Исследователи в области кибербезопасности обнаружили новый вредонос MoonBounce, отличающийся своей сложностью и работой на уровне прошивки UEFI. По словам специалистов, оператором зловреда является китайская кибергруппировка APT41 (Winnti). Группа APT41 хорошо известна экспертам, поскольку действует как минимум на протяжении десяти лет. Злоумышленники занимаются в основном организацией кибершпионских операций против крупных организаций различных промышленных секторов. Выявить вредонос MoonBounce удалось специалистам антивирусной компании «Лаборатория Касперского», которые уже успели подготовить отчёт о кампаниях, в которых он фигурирует.
Для тех, кто не знает, уточним, что UEFI (Unified Extensible Firmware Interface, единый интерфейс...
Группировка связана с индийской ИБ-компанией Innefu Labs.
Злоумышленники, предположительно связанные индийской ИБ-компанией, организовали кибератаки на военные организации, базирующиеся в Южной Азии, включая Бангладеш, Непал и Шри-Ланку. Преступники устанавливают на компьютерные системы жертв различные варианты вредоносного ПО по крайней мере с сентября 2020 года.
Специалисты из компании ESET связали данные атаки с хакерской группировкой, известной как DoNot Team.
«DoNot Team каждые два-четыре месяца атакует одни и те же организации волнами адресных фишинговых писем с вредоносными вложениями», — сообщили эксперты.
DoNot Team (также известная как APT-C-35 и SectorE02) активна по крайней мере с 2016 года. Группировка известна атаками...
Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC и L2TP VPN.
По данным издания Bleeping Computer, январский «вторник обновлений» принес не только патчи, но и много проблем для администраторов и пользователей, так как после установки накопительных обновлений Windows 10 KB5009543 и Windows 11 KB5009566 у них возникли проблемы с подключением L2TP VPN.
Microsoft подтверждала, что «некоторые соединения IPSEC могут не работать», и проблема затрагивает VPN-подключения, использующие протокол L2TP, а также IP security Internet Key Exchange (IPSEC IKE).
Кроме того, Bleeping Computer напоминает, что проблемы после обновлений возникли и в работе Windows Server. Согласно...
Уязвимость затрагивает версии Serv-U 15.2.5 и старше.
Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java.
Проблема ( CVE-2021-35247 ) представляет собой уязвимость проверки вводимых данных, которая позволяет создать запрос с учетом некоторых вводимых данных и отправить этот запрос по сети без очистки.
Уязвимость затрагивает версии Serv-U 15.2.5 и старше и была устранена в версии Serv-U 15.3.
«Экран web-входа Serv-U для аутентификации LDAP разрешал символы, которые не были достаточно очищены. Механизм авторизации был обновлен для...
Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.
Европейский союз заинтересован в создании собственной рекурсивной DNS-службы с бесплатным доступом для учреждений ЕС и широкой общественности. Предлагаемый сервис под названием DNS4EU в настоящее время находится на стадии планирования проекта, и ЕС ищет партнеров, которые помогут построить обширную инфраструктуру для обслуживания всех нынешних 27 участников.
Поиски DNS-службы с централизованным управлением в ЕС начались после наблюдения за консолидацией на рынке DNS вокруг небольшой группы операторов, не входящих в ЕС.
«Развертывание DNS4EU направлено на решение проблемы консолидации DNS в руках нескольких компаний, что делает сам...
16 из обнаруженных проблем классифицируются Google как опасные.
Компания Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux.
В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения ( CVE-2022-0289 )
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Подробнее:
Лондонское королевское общество по развитию знаний о природе (Royal Society of London for Improving Natural Knowledge), или просто Королевское общество, считает , что соцсетям следует отказаться от удаления вводящего в заблуждение контента (о вакцинах, изменениях климата, технологии 5G и пр.).
Изучив источники и влияние дезинформации в Сети, члены Королевского общества пришли к выводу, что удаление ложных заявлений и учетных записей, публикующих оскорбительный контент, практически никак не влияет на оказываемый ими эффект. Более того, «баны» могут направить дезинформацию «в уголки интернета, где с ней будет сложнее бороться, и усугубить недоверие к властям».
Многие политики в Великобритании призывают Twitter, Facebook и другие...
Правоохранители прекратили деятельность сервиса VPNLab[.]net, который рекламировал свои услуги в криминальном андеграунде и обслуживал различные хак-группы, в том числе и операторов шифровальщиков.
Европол сообщает, что у VPNLab были конфискованы 15 серверов, располагавшихся в Германии, Нидерландах, Канаде, Чехии, Франции, Венгрии, Латвии, Украине, США и Великобритании. Из-за этого сервис теперь недоступен, а на главной странице сайта размещено сообщение правоохранительных органов.
VPNLab существовал с 2008 года. Сервис был построен на основе OpenVPN, использовал 2048-битное шифрование и сеть сервисов для шифрования и анонимизации соединений, предлагая все это за 60 долларов в год.
Европол заявляет, что благодаря обнаруженным на...
Ранее FIN8 использовала в атаках преимущественно вредоносное ПО для POS-терминалов.
Специалисты ИБ-компании Trend Micro обнаружили новое семейство вымогательского ПО, получившее название White Rabbit, которое, по их мнению, может быть побочной операцией FIN8.
FIN8 – финансово мотивированная киберпреступная группа, уже в течение нескольких лет атакующая финансовые организации, в основном с помощью вредоносного ПО для POS-терминалов, похищающего данные кредитных карт.
Первым публичным упоминанием White Rabbit является твит ИБ-эксперта Майкла Гиллеспи (Michael Gillespie), в котором он просит предоставить ему образец для анализа.
Исследователи из Trend Micro проанализировали образец White Rabbit, полученный после атаки на один из...
Слежка осуществляется в рамках закона «Об автоматических регистраторах телефонных звонков» (Pen Register Act) от 1986 года.
Спецслужбам США необязательно сообщать, кого именно они преследуют, или объяснять причины, когда они требуют от Facebook, WhatsApp или какой-либо другой технологической компании помощи в тайной слежке за пользователями. Как сообщает Forbes, об этом свидетельствуют недавно рассекреченные судебные документы.
Федеральные агентства США используют закон о наблюдении 35-летней давности для тайной слежки за пользователями WhatsApp, не объясняя, почему и даже не зная, за кем именно.
Согласно рассекреченным правительственным документам, в ноябре 2021 года в штате Огайо Управление по борьбе с наркотиками (Drug Enforcement...
В числе тех, за кем велась слежка, были мэры, лидеры политических протестов, бывшие госчиновники и близкие к политикам лица.
Полиция Израиля годами использовала инструмент для шпионажа Pegasus, разработанный израильской компанией NSO Group, для удаленного взлома смартфонов граждан страны и негласного наблюдения за ними. По информации израильского издания Calcalist, слежка, за которую отвечал специальный отдел полицейского управления киберразведки SIGINT, велась без разрешения суда и контроля над тем, какие данные собираются с устройств.
В числе тех, за кем велась слежка, были мэры, лидеры политических протестов против бывшего премьер-министра страны Биньямина Нетаньяху, бывшие правительственные чиновники и близкие к политикам лица...
Исследователи из SafeBreach обнаружили интересную особенность VirusTotal, популярного онлайн-сервиса для анализа подозрительных файлов, ссылок и IP-адресов. Оказалось, что его можно использовать для сбора учётных данных, украденных вредоносными программами.
Есть одно условие — потребуется лицензия VirusTotal, которая стоит 600 евро. Имея на руках эту лицензию, специалисты смогли собрать более миллиона логинов и паролей с помощью определённых поисковых запросов и нескольких инструментов.
Скомпрометированные учётные данные хранятся в специальных файлах, которые используют инфостилеры и кейлоггеры. В определённый момент эти файлы могут попасть на площадку VirusTotal, поскольку киберпреступники часто используют этот сервис.
Помимо этого...
Некие киберпреступники атаковали и провели дефейс государственных веб-сайтов Украины после того, как переговоры между США и Россией зашли в тупик. Согласно сообщениям СМИ, атака произошла в ночь с 13 на 14 января и затронула основные государственные веб-ресурсы.
Под руку злоумышленников попали сайты, принадлежащие Министерству иностранных дел Украины, Министерству образования и науки, Минобороны, а также Государственной службе Украины по чрезвычайным ситуациям и Кабинета министров Украины.
Атакующие зачистили весь контент госсайтов и заменили его своим посланием на русском, украинском и польском языках:
Власти Украины уже подтвердили, что кибератака действительно имела место. В частности, официальное заявление чиновники...
Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.
Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.
Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили...
Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю и средствам безопасности. Атаки такого типа актуальны для SSD с функцией избыточного выделения ресурсов, а распространяемое с их помощью вредоносное ПО практически невозможно обнаружить.
Источник изображения: Bleeping Computer
Согласно имеющимся данным, функция избыточного выделения пространства широко используется производителями для оптимизации производительности накопителей, которые построены на основе флэш-памяти NAND. Выделяемое для этой функции пространство обычно недоступно...
ФСБ России сообщила, что ей удалось ликвидировать киберпреступную группировку REvil после того, как власти США указали на её лидера. Полицейские провели следственные мероприятия по 25 адресам и арестовали более десятка членов группы.
Согласно размещённому пресс-релизу, оперативники задержали в общей сложности 14 граждан, подозреваемых в киберпреступной деятельности. По всем адресам полицейские изъяли денежные средства:
Более 426 миллионов рублей.
600 тыс. долларов.
500 тыс. евро.
Помимо этого, российские правоохранители конфисковали дорогие автомобили, которые приобретались на вырученные от кибератак деньги, а также компьютерное оборудование и криптовалютные кошельки.
По имеющейся информации, обыски проходили в Москве и Московской...
2022 год начался несколько забагованно: серверы Microsoft Exchange on-premise внезапно прекратили пересылку электронных писем из-за ошибки «Year 2022» в антивирусном движке FIP-FS, предназначенном для сканирования системы и выявления вредоносных программ.
Напомним, что Microsoft активировала движок FIP-FS в версии Exchange Server 2013. Он предназначен для детектирования спам-рассылок и злонамеренного софта, проще говоря — должен избавлять пользователей от киберугроз, связанных с электронной почтой.
Согласно множеству жалоб от сисадминов по всему миру, баг в FIP-FS начал блокировать доставку писем около полуночи 1 января 2022 года. По словам специалиста в области кибербезопасности Джозефа Русена, проблема кроется в том, что...
Данные пациентов утекают гигабайтами
«Лаборатория Касперского» выяснила, что около трети медорганизаций по всему миру допускают утечки персональных данных пациентов прямо во время сеанса телемедицины. Это происходит по причине использования устаревших ОС, которые не получают обновления безопасности, и приложений, для телемедицины совершенно не предназначенных. Некоторые врачи общаются с пациентами через обычный WhatsApp.
Телемедицина как гигантская угроза безопасности данных
Подавляюще большинство медицинских организаций, предоставляющих услуги телемедицины, используют для этого древнее оборудование с устаревшими операционными системами. По данным «Лаборатории Касперского», это несет прямой риск безопасности персональных данных...
Исследователи обнаружили полдюжины уязвимостей высокого риска в последней версии прошивки для роутера Netgear Nighthawk R6700v3. На момент публикации недостатки остаются не исправленными.
Nighthawk R6700 - это популярный двухбанковский WiFi-маршрутизатор, рекламируемый с игровыми функциями, интеллектуальным родительским контролем и внутренним оборудованием, достаточно мощным для удовлетворения потребностей опытных домашних пользователей.
Исследователи из компании Tenable, занимающейся кибербезопасностью, обнаружили шесть недостатков, которые могут позволить злоумышленнику в сети получить полный контроль над устройством:
CVE-2021-20173 : ошибка внедрения команды после аутентификации в функции обновления устройства, что делает его...
Количество неактивных вредоносных доменов растет, а 22,3% устаревших доменов могут быть опасны. К таким выводам пришли эксперты Palo Alto Networks, которые в сентябре следили за десятками тысяч доменов ежедневно.
Аналитики говорят, что идею для этого исследования они почерпнули после атаки на компанию SolarWinds, когда выяснилось, что злоумышленники полагались на домены, зарегистрированные за несколько лет до непосредственного начала вредоносной активности. Смысл такой заблаговременной регистрации доменов заключается в создании «чистой записи», которая не позволит защитным системам подорвать успех будущей вредоносной кампании. Дело в том, что недавно зарегистрированные домены обычно оказываются вредоносными с большей вероятностью...