Дата публикации 21 апреля 2021
Всем привет!
Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны.
За годы работы мы обнаружили и помогли исправить огромное количество уязвимостей в приложениях и аппаратных системах, разработанных практически всеми известными вендорами, включая Cisco, Citrix, Intel, Microsoft, Siemens, VMware.
Мы бы не смогли этого сделать без привлечения лучших исследователей в области информационной безопасности, а также без активной позиции вендоров и готовности работать с исследовательскими центрами наподобие нашего...
Эксперты в области кибербезопасности предупредили россиян о надвигающейся крупной кибератаке, которая, предположительно, пройдёт на майских праздниках. Исследователи считают, что злоумышленники воспользуются известной уязвимостью мобильной связи, позволяющей перехватывать СМС-сообщения.
Как известно, получив текстовое сообщение с кодом аутентификации, атакующий может получить доступ к банковскому счёту жертвы. В данном случае ситуацию отягощает тот факт, что в даркнете продали доступ к коммутатору одного из операторов сотовой связи.
О возможной атаке предупредили специалисты DeviceLock, при этом ряд других компаний в беседе с «Известиями» подтвердил риски. Тем не менее паниковать рано, поскольку одного кода из СМС-сообщения...
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств.
Уязвимости, получившие название NAME: WRECK, связаны с тем, как стеки TCP/IP обрабатывают DNS-трафик. Эксплуатация уязвимостей позволяет вызвать состояние «отказа в обслуживании» (DoS) или удаленно выполнить код (RCE). Таким образом злоумышленники могут отключить целевые устройства или перехватить контроль.
В общей сложности эксперты выявили девять уязвимостей в семи из пятнадцати стеков TCP/IP. Результаты анализа других восьми стеков показали, что FNET, cycloneTCP, uC/TCP-IP...
Эксперты из китайской компании Qihoo 360, Гуан Гон (Guang Gong) и Ликрасо (Leecraso), обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочницы. В итоге выпущенное на этой неделе обновление Chrome до версии 89 содержит восемь исправлений безопасности, в том числе для шести уязвимостей, о которых сообщили сторонние исследователи.
За свою находку аналитики Qihoo 360 удостоились наивысшей награды по программе bug bounty: 20 000 долларов США. Найденная уязвимость получила идентификатор CVE-2021-21194, и эксперты описывают ее как use-after-free, связанную с захватом экрана.
Этот баг позволял выйти за пределы песочницы Chrome, а его эксплуатация становилась возможной в сочетании с другой проблемой, связанной с...
Эксперты АНО «Информационная культура» заявили, что все предустановленные российские приложения могут отправлять данные пользователей иностранным компаниям. По их словам, это позволит улучшить таргетинг рекламы таких корпораций, как Google и Huawei.
По данным авторов отчета, все коммерческие приложения, которые с 1 апреля начали предустанавливать на смартфоны и планшеты, включают аналитические трекеры, которые собирают сведения о пользователях и отправляют их за рубеж. Получателями этих данных могут выступать Google, Yahoo, Microsoft, Huawei, Facebook и другие компании.
Эксперты проанализировали код приложений Mail.ru Group, Яндекса, «Лаборатории Касперского», компании «Новые облачные технологии», «Госуслуг» и платежной системы...
С помощью множества бэкдоров хакеры похищают данные японских промышленных предприятий.
Эксперты «Лаборатории Касперского» рассказали о сложной вредоносной кампании, в ходе которой злоумышленники с помощью бэкдоров похищают данные японских промышленных предприятий.
Вредоносная кампания, названная исследователями «A41APT», включает в себя множество атак киберпреступной группировки APT10 (другие названия Stone Panda и Cicada) с использованием ранее недокументированного вредоносного ПО для доставки трех полезных нагрузок, таких как SodaMaster, P8RAT и FYAnti.
Долгосрочная операция по сбору разведданных началась еще в марте 2019 года, но была обнаружена только в ноябре 2020 года, когда появились сообщения об атаках на связанные с...
Хотя Cortana развивается и остается, не секрет, что большинство людей предпочитают Google Assistant, Siri и даже Amazon Alexa цифровому помощнику Microsoft.
Цифровой помощник Microsoft Cortana был впервые представлен на телефонах Windows, а позже был представлен на Android и iOS.
Microsoft даже предлагала Кортану в своей программе запуска Microsoft, но они решили удалить все ориентированные на потребителя интеграции, сосредоточившись вместо этого на корпоративных клиентах.
Благодаря этому Microsoft Cortana для Android и iOS так и не стала популярной среди мобильных пользователей. Хотя мы не знаем, сколько пользователей установили его на iOS, в Google Play показано, что только около 1 миллиона пользователей установили его на устройства...
Роскомнадзор счет собственную идею по внедрению регистрации в соцсетях по паспорту избыточной мерой и отказался от нее. Вместо этого он предложил проходить регистрацию в них через портал госуслуг, для получения доступа ко всем сервисам которого все равно требуются паспортные данные.
Роскомнадзор решил не заставлять россиян указывать свои паспортные данные и место жительства при регистрации в социальных сетях и мессенджерах. Идею по внедрению этого ограничения он озвучил в конце марта 2021 г. – CNews писал, что регулятор даже подготовил проект приказа, обязывающего граждан России делиться этой информацией.
При регистрации в мессенджерах и соцсетях, согласно этому проекту, каждый россиянин обязан был бы собственноручно раскрыть свои...
Крайне опасное вредоносное приложение для системы Android под названием System Updates было обнаружено специалистами из компании Zimperium. Если ставить приложения только из Play Store, волноваться не о чем. Опасность подстерегает тех, кто устанавливает программы из посторонних источников. На самом деле это не обновление системы, а собирающий пользовательские данные шпион. Эти данные затем незаметно передаются на сервер злоумышленника в зашифрованном zip-файле.
Несмотря на большое количество приложений в Play Store, некоторые программы там отсутствуют. Кроме того, у пользователей может возникнуть желание перейти на более старые версии приложений, обойти блокировку по географическому признаку и другие мотивы пользоваться сторонними...
После недавнего объявления о завершении операции администратор программы-вымогателя Ziggy теперь заявляет, что они также вернут деньги.
Похоже, что это запланированный шаг, поскольку администратор поделился «хорошими новостями» чуть больше недели назад, но не сообщил подробностей.
Завершение работы с последующим возвращением денег
Программа-вымогатель Ziggy закрылась в начале февраля. В коротком объявлении администратор операции сказал, что они «опечалены» тем, что они сделали, и что они «решили опубликовать все ключи дешифрования».
На следующий день, 7 февраля, они предложили SQL-файл с 922 ключами дешифрования, который жертвы могли использовать для разблокировки своих файлов.
Администратор также сделал доступным инструмент...
Cloudflare Page Shield: система раннего предупреждения о вредоносных скриптах
Cloudflare выпустила новую функцию, которая направлена на защиту веб-сайтов от Magecart и других вредоносных атак на основе JavaScript.
Типичная кибератака - внедрение вредоносного JavaScript на веб-сайт для перенаправления посетителей на вредоносные сайты, отображения фишинговых форм, использования уязвимостей и кражи предоставленной платежной информации.
Чтобы внедрить вредоносные сценарии на веб-сайт, злоумышленники обычно добавляют вредоносный встроенный JavaScript на веб-страницу, добавляют внешний вредоносный файл зависимостей JavaScript под свой контроль или компрометируют существующий сторонний сценарий в атаке цепочки поставок.
Когда JavaScript...
Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов.
Яндекс в партнёрстве с крупнейшими российскими правообладателями удалил из поисковой выдачи более 15 млн ссылок на сайты с нелегальным контентом.
Более двух лет назад Яндекс и крупнейшие правообладатели подписали Меморандум, который помог создать механизм защиты правообладателей аудиовизуального контента. Партнёры договорились оперативно искать нелегальный аудио- и видеоконтент и удалять его из поисковой выдачи. К марту 2021 года было удалено свыше 15 млн ссылок. Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов.
В борьбе с...
Люди, сами предлагающие свои услуги киберпреступникам, подвергают большой опасности всех нас.
Пандемия коронавируса привела к безработице по всему миру. Отчаявшиеся соискатели предлагают свою помощь киберпреступникам в даркнете и на хакерских форумах, «обещая не задавать глупых вопросов», «доступность 24/7» и «желание зарабатывать деньги в любыми способами».
Check Point Research обнаружила рост объявлений о поиске работы в даркнете и на хакерских форумах. Даркнет — часть Интернета, которая не видна поисковым системам и дает доступ через анонимные браузеры. Здесь хакеры покупают украденные данные банковских карт, лекарства, кибероружие и программное обеспечение для взлома чужих устройств.
Обычно хакеры сами размещают свои «вакансии»...
Другая операция программы-вымогателя, известная как «BlackKingdom», использует уязвимости Microsoft Exchange Server ProxyLogon для шифрования серверов.
В минувшие выходные исследователь безопасности Маркус Хатчинс, также известный как MalwareTechBlog, написал в Твиттере, что злоумышленник скомпрометировал серверы Microsoft Exchange с помощью уязвимостей ProxyLogon для развертывания программ-вымогателей.
На основе журналов его приманок. Хатчинс утверждает, что злоумышленник использовал уязвимость для выполнения сценария PowerShell, который загружает исполняемый файл программы-вымогателя с «yuuuuu44 [.] Com», а затем отправляет его на другие компьютеры в сети.
Приманки - это устройства с известными уязвимостями, которые открываются в...
Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft Defender, который теперь автоматически устраняет одну из четырёх уязвимостей нулевого дня в случае её обнаружения.
Речь идёт о CVE-2021-26855, уязвимости подделки запросов на стороне сервера (SSRF) в Exchange, эксплуатация которой позволяет отправлять произвольные HTTP-запросы и проходить аутентификацию. Это одна из четырёх опасных уязвимостей Exchange Server, которые активно используются злоумышленниками для совершения атак на разные компании и...
Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств. В России устройства Cellebrite закупаются на миллионы рублей – они используются МВД, Следственным комитетом и даже Сбербанком.
Прощай, Россия
Израильская компания Cellebrite, производитель программно-аппаратных комплексов по взлому мобильных устройств на Android и iOS, полностью прекратила сотрудничество с клиентами из России и Белоруссии, основная масса которых – силовые ведомства и финансовые организации. В компании заявили, что она покидает обе страны «незамедлительно»...
Вымогатель REvil получил возможность шифровать файлы при работе Windows в безопасном режиме. По всей видимости, новая функциональность призвана повысить эффективность зловреда, а также надежней спрятать его от антивируса
Режим Windows Safe Mode, используемый для администрирования и диагностики, предполагает запуск минимума приложений и драйверов, необходимых для работы системы. Для прогона других программ, обычно стартующих автоматически, нужно внести изменения в ключи реестра Run (запуск при каждом входе в Windows) и RunOnce (однократный запуск с удалением записи в реестре).
Анализ показал, что новый вариант REvil умеет с помощью особой команды перезагружать Windows в безопасном режиме. Он также создает в реестре ключ RunOnce...
В этом месяце Microsoft выпустила очередное накопительное обновление для Windows 10, установка которого в некоторых случаях приводит к появлению синего экрана смерти (BSOD) при попытке отправить на печать какой-либо документ. Позднее разработчики признали проблему и несколько дней назад выпустили исправляющий её патч, но, как оказалось, на этом трудности с печатью документов в Windows 10 не заканчиваются.
Ранее сообщалось, что в некоторых случаях установка мартовского накопительного обновления для Windows 10 приводит к появлению BSOD с ошибкой APC_INDEX_MISMATCH, когда пользователь пытается напечатать на принтере какой-либо документ. Теперь же стало известно, что проблема с печатью более разнообразна и может выражаться в том, что...
Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проекты Xcode и предназначена для атак на iOS-разработчиков.
XcodeSpy содержит вредоносный Run Script, который был интегрирован в копию легитимного Xcode-проекта под названием TabBarInteraction. Этот скрипт запускается каждый раз при билде проекта Xcode, устанавливая LaunchAgent для устойчивого присутствия в системе, а затем загружая второй пейлоад — бэкдор для macOS под названием EggShell.
Хотя серверная инфраструктура XcodeSpy, которая контролировала LaunchAgent, не работала, исследователи пишут, что им удалось обнаружить несколько экземпляров бэкдора EggShell, загруженных на VirusTotal. Оба были загружены на...
Изображение: Тим Гоу
Ранее недокументированное вредоносное ПО для кражи учетных записей, распространяемое через поддельные сайты взлома программного обеспечения, нацелено на пользователей крупных поставщиков услуг, включая Google, Facebook, Amazon и Apple.
Вредоносная программа, получившая название CopperStealer от исследователей Proofpoint, представляет собой активно разрабатываемую программу для кражи паролей и файлов cookie с функцией загрузки, которая позволяет операторам доставлять дополнительные вредоносные полезные нагрузки на зараженные устройства.
Злоумышленники, стоящие за этой вредоносной программой, использовали скомпрометированные учетные записи для показа вредоносной рекламы и доставки дополнительных вредоносных...