Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую распространяют всего за 45 долларов США. Основной особенностью вредоноса является то, что T-RAT позволяет контролировать зараженные системы через Telegram-канал, а не через веб-панель администрирования, как это бывает обычно.
Создатели малвари уверяют, что это обеспечивает более быстрый и легкий доступ к зараженным компьютерам из любого места, и позволяет оперативно похищать данные. Впрочем, также T-RAT можно контролировать более традиционными методами, посредством RDP и VNC.
Telegram-канал T-RAT поддерживает 98 команд, которые позволяют извлекать из браузера пароли и файлы cookie, перемещаться по файловой системе жертвы и искать конфиденциальные данные...
Microsoft предпринимает дальнейшие шаги, чтобы избавиться от устаревшего Internet Explorer в пользу своего нового браузера Microsoft Edge на основе Chromium.
Microsoft уже много лет рекомендует пользователям отказаться от Internet Explorer, но по-прежнему занимает почти 5% рынка браузеров.
Вскоре, если многие еще не начали, Microsoft будет принимать более активные меры, чтобы оттолкнуть людей от Internet Explorer.
Автоматические перенаправления в Microsoft Edge для несовместимых сайтов
Начиная с последних версий Microsoft Edge, когда Internet Explorer посещает несовместимый сайт, сеанс просмотра автоматически запускается в Microsoft Edge, чтобы продолжить сеанс просмотра.
Список несовместимых сайтов управляется Microsoft и в настоящее...
Начальная страница браузера Google Chrome в недалеком будущем может наполниться рекламой. Во всяком случае такая функция тестируется в настоящий момент, и ее пока можно свободно отключить.
Реклама на главной
В веб-браузере Chrome на стартовой странице в скором времени может появиться реклама товаров и услуг. Над соответствующей функцией работает Google, пишет портал Techdows. На данный момент она доступна пользователям Canary – экспериментальной версии Chrome.
Стартовая страница в Chrome, как правило, – первое, что видит пользователь браузера после его запуска. Кроме того, она отображается всякий раз при создании очередной пустой вкладки.
Стартовая страница может содержать поисковую строку, пиктограммы-ярлыки недавно посещенных...
Аналитики компании Rapid7 и независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружили, что семь популярных мобильных браузеров позволяют вредоносным сайтам изменять URL-адрес и показывать в адресной строке подделку.
В сущности, проблема спуфинга адресной строки существует столько же, сколько сам интернет. И хотя в современных десктопных браузерах присутствует множество защитных механизмов, которые позволяют без труда обнаружить поддельный URL-адрес, мобильные версии браузеров подобным похвастаться не могут. Дело в том, что на мобильных устройствах размер экрана имеет большое значение, и поэтому многими мерами безопасности здесь пришлось пренебречь.
Как было сказано выше, исследователи выяснили, что перед подобным спуфингом уязвимы...
Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг.
Фонд безопасности Интернета вещей (Internet of Things Security Foundation, IoTSF) запустил online-платформу, предназначенную для упрощения процесса уведомлений об уязвимостях в IoT-устройствах.
Потребительская платформа раскрытия уязвимостей Интернета вещей (Consumer Internet of Things Vulnerability Disclosure Platform) предназначена как для исследователей безопасности, так и для производителей, стремящихся обеспечить отчетность и скоординированное управление раскрытием уязвимостей.
Платформа обеспечивает автоматические коммуникации, а также помогает организациям получать необходимую поддержку на протяжении всего процесса отчетности об...
Ошибка в последней версии Chrome и других браузеров на основе Chromium приводит к созданию случайных файлов debug.log на рабочих столах пользователей и в других папках.
6 октября 2020 года Google выпустил Chrome 86 в стабильную ветку, и все пользователи были автоматически обновлены до этой версии. Другие браузеры, основанные на Chromium, такие как Brave и Microsoft Edge, также обновились до этой версии примерно в то же время.
Chromium генерирует случайные файлы debug.log
Начиная с выпуска Chrome 86.0.4240.75, браузер начал создавать файлы журнала ошибок debug.log на рабочем столе пользователя и в других папках.
Файл debug.log - это файл журнала по умолчанию, который браузеры на основе Chromium используют при регистрации обнаруженной...
Если игры на вашем ПК отстают или работают медленно, вы можете освободить ресурсы в Windows 10 с помощью нового диспетчера задач XBOX Game Bar, который накладывается поверх запущенных игр.
Ранее в этом месяце участники программы предварительной оценки Xbox начали тестирование новой функции «Ресурсы» игровой панели XBOX, доступ к которой в играх можно получить как наложение, нажав комбинацию клавиш Win + G.
На этой неделе Microsoft начала развертывание XBOX Game Bar версии 5.420.9252.0 для всех пользователей Windows 10 через Microsoft Store.
После установки на игровой панели будет отображаться сообщение «Что нового - октябрь», в котором объясняется, как использовать новый виджет диспетчера задач «Ресурсы».
"Новый виджет ресурсов...
На этой неделе команда Google Cloud рассказала о ранее неизвестной DDoS-атаке, которая была нацелена на сервис Google еще в сентябре 2017 года, а ее пиковая мощность достигала 2,54 Тб/сек, что делает ее мощнейшей зафиксированной атакой в истории.
Вскоре аналитики Google Threat Analysis Group (TAG) опубликовали свой отчет, посвященный этому инциденту, в котором рассказали, что ответственность за эту атаку лежала на «правительственных хакерах». По данным TAG, атака исходила из Китая, из сетей четырех конкретных провайдеров: ASN 4134, 4837, 58453 и 9394.
Исследователи пишут, что 2,54 Тб/сек стали кульминацией долгой шестимесячной кампании против Google, в ходе которой злоумышленники использовали разные методы атак и пытались подорвать...
Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker - 100 тысяч.
До этого автор указанных дополнений предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений...
ThunderX изменил свое название на Ranzy Locker и запустил сайт утечки данных, где стыдят жертв, не платящих выкуп.
ThunderX является вымогателей операция , которая была запущена в конце августа 2020 г. Вскоре после запуска, недостатки были обнаружены в вымогателей , что позволило свободный дешифратор быть освобожден от Tesorion .
Операторы программ-вымогателей быстро исправили свои ошибки и выпустили новую версию программы-вымогателя под названием Ranzy Locker.
Хотя имя изменилось, строки, связанные с файлом отладки PDB в исполняемых файлах программы-вымогателя, по-прежнему показывают, что он такой же, как ThunderX.
C:\Users\Gh0St\Desktop\ThunderX\Release\LockerStub.pdb
Теория BleepingComputer заключается в том, что они переименовались...
Microsoft заявляет, что теперь клиенты могут отключить выполнение JScript (JScript.dll) в Internet Explorer 11 после установки ежемесячных обновлений безопасности Windows за октябрь 2020 года.
JScript - это устаревшая реализация Microsoft спецификации языка ECMAScript в форме механизма активных сценариев.
Добавление опции отключения выполнения JScript - это огромное улучшение безопасности, поскольку оно позволяет ИТ-администраторам предоставлять своим пользователям более безопасный опыт просмотра в корпоративных средах, где IE11 по-прежнему является веб-браузером для устаревших программных решений.
«Блокирование Jscript помогает защитить от злоумышленников, нацеленных на механизм сценариев JScript, сохраняя при этом производительность...
FIN11, финансово мотивированная хакерская группа, история которой началась по крайней мере с 2016 года, адаптировала вредоносные почтовые кампании для перехода на программы-вымогатели в качестве основного метода монетизации.
Группа занимается крупномасштабными операциями, в последнее время ориентируясь на компании в основном в Северной Америке и Европе практически из всех секторов промышленности, чтобы украсть данные и развернуть программу-вымогатель Clop.
Недавние кампании
Вредоносные кампании в ранней истории банды были сосредоточены на организациях в финансовом, розничном и ресторанном секторах. За последние пару лет атаки FIN11 стали более неизбирательными как с точки зрения типа жертвы, так и с точки зрения географии.
Начиная с...
Инженеры компаний Google и Intel предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны со стеком BlueZ, который широко используется в дистрибутивах Linux, а также потребительских и промышленных IoT-устройствах (с Linux 2.4.6 и выше).
Специалисты Google заявляют, что данная проблема позволяет злоумышленникам беспрепятственно выполнять произвольный код, находясь в радиусе действия Bluetooth, тогда как в Intel этот недостаток связывают с эскалацией привилегий и раскрытием информации.
Эту совокупность уязвимостей BleedingTooth обнаружил инженер компании Google Энди Нгуен (Andy Nguyen). Уязвимости получили идентификаторы...
Киберкомандование США предупреждает клиентов Microsoft о необходимости незамедлительно исправить свои системы критической уязвимостью CVE-2020-16898, которую можно использовать удаленно, которая была устранена во вторник исправлений в этом месяце.
«Обновите свое программное обеспечение Microsoft сейчас, чтобы ваша система не использовалась: в частности, CVE-2020-16898 следует исправить или устранить немедленно, поскольку уязвимые системы могут быть скомпрометированы удаленно», - говорится в сообщении Киберкомандования США в своем твите ранее сегодня.
Microsoft заявляет, что ошибка CVE-2020-16898 , также известная как «Плохой сосед», представляет собой уязвимость удаленного выполнения кода (RCE) в стеке TCP / IP Windows, которая также...
Сегодня вторник обновлений Microsoft за октябрь 2020 года, и ваши администраторы Windows будут рвать за волосы, устанавливая новые обновления и пытаясь исправить всплывающие ошибки.
В выпуске обновлений безопасности за октябрь 2020 г., Microsoft выпустила исправления для 87 уязвимостей в продуктах Microsoft и рекомендации по сегодняшнему обновлению Adobe Flash Player .
Из 87 исправленных сегодня уязвимостей 12 классифицированы как критические, 74 - как важные, а одна - как умеренная.
Для получения информации об обновлениях Windows, не связанных с безопасностью, вы можете прочитать о сегодняшних накопительных обновлениях KB4579311 и KB4577671 для Windows 10. .
Обнародованные уязвимости:
Обновления безопасности, выпущенные в этом месяце...
Операторы банды TrickBot все чаще нацелены на особо важные цели с помощью нового скрытого трояна BazarLoader перед тем, как развернуть программу-вымогатель Ryuk.
В течение многих лет банда TrickBot использовала своего трояна для взлома корпоративных сетей, загружая различные программные модули, используемые для определенного поведения, такого как кража паролей , распространение на другие машины или даже кража базы данных Active Directory домена .
Поскольку эти модули со временем подверглись тщательному анализу, решения безопасности стали лучше обнаруживать эти модули перед использованием.
От TrickBot к BazarLoader
В апреле 2020 года мы сообщили, что банда TrickBot начала использовать новую инфекцию BazarLoader / BazarBackdoor для...
Ботнет Qbot использует новый шаблон для распространения своего вредоносного ПО, в котором используется поддельная антивирусная тема Защитника Windows, чтобы обманом заставить вас включить макросы Excel.
Qbot, также известный как QakBot или QuakBot, представляет собой вредоносное ПО для Windows, которое крадет банковские учетные данные, учетные данные домена Windows и предоставляет удаленный доступ злоумышленникам, устанавливающим программы-вымогатели.
Жертвы обычно заражаются Qbot через другое вредоносное ПО или через фишинговые кампании с использованием различных приманок, включая поддельные счета, платежную и банковскую информацию, отсканированные документы или счета.
Пример спама от Qbot
Источник: Брэд Дункан
К этим...
Киберпреступники стремятся упростить взлом сети жертвы, ускоряя процесс кибератаки.
Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber Threat Intelligence опубликовала результаты исследований новых тенденций в области кибербезопасности, рассказав о характере отношений между операторами программ-вымогателей и продавцами эксплоитов.
Во время атак операторы программ-вымогателей должны сначала найти точку входа в сеть. Взломанные учетные записи сотрудников, неправильная конфигурация в общедоступных системах и уязвимые конечные точки могут использоваться для развертывания вредоносного кода, что...
Клиент Центра обновления Windows только что был добавлен в список живых двоичных файлов (LoLBins), которые злоумышленники могут использовать для выполнения вредоносного кода в системах Windows.
LoLBins - это исполняемые файлы, подписанные Microsoft (предварительно установленные или загруженные), которые могут использоваться злоумышленниками для уклонения от обнаружения при загрузке, установке или выполнении вредоносного кода.
Они также могут быть использованы злоумышленниками для обхода контроля учетных записей Windows (UAC) или контроля приложений Защитника Windows (WDAC) и для обеспечения устойчивости на уже скомпрометированных системах.
Выполнение вредоносного кода с использованием вредоносных DLL
Клиент WSUS / Windows Update...
Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании), а также Индия и Япония в очередной раз призвали технологические компании оставлять бэкдоры в своих продуктах, чтобы правоохранительные органы имели доступ к контенту в удобочитаемом и удобном формате.
В минувшие выходные члены альянса опубликовали официальное заявление, в котором призвали технологические компании создавать специальные решения, при помощи которых правоохранительные органы могли бы получать доступ к связи, защищенной сквозным шифрованием. Нужно сказать, что Five Eyes далеко не впервые пытается вынудить технологические компании внедрять бэкдоры в свой код. К примеру, с аналогичными призывами...