Уязвимость в модификациях ядра,сделанных Samsung для повышения безопасности Android
13.02.20
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством.
Примечательно, что уязвимость вызвана ошибкой в подсистеме PROCA (Process Authenticator), разработанной Samsung для повышения защищённости платформы Android. PROCA обеспечивает отслеживание...
Названы самые распространённые интернет-угрозы, с которыми сталкиваются россияне
11.02.2020
Совместное исследование Microsoft и Регионального общественного центра интернет-технологий показало, что чаще всего россияне в Интернете сталкиваются с такими угрозами, как мошенничество и обман, однако случаи домогательств и троллинга также не редки.
По индексу цифровой культуры (Digital Civility Index) Россия находится на 22 месте из 25 стран. Согласно имеющимся данным, в 2019 году с интернет-рисками столкнулись 79 % пользователей из России, тогда как среднемировой показатель находится на уровне 70 %.
Что касается наиболее распространённых рисков, то лидирующую позицию занимают обман и мошенничество, с которыми столкнулись 53 %...
Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйвера Gigabyte
8.02.20
Эксперты из британской компании Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Gigabyte. По словам специалистов, такие атаки работают против Windows 7, Windows 8 и Windows 10.
В своем отчете исследователи описывают тактику вымогателей следующим образом:
хакеры проникают в сеть компании-жертвы;
устанавливают легитимный драйвер ядра Gigabyte GDRV.SYS;
используют уязвимость в этом драйвере для получения доступа к ядру;
доступ к ядру используется для временного отключения принудительного использования подписи...
Через сайт CNET распостроняется малварь
8.02.20
Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET (ежемесячная посещаемость 90 млн человек) вредоносную версию VSDC, популярной программы для обработки видео и звука. Вместо оригинальной программы посетители сайта получают измененный установщик с малварью, что позволяет злоумышленникам дистанционно управлять зараженными машинами.
Интересно, что в прошлом году исследователи уже обнаруживали компрометацию официального сайта VSDC. Тогда ссылки на скачивание редактора подменили, и вместе с программой пользователи загружали банковского трояна Win32.Bolik.2, а также стилера Trojan.PWS.Stealer (KPOT Stealer).
На этот раз злоумышленники распространяют вредоносный установщик VSDC с помощью...
Уязвимость в Android позволяющая удалённо выполнить код при включённом Bluetooth
7.02.20
В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства.
Для атаки достаточно знать MAC-адрес устройства жертвы (предварительного сопряжения не требуется, но нужно чтобы на устройстве был включён Bluetooth). На некоторых устройствах MAC-адрес Bluetooth может быть вычислен на основе...
Google готовит санкции против интернета, каким мы его знали
07.02.2020
Google заблокирует скачивание любых типов файлов в браузере Chrome по протоколу HTTP к осени 2020 г. Запрет связан со стремлением компании перевести всех на HTTPS и будет вводиться постепенно, начиная с выхода Chrome 81 в марте 2020 г.
Chrome без загрузок по HTTP
Компания Google внедрит в браузер Chrome функцию полной блокировки любых загрузок с сайтов по незащищенным HTTP-соединениям. Нововведение будет внедряться постепенно, от версии к версии, но в октябре 2020 г. с выходом Chrome 86 оно окончательно вступит в силу.
Изменения коснутся не только небезопасных HTTP-сайтов, еще не успевших перейти на протокол HTTPS, но и тех, которые сделали это частично. Другими...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические
05.02.2020
Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
Что касается критических уязвимостей, то они были найдены в системном компоненте операционной системы. Одна из них актуальна для мобильных устройств на базе Android 8.0, Android 8.1 и Android 9 и может использоваться злоумышленниками для удалённого выполнения произвольного кода. В последней версии программной платформы данная уязвимость приводит к отказу в обслуживании. Эксплуатация другой критической уязвимости может привести к раскрытию...
Microsoft выпустила обновления для уязвимостей в процессорах Intel
1.02.20
Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.
Обновления Intel Microcode - опциональные обновления, устраняющие возможность эксплуатации аппаратных проблем и багов посредством программного патча.
Представленные обновления предназначены для следующих моделей процессоров: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, Whiskey Lake U.
Обновления Intel Microcode не распространяются через Центр обновлений Windows и должны быть установлены вручную. Ссылки на них представлены ниже:
KB4497165: обновление для...
На смартфонах Android пропадают файлы пользователей из-за ошибки системы
31.01.20
Загруженные файлы могут безвозвратно удалиться
В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей.
На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляется в версии Android 9 Pie и связана с функцией cleanOrphans.
Проблема касается файлов, загруженных пользователем на устройство. Такие файлы попадают в папку «Загрузки». Если попробовать перенести скачанный контент в другую папку, то система может удалить их без всяких просьб и разрешений со стороны пользователя после перехода смартфона в спящий режим.
При...
В ноутбуках HP и Dell нашли бреши,позволяющие выйти на уровень ядра
31.01.20
Уязвимости в ноутбуках производителей Dell и HP открывали доступ к пользовательской информации и позволяли получить права уровня ядра. Проблема затрагивала технологию прямого доступа к памяти (Direct Memory Access, DMA).
На данный момент обе компании выпустили обновления BIOS, призванные устранить эти бреши, однако исследователи считают, что под угрозой может быть целый ряд ноутбуков и десктопов.
Технология DMA, как можно понять из названия, обеспечивает прямой доступ к системной памяти, благодаря чему достигается высокая скорость чтения и записи.
Само собой, это полезная возможность, однако она же открывает злоумышленникам путь к быстрому считыванию памяти...
Avast закрывает Jumpshot из-за скандала с передачей данных
30.01.20
Представители антивирусной компании Avast сообщили о закрытии филиала Jumpshot, занимавшегося анализом пользовательских данных. На такой шаг чешский вендор пошёл из-за недавнего скандала относительно несанкционированной передачи истории онлайн-активности пользователей антивируса.
Несколько дней назад вопрос передачи данных пользователей Avast оброс новыми подробностями. Оказалось, что Jumpshot выставлял на продажу всю попадающую к нему информацию.
По словам Avast, работающий с 2015 года Jumpshot действовал «строго в рамках закона», однако многих специалистов и клиентов всё равно смутил факт продажи истории браузеров пользователей третьим лицам.
Глава антивирусной...
Microsoft выпустит внеплановое обновление для «мёртвой» Windows 7
27.01.20
Две недели назад, 14 января, Microsoft официально прекратила поддержку Windows 7. Продолжить получать обновления после этого должны были только владельцы платной расширенной поддержки. Однако редмондская корпорация неожиданно объявила о выпуске ещё одного бесплатного апдейта, чтобы исправить собственную ошибку.
В начале января Microsoft выпустила для Windows 7 последнее обновление KB4534310, включающее патчи безопасности и исправления. После его установки пользователи начали жаловаться на внезапную ошибку — вместо установленных обоев появился чёрный фон. Долгое время компания никак не комментировала баг, но в конце концов всё же решила разобраться в ситуации...
Почтовый сервер Mail.ru упал по все стране.
Нет доступа к аккаунтам, к почте и личным файлам.
Пользователи сталкиваются с ошибкой 500, видят сообщения о том, что не найден аккаунт или введен неверный пароль.
Сегодня это вовсе не значит, что ваш почтовый ящик взломали - проблема на стороне mail group, яндекс или остальных участников сервисов.
Один из крупнейших российских сервисов электронной почты, Mail.Ru, испытывает технические проблемы. Пользователи из России и стран ближнего зарубежья жалуются, что не могут зайти в почтовый ящик.
По данным ресурса Downdetector.Ru, на 11:24 по московскому времени было зарегистрировано более 16 000 отчётов о сбое, а начались проблемы около 10 утра.
В экстренном режиме проводятся мероприятия по...
Бьюти камеры для Android с миллиардами загрузок оказались шпионами
25.01.20
Команда исследователей CyberNews вычислила очередную порцию вредоносных приложений для Android, размещённых в официальном магазине Google Play Store. На этот раз зловредами оказались программы для камеры, которые установили миллиарды пользователей. По словам экспертов, обнаруженные приложения могут похищать пользовательские данные и заражать смартфоны жертв дополнительными вредоносными программами.
Авторы злонамеренного софта привлекают пользователей темой «красивых снимков» — различных фильтров для камеры, с помощью которых можно снимать необычные и смешные селфи.
К слову, исследователям даже не пришлось глубоко копать — они просто произвели поиск по...
Трояны Android.Xny по-прежнему почти не удаляемы и опасны для 25% пользователей
22.01.20
Специалисты «Доктор Веб» сообщают об обнаружении новых образцов семейства троянов Android.Xiny. Эта малварь известна ИБ-экспертам с 2015 года и все еще опасна для пользователей и продолжает развиваться, ведь, по данным Google, 25.2% устройств до сих пор работают под управлением Android 5.1 и ниже, а значит являются отличными мишенями Android.Xiny.
Начиная с самых ранних версий, главная функция трояна Android.Xiny — установка на устройство произвольных приложений без разрешения пользователя. Таким образом злоумышленники могут зарабатывать, участвуя в партнерских программах, которые платят за каждую установку. Разработчики малвари активно...
500 тысяч пользователей скачали адварь
16.01.20
В официальном магазине приложений для Android были найдены 17 приложений, «съедающих» заряд аккумулятора смартфона за счёт отображения рекламных объявлений. В общей сложности эти программы скачали 550 тыс. пользователей.
Данные приложения отличаются ещё и продуманной стратегией сокрытия своей вредоносной составляющей.
Например, они ждут 48 часов, после чего пытаются скрыть своё присутствие на устройстве. Рекламные объявления начинают выводиться через четыре часа, возникая через разные интервалы времени
Более того, как сообщают исследователи из антивирусной компании Bitdefender, код злонамеренных программ разбит по разным файлам, что затрудняет детектирование их настоящего назначения...
Microsoft закрыла почти полсотни уязвимостей в своих продуктах
15.01.2020
Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET Core и .NET Framework, а также в других программных продуктах.
Согласно представленным на сайте софтверного гиганта сведениям, всего специалистами Microsoft было закрыто 49 брешей и «дыр», в том числе критически опасных, теоретически допускающих возможность несанкционированного доступа к удалённому компьютеру и выполнения на нем произвольного вредоносного кода.
В частности, Microsoft исправила серьёзную проблему в...
Россиян атакует новый Android-троян, создающий поддельные отзывы о приложениях
11.01.2020
Специалисты «Лаборатории Касперского» обнаружили новый Android-троян, используемый злоумышленниками для распространения многочисленных рекламных объявлений, формирования поддельных отзывов, а также установки приложений на устройства пользователей без их ведома.
В сообщении говорится о том, что за декабрь 2019 года троян, который был назван Shopper, преимущественно атаковал пользователей Android-устройств из России. Доля россиян, столкнувшихся с данным вредоносом, составила 31 %. Кроме того, Shopper активно использовался в Бразилии и Индии (в 18 % и 13 % случаев соответственно).
В процессе своей работы вредоносное ПО использует службу...
Google исправила уязвимость удаленного выполнения кода в Android
9/01/2020
Компания Google выпустила плановые обновления безопасности для Android, исправив ряд уязвимостей в различных компонентах, включая семь опасных и одну критическую.
Критическая уязвимость (CVE-2020-0002) содержится в платформе Android Media, включающей поддержку воспроизведения различных типов мультимедийных файлов. Проблема затрагивает версии ОС Android 8.0, 8.1 и 9. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте привилегированного процесса.
Также были исправлены уязвимости повышения привилегий (CVE-2020-0001 и CVE-2020-0003) и проблема, связанная с вызовом отказа...
Google Project Zero меняет подход к раскрытию данных об уязвимостях
09.01.2020
По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
В соответствии с новыми правилами, информация о найденных уязвимостях не будет обнародована до истечения 90-дневного срока. Независимо от того, когда разработчики решат проблему, представители Project Zero не станут раскрывать информацию о ней публично. Новые правила будут использоваться в течение этого года, после чего исследователи оценят целесообразность их внедрения на постоянной основе.
В...