От атак операторов фишингового сервиса пострадали банки 11 стран мира.
Сотрудники Офиса Генерального прокурора совместно с сотрудниками Департамента киберполиции Национальной полиции Украины и Главным следственным управлением Национальной полиции, а также правоохранительных органов США и Австралии провели спецоперацию, по результатам которой была нейтрализована деятельность одного из крупнейших в мире фишинговых сервисов для осуществления атак на финансовые учреждения разных стран.
По данным следствия, хакер из Тернопольской области разработал фишинговый пакет и специальную административную панель к нему, которые были нацелены на web-ресурсы банков и их клиентов. Административная панель позволяла контролировать учетные записи...
Новобранец был обнаружен в конце прошлого месяца; на мониторах Qihoo 360 он засветился как Mirai. Анализ показал, что новый бот, действительно, использует фреймворк этого известного громкими DDoS-атаками зловреда, но в отличие от него прячет свой C2-сервер в сети Tor.
Из-за многоступенчатой схемы поиска центра управления и ведущих к нему прокси-серверов новоявленный бот получил кодовое имя Matryosh — «Матрешка». Получить нужные адреса ему помогают ресурсные записи DNS TXT, которые он запрашивает и разбирает по заданному алгоритму. Боты Matryosh не имеют встроенного сканера и не оперируют эксплойтами. Их единственное назначение — проведение DDoS-атак по типу flood (TCP, IMCP и UDP).
Заражение целевого устройства тоже происходит...
Минцифры подготовило законопроект – поправки к закону «О связи», изменяющие статью «Тайна связи». Нововведение даст силовым органам возможность запрашивать у операторов связи данные о местоположении россиян без разрешения суда. Ряд экспертов считает, что принятие этого законопроекта уничтожит тайну связи как таковую, а другие утверждают, что силовики получают такие данные без обращения в суд и сейчас.
Новый законопроект для слежки за россиянами
Минцифры России разработало новый законопроект, частично лишающий всех россиян тайны связи, гарантированной им Федеральным законом «О связи». Документ предусматривает, что это понятие не будет распространяться на данные о местоположении смартфонов абонента, что позволит третьим лицам, в том...
По сообщениям сетевых источников, корпоративная версия антивируса Microsoft Defender ATP по неустановленным причинам определяет последнее обновление для браузера Google Chrome как бэкдор. Речь идёт о Chrome 88.0.4324.146, последней версии обозревателя, распространение которой началось на этой неделе.
Согласно имеющимся данным, проблема была обнаружена вскоре после начала массового развёртывания очередной версии Chrome. В процессе получения обновлений системные администраторы разных организаций обратили внимание на то, что Defender ATP идентифицирует часть файлов пакета обновления Chrome, как общие компоненты бэкдора PHP/Funvalget.A.
Источник отмечает, что такое поведение антивируса вызвало настоящий переполох в корпоративной среде...
Google устранила массу опасных и критических дыр в Android Екатерина Быстрова 03 февраля 2021 - 10:22 Домашние пользователиAndroidGoogleУязвимости программПатчи На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе. Наиболее серьёзной проблемой безопасности в этот раз стала критическая брешь в компоненте Media Framework.
Google устранила массу опасных и критических дыр в Android Екатерина Быстрова 03 февраля 2021 - 10:22 Домашние пользователиAndroidGoogleУязвимости программПатчи На этой неделе корпорация Google опубликовала февральский набор патчей для...
Осенью 2020 года была проведена масштабная операция, направленная на ликвидацию одного из крупнейших ботнетов наших дней, TrickBot. В ней принимали участие правоохранительные органы, специалисты команды Microsoft Defender, некоммерческой организации FS-ISAC, а также ESET, Lumen, NTT и Symantec.
Однако уже тогда многие эксперты писали, что хотя Microsoft удалось отключить инфраструктуру TrickBot, скорее всего, в итоге ботнет «выживет», и в конечном итоге его операторы введут в строй новые управляющие серверы, продолжив свою активностью. К сожалению, так и произошло. Уже в конце прошлого года TrickBot вернулся в строй и получил множество обновлений: появились новые методы обфускации, новая управляющая инфраструктура, а вскоре аналитики...
Уязвимость в Windows Installer присутствует во всех актуальных системах, начиная с Windows 7, и не была исправлена последними январскими обновлениями.
По информации 0patch проблема первоначально обнаружена SandboxEscaper и заключается в том, что злоумышленник использует собственный сценарий отката (файл *.rbs) вместо сценария, созданного msiexec.exe, для модификации реестра и системных файлов, что в свою очередь приводит к локальному повышению привилегий ограниченного пользователя до уровня системы.
Эту уязвимость уже пытались исправить 4 раза (CVE-2020-16902, CVE-2020-0814, CVE-2020-1302, CVE-2019-1415), но так полностью и не исправили - в проверке использования папки C:\Config.Msi для хранения файла отката была обнаружена ошибка...
Операция стала результатом двухлетней разработки
Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киберпреступниками. Этот ботнет назван наиболее опасным и вредоносным в мире «за последнее десятилетие» — он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей. Операция по его обезвреживанию стала результатом более чем двухлетней разработки.
Первым проявлением Emotet был банковский троян, зафиксированный в 2014 году. За прошедшие годы сеть существенно выросла. Emotet устанавливает бэкдор на компьютеры...
ProtonVPN работает над исправлением ошибки, приводящей к сбою "синего экрана" Windows, затрагивающей клиентов, использующих последние версии клиентского программного обеспечения Windows компании.
Сбои BSOD не затрагивают всех пользователей и вызваны конфликтами с неназванными антивирусными программными решениями.
«Мы получили сообщения о том, что при определенных обстоятельствах последние версии клиентов ProtonVPN для Windows (стабильная версия 1.18.2 и версия с ранним доступом 1.18.3) могут приводить к сбою синего экрана в Windows из-за конфликта с определенными антивирусами, "ProtonVPN сказал.
«Мы активно работаем над исправлением, которое будет доступно в ближайшее время», - добавила компания в заявлении о статусе инцидента...
Check Point Research совместно с Otorio проанализировали фишинговые кампании, нацеленные на тысячи организаций. Среди них была фишинговая рассылка с HTML-вложением, которая успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) и украла учетные данные более тысячи корпоративных сотрудников.
Выяснилось, что из-за простой ошибки в цепочке атак злоумышленники раскрыли украденные ими учетные данные в сети на десятках серверов drop-zone. С помощью простого поиска в Google любой мог бы найти пароли к взломанным адресам электронной почты.
Эта атака началась со следующего шаблона фишинговых писем.
Злоумышленник отправлял электронное письмо, имитирующее уведомление о сканировании Xerox с названием компании в строке...
Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.
Исследователи безопасности из Sophos обнаружили связь между вредоносной кампанией по заражению SQL-серверов с целью добычи криптовалюты и иранской фирмой-разработчиком программного обеспечения. Кампания, получившая название MrbMiner, была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.
«Название иранской компании-разработчика программного обеспечения было встроено в основном файле конфигурации майнера. Домен связан со многими другими zip-файлами, также содержащими копии майнера, а zip-файлы, в свою очередь, были загружены с...
Malwarebytes, компания по обеспечению безопасности, заявила, что ее атаковала та же хакерская группировка, которая осуществила взлом систем SolarWinds. При этом в Malwarebytes утверждают, что эта атака планировалась отдельно, так как компания не использует какое-либо программное обеспечение SolarWinds в своей внутренней сети.
С помощью неактивного продукта защиты электронной почты в клиенте Office 365 были взломаны внутренние системы. Отмечается, что Office365 без двухфакторной аутентификации очень легко внедрить в систему социальной инженерии.
Malwarebytes заявила, что узнала об атаке 15 декабря от Microsoft Security Response Center (MSRC), который обнаружил подозрительную активность, исходящую от бездействующего приложения...
Инструмент Raindrop использовался для распространения на другие компьютеры в сетях жертв.
ИБ-специалисты из Symantec (подразделения Broadcom) обнаружили новую вредоносную программу, которая использовалась финансируемыми иностранным правительством хакерами в ходе атак на разработчика ПО SolarWinds.
Инструмент, получивший название Raindrop, представляет собой загрузчик маяков Cobalt Strike. Raindrop имеет большое сходство с уже известным инструментом Teardrop, но между ними есть некоторые ключевые различия. Хотя Teardrop был доставлен с помощью бэкдора Sunburst, Raindrop, похоже, использовался для распространения по сети жертвы. На сегодняшний день Symantec не обнаружила свидетельств того, что Raindrop доставляется напрямую через...
Стало известно о том, что компания Microsoft намерена перевести свою фирменную корпоративную платформу Microsoft Defender для конечных точек по умолчанию в полностью автоматический режим работы. Это означает, что она будет автоматически обрабатывать и удалять все обнаруженные угрозы и подозрительные файлы. Изменения вступят в силу 16 февраля этого года.
Согласно имеющимся данным, решение об изменении режима работы Microsoft Defender по умолчанию было принято после исследования, которое показало, что организации, использующие полную автоматизацию, успешнее справляются с устранением и сдерживанием разного рода угроз. В настоящее время Microsoft Defender для конечных точек по умолчанию работает в полуавтоматическом режиме и в некоторых...
В минувшие выходные компания IObit, разработчик утилиты для Windows, была взломана с целью проведения широкомасштабной атаки с целью распространения странного вымогателя DeroHE среди участников форума.
IObit - разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, такими как Advanced SystemCare.
В минувшие выходные участники форума IObit начали получать электронные письма, утверждающие, что они были от IObit, в которых говорится, что они имеют право на бесплатную годовую лицензию на свое программное обеспечение в качестве особого преимущества участия в форуме.
Электронное письмо IObit 'Promo'
В электронном письме есть ссылка «ПОЛУЧИТЬ СЕЙЧАС», которая...
Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.
В четвертом квартале, как и в третьем, киберпреступники чаще всего использовали бренд Microsoft. С ним были связаны 43% всех попыток фишинговых атак –– злоумышленники пытались воздействовать на людей, работающих удаленно во время второй волны пандемии.
Топ брендов, которых чаще всего использовали в фишинговых атаках
Microsoft (43% всех попыток фишинговых атак с использованием названий брендов в мире)
DHL (18%)
LinkedIn (6%)
Amazon (5%)
Rakuten (4%)
ИКЕА (3%)
Google (2%)
Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)
Как устроена фишинговая атака с использованием брендов
При фишинговой атаке с использованием брендов преступники...
В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможность удалённому атакующему получить root-доступ к устройству без прохождения аутентификации. Наличие уязвимостей подтверждено в устройствах FiberHome HG6245D и RP2602, а также частично в устройствах AN5506-04-*, но не исключено, что проблемы затрагивают и другие модели маршрутизаторов данной компании, которые не проверялись.
Отмечается, что по умолчанию доступ по IPv4 к интерфейсу администратора на изученных устройствах ограничен внутренним сетевым...
В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя.
Киберпреступники используют обычную безобидную команду Windows Finger для загрузки и установки вредоносного бэкдора на устройства жертв.
Команда Finger — созданная в операционных системах Linux/Unix утилита, которая позволяет локально получать список пользователей на удаленном компьютере или информацию о конкретном удаленном пользователе. Помимо Linux, в Windows есть команда finger.exe, которая выполняет те же функции. Для выполнения команды Finger пользователю необходимо ввести finger [user] @ [remote_host].
Исследователь безопасности Кирк Сэйр (Kirk Sayre) обнаружил фишинговую кампанию, в которой...
По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, включая последнюю Windows 10 20H2.
Для эксплуатации упомянутого бага достаточно осуществить выполнение определённой команды в командной строке Windows 10, после чего файловая система NTFS будет повреждена и ОС тут же предложит выполнить перезагрузку для запуска процедуры восстановления повреждённых записей.
Хуже всего то, что для эксплуатации этой уязвимости не требуются права администратора, соответствующая команда может быть отработана даже из учётной записи с...
Власти Москвы хотели развернуть слежку за передвижениями каждого пешехода по MAC-адресам их мобильных устройств. Подрядчик проекта уже смонтировал всю необходимую аппаратуру, но планам столичных властей помешали Google и Apple – они выпустили апдейт для Android и iOS, блокирующий отслеживание MAC-адресов. Теперь весь проект может быть свернут, хотя на него уже потрачено свыше 60 млн руб.
Слежка не удалась
Власти Москвы могут свернуть проект крупномасштабной слежки за перемещениями пешеходов через их смартфоны. Как пишет «Коммерсант», это связано с недавними обновлениями мобильных ОС Apple iOS и Google Android.
Столичные власти хотели запустить на остановках общественного транспорта и пешеходных стелах 220 программно-аппаратных...