Специалисты выявили две версии вредоноса - для Мас на базе процессоров Intel и для Мас на базе чипа М1.
Исследователи из компании Red Canary обнаружили новую вредоносную программу, разработанную для атак на компьютеры Apple Mac. Получивший название Silver Sparrow вредонос уже успел заразить примерно 30 тыс. устройств в 153 странах мира, включая США, Великобританию, Канаду, Францию и Германию. Примечательно, что специалистам пока не удалось выяснить, как именно работает вредонос и зачем ему нужна возможность самоуничтожения.
Исследователи обнаружили две версии Silver Sparrow - одна предназначена для устройств Мас на базе процессоров Intel, а вторая - для компьютеров на базе нового чипа Apple M1. Ранее в этом месяце эксперт по...
За последние пару месяцев объем фишинговых атак с использованием искаженных префиксов URL-адресов увеличился на 5933%.
Исследователи безопасности из компании GreatHorn обнаружили новую фишинговую кампанию, в рамках которой преступники обходят традиционную защиту URL-адресов.
Хотя многие фишинговые мошенничества включают изменение букв в URL-адресах популярного сайта, чтобы заставить пользователей перейти на поддельные целевые страницы, текущая кампания изменяет символы, используемые в префиксе, который идет перед URL-адресом.
URL-адреса, используемые в кампании, имеют неправильный формат и не используют обычные протоколы URL-адресов, такие как http:// или https://. Вместо этого они используют http:/\ в префиксе URL. Поскольку...
Атака позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard под видом карты Visa.
Исследователи кибербезопасности рассказали о новой атаке, которая позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa.
Исследование, проведенной группой ученых из Швейцарской высшей технической школы Цюриха, основано на другом исследовании атаки с обходом PIN-кода, позволяющей использовать украденную кредитную карту жертвы с поддержкой Visa EMV для получения денежных средств и совершения покупок.
Как и в предыдущей атаке с использованием карт Visa, в рамках нового исследования эксперты также...
В режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы.
Режим Tor в браузере Brave позволяет пользователям получать доступ к сайтам .onion в приватном окне без необходимости отдельно устанавливать Tor. Однако, как оказалось, onion-адреса оставляют свои следы в DNS-трафике браузера.
Первым проблему обнаружил анонимный исследователь, сообщивший на этой неделе, что в режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы. Поначалу заявление неизвестного исследователя подверглось сомнению, однако вскоре признанным специалистам удалось воспроизвести проблему.
«Только что подтвердил, что да, в режиме Tor браузера все посещаемые вами...
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по результатам которого выяснилось, что хакеры не получили доступ к пользовательским данным и не использовали системы Microsoft для атак на других жертв, в том числе на девять федеральных агентств США и около ста частных компаний.
Тем не менее, злоумышленникам все же удалось похитить исходный код некоторых продуктов. Согласно последнему отчету Microsoft, хакеры загрузили исходный код трех...
Операторы ботнета перехватывают контроль над серверами для добычи криптовалюты Monero.
Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали подробности об одной из крупнейших и продолжительных вредоносных кампаний по криптоджекингу с целью добычи криптовалюты Monero. Операторы ботнета WatchDog действуют с января 2019 года и уже успели добыть не менее 209 Monero на общую сумму около $32 тыс. По словам экспертов, WatchDog написан на языке программирования Go и заражает системы под управлением Windows и Linux.
Точкой входа для атак операторов ботнета были устаревшие корпоративные приложения — злоумышленники использовали 33 различных эксплойта для 32 уязвимостей в программном обеспечении, таком как...
Исследователи из Cisco Talos выявили новую вредоносную кампанию, нацеленную на кражу учетных данных из приложений с помощью программы-шпиона Masslogger. Новый вариант трояна распространяется через спам-письма с вредоносным вложением. Для обхода средств защиты злоумышленники используют многоступенчатый способ заражения, обфускацию и выполняемые в памяти скрипты-загрузчики.
Вредоносные рассылки в рамках текущей кампании эксперты наблюдают с середины января. Судя по оформлению спам-сообщений, эти атаки направлены против организаций в Турции, Латвии и Италии. Похожие email-рассылки исследователи зафиксировали в апреле и осенью прошлого года. Вредоносные письма распространялись также на территории Болгарии, Венгрии, Румынии, Испании и...
Квантовая криптография с использованием квантового распределения ключей рассматривается как инструмент для длительной надёжной защиты данных и обеспечения безопасности переговоров на высшем уровне. Но по мере цифровизации повседневной жизни граждан области применения оборудования для квантового распределения ключей шифрования будут расширяться, о чём необходимо заботиться заранее.
Источник изображения: НИТУ «МИСиС»
Массовое применение квантовой криптографии требует совершенствования алгоритмов и повышения эффективности процессов обработки квантового распределения ключей. Группа российских учёных центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС», Российского квантового центра и научно-производственной компании QRate...
Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1
Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное приложение, разработанное специально под M1.
Как пояснил Уордл, обнаруженное им рекламное расширение для браузера Safari под названием GoSearch22 изначально было разработано для процессоров Intel x86. Расширение представляет собой вариант рекламного ПО Pirrit для Mac. В своем нынешнем виде GoSearch22 довольно малоопасное – собирает пользовательские данные и захламляет экран рекламой, но в будущем...
Microsoft объявила, что новый уровень Premium для своей управляемой облачной службы сетевой безопасности Azure Firewall вступил в общедоступную предварительную версию, начиная с сегодняшнего дня.
Брандмауэр Azure не требует обслуживания и обеспечивает клиентам защиту ресурсов виртуальной сети Azure, а также неограниченную облачную масштабируемость и плавное развертывание.
Общедоступная предварительная версия брандмауэра Azure Firewall Premium добавляет новые возможности, необходимые для высокочувствительных и регулируемых сред.
«Брандмауэр Azure Premium использует политику брандмауэра, глобальный ресурс, который можно использовать для централизованного управления брандмауэрами с помощью диспетчера брандмауэра Azure», - заявили в...
Разработчик программы не исправляет проблемы уже более трех месяцев.
Мобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, позволяющего пользователям обмениваться файлами с другими устройствами.
Эксплуатация уязвимостей позволяет злоумышленнику запустить вредоносный код на смартфонах с установленным приложением SHAREit, сообщил исследователь из Trend Micro Эко Дуан (Echo Duan). Проблема связана с отсутствием надлежащих ограничений на то, кто может использовать код приложения.
По словам эксперта, вредоносные приложения, установленные...
Исследователь безопасности обнаружил в смартфонах Samsung две уязвимости.
Основатель компании Oversecured, специализирующейся на безопасности ОС Android, исследователь безопасности Сергей Тошин сообщил об обнаружении в смартфонах Samsung двух уязвимостей. Первая из них позволяет устанавливать сторонние приложения и предоставлять им права администратора устройства.
«0day во всех устройствах Samsung: установка сторонних приложений и предоставление им прав администратора устройства (никаких разрешений не требуется).
Правда, это приводит к удалению всех остальных программ», – сообщил Тошин в своем Twitter.
Вторая уязвимость позволяет читать файлы, «принадлежащие UID 1001 (телефония), включая SMS, MMS и базы данных истории телефонных...
Обнаружен образец BazarBackdoor, написанный на Nim (ранее Nimrod). По всей видимости, создатели зловреда перешли на экзотический язык программирования, чтобы надежнее спрятать свое детище от антивирусных сканеров. Вредоносная программа BazarBackdoor, она же BazarLoader, была создана авторами TrickBot, чтобы облегчить горизонтальное перемещение по сети после первоначального взлома.
Этот выполняемый в памяти загрузчик с функциями бэкдора открывает удаленный доступ к зараженной системе и способен по команде выполнять в ней различные действия. Распространяется BazarBackdoor, как и другие инструменты этой преступной группы, через email-рассылки. Вредоносные письма обычно имитируют ответ HR или юриста компании сотруднику, которого якобы...
Компания «Яндекс» сегодня, 12 февраля 2021 года, сообщила об утечке данных: выяснилось, что один из сотрудников предоставлял несанкционированный доступ в почтовые ящики пользователей.
Сообщается, что могли пострадать практически 5 тыс. пользователей. В частности, говорится о 4887 скомпрометированных почтовых ящиках.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — отмечается в официальном заявлении компании.
Пока не ясно, к каким последствиям привела утечка данных. Компания...
Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением привилегий в Microsoft Defender с последующим получением прав администратора в атакуемой системе.
Изображение: Getty Images
Упомянутая уязвимость была обнаружена специалистами американской компании SentinelOne, работающей в сфере информационной безопасности, в ноябре прошлого года. Злоумышленники с правами пользователя могли использовать её для проведения атак низкой сложности, которые не предполагают какого-либо взаимодействия с жертвой. Однако для эксплуатации...
Уязвимость 0-day позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора.
Во вторник, 9 февраля, компания Microsoft исправила более полусотни уязвимостей в своих продуктах, в том числе уязвимость нулевого дня, в рамках февральского «вторника исправлений».
Из 56 исправленных уязвимостей 11 обозначены как критические, две – как среднеопасные и 43 – как важные. Одна из уязвимостей является уязвимостью нулевого дня, получившей идентификатор CVE-2021-1732 . Проблема позволяет злоумышленникам или вредоносной программе повышать свои привилегии до уровня администратора.
Помимо уязвимости нулевого дня Microsoft исправила шесть ранее раскрытых проблем:
·
CVE-2021-1721 – отказ в обслуживании в .NET...
Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. Взломы проводились в рамках программ Bug Bounty, согласованно с атакуемыми компаниями, и уже принесли авторам 130 тысяч долларов, выплаченных в форме вознаграждений за выявление уязвимостей (выплаты продолжают поступать).
Метод основан на том, что многие компании используют в своих внутренних приложениях зависимости из стандартных репозиториев NPM, PyPI и RubyGems, а также внутренние зависимости, которые не...
В конце декабря прошлого года пользователи Android начали жаловаться на навязчивую рекламу, которая открывалась через браузер по умолчанию. Один из пользователей под ником Anon00 обнаружил, что реклама начала возникать после установки приложения Barcode Scanner. Это приложение есть в Google Play и насчитывает более 10 млн установок.
Google уже удалила сканер штрих-кодов из своего магазина.
Многие владельцы смартфонов без проблем пользовались Barcode Scanner в течение долгого времени. Но после декабрьского обновления сканер штрих-кода стал вредоносом.
Обновление вышло 4 декабря.
Обычно бесплатные приложения в Google Play используют рекламу, но делают это путем включения рекламного SDK в код приложения еще на стадии разработки. В...
Хорошей новостью оказался выпуск нового дешифратора RakhniDecryptor для вымогательского ПО Fonix, позволяющий бесплатно восстанавливать файлы.
Прошедшая неделя ознаменовалась рядом крупномасштабных атак, а также сообщениями о снижении сумм выкупов за восстановление данных. По мере того, как доверие к обещанию вымогателей удалить украденные данные подрывается, специалисты Coveware зафиксировали снижение требований выкупа, поскольку компании восстанавливают свои файлы из резервных копий. К сожалению, эксперты также отметили растущую тенденцию атак программ-вымогателей, ошибочно вызывающих необратимое уничтожение данных при их шифровании. Неизвестно, вызвано ли это багами в программном обеспечении или небрежными и неопытными...
Новая целенаправленная фишинговая кампания включает новую технику обфускации, заключающуюся в использовании кода Морзе для сокрытия вредоносных URL-адресов во вложениях электронной почты.
Сэмюэл Морс и Альфред Вейл изобрели азбуку Морзе как способ передачи сообщений по телеграфу. При использовании кода Морзе каждая буква и цифра кодируются как серия точек (короткий звук) и тире (длинный звук).
Начиная с прошлой недели злоумышленник начал использовать азбуку Морзе, чтобы скрыть вредоносные URL-адреса в своей фишинговой форме, чтобы обойти безопасные почтовые шлюзы и почтовые фильтры.
BleepingComputer не смог найти никаких ссылок на азбуку Морзе, использовавшуюся в прошлом для фишинговых атак, что сделало это новым методом обфускации...