Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Этим термином атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. Обычно так обозначают атаки, в ходе которых злоумышленники внедряют на легитимные сайты вредоносный код, где он и поджидает жертв.
В данном случае исследователи обнаружили взлом сайта продемократической интернет-радиостанции в Гонконге, D100 Radio. На сайт внедрили вредоносные iframe, которые работали с 30 сентября по 4 ноября 2021 года. Кроме того, атакующие...
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.
Марк Уэббер из Университета Суссекса и его коллеги рассказали изданию AVS Quantum Science о мощности квантового компьютера, который точно смог бы взломать блокчейн биткоина и других криптовалют. Описание исследования опубликовано в AVS Quantum Science.
Ученые пишут о том, что недавно было заявлено о достижении квантового преимущества. То есть, момента, когда квантовый компьютер за разумное время может решить задачу, с которой обычному мощному компьютеру справиться невозможно. Математики подвергли такое заявление сомнению и решили просчитать, когда квантовые компьютеры можно будет применять для решения...
Новая фишинговая кампания, на которую наткнулись эксперты Secureworks, нацелена на Instagram-аккаунты крупных компаний и значимых персонажей. Злоумышленники специально выбирают инфлюенсеров с большим количеством подписчиков, чтобы взломать учётные записи, а затем потребовать выкуп за возврат аккаунта. Согласно отчёту исследователей, атака фишеров начинается с отправки сообщения от лица самой социальной сети Instagram, уведомляющем о нарушении авторских прав. В этом сообщении есть ссылка, которая отправляет пользователей на вредоносный сайт, находящийся под контролем операторов кампании.
Уже там владельца аккаунта просят ввести логин и пароль, чтобы аутентифицироваться для проверки информации о возможном нарушении авторских прав. Если...
Google поделилась полным списком контента, который может быть удален или заблокирован в сервисах, включая Google Диск.
Компания Google опубликовала обновленную версию политик Abuse Program Policies и Enforcement policy . Новая политика компании точно определяет, как она применяется к контенту, загружаемому в службы Google Workspace, включая Диск, Документы, Таблицы, Презентации, Формы и пр.
Google поделилась полным списком контента, который может быть удален или заблокирован в сервисах, включая Google Диск, в соответствии с действующим законодательством. Последняя версия политики в отношении контента Google Диска более конкретно применяется к следующему контенту: сексуальное насилие и эксплуатация детей, опасные и незаконные действия...
Система определяет пять интересов пользователей на основе их активности в интернете.
Google отказалась от планов по замене сторонних cookie-файлов на FLoC (Federated Learning of Cohorts), предлагая вместо этого Topics API — новую систему для рекламы на основе интересов. Система определяет пять интересов пользователей, таких как «Фитнес» или «Путешествия и транспорт», на основе активности в интернете, измеряемой участвующими сайтами, в течение одной недели.
Напомним, ранее компания выпустила пробную версию своей новой технологии Federated Learning of Cohorts (FLoC) для разработчиков, которая была призвана заменить сторонние cookie-файлы. В отличие от cookie-файлов, отслеживающих историю браузинга каждого отдельного пользователя, для...
Новая группа вымогателей DeadBolt шифрует устройства QNAP NAS по всему миру, используя, как они утверждают, уязвимость нулевого дня в программном обеспечении устройства.
Атаки начались сегодня, 25 января, когда устройства QNAP внезапно обнаружили, что их файлы зашифрованы, а имена файлов дополнены расширением .deadbolt .
Вместо того, чтобы создавать заметки о выкупе в каждой папке на устройстве, страница входа в систему устройства QNAP перехватывается, чтобы отобразить экран с надписью «ВНИМАНИЕ: ваши файлы были заблокированы DeadBolt», как показано на изображении ниже.
Сообщение о выкупе на взломанной странице входа в систему QNAP
Источник: Twitter
Этот экран информирует жертву о том, что она должна заплатить 0,03 биткойна...
Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.
Интересно, что PwnKit уходит корнями в самый первый релиз pkexec, который состоялся более 12 лет назад. Это значит, что абсолютно все версии Polkit содержат описанную уязвимость. Как отметили специалисты компании Qualys, атакующие могут использовать pkexec для повышения привилегий до root.
Эксплойт сработает в дефолтных конфигурациях таких дистрибутивов, как Ubuntu, Debian, Fedora и CentOS. Исследователи также считают, что брешь может угрожать и другим Linux-системам.
Как...
Проектом Scanning Made Easy будет руководить Национальный центр кибербезопасности.
Правительство Великобритании выпустит скрипты Nmap, которые помогут системным администраторам сканировать сети на наличие в них необновленных, уязвимых устройств. Проектом под названием Scanning Made Easy (SME) будет руководить Национальный центр кибербезопасности (National Cyber Security Centre, NCSC) в рамках сотрудничества между NCSC и частным сектором (инициатива Industry 100).
«После того, как уязвимость была раскрыта, зачастую гораздо проще найти PoC-код для ее эксплуатации, чем инструменты для защиты сети. Что еще хуже, даже если скрипт для сканирования существует, сложно сказать, безопасно ли его запускать, не говоря уже о том, насколько...
В исках округа Колумбия и Техаса утверждается, что «обманчивая и несправедливая» практика могла нарушать местные законы.
Генеральные прокуроры из Вашингтона, Техаса и по крайней мере двух других штатов заявили, что компания Google неоднократно оказывала давление на своих пользователей и с помощью обманных практик получала данные о местоположении пользователей. Согласно поданным судебным искам , данные действия могут приравниваться к нарушениям «Закона округа Колумбия о процедурах защиты прав потребителей» и «Закона Техаса об обманных торговых практиках о защите прав потребителей». По словам генерального прокурора округа Колумбия Карла А. Расина (Karl A. Racine), штат Вашингтон и Индиана также подадут аналогичные иски.
«Google...
Вредоносное ПО для Android, известное как BRATA, добавило в свою последнюю версию новые и опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной активности.
BRATA был впервые замечен «Лабораторией Касперского» еще в 2019 году как Android RAT (инструмент удаленного доступа), который в основном предназначался для бразильских пользователей .
В декабре 2021 года в отчете Cleafy подчеркивалось появление вредоносного ПО в Европе, где было замечено, что оно нацелено на пользователей электронного банкинга и крадет их учетные данные с участием мошенников , выдающих себя за агентов службы поддержки клиентов...
Кураторы проекта обновили стандартную библиотеку языка Rust, устранив уязвимость, позволяющую злоумышленнику удалить системные файлы или каталог по своему выбору.
Согласно информационному бюллетеню, уязвимость CVE-2022-21658, оцененная в 7,3 балла по CVSS, связана с возможностью атаки TOCTOU (Time-of-Check Time-of-Use) во время выполнения функции std::fs::remove_dir_all. Из-за некорректной реализации обработки симлинков возникает состояние гонки между проверкой этого условия и использованием результатов — стиранием данных.
Как оказалось, вместо блокировки перехода по символическим ссылкам функция remove_dir_all() вначале проверяет, является ли целевой объект таким указателем. При положительном результате файл удаляется, в...
Эксперты проанализировали вредонос-вайпер, который недавно атаковал более десяти государственных сайтов Украины. Как отметили специалисты, им удалось найти «стратегические сходства» этого зловреда с NotPetya, который атаковал инфраструктуру Украины в 2017 году.
Напомним, что вредоносная программа, замеченная недавно в атаках на госсайты, получила название WhisperGate. На эту киберкампанию указала Microsoft, присвоив операторам кодовое имя «DEV-0586».
«У вайперов WhisperGate и NotPetya есть определённые стратегические сходства — например, маскировка под программу вымогатель, а также намеренное уничтожение главной загрузочной записи (master boot record, MBR) вместо её шифрования. Тем не менее современный вредонос располагает гораздо...
В период с октября по декабрь специалисты НКО Spamhaus выявили 3271 командный сервер вредоносных ботнетов — на 23% больше, чем в III квартале. Список стран с наибольшим числом таких находок вновь возглавила Россия, показавшая прирост в 124%.
Согласно Spamhaus, в прошлом году эта страна уверенно двигалась ввысь в рейтинге по этому показателю. Вначале она занимала третью ступень непочетного пьедестала, затем шагнула на вторую, а в III квартале отняла пальму первенства у США. Теперь активисты рапортуют, что больше четверти C2-серверов, найденных за последние месяцы 2021 года, располагались в сетях российских провайдеров.
В Топ-10 лидеров по итогам IV квартала вошли также страны Латинской Америки: Мексика, Доминиканская Республика...
На взломанных каналах были опубликованы видео, призывающие зрителей отправлять деньги на кошелек мошенников.
В воскресенье, 23 января, хакеры атаковали целый ряд популярных YouTube-каналов, освещающих мир криптовалют, и опубликовали на них мошеннические видео, призывающие зрителей отправлять деньги на их кошелек.
В частности, от атак пострадали каналы BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech, The Moon и пр.
На указанный в видео кошелек Binance Smart Chain было сделано всего девять переводов на общую сумму $850.
Как сообщил изданию Cointelegraph автор YouTube-канала Boxmining Майкл Гу (Michael Gu), кто-то опубликовал на канале несанкционированное видео, но Гу обнаружил его всего через две минуты после...
21 января 2022 года, по информации «ТАСС», ФСБ России в ходе проведения спецоперации совместно с российскими спецслужбами при поддержке правоохранительных органов США задержала в Москве четырех предполагаемых членов хакерской группировки The Infraud Organization.
После проведения обысков и задержаний, хакеры были доставлены в суд. Московский суд отправил в СИЗО на 2 месяца основателя группы Андрея Новака после предъявления ему обвинения по части 2 статьи 272 УК (неправомерный доступ к компьютерной информации), а трех остальных задержанных членов The Infraud Organization суд отправил под домашний арест. Причем Кириллу Самокутяеву и Константину Бергману вменяется такая же статья 272 УК, а вот Марку Бергману было предъявлено обвинение по...
Неизвестный хакер выставил на продажу базу персональных данных граждан Украины. А именно базы государственного портала Дія — Державні послуги онлайн за 15 000$
Автор утверждает, что база данных содержит персональную информацию 2,6 миллионов человек. В базе данных якобы содержатся такие данные:
- ФИО
- Дата рождения
- Пол
- Номер телефона
- ИНН
- Данные из государственных и заграничных паспортов
- Данные из ID-карт
«Дія» (сокращенно от «Держава і я») – это веб-портал и одноименное мобильное приложение, которые являются частью проекта «государство в смартфоне» Министерства цифровой трансформации Украины.
В дальнейшем неизвестный обещает выставить на продажу данные из сервисов:
health.mia.software,
minregion.gov.ua...
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете, и пришли к выводу, что многие преступники напуганы случившимся.
Напомню, что в в середине января 2022 года ФСБ объявило об аресте 14 человек, связанных с REvil, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. В результате были изъяты: «денежные средства: свыше 426 000 000 рублей, в том числе в криптовалюте, 600 000 долларов США, 500 000 евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные...
По данным некоммерческой организации Spamhaus, преступники все чаще используют DNS-over-HTTPS (DoH), и это затрудняет мониторинг активности таких ботнетов, как FluBot и TeamBot.
Spamhaus, которая специализируется на борьбе со спамом и связанных с ним угрозах, сообщает, что в последнем квартале 2021 года количество новых управляющих серверов различной малвари увеличилось на 23%. Однако эти цифры, скорее всего, далеки от реальной картины, так как использование DoH «склоняет чашу весов в пользу киберпреступников».
Напомню, что вся суть протокола DoH отражена в его названии: он отправляет DNS-запросы на специальные DoH-совместимые DNS-серверы через зашифрованное соединение HTTPS, но не использует классические незашифрованные UDP-запросы...
Исследователи в области кибербезопасности обнаружили новый вредонос MoonBounce, отличающийся своей сложностью и работой на уровне прошивки UEFI. По словам специалистов, оператором зловреда является китайская кибергруппировка APT41 (Winnti). Группа APT41 хорошо известна экспертам, поскольку действует как минимум на протяжении десяти лет. Злоумышленники занимаются в основном организацией кибершпионских операций против крупных организаций различных промышленных секторов. Выявить вредонос MoonBounce удалось специалистам антивирусной компании «Лаборатория Касперского», которые уже успели подготовить отчёт о кампаниях, в которых он фигурирует.
Для тех, кто не знает, уточним, что UEFI (Unified Extensible Firmware Interface, единый интерфейс...
Группировка связана с индийской ИБ-компанией Innefu Labs.
Злоумышленники, предположительно связанные индийской ИБ-компанией, организовали кибератаки на военные организации, базирующиеся в Южной Азии, включая Бангладеш, Непал и Шри-Ланку. Преступники устанавливают на компьютерные системы жертв различные варианты вредоносного ПО по крайней мере с сентября 2020 года.
Специалисты из компании ESET связали данные атаки с хакерской группировкой, известной как DoNot Team.
«DoNot Team каждые два-четыре месяца атакует одни и те же организации волнами адресных фишинговых писем с вредоносными вложениями», — сообщили эксперты.
DoNot Team (также известная как APT-C-35 и SectorE02) активна по крайней мере с 2016 года. Группировка известна атаками...