Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.
Команда ИБ-специалистов Project Zero компании Google опубликовала технические подробности и PoC-код для эксплуатации уязвимости удаленного выполнения кода в графическом компоненте Windows. Исследователи обнаружили уязвимость ( CVE-2021-24093 ) в DirectWrite — интерфейсе программирования приложений (API) компании Microsoft для форматирования текста на экране и рендеринга отдельных глифов — Microsoft.
Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.
По истечении 90-дневного срока раскрытия информации Project Zero опубликовала тестовый PoC-код для эксплуатации уязвимости, позволяющий воспроизвести проблему в...
На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.
Пользовательские базы данных трех популярных VPN-сервисов Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com.
В общей сложности выставленная на продажу база содержит двадцать один миллион записей, содержащих регистрационную информацию пользователей. Помимо информации аутентификации, базы данных также включают адреса электронной почты, данные, связанные с платежами, а также дату истечения срока действия премиум-аккаунтов. Как сообщается, злоумышленник также предлагает отсортировать данные по странам для потенциальных покупателей.
Команда...
Французское национальное агентство по кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые позволяют ему распространяться на другие устройства в локальных сетях жертв, во время расследования атаки в начале 2021 года.
«Благодаря использованию запланированных задач вредоносное ПО распространяется - с машины на машину - в домене Windows», - говорится в опубликованном сегодня отчете ANSSI (сокращение от Agence Nationale de la Sécurité des Systèmes d'Information) .
«После запуска он будет распространяться на каждую доступную машину, на которой возможен доступ к Windows RPC».
Саморепликация на другие сетевые устройства
Для распространения по локальной сети новый вариант Ryuk...
Эсперты компании BlackBerry рассказали о развитии схемы «киберпреступление как услуга».
Современные кибератаки настолько качественно подготовлены, что их методы используют власти некоторых стран, сообщили в BlackBerry.
В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные хакеры могут работать со сторонними группировками в рамках реализации разного рода кампаний. Такие кампании, как правило, включают в себя фишинг и внедрение вредоносного программного обеспечения в целевые сети.
В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют...
Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, увеличилось на 2000%, и в настоящее время такая малварь уже стала обычным явлением. Golang часто используют «правительственные» хакеры, злоумышленники более низкого уровня, а также специалисты по информационной безопасности (обычно для создания пентестерских инструментов).
Ранее специалисты уже отмечали, что в последние годы злоумышленники постепенно отошли от использования C и C ++, все чаще отдавая предпочтение Go, языку программирования, разработанному и запущенному Google в 2007 году. Хотя первый вредонос на Go появился еще в 2012 году, языку потребовалось время, чтобы завоевать такую популярность.
В своем отчете Intezer...
Несколько тибетских организаций стали объектом кибершпионажа со стороны поддерживаемой государством хакерской группы, использовавшей вредоносное расширение Firefox, предназначенное для взлома учетных записей Gmail и заражения жертв вредоносным ПО.
Согласно отчету Proofpoint, опубликованному в четверг, атаки, координируемые APT-группой TA413, связанной с китайцами, начались в январе и продолжались в течение февраля .
Китайские государственные хакеры также заразили жертв с помощью системы разведки вредоносных программ Scanbox , которая позволила им собирать данные о своих целях и регистрировать нажатия клавиш.
«С 2014 года Scanbox использовался в многочисленных кампаниях, направленных на тибетскую диаспору и другие этнические...
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.
Компания Microsoft выпустила бесплатный инструмент, позволяющий организациям проверять свои сети на наличие вредоносного ПО Solorigate, использовавшегося в атаках SolarWinds.
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после обнаружения атаки на SolarWinds. CodeQL представляет собой инструмент из набора GitHub Advanced Security. Используемые Microsoft запросы удаляют код, имеющий сходство в шаблонах и функциях с двоичным файлом SolarWinds. Эти запросы могут использоваться в любом программном обеспечении для выявления признаков атаки SolarWinds...
Исследователь в области безопасности советует не использовать популярный менеджер паролей LastPass, особенно его Android-версию. Специалист объясняет свои рекомендации семью встроенными трекерами, которые могут угрожать конфиденциальности пользователей. Майк Кукетс, немецкий эксперт, обнаружил трекеры в LastPass, изучая анализ некоммерческой организации Exodus.
Эта НКО ставит перед собой задачу — просвещать людей в отношении функций отслеживания, которые содержатся в Android-приложениях. Отчёт Exodus по LastPass показал целых семь встроенных трекеров в приложение для мобильной операционной системы от Google. Поскольку большая часть пользователей LastPass не платят за менеджер паролей, разработчики пытаются монетизировать его другим...
По данным «Лаборатории Касперского», APT-группа Lazarus, обычно атакующая финансовые организации, в середине прошлого года сменила свои предпочтения и теперь активно интересуется успехами оборонной промышленности. Основным оружием злоумышленников при этом является бесфайловый зловред ThreatNeedle. От шпионских атак Lazarus уже пострадали организации из десятка стран. Целевые атаки с использованием ThreatNeedle исследователи наблюдают более двух лет.
Этот бэкдор в Kaspersky относят к семейству Manuscrypt, также известному как NukeSped. Ранее ThreatNeedle был замечен в атаках на криптовалютные биржи и разработчика игр для мобильных устройств, а совсем недавно он всплыл в ходе вредоносной кампании, нацеленной на кражу информации у...
В Министерстве внутренних дел Украины назвали блокировку более чем 400 сайтов незаконной.
По словам представителя ведомства, заявление в суд подал некий гражданин, который утверждал, что на этих сайтах размещается порочащая его информация. В результате судья решил наложить блокировку на 426 сайтов, посчитав их «орудием преступления».
Согласно уведомлению на сайте Национальной комиссии по государственному регулированию в сфере связи и информатизации, причиной такого решения стало уголовное производство по статье о мошенничестве в особо крупном размере с использованием вычислительной техники (часть 3, статья 190 УК Украины). В реестре судебных решений постановления обнаружить не удалось.
В комментарии украинским СМИ пресс-секретарь...
25 ФЕВРАЛЯ 2021 Г.
Virus Bulletin - это независимый портал информации о безопасности и орган по сертификации со штаб-квартирой в Великобритании. Более 20 лет группа проводила VB100, сертификационный тест, который измеряет возможности защиты решений для обеспечения безопасности конечных точек, чтобы помочь пользователям принимать более обоснованные решения.
Мы приняли участие в последнем раунде тестов и рады сообщить, что Emsisoft Anti-Malware в очередной раз получила сертификат! Читайте дальше, чтобы узнать больше о процессе тестирования и его результатах.
Методология тестирования
Для проведения тестов каждый продукт безопасности был установлен на физическом компьютере или виртуальной машине со спецификациями, аналогичными тем...
С помощью блокчейна операторы ботнетов прячут IP-адреса резервных C&C-серверов.
Специалисты ИБ-компании Akamai рассказали о ботнете для майнинга криптовалюты, использующем для маскировки биткойн-транзакции.
Описанный исследователями метод обфускации используется операторами длительной вредоносной кампании по добыче криптовалюты, в которой транзакции блокчейна биткойна используются для сокрытия адресов резервных C&C-серверов.
Ботнет получает команды от своих операторов с C&C-серверов. Правоохранительные органы и службы безопасности постоянно находят и отключают эти серверы, тем самым срывая вредоносные операции. Однако, если операторы ботнетов используют резервные серверы, отключение может существенно усложниться. По словам...
Для маркетологов отслеживающие пиксели могут быть бесценным методом измерения уровней вовлеченности, оценки успеха маркетинговых кампаний и пр.
По запросу BBC специалисты почтового сервиса Hey проанализировали свой трафик и обнаружили, что примерно две трети электронных писем, отправленных на личные учетные записи электронной почты пользователей, содержат так называемые «шпионские пиксели».
«Шпионские пиксели», также известные как отслеживающие пиксели или web-маяки, представляют собой невидимые маленькие файлы изображений, включая .PNG и .GIF, которые внедряются в содержимое электронного письма. Они могут быть прозрачными, белыми или другого цвета, сливаться с контентом и оставаться невидимыми для получателя, и часто имеют размер...
В настоящее время техники обхода правила ограничения домена используются на 10% от 10 тыс. топовых сайтов
Группа бельгийских специалистов обнаружила, что базирующиеся на DNS техники обхода механизмов защиты от online-трекинга стремительно набирают популярность и становятся серьезной угрозой конфиденциальности и безопасности.
Свое исследование , которое будет представлено на конференции Privacy Enhancing Technologies Symposium (PETS 2021) в июле 2021 года, исследователи Яна Димова (Yana Dimova), Гюнеш Аджар (Gunes Acar), Лукаш Олейник (Lukasz Olejnik) Вутер Йоосен (Wouter Joosen) и Том Ван Гутем (Tom Van Goethem) посвятили техникам отслеживания пользователей в Сети с помощью CNAME, предусматривающим использование записей DNS для...
Согласно отчету Washington Post, НАСА и Федеральное авиационное управление США (FAA) также были скомпрометированы хакерами из национальных государств, стоящими за атакой цепочки поставок SolarWinds .
Эти две атаки являются частью более широкой шпионской деятельности, направленной на взлом нескольких правительственных агентств США за последний год.
НАСА (сокращенно от Национального управления по аэронавтике и исследованию космического пространства) - независимое федеральное агентство США, координирующее его гражданскую космическую программу. FAA является регулятором США, гражданской авиации и международных вод.
НАСА и ФАА не отрицают нарушения
Хотя правительство США публично не сообщило о взломе НАСА и ФАА, личности & агентств были...
Макбуки на процессоре М1, который всем очень нравится, молниеносно портят и уничтожают SSD
Владельцы ПК на чипе Apple M1 стали жаловаться на сверхбыстрый расход ресурса твердотельного накопителя, который, к тому же, нельзя заменить самостоятельно. В ряде случаев накопитель был изношен на 4% всего за 21 использования ПК в обычном режиме. При этом в трехлетнем iMac на Intel Core износ составил 14% за более чем 4100 часов работы. Apple на жалобы пользователей не реагирует.
SSD как расходник
В компьютерах и ноутбуках Mac на новом процессоре Apple M1 обнаружился серьезный недостаток. Устройства на этом чипе планомерно уничтожают штатный SSD-накопитель без ведома пользователя, чрезмерно нагружая его и впустую расходуя его ресурс.
Как пишет...
Google вернул значение FPS (кадров в секунду), или частоты кадров, обратно в счетчик FPS в Google Chrome после того, как пользователи были расстроены его удалением.
Google Chrome включает в себя инструмент под названием «FPS Meter», который позволяет пользователям видеть частоту кадров веб-страницы, которую они посещают. Разработчики использовали этот инструмент, чтобы настроить производительность и плавность своих веб-сайтов.
Чтобы открыть счетчик FPS, вы можете зайти в Инструменты разработчика Chrome (Ctrl + Shift + I), затем открыть меню команд (Ctrl + Shift + P), ввести «показать рамку» и нажать Enter, как показано ниже.
Включение индикатора FPS в Google Chrome
В Chrome 84 Google изменил FPS Meter, удалив значение частоты...
Со следующего месяца Microsoft Word для Windows будет включать новую функцию интеллектуального набора текста, которая автоматически предлагает новые слова для использования во время набора текста.
Новая функция называется «Прогнозирование текста», и Microsoft заявляет, что она будет запущена для всех пользователей Word для Windows с марта 2021 года.
Первоначально представленный пользователям программы предварительной оценки Office в сентябре 2020 года, по мере ввода Microsoft Word будет предлагать серым цветом предложения для следующего слова, которое будет использоваться в вашем предложении, как показано ниже.
Демонстрация функции прогнозирования текста Word для Windows
Если вы хотите выбрать слово, просто нажмите кнопку Tab на...
Специалисты в области кибербезопасности обнаружили новый метод атаки, позволяющий злоумышленникам «обмануть» терминал для оплаты (POS-терминал) и заставить его думать, что бесконтактная карта Mastercard на самом деле является картой Visa. По словам экспертов, с помощью этого вектора можно обойти защиту ПИН-кодом.
Соответствующее исследование опубликовали сотрудники Швейцарской высшей технической школы Цюриха (ETHZ), которые взяли за основу другой отчёт, датируемый сентябрём 2020 года.
Как уверяли специалисты в сентябре, злоумышленники могут использовать украденные или утерянные банковские карты граждан для оплаты дорогих товаров, обходя при этом стандартную защиту ПИН-кодом от операций на большие суммы.
«На самом деле, эта атака...
Предупреждение: оповещения Google используются для отправки поддельного средства обновления Adobe Flash
Злоумышленники используют Google Alerts для продвижения поддельной программы обновления Adobe Flash Player, которая устанавливает другие нежелательные программы на компьютеры ничего не подозревающих пользователей.
Злоумышленники создают фальшивые истории с заголовками, содержащими популярные ключевые слова, которые затем индексируются поиском Google. После индексации Google Alerts будет предупреждать людей, которые следят за этими ключевыми словами.
При посещении фальшивых историй с помощью ссылки перенаправления Google, как показано ниже, посетитель будет перенаправлен на вредоносный сайт злоумышленника.
Пример ссылки Google...