Новости информационной безопасности

Эксперты открыли новый метод извлечения данных, который задействует Ethernet-кабели в качестве передающей антенны. Этот способ интересен тем, что с его помощью можно украсть конфиденциальные данные из физически изолированных систем. Новый вектор получил имя “LANtenna Attack”, а за его открытием стоят специалисты Центра исследований в сфере кибербезопасности и Университета имени Бен-Гуриона. «Интересно, что именно кабели, призванные защищать физически изолированные системы, на этот раз сами стали уязвимостью», — объясняют эксперты. LANtenna Attack позволяет вредоносному коду пробраться в защищённые системы, похитить конфиденциальные данные, а затем передать их в зашифрованном виде с помощью радиоволн, используя Ethernet-кабели в...

Новая цепочка заражения свидетельствует о том, что хакеры продолжают работать над повышением эффективности своих атак. Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 года новая цепочка заражения не только свидетельствует о продолжающейся активности вредоноса, но и демонстрирует, «как злоумышленники продолжают развивать свои атаки, чтобы сделать их более эффективными и неуловимыми». Впервые задокументированное в ноябре 2020 года вредоносное ПО Jupyter (другое название Solarmarker) предположительно было создано...

Румынская ИБ-компания Bitdefender выложила в общий доступ универсальный декриптор для REvil, созданный ею совместно с киберкопами. Утилита предлагается в пользование на безвозмездной основе и умеет восстанавливать файлы, зашифрованные зловредом ранее 13 июля 2021 года. Напомним, в этот день инфраструктура REvil / Sodinokibi неожиданно для всех ушла в офлайн — как оказалось, на два месяца. Неделю назад сайты вредоноса в сети Tor ожили, на VirusTotal появился новый сэмпл, а в даркнете было опубликовано сообщение о том, что операторы шифровальщика просто устроили себе каникулы. Стало также известно о новых атаках REvil, и специалисты по ИБ озаботились созданием нового декриптора. Не исключено, что в этом им помогла утечка мастер-ключа...

Российский интернет-гигант Яндекс стал объектом масштабной распределенной атаки типа «отказ в обслуживании» (DDoS), которая началась на прошлой неделе и, как сообщается, продолжается на этой неделе. В сообщении российских СМИ говорится, что это нападение является крупнейшим за короткую историю российского Интернета, Рунета, и что оно было подтверждено американской компанией. Рунет - это российский сегмент Интернета, созданный для работы независимо от всемирной паутины. Его цель - поддерживать работоспособность единой общенациональной коммуникационной инфраструктуры в случае кибератаки со стороны иностранного противника. Услуги и данные не затронуты Как сообщает русскоязычное издание «Ведомости» со ссылкой на источники в «Яндексе»...

Под ударом все пользователи интернета В свободном доступе в Интернете оказался файл с 8,2 млрд паролей. Это больше всего населения Земли и почти вдвое больше суммарного количества пользователей интернета. Вероятность взлома при помощи этого файла тем выше, чем чаще конкретный пользователь использует один и тот же пароль в разных сервисах. Утечка тысячелетия Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного портала CyberNews, документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых – это отдельный пароль. Это крупнейшая утечка паролей в истории человечества. Распространение файла началось с неназванного хакерского форума. В Сеть его выложил пользователь под...

Сайт несуществующей компании SecuriElite В январе 2021 года специалисты Google Threat Analysis Group (TAG) рассказали об атаке на исследователей ИТ-безопасности по всему миру. Теперь опубликованы некоторые подробности этой необычной операции. Злоумышленники использовали новые 0-day, которые срабатывают в последних версиях Windows 10 и Chrome. Кроме того, исследователям предлагали поучаствовать в совместном проекте Visual Studio и по их запросу предоставляли DLL якобы с кодом эксплоита (хэш DLL на VirusTotal). Такой вектор социальной инженерии встречается впервые в мире. Как показало расследование, хакерская группа контактировала с исследователями безопасности через поддельные аккаунты в социальных сетях Twitter и LinkedIn. Фейковые...

Эксперты в области кибербезопасности предупредили россиян о надвигающейся крупной кибератаке, которая, предположительно, пройдёт на майских праздниках. Исследователи считают, что злоумышленники воспользуются известной уязвимостью мобильной связи, позволяющей перехватывать СМС-сообщения. Как известно, получив текстовое сообщение с кодом аутентификации, атакующий может получить доступ к банковскому счёту жертвы. В данном случае ситуацию отягощает тот факт, что в даркнете продали доступ к коммутатору одного из операторов сотовой связи. О возможной атаке предупредили специалисты DeviceLock, при этом ряд других компаний в беседе с «Известиями» подтвердил риски. Тем не менее паниковать рано, поскольку одного кода из СМС-сообщения...

Роскомнадзор счет собственную идею по внедрению регистрации в соцсетях по паспорту избыточной мерой и отказался от нее. Вместо этого он предложил проходить регистрацию в них через портал госуслуг, для получения доступа ко всем сервисам которого все равно требуются паспортные данные. Роскомнадзор решил не заставлять россиян указывать свои паспортные данные и место жительства при регистрации в социальных сетях и мессенджерах. Идею по внедрению этого ограничения он озвучил в конце марта 2021 г. – CNews писал, что регулятор даже подготовил проект приказа, обязывающего граждан России делиться этой информацией. При регистрации в мессенджерах и соцсетях, согласно этому проекту, каждый россиянин обязан был бы собственноручно раскрыть свои...

Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов. Яндекс в партнёрстве с крупнейшими российскими правообладателями удалил из поисковой выдачи более 15 млн ссылок на сайты с нелегальным контентом. Более двух лет назад Яндекс и крупнейшие правообладатели подписали Меморандум, который помог создать механизм защиты правообладателей аудиовизуального контента. Партнёры договорились оперативно искать нелегальный аудио- и видеоконтент и удалять его из поисковой выдачи. К марту 2021 года было удалено свыше 15 млн ссылок. Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов. В борьбе с...

Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств. В России устройства Cellebrite закупаются на миллионы рублей – они используются МВД, Следственным комитетом и даже Сбербанком. Прощай, Россия Израильская компания Cellebrite, производитель программно-аппаратных комплексов по взлому мобильных устройств на Android и iOS, полностью прекратила сотрудничество с клиентами из России и Белоруссии, основная масса которых – силовые ведомства и финансовые организации. В компании заявили, что она покидает обе страны «незамедлительно»...

В этом месяце Microsoft выпустила очередное накопительное обновление для Windows 10, установка которого в некоторых случаях приводит к появлению синего экрана смерти (BSOD) при попытке отправить на печать какой-либо документ. Позднее разработчики признали проблему и несколько дней назад выпустили исправляющий её патч, но, как оказалось, на этом трудности с печатью документов в Windows 10 не заканчиваются. Ранее сообщалось, что в некоторых случаях установка мартовского накопительного обновления для Windows 10 приводит к появлению BSOD с ошибкой APC_INDEX_MISMATCH, когда пользователь пытается напечатать на принтере какой-либо документ. Теперь же стало известно, что проблема с печатью более разнообразна и может выражаться в том, что...

Эксперты «Лаборатории Касперского» проанализировали актуальную вредоносную программу, нацеленную на угон чужих мощностей для добычи криптовалюты. Данный Windows-зловред распространяется под видом легитимных приложений и атакует в основном пользователей из стран бывшего СНГ. В ходе текущей кампании было идентифицировано несколько программ, имена которых злоумышленники заимствуют для маскировки, — это блокировщики рекламы AdShield и Netshield, а также сервис OpenDNS. Вредоносные фальшивки раздаются со специально созданных сайтов, на которые можно попасть по ссылке из поисковой выдачи. Исследователи полагают, что нынешние атаки являются продолжением летней кампании, которую выявила Avast. Поведение вредоноса во всех случаях...

Microsoft добавила защиту от макросов XLM для клиентов Microsoft 365, расширив защиту среды выполнения, обеспечиваемую интеграцией Office 365 с интерфейсом сканирования защиты от вредоносных программ (AMSI), чтобы включить сканирование макросов Excel 4.0 (XLM). AMSI был представлен в 2015 году , и с тех пор он был принят всеми основными антивирусными продуктами, доступными для платформы Windows 10. Он позволяет службам и приложениям Windows 10 взаимодействовать с продуктами безопасности и запрашивать сканирование потенциально опасных данных во время выполнения. Это помогает выявить злонамеренные намерения, даже если они скрыты с помощью сильной обфускации, а также обнаруживать и блокировать вредоносные программы, злоупотребляющие...

Когда поддержка cookie-файлов будет закрыта, поисковик не намерен создавать аналогичных инструментов для таргетинга рекламы Компания уже заявила, что к 2022 году прекратит поддержку сторонних файлов cookie, которые используются для отслеживания местоположения пользователей. Теперь Google заявила, что не будет использовать другие способы отслеживания людей, что приведет к серьезному изменению политики компании. По словам директора по управлению продуктами Google Дэвида Темкина, компания взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность. Согласно результатам исследования Pew Research Center, 72% пользователей чувствуют, что каждое их действие отслеживается. Еще 81% опрошенных заявили, что...

В прошлом месяце на сайт VirusTotal, известного сервиса для сканирования подозрительных файлов, загрузили полностью рабочий боевой эксплойт для уязвимости Spectre, затрагивающей современные процессоры. Как отметили эксперты, это первый по-настоящему опасный эксплойт для Spectre, оказавшийся в открытом доступе. На инструмент для проведения атак с помощью известной бреши наткнулся специалист из Франции — Джулиен Восин. Проанализировав находку, Восин понял, что перед ним эксплойт для уязвимости Spectre, которая наделала немало шума в начале 2018 года. Этому багу даже посвятили отдельный веб-сайт, на котором можно найти много интересной информации. Например, ресурс утверждает, что Spectre — уязвимость аппаратного уровня, затрагивающая...

По данным «Лаборатории Касперского», APT-группа Lazarus, обычно атакующая финансовые организации, в середине прошлого года сменила свои предпочтения и теперь активно интересуется успехами оборонной промышленности. Основным оружием злоумышленников при этом является бесфайловый зловред ThreatNeedle. От шпионских атак Lazarus уже пострадали организации из десятка стран. Целевые атаки с использованием ThreatNeedle исследователи наблюдают более двух лет. Этот бэкдор в Kaspersky относят к семейству Manuscrypt, также известному как NukeSped. Ранее ThreatNeedle был замечен в атаках на криптовалютные биржи и разработчика игр для мобильных устройств, а совсем недавно он всплыл в ходе вредоносной кампании, нацеленной на кражу информации у...

Макбуки на процессоре М1, который всем очень нравится, молниеносно портят и уничтожают SSD Владельцы ПК на чипе Apple M1 стали жаловаться на сверхбыстрый расход ресурса твердотельного накопителя, который, к тому же, нельзя заменить самостоятельно. В ряде случаев накопитель был изношен на 4% всего за 21 использования ПК в обычном режиме. При этом в трехлетнем iMac на Intel Core износ составил 14% за более чем 4100 часов работы. Apple на жалобы пользователей не реагирует. SSD как расходник В компьютерах и ноутбуках Mac на новом процессоре Apple M1 обнаружился серьезный недостаток. Устройства на этом чипе планомерно уничтожают штатный SSD-накопитель без ведома пользователя, чрезмерно нагружая его и впустую расходуя его ресурс. Как пишет...

В минувшие выходные компания IObit, разработчик утилиты для Windows, была взломана с целью проведения широкомасштабной атаки с целью распространения странного вымогателя DeroHE среди участников форума. IObit - разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, такими как Advanced SystemCare. В минувшие выходные участники форума IObit начали получать электронные письма, утверждающие, что они были от IObit, в которых говорится, что они имеют право на бесплатную годовую лицензию на свое программное обеспечение в качестве особого преимущества участия в форуме. Электронное письмо IObit 'Promo' В электронном письме есть ссылка «ПОЛУЧИТЬ СЕЙЧАС», которая...

Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели. Несмотря на то, что во многих странах праздники закончились, это была очень тихая неделя для операторов программ-вымогателей. Представители клинической лаборатории Apex Laboratory подтвердили факт кибератаки с использованием программы-вымогателя DoppelPaymer. 15 декабря хакеры разместили в своем блоге информацию об атаке и перечислили похищенные данные, содержащие личную информацию и информацию о здоровье некоторых пациентов. Оператор общественного транспорта в Ванкувере (Канада) TransLick подтвердил , что операторы вымогательского ПО Egregor, взломавшие его сеть в начале декабря 2020 года, также получили...

VMware выпустила обходной путь для устранения критического нулевого дня в нескольких компонентах VMware Workspace One, который позволяет злоумышленникам выполнять команды в операционных системах Linux и Windows, используя расширенные привилегии. Нулевые дни - это публично раскрытые уязвимости, которые производитель еще не исправил. В некоторых случаях «нулевые дни» также активно используются в дикой природе или имеют общедоступные экспериментальные эксплойты. Не все версии уязвимы Уязвимость, отслеживаемая как CVE-2020-4006, представляет собой ошибку внедрения команды - с рейтингом серьезности CVSSv3 9,1 / 10 - обнаруживается в административном конфигураторе некоторых выпусков VMware Workspace ONE Access, Access Connector, Identity...