Российские хакеры стоят за 58 % кибератак, которые были обнаружены компанией Microsoft за последний год. Об этом свидетельствуют данные доклада по кибербезопасности, который софтверный гигант представил на этой неделе. Отмечается, что преимущественно хакеров интересовали правительственные учреждения и аналитические центры из США, Украины, Великобритании и стран-членов НАТО.
Изображение: AP News
Авторы доклада рассматривали период с 1 июля 2020 по 30 июня 2021 года. Наиболее разрушительной и эффективной, по данным Microsoft, стала атака через программное обеспечение компании SolarWinds. Злоумышленникам удалось интегрировать вредоносный код в обновления, которые вендор распространял среди своих клиентов. В результате этой кампании...
Расследуя кибератаки на организации аэрокосмического и телекоммуникационного секторов, специалисты по кибербезопасности обнаружили ранее никем не описанный вредонос. Эксперты предполагают, что этот зловред участвовал в операциях кибершпионов с 2018 года.
Вредоносная программа получила имя ShellClient. На деле это троян, открывающий злоумышленникам удалённый доступ к заражённому устройству. Поскольку ShellClient предназначается для сложных целевых атак, его основная задача — как можно более незаметно работать в системе.
За операциями с использованием ShellClient стоит киберпреступная группировка, которой дали имя MalKamak. Судя по всему, эти злоумышленники стараются украсть конфиденциальные данные компаний из России, Европы и...
Законопроект ЕК ограничивает использование систем удаленной биометрической идентификации, за исключением особых случаев.
В среду, 6 октября, Европейский парламент призвал запретить правоохранительным органам использовать системы распознавания лица в общественных местах и обращаться в своей работе к предсказательной аналитике - спорной практике, заключающейся в использовании технологий искусственного интеллекта (ИИ) для профилирования потенциальных преступников до того, как преступление будет совершено.
В резолюции, принятой подавляющим большинством голосов, члены Европарламента также призвали запретить частные базы данных систем распознавания лиц наподобие тех, что использовала нашумевшая компания Clearview AI. Европарламент также...
В среду пользователь разместил торрент-ссылку размером 125 ГБ на 4chan, заявив, что утечка была направлена на «дальнейшее нарушение и конкуренцию в пространстве потокового онлайн-видео», потому что «их сообщество представляет собой отвратительную ядовитую выгребную яму».
Потенциально утекшие данные:
Весь исходный код Twitch с историей комментариев «восходит к его ранним истокам»
Отчеты о выплатах авторам за 2019 год
Мобильные , настольные и консольные клиенты Twitch
Собственные SDK и внутренние сервисы AWS, используемые Twitch
«Любая другая собственность, которой владеет Twitch», включая IGDB и CurseForge
Неизданный конкурент Steam под кодовым названием Vapor от Amazon Game Studios.
Внутренние инструменты «красной команды» Twitch...
С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.
Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi.
По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для шифрования виртуальных машин, работающих на уязвимом гипервизоре ESXi. Как отметили эксперты, с момента первоначального взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.
Злоумышленники взломали сеть жертвы, войдя в учетную запись TeamViewer, запущенную на устройстве с авторизованным администратором домена. Оказавшись в сети...
Ещё одна вредоносная программа для Android распространяется с помощью текстовых сообщений. Злоумышленники стараются заставить жертву перейти по ссылке, после чего крадут персональные и финансовые данные, которые хранятся на мобильном устройстве.
Вредонос, фигурирующий в этих атаках, уже получил имя — TangleBot. Известно, что этот зловред активен с сентября, а для полноценной работы в системе он запрашивает ряд разрешений.
Конечная цель TangleBot — получить доступ, необходимый для перехвата переписок и кражи конфиденциальных данных. Например, вредоносная программа может мониторить любую активность пользователя, использовать камеру мобильного устройства, прослушивать аудиосообщения, отслеживать геолокацию и т. п.
На атаки TangleBot...
Изображение: Джефф Харди
Недавно обнаруженный и ранее недокументированный буткит UEFI (Unified Extensible Firmware Interface) использовался злоумышленниками для проникновения в системы Windows путем взлома диспетчера загрузки Windows с 2012 года.
Буткиты - это вредоносный код, внедренный в микропрограммное обеспечение (иногда нацеленный на UEFI), невидимый для программного обеспечения безопасности, работающего в операционной системе, поскольку вредоносное ПО предназначено для загрузки раньше всего на начальном этапе последовательности загрузки.
Они обеспечивают злоумышленникам постоянство и контроль над процессом загрузки операционной системы, позволяя саботировать защиту ОС в обход механизма безопасной загрузки, если режим...
Компания Google выпустила октябрьские обновления безопасности Android, в которых устранена 41 уязвимость, все степени серьезности варьируются от высокой до критической.
5-го числа каждого месяца Google выпускает полное исправление безопасности для ОС Android, которое содержит исправления платформы и исправления поставщика за этот месяц. Таким образом, это обновление также включает исправления для 10 уязвимостей, которые были устранены с помощью исправления безопасности 2021-10-01, выпущенного несколько дней назад.
В этом месяце исправлены серьезные недостатки, связанные с отказом в обслуживании, повышением привилегий, удаленным выполнением кода и проблемами раскрытия информации.
Три дефекта критической степени серьезности в наборе...
Эксперты открыли новый метод извлечения данных, который задействует Ethernet-кабели в качестве передающей антенны. Этот способ интересен тем, что с его помощью можно украсть конфиденциальные данные из физически изолированных систем.
Новый вектор получил имя “LANtenna Attack”, а за его открытием стоят специалисты Центра исследований в сфере кибербезопасности и Университета имени Бен-Гуриона.
«Интересно, что именно кабели, призванные защищать физически изолированные системы, на этот раз сами стали уязвимостью», — объясняют эксперты.
LANtenna Attack позволяет вредоносному коду пробраться в защищённые системы, похитить конфиденциальные данные, а затем передать их в зашифрованном виде с помощью радиоволн, используя Ethernet-кабели в...
Атаки нацелены на людей, опасающихся слежки со стороны ПО Pegasus от NSO Group.
Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus.
По словам исследователей в области кибербезопасности из Cisco Talos, атаки нацелены на людей, опасающихся слежки со стороны ПО Pegasus от NSO Group.
Первоначально описанный в 2016 году, Pegasus представляет собой программный инструмент для слежки, который, использовался репрессивными режимами в кампаниях, направленных против журналистов, правозащитников и других лиц.
После подробного отчета Amnesty International о Pegasus...
Многие сайты «смешивают» рекламный и реальный контент, ограничивая просмотр ресурса при включенном блокировщике рекламы.
Исследователи из Политехнического университета Виргинии и Университета Калифорнии (Дэвис) в США и FAST NUCES и Лахорского университета управленческих наук в Пакистане разработали метод на основе машинного обучения для определения web-сайтов, устойчивых к блокировке рекламы и другим технологиям, сохраняющим конфиденциальность. Специалисты также проанализировали методы, используемые такими сайтами для «смешивания» рекламного и реального контент, в результате чего последний не отображается при включенном блокировщике рекламы.
Эксперты провели масштабное исследование «смешанных ресурсов» на 100 тыс. web-сайтов и...
Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot.
Как ранее сегодня предупредила новозеландская группа реагирования на компьютерные чрезвычайные ситуации (CERT NZ), сообщение на новой странице установки Flubot - это всего лишь приманка, призванная вызвать чувство срочности и подтолкнуть потенциальных целей к установке вредоносных приложений.
«Ваше устройство заражено вредоносной программой FluBot®. Android обнаружил, что ваше устройство заражено», - говорится на новой странице установки Flubot.
«FluBot - это...
С 1 октября вступили в силу поправки к закону «О связи», согласно которым операторы сотовой связи обязаны передавать Роскомнадзору сведения об абонентах и пользователях услуг, предоставляемых корпоративным клиентам. В комментарии для РБК регулятор пояснил, что доступ к таким данным ему необходим для ликвидации рынка серых СИМ-карт.
По действующему законодательству, операторы связи должны самостоятельно проверять достоверность сведений, предоставляемых абонентом при заключении договора. Поскольку эти требования не выполняются, в закон «О связи» были внесены поправки (№ 319-ФЗ от 2 июля 2021), наделяющие РКН полномочиями контролировать соблюдение операторами обязанности по проверке данных клиентов, а также осуществлять сбор информации с...
Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». Реальное ведомство не имеет никакого отношения к данной рассылке.
На данный момент эксперты «Лаборатории Касперского» видят более 11 тысяч попыток запуска этого вредоносного вложения.
Пример письма
Это письмо содержит вредоносный архив с паролем, размер файла – около 20 мегабайт, тип вредоносного вложения – ПО для удалённого доступа (RMS). Эксперты «Лаборатории Касперского» отмечают, что при работе этого ПО используются IP-адреса и домен в зоне .ru, при подключении...
Кибер-шпионы, говорящие на китайском языке, уже более года нацелены на правительственные учреждения и телекоммуникационные компании Юго-Восточной Азии, используя бэкдор-системы под управлением последних версий Windows 10 с недавно обнаруженным руткитом.
Хакерская группа, которую исследователи «Лаборатории Касперского» назвали GhostEmperor , использует руткит Demodex , который действует как бэкдор для сохранения устойчивости на скомпрометированных серверах.
Основная цель этого руткита - скрыть вредоносные артефакты (включая файлы, ключи реестра и сетевой трафик), чтобы избежать обнаружения как судебными следователями, так и продуктами безопасности.
«Чтобы обойти механизм принудительного применения подписи драйверов Windows, GhostEmperor...
Аналитики компании Avast рассказали о вредоносной спам-кампании, распространяющей малварь BluStealer. Этот инфостилер предназначен для кражи криптовалют (Bitcoin, Ethereum, Monero и Litecoin) из популярных кошельков — ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda и Coinomi. В общей сложности эксперты отследили более 12 000 фишинговых писем по всему миру.
В середине сентября команда Avast Threat Intelligence зафиксировала всплеск вредоносной активности — фишинговых писем, использующих названия транспортной компании DHL и мексиканской металлургической компании General de Perfiles, и распространяющих малварь BluStealer.
Пример фишингового письма
Как правило, в таких посланиях сказано, что некая посылка была...
Более 10 млн Android-устройств были заражены трояном GriftHorse, подписывающим жертв на премиум-сервис без их ведома.
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих ничего не подозревающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
Вредоносная кампания началась в ноябре 2020 года и в настоящее время все еще активна. Ее жертвами стали пользователи по всему миру, включая Австралию, Бразилию, Великобританию, Германию, Индию, Испанию, Канаду, Китай, Россию, Саудовскую Аравию и США.
В ходе кампании используется не менее...
Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи учетных записей от аккаунтов популярных игровых платформ, включая Steam, Epic Games Store и EA Origin. Согласно замещенному в даркнете объявлению, малварь крадет различные данные с зараженного устройства:
пароли, куки, данные банковских карт и автозаполнения форм из браузеров;
данные об устройстве;
скриншоты;.
файлы с рабочего стола и из клиента uTorrent;
сессии в клиентах Bethesda, Epic Games, GOG, Origin, Steam, Telegram и VimeWorld;
логи.
BloodyStealer умеет избегать обнаружения, а его стоимость в даркнете составляет менее 10 долларов США за месячную подписку и 40 долларов США за бессрочную.
Исследователи...
Компания Cloudflare широко известна своими решениями в сфере сетевой безопасности. Среди её продуктов — средства защиты от DDoS-атак и мобильный VPN-сервис. Теперь компания запускает инструменты, ориентированные на безопасность электронной почты.
В понедельник Cloudflare объявила о выпуске пары новых продуктов для защиты безопасности электронной почты, которые она рассматривает как первый шаг в борьбе с целенаправленными фишинговыми атаками и минимизации их последствий. Функции, которые компания будет предлагать бесплатно, в основном предназначены для малого бизнеса и корпоративных клиентов. Они созданы для совместного использования с любыми почтовыми сервисами, включая Gmail, Microsoft 365, Yahoo и даже AOL.
Cloudflare Email...
Microsoft обнаружила новое вредоносное ПО, используемое хакерской группой Nobelium для развертывания дополнительных полезных нагрузок и кражи конфиденциальной информации с серверов служб федерации Active Directory (AD FS).
Nobelium , угроза актер за SolarWinds цепи поставок атаки в прошлом году , что привело к компромиссу ряд федеральных агентств США, является взлом подразделения Службы внешней разведки Российской (СВР), широко известной как APT29, герцогов или Cozy Медведя.
В апреле правительство США официально обвинило подразделение СВР в проведении «широкомасштабной кампании кибершпионажа».
Фирма по кибербезопасности Volexity также связала атаки с операторами APT29 на основе тактики, наблюдавшейся в предыдущих инцидентах еще в...