Новости информационной безопасности

Роскомнадзор счет собственную идею по внедрению регистрации в соцсетях по паспорту избыточной мерой и отказался от нее. Вместо этого он предложил проходить регистрацию в них через портал госуслуг, для получения доступа ко всем сервисам которого все равно требуются паспортные данные. Роскомнадзор решил не заставлять россиян указывать свои паспортные данные и место жительства при регистрации в социальных сетях и мессенджерах. Идею по внедрению этого ограничения он озвучил в конце марта 2021 г. – CNews писал, что регулятор даже подготовил проект приказа, обязывающего граждан России делиться этой информацией. При регистрации в мессенджерах и соцсетях, согласно этому проекту, каждый россиянин обязан был бы собственноручно раскрыть свои...

Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов. Яндекс в партнёрстве с крупнейшими российскими правообладателями удалил из поисковой выдачи более 15 млн ссылок на сайты с нелегальным контентом. Более двух лет назад Яндекс и крупнейшие правообладатели подписали Меморандум, который помог создать механизм защиты правообладателей аудиовизуального контента. Партнёры договорились оперативно искать нелегальный аудио- и видеоконтент и удалять его из поисковой выдачи. К марту 2021 года было удалено свыше 15 млн ссылок. Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов. В борьбе с...

Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств. В России устройства Cellebrite закупаются на миллионы рублей – они используются МВД, Следственным комитетом и даже Сбербанком. Прощай, Россия Израильская компания Cellebrite, производитель программно-аппаратных комплексов по взлому мобильных устройств на Android и iOS, полностью прекратила сотрудничество с клиентами из России и Белоруссии, основная масса которых – силовые ведомства и финансовые организации. В компании заявили, что она покидает обе страны «незамедлительно»...

В этом месяце Microsoft выпустила очередное накопительное обновление для Windows 10, установка которого в некоторых случаях приводит к появлению синего экрана смерти (BSOD) при попытке отправить на печать какой-либо документ. Позднее разработчики признали проблему и несколько дней назад выпустили исправляющий её патч, но, как оказалось, на этом трудности с печатью документов в Windows 10 не заканчиваются. Ранее сообщалось, что в некоторых случаях установка мартовского накопительного обновления для Windows 10 приводит к появлению BSOD с ошибкой APC_INDEX_MISMATCH, когда пользователь пытается напечатать на принтере какой-либо документ. Теперь же стало известно, что проблема с печатью более разнообразна и может выражаться в том, что...

Эксперты «Лаборатории Касперского» проанализировали актуальную вредоносную программу, нацеленную на угон чужих мощностей для добычи криптовалюты. Данный Windows-зловред распространяется под видом легитимных приложений и атакует в основном пользователей из стран бывшего СНГ. В ходе текущей кампании было идентифицировано несколько программ, имена которых злоумышленники заимствуют для маскировки, — это блокировщики рекламы AdShield и Netshield, а также сервис OpenDNS. Вредоносные фальшивки раздаются со специально созданных сайтов, на которые можно попасть по ссылке из поисковой выдачи. Исследователи полагают, что нынешние атаки являются продолжением летней кампании, которую выявила Avast. Поведение вредоноса во всех случаях...

Microsoft добавила защиту от макросов XLM для клиентов Microsoft 365, расширив защиту среды выполнения, обеспечиваемую интеграцией Office 365 с интерфейсом сканирования защиты от вредоносных программ (AMSI), чтобы включить сканирование макросов Excel 4.0 (XLM). AMSI был представлен в 2015 году , и с тех пор он был принят всеми основными антивирусными продуктами, доступными для платформы Windows 10. Он позволяет службам и приложениям Windows 10 взаимодействовать с продуктами безопасности и запрашивать сканирование потенциально опасных данных во время выполнения. Это помогает выявить злонамеренные намерения, даже если они скрыты с помощью сильной обфускации, а также обнаруживать и блокировать вредоносные программы, злоупотребляющие...

Когда поддержка cookie-файлов будет закрыта, поисковик не намерен создавать аналогичных инструментов для таргетинга рекламы Компания уже заявила, что к 2022 году прекратит поддержку сторонних файлов cookie, которые используются для отслеживания местоположения пользователей. Теперь Google заявила, что не будет использовать другие способы отслеживания людей, что приведет к серьезному изменению политики компании. По словам директора по управлению продуктами Google Дэвида Темкина, компания взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность. Согласно результатам исследования Pew Research Center, 72% пользователей чувствуют, что каждое их действие отслеживается. Еще 81% опрошенных заявили, что...

В прошлом месяце на сайт VirusTotal, известного сервиса для сканирования подозрительных файлов, загрузили полностью рабочий боевой эксплойт для уязвимости Spectre, затрагивающей современные процессоры. Как отметили эксперты, это первый по-настоящему опасный эксплойт для Spectre, оказавшийся в открытом доступе. На инструмент для проведения атак с помощью известной бреши наткнулся специалист из Франции — Джулиен Восин. Проанализировав находку, Восин понял, что перед ним эксплойт для уязвимости Spectre, которая наделала немало шума в начале 2018 года. Этому багу даже посвятили отдельный веб-сайт, на котором можно найти много интересной информации. Например, ресурс утверждает, что Spectre — уязвимость аппаратного уровня, затрагивающая...

По данным «Лаборатории Касперского», APT-группа Lazarus, обычно атакующая финансовые организации, в середине прошлого года сменила свои предпочтения и теперь активно интересуется успехами оборонной промышленности. Основным оружием злоумышленников при этом является бесфайловый зловред ThreatNeedle. От шпионских атак Lazarus уже пострадали организации из десятка стран. Целевые атаки с использованием ThreatNeedle исследователи наблюдают более двух лет. Этот бэкдор в Kaspersky относят к семейству Manuscrypt, также известному как NukeSped. Ранее ThreatNeedle был замечен в атаках на криптовалютные биржи и разработчика игр для мобильных устройств, а совсем недавно он всплыл в ходе вредоносной кампании, нацеленной на кражу информации у...

Макбуки на процессоре М1, который всем очень нравится, молниеносно портят и уничтожают SSD Владельцы ПК на чипе Apple M1 стали жаловаться на сверхбыстрый расход ресурса твердотельного накопителя, который, к тому же, нельзя заменить самостоятельно. В ряде случаев накопитель был изношен на 4% всего за 21 использования ПК в обычном режиме. При этом в трехлетнем iMac на Intel Core износ составил 14% за более чем 4100 часов работы. Apple на жалобы пользователей не реагирует. SSD как расходник В компьютерах и ноутбуках Mac на новом процессоре Apple M1 обнаружился серьезный недостаток. Устройства на этом чипе планомерно уничтожают штатный SSD-накопитель без ведома пользователя, чрезмерно нагружая его и впустую расходуя его ресурс. Как пишет...

В минувшие выходные компания IObit, разработчик утилиты для Windows, была взломана с целью проведения широкомасштабной атаки с целью распространения странного вымогателя DeroHE среди участников форума. IObit - разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, такими как Advanced SystemCare. В минувшие выходные участники форума IObit начали получать электронные письма, утверждающие, что они были от IObit, в которых говорится, что они имеют право на бесплатную годовую лицензию на свое программное обеспечение в качестве особого преимущества участия в форуме. Электронное письмо IObit 'Promo' В электронном письме есть ссылка «ПОЛУЧИТЬ СЕЙЧАС», которая...

Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели. Несмотря на то, что во многих странах праздники закончились, это была очень тихая неделя для операторов программ-вымогателей. Представители клинической лаборатории Apex Laboratory подтвердили факт кибератаки с использованием программы-вымогателя DoppelPaymer. 15 декабря хакеры разместили в своем блоге информацию об атаке и перечислили похищенные данные, содержащие личную информацию и информацию о здоровье некоторых пациентов. Оператор общественного транспорта в Ванкувере (Канада) TransLick подтвердил , что операторы вымогательского ПО Egregor, взломавшие его сеть в начале декабря 2020 года, также получили...

VMware выпустила обходной путь для устранения критического нулевого дня в нескольких компонентах VMware Workspace One, который позволяет злоумышленникам выполнять команды в операционных системах Linux и Windows, используя расширенные привилегии. Нулевые дни - это публично раскрытые уязвимости, которые производитель еще не исправил. В некоторых случаях «нулевые дни» также активно используются в дикой природе или имеют общедоступные экспериментальные эксплойты. Не все версии уязвимы Уязвимость, отслеживаемая как CVE-2020-4006, представляет собой ошибку внедрения команды - с рейтингом серьезности CVSSv3 9,1 / 10 - обнаруживается в административном конфигураторе некоторых выпусков VMware Workspace ONE Access, Access Connector, Identity...

Microsoft объявила, что средства защиты от фишинга согласия, включая проверку издателя приложений OAuth и политики согласия приложений, теперь общедоступны в Office 365. Эти средства защиты предназначены для защиты пользователей Office 365 от варианта фишинг-атаки на основе приложений, известного как фишинг согласия. В этом типе фишинг-атаки цели обманом заставляют предоставить доступ к своим учетным записям Office 365, предоставляя разрешения вредоносным приложениям OAuth Office 365 (злоумышленники веб-приложений регистрируются у поставщика OAuth 2.0). Microsoft заявляет, что выпускает три обновления, предназначенных для повышения безопасности экосистемы приложений Office 365, в том числе: Общедоступность проверки издателя...

На компанию Facebook Inc. подали очередной иск в суд. На этот раз предметом разбирательств является предполагаемый негласный сбор личных данных пользователей Instagram с помощью камер iPhone. Скандал за скандалом За последние несколько лет компания Facebook не раз попадала в различные скандалы, связанные со сбором и хранением личных данных пользователей. Это и история с Cambridge Analytica, когда произошла утечка профилей 50 млн человек, и информация о том, что соцсеть годами хранит в архиве подробную информацию о звонках и сообщениях абонентов. В августе 2020 года на Facebook подали в суд, обвиняя компанию в использовании технологии распознавания лиц для незаконного сбора биометрических данных о более чем 100 миллионах пользователей...

Также как и слив Intel я увидел этот слив у Antifa, который потом объединили в один архив на другом канале Telegram и выложили на 4channel. Слив включает в себя исходники DirectX 8 и Microsoft Paint и весит 12.9 Гбайт в распакованном виде и 2.539 Гбайт в запакованном (обе ОСи). Есть также полный торрент (magnet в комментах), вам нужен файл nt5src.rar (не windows_xp_source, это другой запороленный архив). Во многих файлах добавлена поддержка IA64 и amd64 (да, есть поддержка Windows XP 64 bit edition). Есть pow.s, на ассемблере. mspaint в XPSP1\NT\shell\osshell\accesory\mspaint\ вполне компилируется! Содержит игры Hearts (на C++), Reversi, Solitare! Также есть исходники mssipotf, которые позволяют подписывать файлы шрифтов и проверять...

Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа. Для построения ботнета применяется собственный P2P-протокол, в котором узлы взаимодействуют между собой, координируют организацию атак, поддерживают работу сети и контролируют состояние друг друга. Новые жертвы находятся путём проведения bruteforce-атаки на серверы, принимающие запросы по SSH. При обнаружении нового сервера...

Похоже, что Microsoft не хочет, чтобы пользователи отключали встроенный в операционную систему Windows 10 антивирус. Дело в том, что вместе с августовским обновлением ОС разработчики отключили функцию, позволявшую полностью деактивировать «Защитник Windows» с помощью реестра. Напомним, фирменный антивирус Microsoft под названием «Защитник Windows» поставляется вместе с операционной системой Windows 10 и представляет собой комплексное решение для защиты компьютера от вредоносных программ, вирусов-вымогателей и другого ПО, используемого злоумышленниками для кражи данных. Для многих пользователей «Защитник Windows» является идеальным решением, поскольку он не замедляет работу ОС и обновляется через «Центр обновлений Windows», что очень...

Причиной включения утилиты CCleaner в список является то, что пробные версии CCleaner поставляются в комплекте с приложениями которые не требуются для функционирования программы CCleaner или производятся тем же издателем Piriform. А именно Google Chrome Google Toolbar Avast Free Antivirus AVG Antivirus Free Такое поведение попадает в один из критериев PUA. CCleaner представляет собой утилиту для удаления "мусорных файлов", "очистки реестра" и "оптимизации производительности Windows", разработанную компанией Piriform. В 2017 году Avast приобрела Piriform, а в 2018 в программу была добавлена функция «мониторинга и сбора данных». Проблема заключалась в том, что данная функция отправляла на серверы Avast различную информацию...

В сеть утекли 1,2 ТБ данных от семи провайдеров VPN, которые обещали не собирать логи 21.07.20 Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов, всего более миллиарда записей. Первым утечку обнаружил Боб Дьяченко из Comparitech. Он нашел 894 ГБ записей в незащищенном кластере Elasticsearch, который принадлежал UFO VPN. База включала пароли, токены сеансов VPN, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключения, информация о местоположении, характеристиках...