Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило новый инструмент для обнаружения вредоносной активности после взлома, связанной с хакерами SolarWinds в локальных корпоративных средах.
CISA Hunt and Incident Response Program (CHIRP), новый инструмент сбора данных для криминалистической экспертизы, представляет собой инструмент на основе Python, который помогает обнаруживать IOC вредоносной активности SolarWinds в операционных системах Windows.
«Подобно Sparrow - который сканирует признаки взлома APT в среде M365 или Azure - CHIRP сканирует признаки взлома APT в локальной среде», - пояснил CISA.
«В этом выпуске CHIRP по умолчанию выполняет поиск IOC, связанных с вредоносной деятельностью, описанной в...
Исследователь показал, что Twitter не меняет картинки, что допускает возможность скрывать внутри файлы
Для примера разработчик опубликовал png-картинку, внутри которой размещен исходный код его проекта tweetable-polyglot-png на GitHub.
Исследователь Давид Бучанан (Dаvіd Bucһаnаn) обнаружил, что в одной прикрепленной картинке в Twitter можно разместить около 3 МБ заархивированных данных. Сервис частично удаляет ненужные данные из загружаемых пользовательских PNG, но не проверяет добавленные данные в конце потока DEFLATE (части файла, в котором хранятся сжатые данные пикселей) внутри блока IDAT, при условии, что общий файл изображения соответствует всем необходимым требованиям и его не нужно повторно пережимать. Поэтому туда можно...
Китайская рекламная ассоциация разрабатывает альтернативный способ отслеживания и идентификации пользователей iPhone под названием CAID.
Некоторые из крупнейших технологических компаний Китая, в том числе ByteDance и Tencent, тестируют инструмент, позволяющий обойти новые правила конфиденциальности Apple и продолжать отслеживать пользователей iPhone без их согласия, чтобы показывать мобильную рекламу.
В ближайшие недели Apple внедрит изменения для iPhone, которые, по ее словам, предоставят пользователям больше конфиденциальности. Наиболее важными изменениями станут новые сообщения о конфиденциальности приложений. Обновленная система пользовательского интерфейса будет наглядно сообщать пользователям, какой тип данных каждое приложение...
Авторы нового ботнета нацелены на подключенные устройства, подверженные уязвимостям критического уровня, некоторые из которых влияют на устройства сетевой безопасности.
Атаки все еще активны и используют общедоступные эксплойты, иногда всего через несколько часов после публикации. На данный момент был использован код эксплойта как минимум для десяти уязвимостей, последняя из которых была добавлена на выходных.
Использование старых и недавних ошибок
На успешно скомпрометированных устройствах создается вариант вредоносного ПО ботнета Mirai, специфичный для архитектуры устройства.
В середине февраля исследователи безопасности из подразделения 42 Palo Alto Networks обнаружили атаки этого ботнета и начали отслеживать его активность...
Microsoft выпустила специальное приложение, которое всего в один клик помогает избавиться от связки уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Этот софт отлично подойдёт тем, кто по каким-то причинам пока не может установить вышедшие патчи.
Инструмент получил имя EOMT (Exchange On-premises Mitigation Tool), он написан на PowerShell и доступен для загрузки из официального GitHub-аккаунта Microsoft.
По словам корпорации из Редмонда, EOMT призван помочь компаниям, у которых нет команд безопасников и ИТ-отделов. С помощью нового инструмента такие организации смогут хотя бы частично защититься от эксплойтов для ProxyLogon.
Microsoft призывает сотрудников затронутых компаний скачать EOMT и запустить PowerShell-скрипт...
Гейминг сегодня является быстро развивающейся мировой индустрией. А в связи с ростом популярности различных социальных сетей набирает обороты также и создание всевозможного видеоконтента. На фоне этого не удивительно, что увеличивается необходимость в быстрых и надёжных накопителях. И чтобы удовлетворить эти растущие потребности, компания Transcend Information, Inc. (Transcend®), ведущий бренд цифровых устройств хранения и мультимедиа, с гордостью объявляет о выпуске твердотельного накопителя (SSD) PCIe M.2 MTE240S.
Созданный в соответствии с последними спецификациями PCIe 4.0 и изготовленный с использованием высококачественной флеш-памяти 3D NAND, MTE240S обеспечивает исключительную скорость передачи данных до 3800 МБ/с. Этот...
В работе корпоративного сервиса Microsoft Teams случился масштабный сбой. Пользователи по всему миру жалуются на невозможность подключения к сервису и ряд других проблем. Об этом сообщается в твиттере.
Sothis
Согласно сервису Downdetector, сбой начался примерно 21:58 по московскому времени. В течение часа платформа зарегистрировала более 26 тысяч жалоб по всему миру. Точная причина проблем широкой общественности пока неизвестна.
Сбой затронул не только Microsoft Teams, но и ряд других служб компании, включая Azure, Microsoft 365 и Dynamics 365. В компании предположили, что это может быть связано с обновлением системы аутентификации и начали откат сервиса к прежней версии. Позже разработчики заявили, что выявили точную причину...
На Google Play найдено больше десятка приложений, загружающих троянскую программу Joker. С этим Android-зловредом Google борется уже несколько лет, но его создатели проявляют большое упорство и изобретательность, вновь и вновь обходя все проверки в магазине, чтобы вернуть свое детище на прилавок.
Троян Joker, он же Bread, появился на интернет-арене в 2017 году. К началу 2020-го Google совокупно удалила более 1,7 тыс. приложений, зараженных с целью распространения зловреда, а в минувшем сентябре его дважды пришлось изгонять из магазина.
Эта вредоносная программа примечательна тем, что скрытно оформляет подписку на премиум-услуги. Она также умеет перехватывать СМС, воровать конфиденциальные данные и список контактов, устанавливать...
Киберпреступники используют новое семейство программ-вымогателей, получившее имя «DEARCRY», в атаках на серверы Microsoft Exchange. Самой собой, злоумышленники задействуют нашумевшую за последние недели связку уязвимостей — ProxyLogon.
Как только стало известно о 0-day дырах в Microsoft Exchange, злоумышленники тут же ухватились за возможность атаковать уязвимые серверы. Одним из самых негативных прогнозов специалистов было использование в таких кампаниях программы-вымогателя (шифровальщика, ransomware).
К сожалению, опасения исследователей подтвердились — киберпреступники вооружились вредоносной программой DEARCRY, которая может зашифровать файлы жертвы и похитить важные данные.
По словам Майкла Гиллеспи, специализирующегося на...
Microsoft предоставила временное исправление для сбоев синего экрана Windows 10, которые беспокоят клиентов при печати после установки накопительных обновлений за март 2021 года.
Редмонд подтвердил известную проблему, вызывающую сбои Windows 10 BSOD, после того, как BleepingComputer сообщил о волне жалоб пользователей на сбои системы при печати.
После установки обновлений, выпущенных во вторник исправлений, «вы можете получить ошибку APC_INDEX_MISMATCH с синим экраном при попытке печати на определенных принтерах в некоторых приложениях», - пояснила Microsoft.
«Мы работаем над решением проблемы, затрагивающей часть клиентов, использующих определенные принтеры», - сказал BleepingComputer представитель Microsoft.
Платформы, затронутые...
Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server
Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The Wall Street Journal, ссылаясь на источники.
Как сообщается, участниками МАРР являются около 80 фирм по всему миру. Отмечается, что десять из них базируются в Китае. Источники WSJ не исключают, что одна из китайских компаний-партнеров могла тайно предоставить предполагаемым хакерам сведения о нововведениях в ПО корпорации, что и было...
Google исправил второй активно эксплуатируемый Chrome "нулевой день" в этом месяце, выпустив Chrome 89.0.4389.90 на канале стабильного рабочего стола для пользователей Windows, Mac и Linux.
«Google осведомлен о сообщениях о распространении уязвимости для CVE-2021-21193», - говорится в объявлении о выпуске .
Нет подробностей относительно продолжающихся атак
Уязвимость нулевого дня, отслеживаемая как CVE-2021-21193 , оценивается Google как уязвимость высокой степени опасности, о чем сообщил анонимный исследователь во вторник.
Google описывает это как использование после бесплатной ошибки в Blink , движке рендеринга браузера с открытым исходным кодом, разработанном проектом Chromium при участии Google, Facebook, Microsoft и других...
Новый ботнет выслеживает и превращает зараженные маршрутизаторы, видеорегистраторы и сетевые устройства UPnP в приманки, которые помогают ему находить другие цели для заражения.
Вредоносная программа, названная ZHtrap обнаружившими ее исследователями безопасности 360 Netlab, основана на исходном коде Mirai и поддерживает архитектуры x86, ARM, MIPS и других процессоров.
Захватывает зараженные устройства
Как только он захватывает устройство, он предотвращает повторное заражение его ботов другими вредоносными программами с помощью белого списка, который разрешает только уже запущенные системные процессы, блокируя все попытки запуска новых команд.
Боты ZHtrap используют командно-административный сервер (C2) Tor для связи с другими...
Эксперты «Лаборатории Касперского» проанализировали актуальную вредоносную программу, нацеленную на угон чужих мощностей для добычи криптовалюты. Данный Windows-зловред распространяется под видом легитимных приложений и атакует в основном пользователей из стран бывшего СНГ.
В ходе текущей кампании было идентифицировано несколько программ, имена которых злоумышленники заимствуют для маскировки, — это блокировщики рекламы AdShield и Netshield, а также сервис OpenDNS. Вредоносные фальшивки раздаются со специально созданных сайтов, на которые можно попасть по ссылке из поисковой выдачи. Исследователи полагают, что нынешние атаки являются продолжением летней кампании, которую выявила Avast.
Поведение вредоноса во всех случаях...
Группа ученых из Университета Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Университета Мичигана (США) представила исследовательскую работу под названием «Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses», посвященную атакам по стороннему каналу (side-channel) с использованием браузеров.
В своем докладе исследователи демонстрируют, что side-channel атаки на браузеры по-прежнему возможны, несмотря на все усилия производителей и все меры по их устранению. Хуже того, подобные атаки работают даже в защищенных браузерах, ориентированных на конфиденциальность, которые были специально защищены от атак типа Spectre, включая браузер Tor, Chrome с расширением Chrome Zero и Firefox с расширением DeterFox...
В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая незаконно получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют в атаках. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.
Премиум-плагин The Plus Addons for Elementor предоставляет веб-дизайнеру широкий выбор виджетов, блоков пользовательского интерфейса и шаблонов страниц, созданных с помощью популярного конструктора Elementor. На счету этого расширения числится более 30 тыс. установок.
Атаки через новую уязвимость зафиксировал на своем хостинге один из клиентов ИБ-компании Defiant (ранее Wordfence). Анализ показал, что в...
Компания Check Point Software Technologies анонсировала комплексное защитное решение под названием Harmony. Утверждается, что это первый в отрасли унифицированный продукт, предназначенный для обеспечения безопасности дистанционной работы.
Востребованность средств удалённой работы и дистанционного обучения за последний год резко выросла. Причина — пандемия, из-за которой был введён режим самоизоляции граждан.
Новое решение Harmony предоставляет безопасное подключение к любому ресурсу, а также полную защиту оконечных точек. Данная система защищает как корпоративные, так и личные рабочие станции и мобильные устройства. Платформа ограждает устройства и интернет-соединения от известных атак и атак нулевого дня.
В частности, модуль...
Microsoft выпустила обновления безопасности для серверов Microsoft Exchange с неподдерживаемыми версиями накопительного обновления, уязвимыми для атак ProxyLogon.
Эти дополнительные обновления безопасности предназначены для установки только на компьютерах с версиями Exchange Server, не поддерживаемыми исходными исправлениями безопасности Match 2021, выпущенными неделю назад, только если администратор не может найти путь обновления до поддерживаемой версии.
Применение этих обновлений безопасности позволит устранить только уязвимости сервера Exchange, исправленные ранее в этом месяце (отслеживаемые как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065).
В них не входят дополнительные обновления продукта или исправления...
8 марта 2021 года веб-сервис для хостинга IT-проектов и их совместной разработки GitHub сообщил об устранении потенциально серьезной уязвимости безопасности, связанной с обработкой аутентифицированных сессий. Из-за этой ошибки малая часть аутентифицированных пользователей (0.001%) могла получить доступ к чужому сеансу. Для полного закрытия проблемы и в качестве предосторожности сервису понадобилось провести сброс всех пользовательских сеансов к GitHub.com, которые были созданы до 12:03 UTC 8 марта. Разработчикам необходимо заново переподключиться к GitHub.
GitHub пояснил, что 2 марта сотрудники сервиса получили информацию из внешних источников об аномальном поведении аутентифицированного пользовательского сеанса на GitHub.com. Анализ...
Реализумая в web-браузере без JavaScript
Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub.
Для анализа содержимого кэша во всех атаках используется метод Prime+Probe, подразумевающий заполнение кэша эталонным набором значений и определение изменений через измерение времени доступа к ним при повторном...