Корпорация Майкрософт выпустила окончательную версию базовых параметров безопасности для Windows 11, которую можно загрузить сегодня с помощью Microsoft Security Compliance Toolkit.
"Для этой версии были добавлены две новые настройки (которые также были добавлены в версию Windows Server 2022), новая настройка антивируса Microsoft Defender и настраиваемая настройка ограничений установки драйверов принтера", - заявил консультант по безопасности Microsoft Рик Манк.
При включении базового уровня безопасности Microsoft для Windows 11 разработчики рекомендуют убедиться в том, что включена функция tamper protection в Microsoft Defender, которая обеспечивает дополнительную защиту от атак вирусов-вымогателей. Это достигается путём блокировки...
ИБ-специалисты из компании Fox-IT обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают компании, похищают данные, а затем требуют выкуп у пострадавших, угрожая опубликовать украденные данные в открытом доступе или сообщить о взломе и утечке СМИ. Интересно, что на такие атаки у хакеров уходит всего около 30 минут.
Свое название группа получила благодаря быстрым атакам и использованию инструмента mc.exe для кражи данных. Эксперты пишут, что обычно хакеры взламывают сети компаний, используя различные уязвимости. Для этих целей SnapMC применяет сканер уязвимостей Acunetix и находит баги в VPN, веб-серверах и так далее. Например, несколько вторжений оказались связаны с эксплуатацией бага...
Россиянам начнут блокировать электронные кошельки без суда
МВД и ФСБ смогут блокировать электронные кошельки россиян на 10 дней без обращения в суд, если те покажутся им подозрительными. Жителей России могут заподозрить, к примеру, в спонсировании терроризма или несанкционированных митингов. Мера прописана в законопроекте Росфинмониторинга.
Новые ограничения для россиян
В России может появиться норма, согласно которой денежные переводы россиян будут блокироваться без суда на срок до 10 дней. Она прописана в законопроекте, подготовленном Росфинмониторингом, и нацелена не только на банковские переводы, но и на электронные кошельки.
Подготовленный документ опубликован на федеральном портале проектов нормативных правовых актов 11 октября...
Команда исследователей из Эдинбургского университета и Тринити-коллежда в Дублине представила еще одно доказательство того, что Android-устройства собирают и расшаривают огромное количество информации. Анализ данных, отсылаемых дистрибутивами ОС на свои и чужие серверы, позволил заключить, что без опции отказа от такой слежки говорить о приватности пользователей в данном случае не приходится.
В контрольную выборку вошли (PDF) шесть популярных вариантов Android — кастомные версии, используемые в смартфонах Samsung, Xiaomi, Huawei и Realme, а также бесплатные LineageOS и /e/OS. Как оказалось, почти все они передают множество данных не только производителю гаджета, что ожидаемо, но также разработчикам предустановленных системных...
В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).
Во вторник, 12 октября, компания Microsoft выпустила плановые октябрьские обновления безопасности для своих продуктов. В общей сложности патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge), в том числе одну уязвимость нулевого дня. Три уязвимости отмечены как критические, 70 являются опасными и одна – малоопасной.
81 исправленная уязвимость (с учетом Microsoft Edge) классифицируются следующим образом:
21 уязвимость повышения привилегий;
6 уязвимостей обхода функций;
20 уязвимостей удаленного выполнения кода;
13 уязвимостей раскрытия информации;
5 уязвимостей отказа в обслуживании;
9 уязвимостей спуфинга.
Как упоминалось выше, в рамках...
Обновление обновления за октябрь 2021 года сейчас развертывается, и Microsoft опубликовала накопительные обновления KB5006670 и KB5006667 для последних версий Windows 10.
Накопительные обновления этого месяца включают исправления безопасности для ПК с обновлением за май 2021 г. (версия 21H1), обновлением за октябрь 2020 г. (версия 20H2) и обновлением за май 2020 г. (версия 2004).
Обновление теперь распространяется через Центр обновления Windows, WSUS и Каталог Центра обновления Майкрософт с многочисленными исправлениями ошибок и улучшениями производительности.
Список обновлений, выпущенных сегодня:
Windows 10 версии 1507 - (сборка ОС 10240.19086)
Windows 10 версии 1607 - (скоро будет)
Windows 10 версии 1703 - EOS
Windows 10 версии...
Владельцы мобильных устройств на Android обратили внимание на особый тип рекламы в приложениях. По словам пользователей, мошеннические объявления пытаются установить софт в обход Google Play Store. В ветке Reddit /r/AndroidDev, посвящённой разработке программ для Android, описывается реклама, способная установить приложения без согласия владельца девайса и в обход официального магазина Google.
Эти объявления выглядят как стандартный список приложений, который можно наблюдать, например, в том же Google Play Store. При попытке закрыть рекламное окно нежелательное приложение всё равно установится в систему без разрешения. Оказалось, что скамеры используют автоматизированную систему покупки (DSP) от Digital Turbine, которая называется...
Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванного европейского клиента платформы Azure. DDoS-атака использовала примерно 70 000 ботов, в основном из Азиатско-Тихоокеанского региона (Малайзия, Вьетнам, Тайвань, Япония и Китай), а также из Соединенных Штатов.
В Microsoft рассказывают, что DDoS-атака была разделена на три короткие волны и длилась около десяти минут: первая волна мощностью 2,4 Тб/сек, вторая — 0,55 Тб/сек, третья — 1,7 Тб/сек.
Напомню, что предыдущие рекорды в области успешно отраженных DDoS-атак принадлежали Amazon AWS (в прошлом году компания справилась с атакой мощностью 2,3 Tб/сек) и Google Cloud (еще в сентябре 2017 года сервис отразил...
Когда пользователь пытается закрыть рекламу на мобильном устройстве, начинается автоматическая загрузка приложений.
В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения.
Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на устройства без ведома пользователей и в обход Google Play. Баннеры якобы только рекламируют приложения из магазина, однако при попытке их закрыть начинается процесс загрузки и установки ПО, не требующий никакого участия пользователя.
Как показало дальнейшее исследование, подобная активность обеспечивается продуктами техасской компании Digital Turbine - DSP-платформой Appreciate и системным приложением DT...
Новая версия вредоноса удаляет на системе жертвы пользователей, созданных конкурирующими криптомайнерами.
Новая версия вредоносного ПО LoggerMiner для криптомайнинга на компьютерных системах под управлением Linux, которое использовалось для атак на контейнеры Docker в 2020 году, теперь используется в ходе атак на поставщиков облачных услуг, таких как Huawei Cloud.
Исследователи в области кибербезопасности из TrendMicro провели анализ новой вредоносной кампании и рассказали об изменениях вредоносной программы. В более новых образцах вредоноса отключена функция создания правил межсетевого экрана (но она все еще существует) и продолжается установка сетевого сканера для сопоставления других хостов с соответствующими портами API.
Новая...
Новейшая Windows 11 падает в «синий экран смерти», когда видит приложения с современной кодировкой
Системный реестр Windows 11 не дружит с юникодом. Microsoft признала, что приложения, создающие в реестре ключи с символами в названии, которые не входят в ASCII, представляют проблему для ее новейшей операционной системы. В некоторых случаях попытка запуска таких программ может приводить к краху системы на фоне так называемого синего экрана смерти.
Новая проблема Windows 11
Операционная система Microsoft Windows 11 не поддерживает приложения, которые используют символы современных кодировок при создании ключей в системном реестре. Такие приложения могут как просто не запускаться, так и вызывать различные ошибки, в том числе «синий экран...
Разработчики браузера Google Chrome выпустили патч, устраняющий в общей сложности четыре уязвимости. На этот раз среди них нет 0-day, но зато все четыре получили высокую степень риска.
Бреши затрагивают версии интернет-обозревателя для Windows, macOS и Linux. Наиболее опасная уязвимость получила идентификатор CVE-2021-37977, она содержится в Garbage Collection и может привести к выполнению вредоносного кода. Об этой проблеме сообщил исследователь, пожелавший остаться неназванным, а Google выплатила ему 10 тысяч долларов.
Помимо этого, разработчики устранили две бреши переполнения буфера в Blink и WebRTC. Они отслеживаются под идентификаторами CVE-2021-37978 и CVE-2021-37979 соответственно. За сообщения об этих дырах специалисты...
Начало этой недели ознаменовалось глобальным шестичасовым сбоем сервисов Facebook, который привёл к обвалу акций компании и поспособствовал притоку пользователей на конкурирующие платформы. Сегодня гигант социальных сетей снова столкнулся с проблемами. Пользователи из различных регионов, включая Россию, массово жалуются на сбои в работе принадлежащих Facebook сервисов.
Facebook
По данным ресурса Downdetector, проблемы обрели массовый характер примерно в 21:18 по московскому времени. С этого момента количество пользователей, сталкивающихся с трудностями с доступом к Facebook, Instagram и WhatsApp начало стремительно расти. Преимущественно проблемы наблюдаются в Instagram — жалоб на сбои данной платформы куда больше, чем у остальных...
Шпионское ПО Pegasus якобы использовалось правителем Дубая для взлома телефонов его бывшей жены.
Израильский разработчик шпионского ПО NSO Group заблокировал в своем ПО Pegasus возможность атаковать мобильные телефоны с британскими номерами. Pegasus также нельзя использовать против телефонных номеров в Израиле, США, Канаде, Австралии, Новой Зеландии и Великобритании. Последние пять стран составляют разведывательный альянс «Пять глаз» (Five Eyes, FVEY).
Как сообщило издание The Guardian, изменения вступили в силу после того, как шпионское ПО Pegasus якобы использовалось правителем Дубая шейхом Мохаммедом бин Рашидом Аль Мактумом для взлома телефонов его бывшей жены принцессы Хайя и ее адвокатов во время судебной тяжбы по опеке над их...
IP-адрес Innefu Labs неоднократно использовался для доставки вредоносной нагрузки на устройства жертв.
Специалисты международной неправительственной правозащитной организации Amnesty International обнаружили связь между ИБ-компанией и шпионским ПО для Android-устройств, использующимся для слежки за активистами в Того и некоторых регионах Азии.
Эксперты отследили шпионское ПО до индийской компании Innefu Labs после того, как обнаружилось, что ее IP-адрес неоднократно использовался для доставки вредоносной нагрузки на системы жертв. Однако самим разработчиком шпионского ПО может быть Donot Team (APT-C-35) - индийская хакерская группировка, атакующая правительства стран Юго-Восточной Азии как минимум с 2018 года.
По мнению...
Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня Татьяна Никитина 08 октября 2021 - 16:50 КорпорацииFireEyeВирусы-вымогателиВирусы-шифровальщикиЦелевые атаки ... В этом году преступная группа, ассоциируемая с Ryuk, решила ускорить процесс получения финансовой выгоды и стала заказывать взлом сетей. С той же целью злоумышленники отказались от схемы двойного шантажа — перестали воровать данные у жертв и угрожать публикацией в случае неуплаты выкупа.
Таковы результаты наблюдений компании Mandiant (собственность FireEye), которая идентифицирует данную группировку как FIN12. Новая тактика, по словам экспертов, позволила сократить время развертывания шифровальщика в целевой сети с 12,4 до 2,5 дней. До марта 2020 года...
Mozilla сообщает, что в адресной строке Firefox теперь будут отображаться спонсируемые контекстные предложения от партнеров. Эта функция появилась в Firefox 92, в сентябре, и собранные таким образом средства пойдут на финансирование разработки и оптимизацию.
Хотя первые сообщения в блоге, посвященные функциональности Firefox Suggest (1, 2), были опубликованы еще в сентябре, первые упоминания этой функции в журнале изменений Firefox появились лишь пару дней назад, с релизом Firefox 93. В этих сообщениях разработчики называют Firefox Suggest «более быстрым способом навигации по сети», который поможет людям быстрее найти «релевантную информацию и сайты».
Mozilla подчеркивает, что будет работать только с партнерами, которые...
Google предупредила около 14 тысяч своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28, также известной как Fancy Bear. Считается, что в неё входят российские хакеры. Атака была обнаружена специалистами поискового гиганта в конце сентября.
bleepingcomputer.com
Шейн Хантли (Shane Huntley), который возглавляет группу анализа угроз Google, отмечает, что в этом месяце приходится рассылать куда больше предупреждений об опасности, чем обычно. Именно нынешняя кампания APT28 повлекла огромное количество предупреждений для пользователей Gmail. Хантли говорит, что на неё пришлось 86 % всех пакетных предупреждений, отправленных в этом месяце. Он объясняет, что эти уведомления предупреждают...
Киберпреступники как минимум с 2016 года взламывали маршрутизаторы TP-Link, чтобы объединить эти устройства в ботнет. Встроенная функция отправки СМС-сообщений помогла злоумышленникам организовать сервис по отправке текстовых сообщений (Messaging-as-a-Service).
Фактически пять лет заражённые роутеры вполне спокойно отравляли коды верификации, а также зашифрованные сообщения, до смысла которых ещё только предстоит добраться.
О действиях ботнета специалист Acronis Роберт Ньюмэн и сотрудник Search-Lab Гергей Еберхант рассказали вчера на конференции Virus Bulletin 2021. По словам Ньюмэна, он впервые начал наблюдать за ботнетом в мае 2018 года.
Тогда эксперта попросили провести расследование взлома маршрутизаторов, из-за которых...
В то время как большинство участников программ-вымогателей проводят время в сети жертвы в поисках важных данных для кражи, одна группа выступает за быстрое развертывание вредоносных программ против чувствительных и ценных целей.
Группе FIN12 может потребоваться менее двух дней, чтобы выполнить в целевой сети полезную нагрузку для шифрования файлов - в большинстве случаев это программа-вымогатель Ryuk.
Быстро движущийся FIN12
FIN12 - активный злоумышленник, специализирующийся на зарабатывании денег на атаках программ-вымогателей как минимум с октября 2018 года.
Группа является близким партнером банды TrickBot и нацелена на жертв с высоким доходом (более 300 миллионов долларов) из различных секторов и регионов мира.
FIN12 отличается...