Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub.
В октябре 2020 года эксперты заметили семейство вымогателей ChastityLock в атаках на мужские пояса верности Qiui Cellmate. Специалисты компании Pen Test Partners опубликовали отчёт, описывающий обнаруженные в этих девайсах уязвимости.
Киберпреступники действовали находчиво: угрожали заблокировать пояса верности на неопределённое время, если жертвы не заплатят выкуп. Операторы ChastityLock требовали 0,02 BTC (приблизительно $678 или 50 464 рублей).
Исследователи в области...
Что такое вирус «incaseformat»?
13 января 2021 года Центр безопасности 360 получил большое количество отзывов пользователей о том, что все дисковые файлы на компьютере, кроме диска C, были удалены, и на диске могут быть созданы текстовые файлы в формате «incaseformat». Центр безопасности 360 обнаружил, что вирус скопировал себя на диск C и после запуска, создал элемент автозагрузки для выхода и дождался перезапуска. Файл автоматически удалится после следующего запуска через 20 секунд, что является простым насилием.
На этот раз вирус отличается от обычных червей. Он не только подделывает значок папки и скрывает исходную папку, но также устанавливает логику для регулярного удаления файлов. В анализе показано, что вирус обнаруживался...
В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.
Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого года.
Как сообщается в первой части отчета, атаки осуществлялись с двух серверов, доставлявших на атакуемые системы разные связки эксплоитов с помощью техники watering hole. Один сервер использовался для атак на пользователей Windows, а другой – на пользователей Android.
В качестве точки входа в атакуемую систему оба сервера использовали уязвимости в Google Chrome, а затем злоумышленники развертывали эксплоит системного уровня для получения...
Microsoft исправляет ошибку безопасной загрузки, позволяющую установить руткит Windows
Microsoft исправила уязвимость обхода функции безопасности в Secure Boot, которая позволяет злоумышленникам нарушить процесс загрузки операционной системы, даже если безопасная загрузка включена.
Безопасная загрузка блокирует ненадежные загрузчики операционных систем на компьютерах с микропрограммой Unified Extensible Firmware Interface (UEFI) и микросхемой доверенного платформенного модуля (TPM), чтобы предотвратить загрузку руткитов во время процесса запуска ОС.
Руткиты могут использоваться злоумышленниками для внедрения вредоносного кода в прошивку UEFI компьютера, для замены загрузчика операционной системы, для замены частей ядра Windows или...
Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели.
Несмотря на то, что во многих странах праздники закончились, это была очень тихая неделя для операторов программ-вымогателей.
Представители клинической лаборатории Apex Laboratory подтвердили факт кибератаки с использованием программы-вымогателя DoppelPaymer. 15 декабря хакеры разместили в своем блоге информацию об атаке и перечислили похищенные данные, содержащие личную информацию и информацию о здоровье некоторых пациентов.
Оператор общественного транспорта в Ванкувере (Канада) TransLick подтвердил , что операторы вымогательского ПО Egregor, взломавшие его сеть в начале декабря 2020 года, также получили...
Специалисты проекта 0patch выпустили бесплатный микропатч, устраняющий уязвимость в инструменте Windows PsExec, приводящую к повышению прав в системе. Напомним, что код эксплойта для этого бага уже около месяца доступен в Сети.
В случае успешного использования бреши злоумышленник может повысить привилегии произвольного процесса до Local System и получить контроль над компьютером жертвы. Митя Колсек из 0patch описал уязвимость здесь.
Проблему безопасности PsExec обнаружил Дэвид Уэллс, исследователь вредоносных программ из компании Tenable. Специалисту пришлось раскрыть подробности бреши 9 декабря 2020 года, поскольку прошло 90 дней с момента уведомления Microsoft.
«Локальное повышение прав позволяет процессу с низкими привилегиями...
Популярный мессенджер WhatsApp угрожает пользователям блокировкой аккаунта за отказ принять новые условия работы приложения.
8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.
Новое обновление условий и политики конфиденциальности основано на аналогичном изменении, о котором WhatsApp объявил в июле прошлого года. Однако в предыдущем обновлении WhatsApp давал пользователям возможность «не предоставлять Facebook информацию о вашей учетной записи WhatsApp». В последнем обновлении WhatsApp отказался от этой опции, и пользователям придется принять новые условия и политику конфиденциальности, если они...
В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по протоколу SSH или через web-интерфейс.
ssh zyfwp@192.168.1.252
Password: PrOw!aN_fXp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>
По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию, применяемую для автоматической загрузки обновлений прошивки через протокол FTP. Примечательно, что...
Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента показал, что атакующие получили доступ к некоторым корпоративным учётным записям Microsoft. В хоте аудита было выявлено, что с данных учётных записей производилось обращение к внутренним репозиториям с кодом продуктов Microsoft.
Утверждается, что права скомпрометированных учётных записей позволили только просмотреть код, но не предусматривали возможности внесения изменений. Компания Microsoft заверила пользователей, что дополнительная проверка...
Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.
Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.
Как пояснил техногигант в сообщении на своем сайте, использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли, а в случае корпоративных аккаунтов ежемесячно компрометации подвергается 1 из 250 корпоративных учетных записей.
Компания уже представила ряд технологий для авторизации без пароля, такие как Windows Hello, Microsoft Authenticator или ключи безопасности FIDO2, которые, по ее данным...
Обновления Windows 10 от Microsoft за декабрь 2020 года конфликтуют с программным обеспечением Corsair Utility Engine и приводят к тому, что операционная система входит в цикл сбоя BSOD.
После выпуска обновлений во вторник за декабрь 2020 года пользователи Windows 10 начали сообщать, что операционная система войдет в цикл сбоя, при котором Windows перезагрузится, автоматически выйдет из строя и снова перезапустится.
Когда Windows 10 дает сбой, отображается синий экран с ошибкой «Код остановки - СИСТЕМНАЯ НИТЬ ИСКЛЮЧЕНИЕ НЕ ОБРАБОТАН» и сообщение о сбое диска CorsairVBusDriver.sys, как показано ниже.
Вылет CorsairVBusDriver.sys Blue Screen of Death
Microsoft не признала этот конфликт ни в одном из своих бюллетеней поддержки для...
Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эти расширения были связаны с популярными платформами: для браузера Google Chrome, это Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock, а также в списке специалистов есть несколько расширений для браузера Microsoft Edge. Полный список выглядит следующим образом:
· Direct Message for Instagram
· Direct Message for Instagram™
· DM for Instagram
· Invisible mode for Instagram Direct Message
· Downloader for Instagram
· Instagram Download Video & Image
· App Phone for Instagram
· App Phone for...
Разработчик шпионского ПО Cellebrite сумел расшифровать сообщения и вложения, хранящиеся в мессенджере Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» предоставлять силовикам доступ к переписке в этом мессенджере.
Signal скомпрометирован
Израильский компания Cellebrite, разработчик шпионского ПО, заявила, что сумела взломать мессенджер Signal. По данным портала TechRadar и разработчика антивируса AVG, Signal – это самый защищенный мессенджер в мире.
Обойти защиту Signal специалисты Cellebrite смогли при помощи собственного программного инструмента Physical Analyzer, предназначенного для...
Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 под номером 21277. Она вышла на канале Dev и получила поддержку эмуляции x64-приложений для устройств на платформе ARM64. Ранее поддерживались только 32-битные программы.
Пока что это ранняя версия, которая ещё находится на этапе тестирования, однако она уже позволяет запускать x64-приложения из Microsoft Store и из любого другого источника. В частности, уже проверены программы Autodesk Sketchbook и Chrome, а также игра Rocket League.
Использование 64-битной адресации памяти позволит задействовать больше ОЗУ, чем 3,25 ГБ. Ровно столько может адресовать 32-битная система.
При этом заявлено, что некоторые приложения ещё могут не работать, но в целом система довольно...
Компания Google предложила систему для ранжирования открытых проектов по степени их важности для отрасли. Рейтинг поможет выделить критические важные проекты от которых многое зависит, и которым в первую очередь необходимо предоставить ресурсы на сопровождение, разработку и обеспечение безопасности. При помощи указанного рейтинга организации, готовые предоставить помощь и поддержку разработки, смогут определить проекты, заслуживающие первоочередного внимания.
Так как важность проекта величина не очевидная и для разных областей могут применяться разные критерии, Google предложил использовать уровень критичности (Criticality Score), для расчёта которого задействован алгоритм, предложенный известным программистом Робом Пайком (Rob Pike)...
Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.
Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и
Яндекс.Браузер на Windows-ПК.
По словам исследователей, как минимум с мая нынешнего года неизвестные киберпреступники распространяют семейство модификаторов для браузеров под названием Adrozek, в основном внедряющих рекламу в страницы поисковой выдачи.
Если вредоносу удается обойти обнаружение и блокировку, он добавляет в браузер расширения, модифицирует DLL атакуемого браузера и его настройки с целью внедрения в web-страницы дополнительной неавторизованной рекламы, которая обычно отображается поверх легитимной рекламы...
Как сообщает Bleeping Computer, 29 ноября мексиканский завод Foxconn по производству электроники был атакован программой-шифровальщиком DoppelPaymer. Источник отмечает, что сетевая структура завода, за информационную безопасность которой отвечает американское подразделение, до сих пор полностью не восстановлена. Foxconn не стала платить выкуп в размере $34 млн за дешифровку взломанных серверов и всё восстанавливает сама.
Атака состоялась в выходной день и привела к шифровке от 1200 до 1400 серверов на предприятии в Сьюдад-Хуарес, Мексика, где, в частности, выпускается продукция для брендов Sharp и Belkin. Хакеры похитили 100 Тбайт незашифрованных данных до их архивирования и уничтожили до 30 Тбайт заархивированных данных из примерно...
Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.
Исследователь безопасности из китайской фирмы Singular Security Lab рассказал об опасностях старых уязвимостей в Windows. Проблемы содержатся в коде Windows, начиная с последней версии Windows 10 и заканчивая как минимум Windows 7 2009 года. Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.
По словам эксперта, проблема существует в старом и малоизвестном компоненте ядра Windows — драйвере печати пользовательского режима (UMPD). Драйвер состоит из двух основных компонентов: DLL-библиотеки компоновки графики принтера, помогающей интерфейсу графического устройства визуализировать задание...
Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.
Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, существенно усложнит интернет-провайдерам процесс отслеживания активности пользователей в Сети.
При каждом посещении пользователем сайта в интернете браузер с помощью DNS-резолвера конвертирует web-адрес в IP-адрес, по которому находит запрашиваемую страницу в интернете. Однако этот процесс не шифруется, а значит, при каждой загрузке сайта...
Декабрьский «вторник обновлений» от Microsoft принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. Исправления затронули широкий спектр продуктов и технологий, включая Windows, Microsoft Sharepoint, Microsoft Exchange, HyperV и Kerberos.
Из 58 исправленных уязвимостей 9 были признаны критическими, еще 46 – важными. Также сообщается, что ни одну из этих проблем пока не использовали хакеры, и Microsoft неизвестно о существовании эксплоитов для них.
Наиболее опасными багами этого месяца можно назвать RCE-уязвимости в Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 и CVE-2020-17142), а также в составе SharePoint (CVE-2020-17118 и...