Новости информационной безопасности

03.12.2021 Роскомнадзор восстановил доступ к интернет-ресурсу американской компании Etsy, которая специализируется на продаже изделий ручной работы, винтажной продукции и принадлежностей для рукоделия. Это произошло после того, как администрация сайта удалила с площадки противоправный контент...

В открытом доступе появилось учебное пособие ФБР, полученное в рамках запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, которая занимается вопросами прозрачности работы правительства. Полученный документ содержит обучающие советы...

Исследователи в области кибербезопасности из IoT Inspector «прощупали» популярные Wi-Fi-роутеры и нашли в общей сложности 226 уязвимостей даже при наличии свежей прошивки. Причём это довольно популярные маршрутизаторы от Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которыми...

«Лаборатория Касперского» даст возможность разработчикам мобильных приложений защитить пользователей от звонков мошенников и телефонного спама. Для этого будет использоваться новый продукт — Kaspersky Who Calls Software Development Kit (SDK). Kaspersky ожидает, что эта инициатива поможет...

Компания Group-IB проанализировала чёрные онлайн-рынки с целью выяснить, какие на сегодняшний день существуют ключевые очаги распространения киберугроз для государственного сектора и бизнеса. Операторы шифровальщиков, фишеры, мошенники и скамеры — активность этих персонажей исследовала Group-IB...

Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service, а именно в функциональности Access work or school. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий). Баг...

Emotet теперь распространяется через поддельные пакеты ус Вредоносная программа Emotet теперь распространяется через вредоносные пакеты Windows App Installer, которые выдают себя за программное обеспечение Adobe PDF. Emotet - это печально известное вредоносное ПО, которое распространяется через...

1 Декабря Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet. Защитное решение Microsoft Defender for Endpoint блокировало открытие документов Microsoft Office и запуск некоторых исполняемых файлов из-за ложного...

СВР: заявления Microsoft о наших связях с хакерами абсурдны 19:57 / 1 Декабря, 2021 Служба внешней разведки назвала обвинения в связях с хакерами «очередной порцией дезинформации, подготовленной западными спецслужбами». Заявления Microsoft о связях Службы внешней разведки России (СВР) с...

Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации. Проникнув на устройство...

При разборе вредоносной атаки на южнокорейское новостное издание эксперты «Лаборатории Касперского» обнаружили новую программу-шпион. Как оказалось, Chinotto существует в трех видах — как PowerShell-скрипт, исполняемый код Windows и приложение для Android. Схемы управления этими зловредами...

находились в сети 4 месяца Японский техногигант Panasonic признал взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению, неизвестным киберпреступникам удалось получить доступ к внутренней сети корпорации. Сотрудники Panasonic обнаружили факт взлома 11 ноября...

Сотрудничество с компаниями было запрещено из-за соображений национальной безопасности. Бюро промышленности и безопасности Министерства торговли США добавило 27 компаний в список организаций, которым запрещено вести дела с США, в том числе несколько китайских фирм, занимающихся квантовыми...

Наблюдатели из Malwarebytes фиксируют рост вредоносной активности на YouTube. Злоумышленники торопятся использовать ажиотаж вокруг новых версий популярных игр — разработчики ежегодно готовят такие подарки к Рождеству, обещая бонусы за предзаказ и скидки на первое время после запуска. Этот год...

Были выпущены бесплатные неофициальные исправления для защиты пользователей Windows от локальной уязвимости нулевого дня повышения привилегий (LPE) в службе управления мобильными устройствами, влияющей на Windows 10 версии 1809 и более поздних версий. Недостаток безопасности находится в...

TrickBot проверяет разрешение экрана, чтобы ускользнуть от исследователей Операторы вредоносного ПО TrickBot использовали новый метод для проверки разрешения экрана системы-жертвы, чтобы избежать обнаружения программного обеспечения безопасности и анализа исследователями. В прошлом году банда...

Компания Google опубликовала отчёт «Threat Horizons» («Горизонты угроз»), подготовленный командой по кибербезопасности. В нём сообщается, что хакеры зачастую используют взломанные аккаунты Google Cloud для майнинга криптовалюты. «Было замечено, что злоумышленники занимались майнингом...

Эксперты Morphisec выявили вредоносную кампанию, ориентированную на участников NFT- и DeFi-сообществ в Discord, а также поклонников блокчейн-игр. Для обхода антивирусов злоумышленники используют необычную программу-криптор, которой было присвоено кодовое имя Babadeda — по найденной в коде...

Приближается Черная пятница, и киберпреступники оттачивают свои вредоносные программы, фишинговые приманки и поддельные сайты, в то время как покупатели готовятся открыть свои кошельки. Как отмечают исследователи Kaspersky, мошенники уже нацелены на людей с поддельными билетами на чемпионат...

Команда датских экспертов из компании Sansec обнаружила новый троян для Linux, открывающий операторам удалённый доступ к системе жертвы. Отличительной чертой этого вредоноса является практически незаметная активность за счёт использования запланированных задач. Эти отложенные команды или...