Новости информационной безопасности

Антивирус Clean Master для Android с 1 миллиардом установок отслеживает активность в Интернете 2020-03-04 Clean Master для Android отслеживает посещенные сайты с помощью встроенного «приватного» браузера, поисковые запросы, названия беспроводных точек доступа, и даже фиксирует карту скроллинга веб-страниц В феврале компания Google удалила из магазина приложений Google Play около 600 приложений. Среди них оказалось приложение под названием Clean Master для Android. Данное приложение безопасности предлагало антивирусную защиту и приватный серфинг. На момент блокировки приложение было установлено более 1 миллиарда раз. Несмотря на блокировку Google, Clean Master остается одним из самых популярных приложений для Android за все время...

NVIDIA исправила серьёзные DoS-уязвимости в своём драйвере 3.03.20 В этом месяце разработчики NVIDIA устранили многочисленные уязвимости отказа в обслуживании (DoS) в драйверах компании, а также в составе NVIDIA Virtual GPU Manager. Так, в драйвере дисплея графического процессора (GPU display driver) устранены два недостатка, наиболее важным из которых является CVE‑020‑5957 (8,4 балла по шкале оценки уязвимостей CVSS), обнаруженный в составе компонента NVIDIA Control Panel. Злоумышленник с локальным доступом к системе, использующий эту уязвимость, может применить ее для повреждения системных файлов, что приведет к отказу в обслуживании или повышению привилегий. Еще одной уязвимостью, устраненной в драйвере для Windows, является...

Сколько данных воруют в облаках и как их потом используют 03.03.2020, Облачные сервисы нравятся компаниям ровно до тех пор, пока они не столкнутся с первыми взломами, кражами или потерями своих данных. А это явление, как выясняется на практике, не такое-то и редкое. Более того, объем краж с годами только растет. Атака каждые 14 секунд Причиной потери данных или их конфиденциального характера (т.е. если администрация сервиса смогла восстановить утерянные данные) может стать как недостаточно защищенный облачный сервис, так и достаточно защищенный, но очень привлекательный для взлома. Согласно докладу о глобальных рисках Всемирного экономического форума 2019 г., мошенничество с данными и кибератаки являются четвертым и пятым глобальными...

Создано приложение, использующее хакеров для защиты от хакеров 2.03.20 Хакерские атаки становятся всё более изощрёнными, нанося огромный ущерб государственным и коммерческим учреждениям. Защита от киберпреступников обычно включает превентивные блокировки, но они не всегда приносят желаемый эффект. Новая разработка американских программистов, напротив, вовсе не стремится заблокировать атаку — вместо этого она учится использовать вредоносное ПО для улучшения собственной защиты. Метод, называемый DEEP-Dig (DEcEPtion DIGging), основан на создании сайта-приманки. Перейдя на такой ресурс, хакер «сливает» всё своё ПО самообучаемой системе, которая потом использует эти навыки против киберпреступников. DEEP-Dig представляет собой быстро...

Microsoft откажется от сертификаций MCSA, MCSD и MCSE 2.03.20 Все связанные с сертификациями экзамены необходимо сдать до 30 июня 2020 года. Компания Microsoft c 30 июня 2020 года прекратит выдавать новые сертификации по программам MCSA (Microsoft Certified Systems Administrator), MCSD (Microsoft Certified Solutions Developer) и MCSE (Microsoft Certified Solutions Expert). В то же время будут отменены связанные с данными сертификациями экзамены. Об этом сообщил генеральный директор центра Microsoft Global Technical Learning Алекс Пэйн (Alex Payne) в блоге Microsoft Learning. Microsoft полностью переходит на сертификацию на основе ролей/специализаций. При необходимости сертификаты MCSA, MCSD, MCSE можно получить до 30 июня 2020...

ESET нашла уязвимость на миллиардах устройств, работающих в Wi-Fi-диапазоне 28.02.20 Исследователи ESET на конференции по безопасности RSA рассказали об уязвимости в устройствах, работающих в Wi-Fi-диапазоне. С её помощью злоумышленники могут дешифровать конфиденциальные данные, передающиеся беспроводным путём, пишет Arstechnica. По словам исследователей, уязвимость найдена в чипах Wi-Fi, изготовленных Cypress Semiconductor и Broadcom. Они присутствуют во многих моделях iPhone, iPad, Mac, устройствах Raspberry и работающих на ОС Android, а также роутерах Asus и Huawei. В первую очередь уязвимость затрагивает чипы Cypress и Broadcom FullMAC WLAN, которые используются в миллиардах устройств. Найденную ошибку назвали Kr00k...

9Game назван самым опасным магазином мобильных приложений 28.02.20 Портал 9Game для загрузки бесплатных игр для Android оказался самым опасным в мире магазином приложений, выяснили специалисты из компании RiskIQ. В 2019 году в общей сложности в магазин было загружено 61 669 новых вредоносных программ. С большим отрывом в списке наиболее магазинов приложений находиться официальный магазин приложений для Android Google Play Store с показателем в 25 647 загруженных в 2019 года вредоносных приложений. В пятерку лидеров также вошли Zhushou компании Qihoo 360, Feral и магазин приложений Huawei Vmall. Примечательно, что в этом списке отсутствует магазин Apple App Store. По словам исследователей, Apple крайне щепетильно относится к своему...

Edge и Яндекс оказались наименее приватными браузерами 28.02.20 Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования. Ученый исследовал сетевую активность браузеров Chrome, Firefox, Safari, Brave, Edge и Яндекс, используя прокси для перехвата зашифрованного трафика. Он проанализировал данные, отправленные при первом запуске браузера и передаваемые при переходе на web-страницу (путем копирования URL-адреса в адресную строку или ручного ввода). Все тесты проводились на компьютере под управлением macOS...

Уважаемые, здравствуйте! Ранее в этом разделе постили новости с сайта из сабжа - изредка их почитывал. Что-то в этом году новости на указанном сайте не обновляются. Может есть сведущие - с чего бы?

Microsoft анонсировала публичную версию Defender ATP на Linux 21.02.2020 Компания Microsoft анонсировала публичную предварительную версию антивируса Microsoft Defender ATP на Linux для предприятий. Таким образом, скоро от угроз будут «закрыты» все десктопные системы, включая Windows и macOS, а к концу года к ним присоединятся и мобильные — iOS и Android. windowscentral.com Разработчики заявили, что пользователи давно просили версию под Linux. Теперь же это стало возможным. Хотя пока не уточняется, где можно её скачать и каким образом установить. Также неясно, будет ли она выпущена для обычных пользователей. На следующей неделе на конференции RSA компания планирует подробнее рассказать об антивирусе для мобильных платформ. Возможно...

В этом году Microsoft выпустит антивирус для Android и iOS 21.02.2020 Корпорация Microsoft намерена в этом году выпустить антивирусное приложение для мобильных платформ Android и iOS. Разработчики пока не раскрывают подробностей касательно антивируса, планируя рассказать о нём на конференции по информационной безопасности RSA, которая состоится на следующей неделе. Мобильная версия антивируса Microsoft может быть представлена через год после того, как софтверный гигант запустил Defender для платформы macOS. В результате этого расширенную защиту от угроз (ATP) Defender Windows в расширенную защиту от угроз (ATP) Defender Microsoft. Версия ПО для macOS обеспечивает полную защиту от вирусов и сетевых угроз, а также возможность полного и...

Яндекс помогает распространять вредоносное ПО? 20.02.20 По роду деятельности мне приходится наблюдать за работой сотен рядовых пользователей ПК. Человек, который не первый день держит мышку, всё чаще сталкивается с проблемами при банальном скачивании бесплатного ПО. При разборе выясняется, что он всего лишь набрал в Яндексе «скачать Вайбер», а дальше что-то пошло не так. Я давно слежу за распространением заразы при непосредственном участии Яндекса. Когда-то это были единичные случаи, но теперь явление уже приобрело массовый характер. Объясню, в чём суть. Введём в запросе название любой популярной программы, которую условный домашний пользователь хочет скачать, и получим примерно такую выдачу: Каждая строка с пометкой «реклама» — это...

Eclypsium: Периферийное оборудование с неподписанными прошивками делает уязвимыми к атакам миллионы компьютеров 19.02.2020 Исследователи из компании Eclypsium заявили, что миллионы систем с ОС Windows и Linux, продаваемых Dell, HP, Lenovo и другими производителями компьютеров, уязвимы для атак из-за неподписанного встроенного программного обеспечения периферийных компонентов. По словам исследователей, как продавцы, так и злоумышленники знали об этом векторе атак как минимум с 2015 года; однако производители пока не спешат подписывать свои прошивки. Неподписанные прошивки камер для ноутбуков, сетевых карт, трекпадов, USB-концентраторов и адаптеров Wi-Fi делают миллионы систем уязвимыми как для кражи данных, так и для...

Хакеры массово атаковали пользователей Windows 7 19.02.20 В середине января Microsoft официально прекратила поддержку операционной системы Windows 7. Уже спустя несколько недель её пользователи столкнулись с техническими проблемами и навязчивым предложением компании обновиться до более актуальной версии ОС. Теперь же «выкуривать» пользователей «семёрки» принялись создатели вредоносного ПО. Эксперты компании Webroot отметили рекордный рост числа вирусов, нацеленных на ПК под управлением устаревшей операционки. В ходе исследования аналитики компании изучили более 37 миллиардов ссылок, 842 миллиона доменов, 4 миллиарда IP-адресов, а также 31 миллион активных мобильных приложений. Согласно опубликованному отчёту, 93,6% проанализированных...

Поиск уязвимых служб и паролей в открытых логах в Гугле при помощи дорков 17.02.20 Поскольку Гугл индексирует практически все, что подключено к интернету и имеет веб-интерфейс, мы легко можем найти некорректно настроенные устройства и службы. Автор: Kody Вероятно, вы и не подозревали, что дорки могут оказаться очень мощным инструментом, при помощи которого можно скомпрометировать устройство без лишних телодвижений, используя Гугл и правильный запрос. Поскольку эта поисковая система умеет фантастическим образом индексировать все, что подключено к интернету, можно найти файлы, оказавшиеся доступными случайно и содержащие конфиденциальную информацию. Google Dorking или дорки представляют собой продвинутые методы использования...

ФАС доработала правила предустановки отечественного ПО на смартфоны и прочие гаджеты 17.02.20 СМИ сообщают, что Федеральная антимонопольная служба (ФАС) доработала проект постановления правительства о правилах установки российских приложений на электронные устройства. Напомню, что соответствующий закон был подписан в декабре 2019 года, и он вступит в силу в несколько этапов, первый из которых запланирован уже на 1 июля 2020 года. Закон обяжет производителей предустанавливать российские приложения на смартфоны и другие устройства, предназначенные для продажи на территории России. Отвечать за это будет производитель устройства, но также это может делать, например, дистрибьютор или ретейлер. Если ранее сообщалось, что вступление закона...

В России заблокированы сайты с персональными данными граждан 17.02.2020 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о блокировке двух интернет-ресурсов, незаконно распространяющих базы с персональными данными россиян. Закон «О персональных данных» требует получения осознанного согласия граждан на обработку их персональных сведений в чётко определённых целях. Однако зачастую различные веб-ресурсы распространяют базы с персональной информацией россиян без их согласия. Именно в такой противоправной деятельности были уличены сайты phreaker.pro и dublikat.eu. «Таким образом, администрацией интернет-ресурсов нарушены права и законные интересы граждан, а также...

Хотя многие по привычке до сих пор называют «вирусом» любое вредоносное ПО, этот некогда крайне распространенный класс угроз постепенно уходит в прошлое. Однако есть и интересные исключения из этого тренда: недавно мы обнаружили зловред, который распространялся с помощью внедрения вредоносного кода в исполняемые файлы Windows, проще говоря — вирус. Это первый «живой» вирус за последние несколько лет, замеченный нами в «дикой природе». Мы назвали его KBOT, а решения «Лаборатории Касперского» детектируют зловред и его компоненты как Virus.Win32.Kpot.a, Virus.Win64.Kpot.a, Virus.Win32.Kpot.b, Virus.Win64.Kpot.b и Trojan-PSW.Win32.Coins.nav. Что делает KBOT На компьютеры пользователей KBOT попадает через интернет, по локальной сети или в...

Из Chrome Web Store удалено более 500 вредоносных дополнений 14.02.20 Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок. После информирования Google о проблеме, в каталоге было обнаружено ещё более 430 подобных дополнений, число установок которых не сообщается. Примечательно, что несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были...

Троян Emotet теперь распространяется по Wi-Fi за счёт слабых паролей 13.02.20 Вредоносная программа Emotet, бесспорно являющаяся одной из самых серьёзных современных киберугроз, постоянно развивается. В этот раз авторы зловреда оснастили его дополнительным модулем, позволяющим Emotet распространяться от сети к сети по Wi-Fi. Как правило, киберпреступники используют Emotet, чтобы попасть в системы компаний. Для этого в электронных письмах рассылаются вредоносные документы Office — злоумышленники рассчитывают на невнимательность сотрудников. Сразу после заражения Emotet загружает дополнительные модули, позволяющие ему распространяться уже внутри сети корпорации. Годами данный троян был ограничен только одной сетью, за пределы...