Новая цепочка заражения свидетельствует о том, что хакеры продолжают работать над повышением эффективности своих атак.
Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации.
Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 года новая цепочка заражения не только свидетельствует о продолжающейся активности вредоноса, но и демонстрирует, «как злоумышленники продолжают развивать свои атаки, чтобы сделать их более эффективными и неуловимыми».
Впервые задокументированное в ноябре 2020 года вредоносное ПО Jupyter (другое название Solarmarker) предположительно было создано...
Проведенный в ThreatFabric анализ показал, что новый банковский троян для Android почти полностью заимствует код Cerberus, слитый в Сеть полгода назад. В настоящее время ERMAC, использующий оверлеи для кражи данных из финансовых приложений, активно распространяется на территории Польши.
Нового Android-банкера начали рекламировать на подпольных форумах минувшим летом. В середине августа его предлагал взять в аренду один из операторов схожего по функционалу BlackRock. В конце того же месяца ERMAC был пущен в оборот. Вначале его маскировали под Google Chrome, позднее — под банковский клиент, медиаплеер или антивирус McAfee.
Полякам его раздают под видом приложения службы доставки или программы для доступа к госуслугам. Примечательно...
Защита обеспечивается только за счет снижения полезности систем поиска информации, которые их используют.
Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы конфиденциальности, которые угрожают прогрессу в сфере машинного обучения.
Как утверждают эксперты, синтетические данные, смоделированные на основе реальных данных, сохраняют достаточно подлинной информации для успешного проведения атак логического вывода и membership-атак, направленных на деанонимизацию данных и повторное восстановление связей с реальными людьми.
«Имея доступ к...
Базовая аутентификация облегчает злоумышленникам кражу учетных данных пользователей.
Специалисты компании Microsoft с 1 октября 2022 года намерены отключить базовую проверку подлинности для всех протоколов во всех клиентах Microsoft Exchange Online в целях безопасности пользователей. Объявление было сделано после того, как компания отложила удаление базовой аутентификации из Exchange Online до второй половины 2021 года из-за пандемии COVID-19.
«С 1 октября 2022 года мы начнем безвозвратно отключать базовую аутентификацию для всех клиентов, независимо от использования (за исключением SMTP Auth, которую можно будет снова включить после этого)», — сообщила команда Exchange Online.
Microsoft уже начала отключать базовую аутентификацию...
Microsoft выпустила внеплановое обновление, которое должно устранить зависания и сбои в работе ряда приложений. Известно, что эти проблемы появились после установки других апдейтов, вышедших в сентябре, — KB5005565 и KB5005101. Сама корпорация признала наличие багов, с которыми пользователи столкнулись после инсталляции накопительных обновлений KB5005101 и KB5005565. В некоторых случаях люди даже не могли запустить программы.
Позже выяснилось, что баги связаны с работой функции Microsoft Exploit Protection Export Address Filtering (EAF), задача которой — выявлять опасную активность со стороны вредоносного кода или эксплойтов.
Разработчики разослали фикс с помощью Known Issue Rollback (KIR), отметив при этом, что некоторым...
Новое исследование в области кибербезопасности, проведенное Технологическим институтом Флориды, показало, что сопутствующие приложения для смартфонов 16 популярных устройств умного дома содержат "критические дефекты криптографии", которые могут позволить злоумышленникам перехватывать и изменять их трафик.
Поскольку устройства Интернета вещей (IoT), такие как подключенные к системе замки, датчики движения, видеокамеры и умные колонки, становятся все более распространенными в домах по всему миру, их растущая популярность означает, что все больше людей подвергаются риску подвергнуться воздействию кибер-атак.
"IoT-устройства обещают безопасность благодаря подключенным замкам, сигнализациям и видеокамерам слежения", - утверждает доцент...
Новый тип оптического волокна, полого, заполненного воздухом, более эффективен для осуществления процесса квантового распределения ключей. Этот протокол безопасности невозможно взломать «по определению».
Компания BT объявила об успешном испытании работы механизма квантового распределения ключей (Quantum Key Distribution, QKD) в новом типе оптического волокна — пустотелом.
Концепция QKD, базирующаяся на передаче ключей шифрования одиночными фотонами, появилась в 70-х годах, первая реализация была предложена в 1984 г. Она была названа BB84 в честь года и изобретателей — Чарльза Беннета (Charles Henry Bennett) и Жиля Брассара (Gilles Brassard). В дальнейшем появилось еще несколько более совершенных реализаций QKD, основанных на...
Специалисты по кибербезопасности из Goolge отметили интересный подход разработчиков вредоносных программ. Теперь операторы зловредов используют специально созданные сигнатуры для подписи кода, которые выглядят легитимными в системе Windows и позволяют обойти защитные программы. В частности, этот метод используется для распространения OpenSUpdater, которая получила статус потенциально опасной программы — Riskware.
OpenSUpdater внедряется в браузеры и устанавливает дополнительный опасный софт в систему жертвы. За этой кампанией стоит киберпреступная группировка, основной мотив которой — финансовая выгода. Поэтому задача OpenSUpdater — заразить как можно больше устройств. Большинство жертв злоумышленников на данный момент находится в США...
Одним из доводов сторонников криптовалют является то, что такие активы хорошо защищены, анонимны и даже хакеры не смогут взломать стоящую за ними систему. Тем не менее это не означает, что деньги нельзя выманить другими способами, в том числе — с помощью официального сайта биткоина.
besthdwallpaper.com
По имеющимся данным с сегодняшнего утра посетители сайта организации Bitcoin Foundation — bitcoin.org могли наблюдать необычное всплывающее окно (известно о версии на китайском, возможно, были варианты и на других языках).
На домашней странице самой популярной в мире криптовалюты сообщалось, что Bitcoin Foundation якобы готова немедленно вернуть пользователям, отправившим биткоины на номер кошелька, скрытый за QR-кодом, удвоенную...
Как защититься
Mozilla обнаружила в браузере Chrome 94 новую функцию Idle Detection API, которая позволяет сайтам собирать огромные объемы данных о пользователе. Разработчики требуют признать этот инструмент опасным и прекратить его использование, и с ними соглашаются программисты, работающие над браузером Apple Safari. Отключить шпионский модуль в Chrome 94 можно, но нет гарантии, что Google не лишит пользователей такой возможности в следующих обновлениях.
Шпионский браузер Google
Сообщество Mozilla, разработчик браузера Firefox, раскритиковало браузер Chrome 94, выпущенный Google 21 сентября 2021 г. По данным портала How to Geek, она обнаружила в нем новую скрытую функцию, открывающую широкий простор для слежки за пользователями...
Исследователям удалось собрать сотни тысяч учётных данных доменов и приложений Windows благодаря уязвимости в имплементации протокола Autodiscover.
Именно этот протокол используется в Microsoft Exchange. Как объясняет сама Microsoft, Autodiscover обеспечивает лёгкий способ конфигурации клиентских приложений с минимальным участием пользователя. Например, Autodiscover помогает настроить клиент Outlook с помощью лишь имени пользователя и пароля. Ещё в 2017 году специалисты по защите информации предупреждали о проблемах в имплементации Autodiscover, которые могут привести к утечке данных, но тогда все обозначенные уязвимости быстро пропатчили.
Теперь же эксперты компании Guardicore доказали, что у Autodiscover всё ещё есть дыры, причём...
За $800 операторы BulletProofLink настроят хостинг, установят фишинговый шаблон, разошлют фишинговые письма и соберут данные.
Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга.
Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает по бизнес-модели «фишинг как услуга» (Phishing-as-a-Service, PHaaS). В настоящее время он активно рекламируется на подпольных форумах.
BulletProofLink представляет собой эволюционировавший «фишинговый набор» - набор фишинговых страниц и шаблонов, имитирующих страницы авторизации известных компаний. Операторы BulletProofLink...
Команда безопасников Google призналась, что готова променять производительность браузера Chrome на защиту от ряда уязвимостей. Другими словами, в будущем интернет-обозреватель может стать медленнее, но при этом безопаснее. В своих рассуждениях специалисты Google ссылаются на исследования, показавшие, что 70% всех проблем в безопасности связаны с памятью. В блоге эксперты перечисляют три метода, которые помогут избавить пользователей от таких багов: Проверка времени компиляции.
Проверка времени выполнения. Использование более безопасных языков программирования. Из-за C++ первый способ сразу отбросили, однако для проверки времени выполнения можно использовать что-то вроде MiraclePtr. «MiraclePtr нивелирует эксплуатацию багов класса...
TinyTurla использовался как минимум с 2020 года и успешно скрывался от обнаружения защитным ПО.
Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности на скомпрометированных системах в США, Германии и Афганистане.
По словам исследователей в области кибербезопасности из Cisco Talos, TinyTurla использовался как минимум с 2020 года и долгое время успешно скрывался от защитных решений, в основном благодаря своей простоте. Бэкдор, получивший название TinyTurla из-за его ограниченной функциональности и несложного стиля кодирования, также может...
Киберпреступники взламывают серверы Windows IIS и добавляют фейковые уведомления о просроченном сертификате. В результате посетители перенаправляются на страницу загрузки установщика, который на деле оказывается вредоносной программой. Напомним, что серверный софт Internet Information Services (IIS) поставляется Microsoft со всеми версиями Windows, начиная с Windows 2000, XP и Server 2003. Сегодня IIS занимает третье по популярности место среди подобных наборов.
Сообщение, которое киберпреступники выводили на страницах, пугало посетителей рисками, связанными с конфиденциальностью и безопасностью. Уведомление гласило буквально следующее: «Обнаружены риски безопасности, поэтому вы не можете перейти на сайт (указывалось имя сайта — прим...
Сегодня Nvidia выпустила новую версию пакета графических драйверов GeForce — 472.12 WHQL. Главным новшеством свежего релиза компания считает поддержку финальной версии ОС Windows 11, которая выходит 5 октября. Драйвер также содержит различные оптимизации для игр Diablo II: Resurrected, Far Cry 6, Hot Wheels Unleashed, Industria, New World, and World War Z: Aftermath, технологии Nvidia DLSS в ремастере Alan Wake и Nvidia Reflex в экшене Deathloop.
В список проблем, устранённых в драйвере GeForce 472.12 WHQL, вошли:
«заикания» Watch Dogs Legion при активной технологии Resizable BAR;
«вылеты» Battlefield V при включенном HDR;
частота GPU может зафиксироваться на максимальной отметке в Redshift3D;
в Панели управления Nvidia отсутствует...
Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь. Саму идею подал Аллан Лиска, один из членов команды Recorded Future CSIRT. После того как её поддержали другие эксперты, список уязвимостей начал расти и теперь в нём можно найти дыры в десятках программ и аппаратных составляющих.
По словам исследователя под псевдонимом Pancak3, в список также начали включать активно эксплуатируемые бреши. Сейчас всё это представлено в виде диаграммы, с помощью которой системные администраторы и безопасники смогут выстроить грамотную стратегию защиты...
Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников. Свои выводы в отчёте представили специалисты компании Cyberint. По словам исследователей, злоумышленники продают данные в Telegram, а также размещают там информацию о различных утечках.
Причина кроется в простоте использования и отсутствии строгой модерации в мессенджере. В прошлом дампы различных утечек можно было встретить на форумах дарквеба, куда преступники получают доступ с помощью специальных браузеров и учётных данных. Хакеры любят дарквеб за его закрытость и обособленность.
Telegram же направил эту деятельность немного в другое русло. Это...
Группировка позиционирует свои действия как аудит безопасности, за который жертва должна заплатить, хочет она того или нет.
В апреле нынешнего года в даркнете появился новый сайт под названием Marketo, позиционирующий себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей.
В конце прошлого месяца Marketo выставила на продажу конфиденциальные данные японской компании Fujitsu, а в начале текущего – файлы, похищенные у Управления по военным вопросам штата Вирджиния (США).
Однако в своих способах давления на жертву группировка превзошла многих операторов вымогательского ПО – если жертва...
Новое мошенничество с раздачей криптовалюты на тему Илона Маска под названием «Фонд взаимопомощи Илона Маска» или «Клуб Илона Маска» продвигается с помощью кампаний по рассылке спама, которые начались в последние несколько недель.
Прежде чем вы отвергнете эти мошенничества, заявив, что на них никто не попадает, подобные крипто-мошенничества были чрезвычайно успешными и в прошлом приносили сотни тысяч долларов.
Например, мошенники заработали 180 тысяч долларов за один день в 2018 году, Twitter подвергся массированной атаке, в результате которой крипто-мошенники заработали 580 тысяч долларов за неделю в январе 2021 года, а затем еще одно мошенничество украло 145 тысяч долларов в феврале.
Буквально на прошлой неделе кто-то отправил три...