Новости информационной безопасности

Microsoft объявила, что средства защиты от фишинга согласия, включая проверку издателя приложений OAuth и политики согласия приложений, теперь общедоступны в Office 365. Эти средства защиты предназначены для защиты пользователей Office 365 от варианта фишинг-атаки на основе приложений, известного как фишинг согласия. В этом типе фишинг-атаки цели обманом заставляют предоставить доступ к своим учетным записям Office 365, предоставляя разрешения вредоносным приложениям OAuth Office 365 (злоумышленники веб-приложений регистрируются у поставщика OAuth 2.0). Microsoft заявляет, что выпускает три обновления, предназначенных для повышения безопасности экосистемы приложений Office 365, в том числе: Общедоступность проверки издателя...

На компанию Facebook Inc. подали очередной иск в суд. На этот раз предметом разбирательств является предполагаемый негласный сбор личных данных пользователей Instagram с помощью камер iPhone. Скандал за скандалом За последние несколько лет компания Facebook не раз попадала в различные скандалы, связанные со сбором и хранением личных данных пользователей. Это и история с Cambridge Analytica, когда произошла утечка профилей 50 млн человек, и информация о том, что соцсеть годами хранит в архиве подробную информацию о звонках и сообщениях абонентов. В августе 2020 года на Facebook подали в суд, обвиняя компанию в использовании технологии распознавания лиц для незаконного сбора биометрических данных о более чем 100 миллионах пользователей...

Также как и слив Intel я увидел этот слив у Antifa, который потом объединили в один архив на другом канале Telegram и выложили на 4channel. Слив включает в себя исходники DirectX 8 и Microsoft Paint и весит 12.9 Гбайт в распакованном виде и 2.539 Гбайт в запакованном (обе ОСи). Есть также полный торрент (magnet в комментах), вам нужен файл nt5src.rar (не windows_xp_source, это другой запороленный архив). Во многих файлах добавлена поддержка IA64 и amd64 (да, есть поддержка Windows XP 64 bit edition). Есть pow.s, на ассемблере. mspaint в XPSP1\NT\shell\osshell\accesory\mspaint\ вполне компилируется! Содержит игры Hearts (на C++), Reversi, Solitare! Также есть исходники mssipotf, которые позволяют подписывать файлы шрифтов и проверять...

Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа. Для построения ботнета применяется собственный P2P-протокол, в котором узлы взаимодействуют между собой, координируют организацию атак, поддерживают работу сети и контролируют состояние друг друга. Новые жертвы находятся путём проведения bruteforce-атаки на серверы, принимающие запросы по SSH. При обнаружении нового сервера...

Похоже, что Microsoft не хочет, чтобы пользователи отключали встроенный в операционную систему Windows 10 антивирус. Дело в том, что вместе с августовским обновлением ОС разработчики отключили функцию, позволявшую полностью деактивировать «Защитник Windows» с помощью реестра. Напомним, фирменный антивирус Microsoft под названием «Защитник Windows» поставляется вместе с операционной системой Windows 10 и представляет собой комплексное решение для защиты компьютера от вредоносных программ, вирусов-вымогателей и другого ПО, используемого злоумышленниками для кражи данных. Для многих пользователей «Защитник Windows» является идеальным решением, поскольку он не замедляет работу ОС и обновляется через «Центр обновлений Windows», что очень...

Причиной включения утилиты CCleaner в список является то, что пробные версии CCleaner поставляются в комплекте с приложениями которые не требуются для функционирования программы CCleaner или производятся тем же издателем Piriform. А именно Google Chrome Google Toolbar Avast Free Antivirus AVG Antivirus Free Такое поведение попадает в один из критериев PUA. CCleaner представляет собой утилиту для удаления "мусорных файлов", "очистки реестра" и "оптимизации производительности Windows", разработанную компанией Piriform. В 2017 году Avast приобрела Piriform, а в 2018 в программу была добавлена функция «мониторинга и сбора данных». Проблема заключалась в том, что данная функция отправляла на серверы Avast различную информацию...

В сеть утекли 1,2 ТБ данных от семи провайдеров VPN, которые обещали не собирать логи 21.07.20 Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов, всего более миллиарда записей. Первым утечку обнаружил Боб Дьяченко из Comparitech. Он нашел 894 ГБ записей в незащищенном кластере Elasticsearch, который принадлежал UFO VPN. База включала пароли, токены сеансов VPN, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключения, информация о местоположении, характеристиках...

Обновление Avast мешает запуску программ в Windows 10 15.06.20 Издание Bleeping Computer предупредило, что исправление бага в приложениях AVG и Avast повлекло за собой изменения в реестре, из-за которых в Windows 10 перестали запускаться некоторые приложения. Жалобы от пользователей начали поступать еще на прошлой неделе, когда люди обнаружили, что не могут запустить Microsoft Office и другие приложения (1, 2, 3, 4, 5). При попытке запуска ОС показывала сообщение о том, что не может найти необходимый файл, как в примере ниже. Как выяснилось, проблема была связана не с накопительным обновлением для Windows 10, но с обновлением для продуктов Avast и AVG. Так, один из компонентов защитных решений AVG или Avast вызывает создание в...

Новый Java-шифровальщик атакует Windows и Linux в целевых кибероперациях 5.06.20 Новый образец шифровальщика способен атаковать как Windows, так и Linux. Киберпреступники используют эту вредоносную программу в целевых атаках приблизительно с декабря 2019 года. Исследователи в области кибербезопасности назвали вымогатель Tycoon (из-за строчки в коде). Согласно наблюдениям, операторы Tycoon крайне тщательно подходят к выбору цели. При этом в ходе атак используется довольно необычный способ развёртывания вредоноса, который помогает злоумышленникам оставаться незамеченными внутри скомпрометированной сети. Основные цели вымогателя Tycoon — разработчики софта и организации из сферы образования. Подробно деятельность вредоноса описали...

Про удаленку, незащищенный RDP и рост числа серверов, доступных из интернета Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета. Одна из главных причин – применение незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По нашим данным, всего за одну неделю только в России количество устройств, доступных из интернета по протоколу RDP, выросло на 15%. На сегодня самый популярный способ организовать удаленную работу – удаленное подключение к рабочему месту, поскольку ПО для подключения к удаленному рабочему столу входит в состав любой современной версии Windows, а процесс такой работы для сотрудника ничем не...

В продаже обнаружены исходные коды трёх антивирусов 13.05.19 Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов. Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов. Схема работы Fxmsp По данным AdvIntel, в апреле 2019 года...

Microsoft едва успел захлопнуть «дыру», позволявшую полностью захватить Windows 19.04.2019 Ошибка в обработке жестких ссылок Windows позволила исследователю захватить полный контроль над файлом hosts из-под аккаунта обычного пользователя, не имеющего административных разрешений в системе. Экспериментальный эксплойт уже выпущен. Жестко по ссылкам Очередной кумулятивный патч для продуктов Microsoft исправил более 70 различных уязвимостей, однако к одной из самых серьезных немедленно появился экспериментальный эксплойт. Речь идет о баге CVE-2019-0841, допускающем повышение привилегий в Windows 10, Windows Server 2019 и Server Core. Эксперт по безопасности компании Dimension Data Набил Ахмед(Nabeel Ahmed), один из тех, кто обнаружил...

Госдума приняла закон об изоляции Рунета 16.04.2019 Сегодня, 16 апреля 2019 года, Государственной Думой был принят закон об «обеспечении безопасного и устойчивого функционирования» Интернета на территории России. СМИ уже окрестили его законом об «изоляции Рунета». Его приняли в третьем и последнем чтении, следующим этапом станет передача документа в Совет Федерации, а затем — на подпись президенту. pixabay.com В случае прохождения этих этапов закон вступит в силу с 1 ноября 2019 года, а некоторые его положения — о криптографической защите информации и о национальной системе DNS — с 1 января 2021 года. Как сообщается в пояснительной записке, законопроект был «подготовлен с учётом агрессивного характера принятой в сентябре 2018 года...

Большинство антивирусов для Android практически бесполезны Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе. Тестирование проводилось весьма простым способом: эксперты устанавливали антивирусы на отдельные устройства, на которых автоматически открывался браузер и загружались вредоносные приложения. С каждым приложением такое проделали 2000 раз, использовав 2000 различных образов «популярной» малвари, обнаруженных в...

Google Safe Browsing — пришла беда откуда не ждали Google Safe Browsing внезапно нашел вирус на моем сайте. [WNC-611600] Malicious or unwanted software detected on site… (Которого не было — как выяснилось позже). Посетители сайта видят полноэкранное, красное окно с текстом, что сайт содержит вредоносные программы и авторы сайта пытаются обманом установить эти программы на ваш компьютер, чтобы поменять домашнюю страницу или показывать дополнительную рекламу на сайтах (все это является форменной клеветой). И пользователи уходят, бегом бегут с сайта, так как верят всему, что на красном экране написано. И я их не осуждаю. Любой на их месте поступил бы также. False Positive! Ошибка антивируса! Это бывает. Сейчас напишем в Google, там...

WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения. Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая...

Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Сообщества и пользователи ВКонтакте» вечером 14 февраля начали публиковать одну и ту же запись. В записи говорится о том, в личных сообщениях в соцсети появилась реклама. За сутки до взлома в сообществе «Багосы» было обсуждение уязвимости, тем не менее соц сеть оказалась не готова к атаке. После начала атаки сообщество было заблокировано, но тут же появилось несколько клонов. При получении вредоносного кода он тут же транслируется во все личные диалоги и сообщества атакуемого, увеличивая пандемию. Используемый javascript...

Windows получит «песочницу» для запуска подозрительного ПО Компания Microsoft решила повысить безопасность Windows 10. Для этого будет создана специальная виртуальная среда под названием Windows SandBox. Об этом американский гигант сообщил посредством своего официального блога. Утверждается, что «песочница» станет изолированной средой, в которой пользователи операционной системы смогут запускать ненадежное и подозрительное программное обеспечения без опаски нанести вред всей ОС. SandBox будет создавать виртуальную машину. Она получит ограниченную функциональность. Так, пользователи будут видеть рабочий стол, из которого смогут исключительно запускать программы и открывать документы. К сожалению, всеми прелестями Windows SandBox...

Каждый шестой интернет-пользователь в России сталкивался с попыткой взлома онлайн-аккаунта, сообщили CNews в «Лаборатории Касперского». Такие данные были получены в ходе исследования, проведенного компанией B2B International по запросу «Лаборатории Касперского» в августе 2016 г. В опросе приняли участие 12546 интернет-пользователей в 21 стране мира. В России были опрошены 1023 человека. Далеко не все считают необходимым защищать свои аккаунты с помощью надежных и сильных паролей. Так, лишь треть (35%) пользователей создают новую комбинацию для каждого отдельного аккаунта, большинство же предпочитает оперировать ограниченным набором паролей, используя таким образом одно и то же для доступа сразу к нескольким учетным записям. Что еще...

1 марта 2017 года пользователь, о котором не известно ничего, кроме ника gektar, опубликовал на форуме сайта BleepingComputer мастер-ключи для всех версий шифровальщика Dharma, основанного на коде другого вымогателя — Crysis. Замечу, что форум сайта BleepingComputer – известное место сбора пользователей, пострадавших от атак шифровальщиков. Независимые эксперты и сотрудники крупных ИБ-компаний, которые тоже присутствуют на форуме, по мере сил стараются помочь пострадавшим с расшифровкой данных, а также используют BleepingComputer для мониторинга последних тенденций среди вымогательского ПО. Gektar обнародовал на форуме ссылку на Pastebin, якобы содержащую мастер-ключи, и это не первый случай подобного рода. В конце 2016 года...