Новости информационной безопасности

Cloudflare столкнулась с очень мощной DDoS-атакой, которая в пике достигала 15,3 млн запросов в секунду. По словам специалистов компании, эта атака стала одной из самых серьёзных DDoS, зарегистрированных на сегодняшний день. «DDoS-атаки HTTPS — самые требовательные по части задействованных ресурсов, поскольку злоумышленникам нужно работать с зашифрованным соединением TLS. Таким образом, киберпреступнику сложнее запустить атаку, но и жертве сложнее её отбить», — комментируют киберкампанию представители Cloudflare. В компании отказались называть имя клиента, столкнувшегося с рекордной DDoS, однако известно, что сама продолжительность атаки была невелика — менее 15 секунд. Как правило, в таких кампаниях не обходится без участия ботнета...

Исследователь из Rapid7 выявил в GitLab уязвимость, позволяющую удаленно и без аутентификации получить списки пользователей веб-приложения. Проблема затрагивает многие серверы GitLab, доступные из интернета (таких установок более 50 тысяч). Заплатка включена в состав обновлений 14.8.2, 14.7.4 и 14.6.5, вышедших неделю назад. Согласно бюллетеню разработчика, уязвимость CVE-2021-4191 привязана к GraphQL API и актуальна для частных экземпляров GitLab ограниченного пользования. Проблема, оцененная как умеренно опасная (5,3 балла CVSS), была привнесена с выпуском версии 13.0; ее наличие подтверждено также для всех сборок в ветках с 14.4 по 14.7 включительно. В блог-записи Rapid7 указана причина появления уязвимости — отсутствие проверки...

Заявил во вторник высокопоставленный украинский чиновник по кибербезопасности Власти Украины готовятся к сценарию уничтожения данных на серверах и переноса конфиденциальной информации из Киева. Это будет сделано в случае вторжения РФ в столицу. Об этом заявил зампредседателя Государственной службы специальной связи и защиты информации (Госспецсвязь) Украины Виктор Жора в интервью Politico . По словам чиновника, захват украинских компьютерных сетей в целости и сохранности даст Москве не только ценные документы, но и подробную информацию о населении, находящемся под ее контролем. Даже если Россия возьмет под контроль правительственные учреждения, то украинская сторона "может перемещаться в новые места, сохранять данные, удалять данные...

Компания Microsoft объявила о скором прекращении поддержки Windows 10 (20H2), которая также известна как Windows 10 October 2020 Update. Обновления для этой версии программной платформы перестанут выпускаться после 10 мая 2022 года. Это означает, что пользователям, которые хотят продолжить получать регулярные обновления, следует перейти на использование более актуальной версии операционной системы до указанной даты. Источник изображения: Neowin Окончание периода поддержки затронет сразу несколько редакций Windows 10 (20H2), в том числе Home, Pro, Pro Education и Pro for Workstation. После обозначенной даты устройства, работающие под управлением перечисленных редакций Windows 10 (20H2), перестанут получать регулярные обновления...

Главные ключи дешифрования для операций программ-вымогателей Maze, Egregor и Sekhmet были опубликованы прошлой ночью на форумах BleepingComputer предполагаемым разработчиком вредоносного ПО. Программа- вымогатель Maze начала работать в мае 2019 года и быстро приобрела известность, поскольку она была ответственна за использование тактики кражи данных и двойного вымогательства, которая теперь используется во многих операциях с программами-вымогателями. После того , как Maze объявили о своем закрытии в октябре 2020 года, в сентябре они были переименованы в Egregor , который позже исчез после ареста участников в Украине . Операция «Сехмет» была чем-то вроде исключения, поскольку она была запущена в марте 2020 года, когда...

Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров. В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ходили слухи, что причиной отключения КНДР от глобальной Сети стала кибератака, но кто за ней стоял, было неизвестно. Как сообщает издание Wired, ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров. В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на...

Поддерживаемая Ираном хакерская группа MuddyWater проводит новую вредоносную кампанию, нацеленную на частные турецкие организации и государственные учреждения. Эта группа кибершпионажа (также известная как Mercury, SeedWorm и TEMP.Zagros ) была связана в этом месяце с Министерством разведки и безопасности Ирана (MOIS) Киберкомандованием США (USCYBERCOM). Хакерской группе приписывают атаки на организации в Центральной и Юго-Западной Азии, а также на многочисленные государственные и частные организации из Европы, Азии и Северной Америки в секторах телекоммуникаций, правительства (ИТ-услуги), нефтяной и авиационной промышленности . При проведении атак злоумышленники используют различные типы файлов, такие как файлы PDF, XLS и...

Белорусские хакеры впервые применили вирус-шифровальщик, чтобы оказать давление на власть. Это инновационный подход в политике. Представитель группы Telegram «Кибер Партизаны» объяснил, что хакерская атака была направлена на учреждения и государственные компании в Беларуси. Ее цель – оказание давления на белорусскую власть. Применялась программа-вымогатель, шифровальщик. Белорусские активисты утверждают, что получили доступ к сети государственной железнодорожной компании страны. Что хотят «Кибер Партизаны» Цель состоит в том, чтобы освободить политических заключенных и предотвратить вторжение российских войск в Беларусь и использование страны для интервенции в Украину. «Кибер Партизаны» написали в Телеграме: «БелЖД по команде...

В исках округа Колумбия и Техаса утверждается, что «обманчивая и несправедливая» практика могла нарушать местные законы. Генеральные прокуроры из Вашингтона, Техаса и по крайней мере двух других штатов заявили, что компания Google неоднократно оказывала давление на своих пользователей и с помощью обманных практик получала данные о местоположении пользователей. Согласно поданным судебным искам , данные действия могут приравниваться к нарушениям «Закона округа Колумбия о процедурах защиты прав потребителей» и «Закона Техаса об обманных торговых практиках о защите прав потребителей». По словам генерального прокурора округа Колумбия Карла А. Расина (Karl A. Racine), штат Вашингтон и Индиана также подадут аналогичные иски. «Google...

Неизвестный хакер выставил на продажу базу персональных данных граждан Украины. А именно базы государственного портала Дія — Державні послуги онлайн за 15 000$ Автор утверждает, что база данных содержит персональную информацию 2,6 миллионов человек. В базе данных якобы содержатся такие данные: - ФИО - Дата рождения - Пол - Номер телефона - ИНН - Данные из государственных и заграничных паспортов - Данные из ID-карт «Дія» (сокращенно от «Держава і я») – это веб-портал и одноименное мобильное приложение, которые являются частью проекта «государство в смартфоне» Министерства цифровой трансформации Украины. В дальнейшем неизвестный обещает выставить на продажу данные из сервисов: health.mia.software, minregion.gov.ua...

Исследователи в области кибербезопасности обнаружили новый вредонос MoonBounce, отличающийся своей сложностью и работой на уровне прошивки UEFI. По словам специалистов, оператором зловреда является китайская кибергруппировка APT41 (Winnti). Группа APT41 хорошо известна экспертам, поскольку действует как минимум на протяжении десяти лет. Злоумышленники занимаются в основном организацией кибершпионских операций против крупных организаций различных промышленных секторов. Выявить вредонос MoonBounce удалось специалистам антивирусной компании «Лаборатория Касперского», которые уже успели подготовить отчёт о кампаниях, в которых он фигурирует. Для тех, кто не знает, уточним, что UEFI (Unified Extensible Firmware Interface, единый интерфейс...

Некие киберпреступники атаковали и провели дефейс государственных веб-сайтов Украины после того, как переговоры между США и Россией зашли в тупик. Согласно сообщениям СМИ, атака произошла в ночь с 13 на 14 января и затронула основные государственные веб-ресурсы. Под руку злоумышленников попали сайты, принадлежащие Министерству иностранных дел Украины, Министерству образования и науки, Минобороны, а также Государственной службе Украины по чрезвычайным ситуациям и Кабинета министров Украины. Атакующие зачистили весь контент госсайтов и заменили его своим посланием на русском, украинском и польском языках: Власти Украины уже подтвердили, что кибератака действительно имела место. В частности, официальное заявление чиновники...

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks. Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта. Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили...

Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю и средствам безопасности. Атаки такого типа актуальны для SSD с функцией избыточного выделения ресурсов, а распространяемое с их помощью вредоносное ПО практически невозможно обнаружить. Источник изображения: Bleeping Computer Согласно имеющимся данным, функция избыточного выделения пространства широко используется производителями для оптимизации производительности накопителей, которые построены на основе флэш-памяти NAND. Выделяемое для этой функции пространство обычно недоступно...

Новая спам-кампания, нацеленная на засев трояна Dridex, использует форму уведомления о расторжении трудового договора. Злоумышленники, по всей видимости, надеются, что шок заставит получателя открыть приаттаченный вредоносный документ Excel. Банковский троян Dridex давно уже не используется по прямому назначению, а сдается в аренду для загрузки других вредоносных программ. Распространяется он, как правило, через вложения в спам — обычно это документы Microsoft Office со специальным макросом. Новые зловредные письма, обнаруженные экспертами, сообщают получателю о скоропалительном увольнении. Автор поддельного уведомления подчеркивает, что принятое решение — окончательное, и отмены приказа не будет. открытии вложенного файла...

Исследователи в области кибербезопасности из IoT Inspector «прощупали» популярные Wi-Fi-роутеры и нашли в общей сложности 226 уязвимостей даже при наличии свежей прошивки. Причём это довольно популярные маршрутизаторы от Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которыми пользуются миллионы людей. TP-Link Archer AX6000 и Synology RT-2600ac стали лидерами этого антирейтинга, поскольку в первом эксперты нашли 32 бреши, во втором — 30. К слову, многие дыры в TP-Link Archer AX6000 получили высокую степень риска, согласно данным IoT Inspector: Стоит отметить, что специалисты изначально ориентировались на исследование популярных моделей роутеров, которые установлены в домах и квартирах многих пользователей и в...

Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы. По данным Avast Threat Labs , дешифратор Babuk был создан с использованием утекшего исходного кода и ключей дешифрования. Бесплатный дешифратор может использоваться жертвами Бабука, файлы которых зашифрованы с использованием следующих расширений: .babuk, .babyk, .doydo. Жертвы программы-вымогателя Babuk могут загрузить инструмент дешифрования с серверов Avast и сразу расшифровать целые разделы, используя инструкции, отображаемые в пользовательском интерфейсе дешифратора. Судя по тестам BleepingComputer, этот дешифратор...

Широко распространенные кампании вредоносного ПО создают видеоролики на YouTube для распространения троянских программ, ворующих пароли, среди ничего не подозревающих зрителей. Трояны для кражи паролей - это вредоносные программы, которые незаметно запускаются на компьютере во время кражи паролей, снимков экрана активных окон, файлов cookie, кредитных карт, хранящихся в браузерах, учетных данных FTP и произвольных файлов, выбранных злоумышленниками. После установки вредоносная программа будет взаимодействовать с сервером Command & Control, где ожидает выполнения команд злоумышленником, что может повлечь за собой запуск дополнительных вредоносных программ. Вредоносные видео на YouTube стали безумными Злоумышленники уже давно используют...

Twitter заблокировал аккаунты, используемые для обмана ИБ-экспертов 10:41 / 19 Октября, 2021 Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по кибершпионажу. Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по кибершпионажу, связанной с Северной Кореей. Кампания была выявлена командой специалистов Google Threat Analysis Group (TAG) в январе нынешнего года. Злоумышленники создали «исследовательский» блог и использовали учетные записи в Twitter для распространения ссылок на...

В среду пользователь разместил торрент-ссылку размером 125 ГБ на 4chan, заявив, что утечка была направлена на «дальнейшее нарушение и конкуренцию в пространстве потокового онлайн-видео», потому что «их сообщество представляет собой отвратительную ядовитую выгребную яму». Потенциально утекшие данные: Весь исходный код Twitch с историей комментариев «восходит к его ранним истокам» Отчеты о выплатах авторам за 2019 год Мобильные , настольные и консольные клиенты Twitch Собственные SDK и внутренние сервисы AWS, используемые Twitch «Любая другая собственность, которой владеет Twitch», включая IGDB и CurseForge Неизданный конкурент Steam под кодовым названием Vapor от Amazon Game Studios. Внутренние инструменты «красной команды» Twitch...