляются в комплекте с приложениями которые не требуются для функционирования программы CCleaner или производятся тем же издателем Piriform. А именно Google Chrome Google Toolbar Avast Free Antivirus AVG Antivirus Free Такое поведение попадает в один из критериев PUA. CCleaner представляет собой утилиту для удаления "мусорных файлов", "очистки реестра" и "оптимизации производительности Windows", разработанную компанией Piriform. В 2017 году Avast приобрела Piriform, а в 2018 в программу была добавлена функция «мониторинга и сбора данных». Проблема заключалась в том, что данная функция отправляла на серверы Avast различную информацию...

В сеть утекли 1,2 ТБ данных от семи провайдеров VPN, которые обещали не собирать логи 21.07.20 Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов, всего более миллиарда записей. Первым утечку обнаружил Боб Дьяченко из Comparitech. Он нашел 894 ГБ записей в незащищенном кластере Elasticsearch, который принадлежал UFO VPN. База включала пароли, токены сеансов VPN, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключения, информация о местоположении, характеристиках...

Обновление Avast мешает запуску программ в Windows 10 15.06.20 Издание Bleeping Computer предупредило, что исправление бага в приложениях AVG и Avast повлекло за собой изменения в реестре, из-за которых в Windows 10 перестали запускаться некоторые приложения. Жалобы от пользователей начали поступать еще на прошлой неделе, когда люди обнаружили, что не могут запустить Microsoft Office и другие приложения (1, 2, 3, 4, 5). При попытке запуска ОС показывала сообщение о том, что не может найти необходимый файл, как в примере ниже. Как выяснилось, проблема была связана не с накопительным обновлением для Windows 10, но с обновлением для продуктов Avast и AVG. Так, один из компонентов защитных решений AVG или Avast вызывает создание в...

Новый Java-шифровальщик атакует Windows и Linux в целевых кибероперациях 5.06.20 Новый образец шифровальщика способен атаковать как Windows, так и Linux. Киберпреступники используют эту вредоносную программу в целевых атаках приблизительно с декабря 2019 года. Исследователи в области кибербезопасности назвали вымогатель Tycoon (из-за строчки в коде). Согласно наблюдениям, операторы Tycoon крайне тщательно подходят к выбору цели. При этом в ходе атак используется довольно необычный способ развёртывания вредоноса, который помогает злоумышленникам оставаться незамеченными внутри скомпрометированной сети. Основные цели вымогателя Tycoon — разработчики софта и организации из сферы образования. Подробно деятельность вредоноса описали...

Про удаленку, незащищенный RDP и рост числа серверов, доступных из интернета Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета. Одна из главных причин – применение незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По нашим данным, всего за одну неделю только в России количество устройств, доступных из интернета по протоколу RDP, выросло на 15%. На сегодня самый популярный способ организовать удаленную работу – удаленное подключение к рабочему месту, поскольку ПО для подключения к удаленному рабочему столу входит в состав любой современной версии Windows, а процесс такой работы для сотрудника ничем не...

В продаже обнаружены исходные коды трёх антивирусов 13.05.19 Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов. Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов. Схема работы Fxmsp По данным AdvIntel, в апреле 2019 года...