Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО
Китаймобильные устройстваAndroidвредоносное ПОдвухфакторная аутентификациямошенничество
Аппараты могут заражать вирусами ещё на этапе производства в Китае
Trend Micro отмечает, что в РФ около 16,1 тысячи устройств пострадали от этой проблемы. Эксперты называют это оценочным показателем, который может оказаться куда выше в реальности. К примеру, ресурсы, предлагающие нелегальные услуги, заявляют о наличии 116,3 тысячи смартфонов под их контролем.
Злонамеренное ПО использует смартфоны пользователей, чтобы предлагать им различные нелегальные услуги, связанные с подтверждением учетных записей по SMS.
Trend Micro сообщает, что имеется...
ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackdoor.
TrickBot — один из наиболее известных и «успешных» вредоносов на сегодняшний день. Впервые малварь была замечена еще в 2015 году, вскоре после серии громких арестов, которые существенно изменили состав хак-группы Dyre.
За прошедшие годы TrickBot эволюционировал из классического банковского трояна, предназначенного для кражи средств с банковских счетов, до многофункционального дроппера, распространяющего другие угрозы (от майнеров и шифровальщиков до инфостилеров).
Осенью 2020 года была...
Новый язык программирования Kotlin, созданный в петербургском центре международной IT-компании JetBrains, пользуется большой популярностью за рубежом: в 2021 году им воспользовались более 5 млн разработчиков по всему миру.
В компании также сообщили, что изучение Kotlin в 2021 году включили в свою программу 200 университетов в разных странах. Как отметила президент некоммерческого партнерства разработчиков «РУССОФТ» Валентина Макарова, использование Kotlin – важное достижение российских IT-специалистов и шаг по продвижению благоприятного образа Петербурга.
Новый язык программисты создали компанией из десяти человек. Целью разработки было создание лаконичного и безопасного языка по сравнению с Java.
Первая крупная победа создателей Kotlin...
ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на принадлежащие им счета.
Напомню, что термином BEC-атака (Business Email Compromise) обычно называют случаи, когда злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Зачастую для этого используются взломанные аккаунты самих сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Фактически, в рамках таких...
Корпорация Майкрософт объявила об общедоступном обновлении для основных виртуальных машин Windows Server Azure Edition, позволяющем администраторам устанавливать обновления безопасности Windows на поддерживаемых виртуальных машинах без перезапуска сервера.
Эта функция работает с недавно развернутыми виртуальными машинами Azure под управлением Windows Server 2022 Datacenter: образы Azure Edition Core Gen2 и доступна во всех регионах Azure по всему миру.
«Горячее исправление — это новый способ установки обновлений в Windows Server 2022 Datacenter: Azure Edition (Core) VM, который не требует перезагрузки после установки, путем исправления кода запущенных процессов в памяти без необходимости перезапуска процесса. — сказал Нед Пайл...
В задачи центра входит защита государственных информационных систем от хакерских атак.
Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Его отличительной особенностью стал широкий функционал: помимо собственно защиты, центр займется атрибуциями — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам.
В Минцифре уточнили, что в их случае расследования будут отвечать обоим описаниям. Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и...
Исследователи из ZeroFox предупреждают о новой угрозе — растущем Windows-ботнете Kraken, который используется пока для кражи информации, в том числе из криптокошельков. Взятый за основу вредонос с функциями бэкдора написан на Go; его код активно совершенствуется. Эксперты обнаружили Kraken (не путать с одноименным крупным ботнетом, наводнявшим спамом почтовые ящики в 2008-2009 годах!) минувшей осенью. Анализ образцов зловреда показал, что он создан на основе исходников, выложенных на GitHub 10 октября — ботоводами или сторонним разработчиком, установить не удалось.
Распространяется новичок с помощью загрузчика SmokeLoader, притом довольно быстро. Каждый перенос командного сервера (IP-адреса меняются часто из-за постоянных доработок...
В очередной публикации, посвященной TrickBot, эксперты Check Point разобрали три ключевых модуля постоянно эволюционирующего трояна. По данным ИБ-компании, в прошлом году атаки с участием вредоноса затронули 60 известных брендов, в том числе Amazon, Microsoft, Google, Paypal, Wells Fargo и Royal Bank of Canada.
Больше прочих от козней неугомонного Windows-зловреда страдали клиенты финансовых институтов и ИТ-компаний. В странах Азиатско-Тихоокеанского региона атаки TrickBot затронули 3,3% организаций, в Европе — 1,9%, в Северной Америке — 1,4% при глобальном показателе 2,2%. В закромах зловреда исследователи насчитали более 20 модулей, которые загружаются и исполняются по желанию оператора.
Большой ущерб жертвам причиняет...
Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.
Киберпреступники стали передвигаться по атакуемым сетям быстрее и использовать инструменты, которые сложнее детектировать. Об этом сообщается в новом отчете ИБ-компании CrowdStrike за 2022 год.
Согласно отчету, хакеры могут добраться от точки начального доступа до конечных точек менее, чем за два часа. Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у атакующих в среднем уходит 98 минут. Хотя этот показатель немного выше по сравнению с 92 мин в 2020 году, он представляет достаточно небольшое окно, в течение которого хакеры могут проникнуть в...
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) добавило девять новых недостатков в свою коллекцию активно эксплуатируемых уязвимостей, в том числе две недавно исправленные уязвимости нулевого дня, влияющие на Google Chrome и Adobe Commerce/Magento с открытым исходным кодом.
Уязвимость Chrome (CVE-2022-0609) — это серьезная ошибка после бесплатной ошибки, которая позволяет злоумышленникам выполнить произвольный код или выйти из изолированной программной среды браузера на компьютерах с неисправленными версиями Chrome, адресованными в Chrome 98.0.4758.102.
Adobe выпустила экстренное обновление для исправления критической уязвимости (CVE-2022-24086), которая использовалась в дикой природе «в очень ограниченных...
Сайт Министерства обороны Украины и веб-ресурсы как минимум двух крупнейших банков страны оказались выведены из строя мощнейшей кибератакой. По словам представителей Минобороны, это был DDoS, затронувший также другие сайты военного сектора. Согласно опубликованному в Twitter посту Минобороны Украины, ведомство зафиксировало «чрезмерное количество обращений в секунду».
Также сообщается, что специалисты работают над восстановлением штатного функционирования всех затронутых ресурсов. Несмотря на то что твит был опубликован более 12 часов назад сайт Министерства обороны до сих пор выдаёт ошибку 1020 — «отказано в доступе». Под масштабную кибератаку попали также ресурсы Приватбанка и Ощадбанка, из-за чего пострадали онлайн-транзакции и...
Microsoft выпустила опциональное обновление под номером KB5010415 для Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2. Этим апдейтом корпорация планирует устранить множество багов, включая проблемы в работе режима ’’Internet Explorer’’ в Microsoft Edge, утечки памяти и т. п. Пока KB5010415 находится в стадии обновлений класса ’’C’’, что позволяет администраторам проверить его корректность до того, как он выйдет с ежемесячным набором патчей. Апдейты класса ’’C’’ устанавливаются по желанию и не содержат заплаток для опасных уязвимостей в ОС. После инсталляции KB5010415 номера сборок Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2 обновятся до 19042.1566, 19043.1566 и 19044.1566 соответственно.
В общей сложности разработчики...
Предположительно связанным с Россией группировкам были отправлены криптовалютные платежи на сумму более $400 млн.
Аналитики компании Chainalysis сообщили , что 74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
Предположительно связанным с Россией группировкам были отправлены криптовалютные платежи на сумму более $400 млн. По словам экспертов, «огромный поток отмытых денежных средств с использованием криптовалюты» проходит через российские криптовалютные компании.
Эксперты смогли отследить денежные транзакции на цифровые кошельки известных хакерских группировок, используя общедоступные записи транзакций в блокчейне. Специалисты смогли определить, какие хакерские...
Хакеры из России зарабатывают 74% всех денег в мире, получаемых киберпреступниками с жертв программ-шифровальщиков. Вдобавок, десятая часть общего объема достается хакерам из Evil Corp, которую за рубежом тоже связывают с Россией. За один только 2021 г. хакеры из России заработали на вымогательстве свыше $400 млн.
Главные «держатели» бизнеса
Львиная доля доходов от программ-вымогателей оседает в кошельках и на счетах хакеров, в той или иной степени связанных с Россией, пишет ВВС со ссылкой на исследовательскую компанию Chainalysis. По подсчетам ее исследователей, в 2021 г. из всех денег, заработанных таким способом, российские киберпреступники присвоили 74%.
Аналитики Chainalysis утверждают, что 2021 г. принес российским...
Франция забанила Google Analytics
Скриншот с сайта isgoogleanalyticsillegal.com
Французская национальная комиссия по информатике и свободам (Commission Nationale de l'Informatique et des Libertés, CNIL) рассмотрела поступившие жалобы на американский сервис Google Analytics. Изучение трафика показало, что Google Analytics собирает персональные данные граждан Франции и отправляет их на американские серверы в нарушение европейских законов GDPR.
10 февраля 2022 года комиссия CNIL запретила использовать эту систему веб-аналитики в нынешнем виде. Официальное решение обязательно для исполнения операторами всех веб-сайтов Франции. На выполнение требований есть месяц.
Франция стала третьей страной Евросоюза после Австрии и Нидерландов...
Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102. 0-day, о которой идёт речь, получила идентификатор CVE-2022-0609 и высокую степень риска. Как отметили исследователи, она связана с проблемой некорректного использования динамической памяти в Animation.
На уязвимость указали специалисты из команды Google Threat Analysis Group, которые также отметили, что киберпреступники могут использовать баг для выполнения произвольного кода на компьютере жертв или для обхода песочницы браузера. «Google в курсе...
45 патентов и громкие заявления
Американский ИБ-стартап Virsec Systems объявил, что его разработка сделает большую часть существующих инструментов для обеспечения кибербезопасности «ненужными». Продукт, как утверждают в компании, понимает, как должно работать то или иное программное обеспечение, и если в нем обнаруживается какая-либо минимальная аномалия, она будет заблокирована в течение нескольких миллисекунд.
Компания Virsec появилась в 2005 г. Virsec основали эксперты из сферы информационной безопасности. В руководстве компании присутствуют бывший председатель правления компании EMC Corp. Майк Рюттгерс (Mike Ruettgers), бывший глава Cisco Systems Джон Чемберс (John Chambers) и бывший директор ЦРУ Джордж Тенет (George Tenet).
В...
Антивирусная компания «Лаборатория Касперского» совместно с правоохранителями Интерпола остановили киберпреступников, которые пытались похитить денежные средства из центрального банка одной из стран Латинской Америки.
Поймать кибервора удалось в тот момент, когда он искал партнёров для развития своей атаки. Как отметили специалисты Kaspersky, злоумышленник прибегал к схеме, ставшей наиболее популярной в последние пару лет. Особенностью описанного подхода является разделение обязанностей: за разные этапы атаки отвечают разные люди. Например, один из киберпреступников занимается взломом организации, другой — шифрует или крадёт файлы, а третий ведёт переговоры по выкупу и организует финансовую часть кибероперации.
Эксперты...
Исследователи из команды Google Project Zero обобщили данные о времени реакции производителей на выявления новых уязвимостей в их продуктах. В соответствии с политикой Google, на устранение уязвимостей, выявленных исследователями из Google Project Zero, даётся 90 дней, плюс дополнительно публичная огласка может быть сдвинута ещё на 14 дней по отдельному запросу. После 104 дней сведения об уязвимости раскрываются даже если проблема остаётся неисправленной.
С 2019 по 2021 год проектом выявлено 376 проблем, из которых было исправлено 351 (93.4%). Без исправления остались 11 (2.9%) уязвимостей, а ещё 14 (3.7%) проблем были помечены как не подлежащие исправлению (WontFix). С годами отмечается снижение числа уязвимостей, исправления для...
Microsoft удаляет инструмент командной строки Windows Management Instrumentation (WMIC), wmic.exe, из последних предварительных сборок Windows 11 на канале Dev.
WMIC.exe удалили из предварительных сборок Windows 11 для разработчиков
WMIC.exe — это встроенная программа Microsoft, которая обеспечивает доступ из командной строки к инструментарию управления Windows.
Используя этот инструмент, администраторы могут запрашивать у операционной системы подробную информацию об установленном оборудовании и настройках Windows, запускать задачи управления и даже выполнять другие программы или команды.
В прошлом году Microsoft объявила, что начала отказываться от wmic.exe в Windows Server в пользу Windows PowerShell, который также включает...