Похоже, что веб-сайт компании NVIDIA в течение некоторого времени случайно отображал адреса электронной почты части своих пользователей. Об этом казусе в минувшую пятницу сообщил один из читателей форума Reddit. Он указал, что чей-то адрес отобразился в строке логина, когда он зашёл на сайт, чтобы проверить статус выполнения заявки приобретённого товара.
Ресурсу PCMag удалось воспроизвести неполадку на сайте NVIDIA с использованием браузера Firefox. Дальнейший поиск по Сети указал, что адрес принадлежит некоему студенту из Флориды, изучающему информатику. Что интересно, проблема оказалась не единичной. Пострадавшим также оказался разработчик программного обеспечения Фил Бэйфилд (Phil Bayfield), который сообщил на своей странице в...
Фирма Tesorion, занимающаяся кибербезопасностью, выпустила дешифратор для вымогателя ThunderX, который позволяет жертвам бесплатно восстанавливать свои файлы.
ThunderX - это относительно новая программа-вымогатель, которая стала активной к концу августа 2020 года.
На этой неделе Tesorion смог найти брешь в шифровании программы-вымогателя, чтобы жертвы могли расшифровать свои файлы, не платя выкуп.
Этот дешифратор может расшифровать файлы, зашифрованные текущей версией программы-вымогателя, и иметь расширение .tx_locked , как показано ниже.
Файлы, зашифрованные ThunderX
Чтобы использовать дешифратор, вам также необходимо загрузить копию записки о выкупе readme.txt и зашифрованный файл, чтобы можно было сгенерировать ключ...
Также как и слив Intel я увидел этот слив у Antifa, который потом объединили в один архив на другом канале Telegram и выложили на 4channel. Слив включает в себя исходники DirectX 8 и Microsoft Paint и весит 12.9 Гбайт в распакованном виде и 2.539 Гбайт в запакованном (обе ОСи). Есть также полный торрент (magnet в комментах), вам нужен файл nt5src.rar (не windows_xp_source, это другой запороленный архив).
Во многих файлах добавлена поддержка IA64 и amd64 (да, есть поддержка Windows XP 64 bit edition). Есть pow.s, на ассемблере. mspaint в XPSP1\NT\shell\osshell\accesory\mspaint\ вполне компилируется! Содержит игры Hearts (на C++), Reversi, Solitare! Также есть исходники mssipotf, которые позволяют подписывать файлы шрифтов и проверять...
Исследователи в области кибербезопасности наткнулись на новое семейство Android-вредоносов, располагающих целым набором функций, позволяющих извлекать учётные данные из 226 разных мобильных приложений.
Новый Android-троян получил имя Alien, его авторы предлагают своё детище на форумах в дарквебе по модели «вредоносная программа как услуга» (MaaS). По данным специалистов ThreatFabric, Alien участвует в операциях киберпреступников с начала этого года.
В отчёте Alien - the story of Cerberus' demise эксперты подробно рассказали о деятельности авторов вредоноса и описали функции и «примочки» самого трояна.
Alien — не совсем самостоятельный зловред, поскольку его создатели взяли за основу код Cerberus. Последний, кстати, прекратил...
Новая группа программ-вымогателей нацелена на крупные корпоративные сети, используя самодельные бэкдоры и вредоносное ПО для шифрования файлов на начальной и конечной стадиях атаки.
Исследователи отслеживают банду по кодовому имени OldGremlin. Их кампании, похоже, начались в конце марта и пока не получили глобального распространения.
Атаки, приписываемые этой группе, были выявлены только в России, но есть сильные подозрения, что OldGremlin в настоящее время работает в меньшем масштабе, чтобы отточить свои инструменты и методы, прежде чем выйти на мировой уровень.
Индивидуальные инструменты, творческий фишинг
OldGremlin использует специальные бэкдоры (TinyPosh и TinyNode) и программы-вымогатели (TinyCrypt, также известные как decr1pt)...
Злоумышленники могут воспользоваться некоторыми особенностями GoogleAppEngine для динамической генерации бесконечного количества субдоменов, которые будут рассматриваться большей частью корпоративных антивирусов как безопасные.
Проблема Google App Engine
Исследователь по кибербезопасности Марсель Афрахим (Marcel Afrahim) описал методику превращения платформы Google App Engine в инструмент тиражирования вредоносных доменов, которые останутся незамеченными для большей части корпоративных защитных средств.
Google App Engine — это облачный сервис для разработки и хостинга веб-приложений на серверах Google. Его инфраструктура и используемый метод маршрутизации не позволяют заблокировать отдельный субдомен или веб-приложение, что создает...
приносящие 500 000 долларов
По крайней мере, три профиля TikTok с более чем 350 000 подписчиков вместе продвигают несколько мошеннических мобильных приложений, которые, по скромным подсчетам, принесли прибыль в размере 500 000 долларов США.
Маркетинговый толчок к TikTok, вероятно, сыграл важную роль в том, что мошеннические приложения для Android и iOS были установлены более 2,4 миллиона раз.
Доступно в официальных магазинах Android и iOS
Исследователи из Avast узнали о приложениях от ребенка, который использовал компанию Be Safe Online, чтобы сообщить о профиле TikTok, в котором рекомендовано одно из подозрительных приложений.
Исследователи обнаружили три таких профиля, хотя, возможно, их больше, у одного из них более 330 000...
Эксперты IBM обнаружили ботнет Mozi, основанный на коде Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика. При этом количество IoT-атак, зафиксированных за этот период времени, было на 400% выше, чем общее количество IoT-атак за последние два года.
Исследователи отмечают, что значительный рост IoT-атак также может быть связан с большим количеством устройств интернета вещей, которых уже насчитывается примерно 31 миллиард по всему миру. К тому же Mozi не пытался убрать с этого «рынка» другие конкурирующие ботнеты, он попросту был настолько активен, что затмил их.
Аналитики компании наблюдают за Mozi уже четыре года и описывают его как...
Служба зашифрованной электронной почты Tutanota на этой неделе испытала серию DDoS-атак, сначала нацеленных на веб-сайт Tutanota, а затем на его DNS-провайдеров.
Это привело к простоям миллионов пользователей Тутаноты на несколько часов.
Сбой еще больше усугубился тем фактом, что разные DNS-серверы продолжали кэшировать неправильные записи для домена.
Tutanota - немецкий поставщик услуг сквозного шифрования электронной почты с более чем 2 миллионами пользователей. Компанию часто называют рядом с популярными поставщиками зашифрованной электронной почты, такими как ProtonMail.
Первая DDoS-атака
DDoS-атаки, непосредственно нацеленные на Тутаноту, произошли в выходные до 14 сентября.
Этот инцидент вызвал проблемы у нескольких сотен...
В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URI или вызвать обработчики других приложений.
Проблема проявляется вплоть до выпуска Firefox для Android 68.11.0 и устранена в версии Firefox для Android 79, т.е. старые классические выпуски Firefox для Android уязвимы и для блокирования проблемы требуется переход на новую редакцию браузера (Fenix), в которой используется движок GeckoView, построенный на базе...
Киберпреступная группа в ходе новой кампании запускает брутфорс-атаки на серверы Microsoft SQL Server и пытается установить на них ранее неизвестный вредоносный криптомайнер — MrbMiner. За операциями преступников наблюдали специалисты компании Tencent. По их словам, злоумышленники последние несколько месяцев взламывали серверы Microsoft SQL.
Вр «В результате мониторинга вредоносной активности удалось установить новый вредоносный троян-майнер MrbMiner. Атакующие вторгались на серверы благодаря слабым паролям SQL Server, а затем устанавливали вредонос assm.exe, написанный на C#», — пишут исследователи. «Заключительным этапом преступники загружали и запускали майнер криптовалюты Monero.
Для массовых атак инсталляций Microsoft SQL Server...
15 сентября 2020 года Microsoft анонсировала новый автоматизированный инструмент для разработчиков — Project OneFuzz. Это фаззинг решение в настоящее время уже заменило сервис Microsoft Security Risk Detection Service. Исходные коды инструмента Project OneFuzz будут доступны на GitHub под лицензией MIT с 18 сентября 2020 года.
Microsoft использует обширный инструментий Project OneFuzz для управляемого разработчиками непрерывного фаззинга своих продуктов и сервисов, включая ОС Windows 10 и новый браузер Edge.
Microsoft пояснила, что с помощью Project OneFuzz сторонние разработчики также смогут проводить поиск и исправление ошибок в своем программном обеспечении. Они могут подключать к этой фаззинг-платформе свои собственные фаззеры...
Эксперты из Университета Пердью предупредили, что миллиарды смартфонов, планшетов, ноутбуков и IoT-устройств, использующие Bluetooth Low Energy (BLE), уязвимы перед новой атакой BLESA (Bluetooth Low Energy Spoofing Attack).
Напомню, что BLE представляет собой «облегченную» версию стандарта Bluetooth, созданную для экономии заряда аккумулятора при активности Bluetooth-соединений. Благодаря улучшенному энергосбережению BLE получил широкое распространение и стал использоваться практически во всех устройствах, работающих от аккумуляторов.
Подавляющее большинство проблем, ранее выявленных в BLE, были обнаружены в механизме сопряжения, но исследователи практически игнорировали другие части протокола. Исправить это решила группа из семи...
По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. Исследователи пишут, что за последние восемь лет такие операции проводили более десяти развитых хак-групп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c малварью LightSpy и WellMess.
Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки более эффективными и заражать большее количество устройств, а также скрываться в случае обнаружения атаки на дополнительных точках, таких как стационарные компьютеры разработчиков, серверы и корпоративный IoT.
Компании по всему миру, а также государственные учреждения, все чаще...
Google Chrome добавляет новую функцию, которая упростит пользователям сброс сохраненных паролей, которые были обнаружены как взломанные при утечке данных.
С 2018 года Apple поддерживает функцию /.well-known/change-password как способ для веб-сайтов указывать страницу, которая используется для сброса или изменения паролей на сайте.
Эта функция использовалась Safari и iCloud Keychain, чтобы пользователи могли легко менять свои пароли, когда обнаруживается, что сохраненные учетные данные были скомпрометированы.
Чтобы использовать эту функцию, разработчики веб-сайтов создают /.well-known/change-passwordна своем сайте файл или URL-адрес, который при посещении перенаправляет пользователя на страницу сброса пароля.
Веб-сайты могут...
Креативная фишинговая кампания использует шаблон электронной почты, который притворяется напоминанием о прохождении тренинга по безопасности, проводимого известной охранной компанией.
По мере того, как пользователи компьютеров становятся все более осведомленными и осведомленными о стандартных методах и шаблонах фишинга, злоумышленникам необходимо постоянно совершенствовать свои методы для разработки инновационных способов обманным путем заставить пользователей предоставить свои учетные данные.
Так обстоит дело с новой фишинговой кампанией, обнаруженной фирмой Cofense, занимающейся защитой электронной почты, которая претендует на то, чтобы быть «обучением безопасности» от KnowBe4.
Новая кампания прикидывается напоминанием о фишинге
С...
Исследователи выпустили эксплойты для уязвимости Windows Zerologon CVE-2020-1472, которые позволяют злоумышленнику получить контроль над доменом Windows. Установите патчи прямо сейчас!
В рамках обновлений безопасности во вторник августа 2020 года корпорация Майкрософт исправила критическую уязвимость системы безопасности с рейтингом 10/10, известную как « CVE-2020-1472 | Уязвимость Netlogon, связанная с повышением привилегий ».
После успешного использования этой уязвимости злоумышленники могут повысить свои привилегии до администратора домена и захватить домен.
С тех пор компания по кибербезопасности Secura, которая обнаружила эту уязвимость, опубликовала подробный отчет об уязвимости под названием Zerologon.
Злоупотребление...
Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.103.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ключевые улучшения:
В clamd реализована поддержка перезагрузки базы сигнатур в отдельном потоке без блокирования сканирования. Перезагрузка базы в отдельном потоке выполняется по умолчанию и приводит к удвоению потребления оперативной памяти во время выполнения операции. Для систем с ограниченным объёмом ОЗУ предусмотрена настройка ConcurrentDatabaseReload для отключения перезагрузки базы в отдельном потоке.
Расширен модуль DLP (data-loss-prevention), нацеленный на...
TikTok Pro содержит в себе полнофункциональное шпионское ПО, способное похищать учетные данные пользователей Facebook.
Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно захватывать контроль над базовыми функциями устройства – делать фотографии, читать и отправлять SMS-сообщения, осуществлять телефонные звонки и запускать приложения. Кроме того, с помощью фишинга вредонос может похищать учетные данные пользователей Facebook.
Вредоносное приложение TikTok Pro распространяется киберпреступниками через SMS-сообщения и сообщения в...
был использован инструмент настройки Windows
1 сентября украинский разработчик программного обеспечения и поставщик ИТ-услуг SoftServe подвергся атаке с использованием программ-вымогателей, которая могла привести к краже исходного кода клиентов.
SoftServe с более чем 8000 сотрудников и 50 офисами по всему миру является одной из крупнейших украинских компаний, предлагающих разработку программного обеспечения и ИТ-консалтинг.
Новости о кибератаке на SoftServe впервые начали циркулировать на канале Telegram DС8044 Kyiv Info, где было распространено предполагаемое сообщение, отправленное компанией сотрудникам.
«Сегодня в час ночи SoftServe подвергся кибератаке. Злоумышленники получили доступ к инфраструктуре компании и сумели запустить...