Новости информационной безопасности

Google Safe Browsing — пришла беда откуда не ждали Google Safe Browsing внезапно нашел вирус на моем сайте. [WNC-611600] Malicious or unwanted software detected on site… (Которого не было — как выяснилось позже). Посетители сайта видят полноэкранное, красное окно с текстом, что сайт содержит вредоносные программы и авторы сайта пытаются обманом установить эти программы на ваш компьютер, чтобы поменять домашнюю страницу или показывать дополнительную рекламу на сайтах (все это является форменной клеветой). И пользователи уходят, бегом бегут с сайта, так как верят всему, что на красном экране написано. И я их не осуждаю. Любой на их месте поступил бы также. False Positive! Ошибка антивируса! Это бывает. Сейчас напишем в Google, там...

ДОЛГОЖИТЕЛЬ QBOT ПОЛУЧИЛ НОВЫЙ ДРОППЕР Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика использует инструмент командной строки BITSAdmin. (Предыдущая версия Qbot опиралась на PowerShell.) Windows-зловред, предназначенный в основном для кражи учетных данных, впервые появился на радарах ИБ-исследователей в начале 2009 года. Его операторов особо интересуют ключи доступа к банковским счетам юридических лиц, и для их получения они время от времени проводят кампании по массовому заражению, используя drive-by-загрузки...

Новый ребрендинг: USB 3.0 станет USB 3.2 Gen 1, а USB 3.1 Gen 2 – USB 3.2 Gen 2 Помните, как в прошлом порты USB 3.0 стали называть USB 3.1 Gen 1, без изменения их технических параметров? История повторяется, и в рамках MWC 2019 организация USB Implementers Forum (USB-IF) анонсировала выход стандарта USB 3.2, который поглотит спецификации USB 3.0 и USB 3.1. Теперь интерфейс USB 3.1 Gen 1 (он же USB 3.0) с пропускной способностью 5 Гбит/с будет переименован в USB 3.2 Gen 1. А USB 3.1 Gen 2 с пропускной способностью 10 Гбит/с будет называться USB 3.2 Gen 2. Но это еще не все. Дебютирует абсолютно новый стандарт USB 3.2 Gen 2x2 с пропускной способностью 20 Гбит/с. Полностью схема ребрендинга выглядит таким образом: Спецификация...

Microsoft создает совершенно новую Windows для дешевых компьютеров 27.02.2019 Microsoft работает над ОС Windows Lite, облегченной версией Windows 10, для компьютеров базового уровня. Она может получить новый интерфейс в стиле Google Chrome OS. В ней может не оказаться меню «Пуск», но «Проводник» и поддержка многооконности сохранятся. Премьера ОС ожидается в мае 2019 г . Калька с Chrome OS Microsoft ударными темпами работает над новой операционной системой Windows Lite для дешевых компьютеров и ноутбуков. В Сети уже опубликован ее первый неофициальный скриншот. Изображение предоставил портал Petri.com. Как можно судить по предложенному скриншоту, интерфейс новой платформы скопирован с Chrome OS – операционной системы Google для...

В Windows 7 и 8.1 появилась функция Windows Defender ATP, доступная ранее только для Windows 10 2019-02-26 Microsoft объявила о добавлении поддержки службы Advanced Threat Protection в Защитнике Windows для устройств под управлением Windows 7 и Windows 8.1. Ранее функция безопасности была доступна только для ОС Windows 10 Впервые технология расширенной защита от угроз Advanced Threat Protection в Защитнике Windows (Windows Defender ATP) была представлена в обновлении Fall Creators Update для Windows 10. На тот момент функция была доступна исключительно для операционных систем Windows 10. Несколько месяцев спустя, Microsoft официально объявила о добавлении Windows Defender ATP в более старые версии Windows – Windows 7 и 8.1. Однако...

Lenovo выпустила ноутбук с Windows 10 Pro по цене дешевого смартфона 26.02.2019 Ноутбук Lenovo 14w Enterprise обладает всеми достоинствами ноутбука за $500, но стоит при этом чуть ли не вдвое дешевле. Уже в базе у него есть полноценная ОС Windows и дисплей с высоким разрешением. Начало продаж состоится в марте 2019 г. Недорогой и с Windows Китайская компания Lenovo провела презентацию нового ноутбука 14w Enterprise, характеризующегося в первую очередь сравнительно низкой рекомендуемой стоимостью. По цене он сравним с дешевым смартфоном Samsung – в базовой комплектации мобильный ПК оценивается в $300 (19,7 тыс. руб. по курсу на 26 февраля 2019 г.). 14w Enterprise – это, фактически, ответ на многочисленныехромбуки, имеющие схожую...

АТАКА MARIONET ПОЗВОЛЯЕТ СОЗДАТЬ БОТНЕТ ИЗ БРАУЗЕРОВ Вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу. Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США)представилиновый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу. MarioNet представляет собой усовершенствованную версию описанной еще 12 лет назад концепцииPuppetnets, также предлагавшей возможность формировать ботнет из браузеров. Отличие между двумя методами заключается в том, что MarioNet может...

MWC 2019: SanDisk создала самую быструю в мире карту UHS-I microSD на 1 Тбайт 25.02.2019 Компания Western Digital привезла на выставку мобильной индустрии Mobile World Congress (MWC) 2019, которая проходит в Барселоне, новейшие карты памяти microSDXC. Изделия вошли в семейство SanDisk Extreme. Представлены две модели — вместимостью 512 Гбайт и 1 Тбайт. Утверждается, что старшая из двух новинок на сегодняшний день является самой быстрой картой UHS-I microSD указанного объёма. Заявленная скорость чтения информации достигает 160 Мбайт/с, скорость записи — 90 Мбайт/с. Это позволяет использовать карты в смартфонах топового уровня, устройствах виртуальной реальности и дронах с возможностью записи видеоматериалов ультравысокого разрешения...

Transcend ESD230C, ESD240C и ESD250C – новые портативные SSD с интерфейсом USB Type-C Компания Transcend презентовала сразу три новых продукта: Transcend ESD230C, ESD240C и ESD250C. Это портативные внешние накопители, созданные на базе микросхем 3D NAND и оснащенные интерфейсом USB 3.1 Gen 2. Они быстрые, компактные, легкие и не боятся встрясок, поэтому отлично подходят для хранения и переноски ценной информации. Transcend ESD230C Размеры его корпуса составляют 77 х 55,7 х 9,6 мм, а масса – 35 г. Представлен исключительно в черной версии и благодаря специальному покрытию корпус отлично противостоит появлению отпечатков пальцев и царапин. Transcend ESD230C доступен в трех вариантах объема: 240, 480 и 960 ГБ. Максимальная скорость...

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания ветвлений в CPU и позволяет проводить чтение данных через сторонний канал в виде общей иерархии кэш-памяти. Другими словами, любое приложение на компьютере может получить доступ на чтение к произвольным местам памяти, что нарушает изоляцию программ, провоцирует утечку данных, отказ в обслуживании и прочие неприятности. Хуже всего, что уязвимости...

Треть всех расширений для Chrome "видят" все данные на посещённых сайтах Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с его помощью просканировали Chrome Web Store, изучив код 120 463 расширений. CRXcavator помог специалистам понять, какие права расширения запрашивают у пользователей, с какими внешними доменами поддерживают связь, используются ли они какие-либо уязвимые библиотеки, имеют ли доступ к данным OAuth2, проверяют ли хедеры Content Security Policy (CSP), а также есть ли у расширений политика конфиденциальности и какие-либо данные об авторах. К сожалению, выводы исследователей выглядят...

WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения. Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая...

RIETSPOOF ЗАГРУЖАЕТСЯ НА WINDOWS КАСКАДОМ Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих пор активно развивается. По данным экспертов, вначале вирусописатели вносили изменения примерно раз в месяц, а с января обновления стали появляться почти каждый день. Цепочка заражения в данном случае включает несколько этапов. Вначале в систему загружается дроппер — сильно обфусцированный VBS-сценарий, который, по всей видимости, доставляется по каналам мгновенного обмена сообщениями (Skype или Messenger). Его основной...

В Microsoft Store нашли майнинговую малварь Специалисты компании Symantec обнаружили в официальном Microsoft Store сразу восемь приложений для Windows 10, добывающих криптовалюту Monero за спиной пользователей. В настоящее время все они удалены из каталога: Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, а также Findoo Mobile & Desktop Search. Хотя эти продукты были созданы тремя разными разработчиками (DigiDream, 1clean и Findoo), исследователи пришли к выводу, что все восемь приложений были делом рук одного человека или группы людей. На это указывают сходство исходных кодов и одинаковые домены, использовавшиеся для разных...

Обзор процессоров AMD Ryzen 5 2500X и 3 2300X: четырёхъядерники мечты Недавно в продаже появились процессоры Ryzen 5 2500X и Ryzen 3 2300X. AMD выпустила их втихую: не было никаких шумных анонсов, а среди IT-прессы даже не распространялись образцы. Но новинки-то оказались о-го-го! И мы посчитали своим долгом рассказать о том, что лучшие процессоры с четырьмя ядрами сегодня предлагает вовсе не Intel, а AMD За 2018 год AMD смогла достичь очень заметных успехов на процессорном рынке. Как сообщила сама компания, объёмы поставок чипов для ПК в четвёртом квартале прошлого года превысили аналогичный показатель годичной давности в полтора раза, что оказалось обусловлено как общим ростом популярности продуктов под маркой Ryzen, так и...

Сравнение видеокарты AMD Radeon RX 590 с RX 580 8GB, RX Vega 56 8GB и GTX 1060 6GB в Full HD: меньший техпроцесс…больше FPS?!

Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Сообщества и пользователи ВКонтакте» вечером 14 февраля начали публиковать одну и ту же запись. В записи говорится о том, в личных сообщениях в соцсети появилась реклама. За сутки до взлома в сообществе «Багосы» было обсуждение уязвимости, тем не менее соц сеть оказалась не готова к атаке. После начала атаки сообщество было заблокировано, но тут же появилось несколько клонов. При получении вредоносного кода он тут же транслируется во все личные диалоги и сообщества атакуемого, увеличивая пандемию. Используемый javascript...

Обзор NVMe-накопителя Samsung 983 ZET: удивительный SSD на базе NAND-памяти с производительностью как у Optane Так и хочется спросить: «А что, так можно было?» Ведь Intel долго убеждала всех в том, что высокая производительность уровня Optane SSD возможна исключительно благодаря уникальной памяти 3D XPoint. Но теперь это опровергнуто контрпримером — у Samsung появился SSD с вполне традиционной архитектурой, который работает почти как интеловский флагман Современные твердотельные накопители для персональных компьютеров можно условно поделить на три принципиально различные подгруппы по уровню их быстродействия. Есть SATA SSD, производительность которых ограничивается полосой пропускания интерфейса. Есть NVMe SSD, которые стоят на...

ASTAROTH КРАДЕТ ДАННЫЕ С ПОМОЩЬЮ УТИЛИТ АНТИВИРУСОВ И ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе атак, нацеленных на пользователей в Бразилии. Атака начинается с электронного письма с упакованным в архив файлом-ярлыком. Его ссылка содержит обфусцированную команду для запуска JS-скрипта на удаленном сервере. Выполнение сценария инициируется при помощи системной утилиты wmic.exe, что затрудняет обнаружение вредоносной активности защитными сканерами. Используя тот же инструмент, вредоносное ПО собирает...

За Intel Core i9-9990XE победитель аукциона выложил $2300 13.02.2019 Невзирая на фактический релиз процессора Core i9-9990XE корпорация Intel не спешит делиться подробностями об эксклюзивном «камне» для OEM-производителей. Мы уже знаем, что новинка отличается весьма «горячим нравом», а приобрести её могут только избранные партнёры чипмейкера на ежеквартальном аукционе. Американской компании Puget Systems, специализирующейся на продаже готовых ПК, удалось заполучить лишь один экземпляр Intel Core i9-9990XE. За него компания выложила 2300 долларов. Обращаем внимание, что флагманский Core i9-9980XE с 18 ядрами оценивается Intel примерно в $2000, а 14-ядерный Core i9-9940X, являющийся прообразом упомянутого выше чипа, предлагается по...