WhatsApp уверяет пользователей, что Facebook не имеет доступа к их личным сообщениям и звонкам

В начале января мессенджер WhatsApp изменил свою политику конфиденциальности и поставил всех пользователей (кроме жителей ЕС и Великобритании) перед выбором: делиться персональными данными с Facebook или отказаться от использования приложения вовсе. Пользователей вынуждают делиться с компанией Facebook номерами телефонов, именами и фото профилей, сведениям о транзакциях, диагностическим данными из логов приложений и IP-адресами. Более того, Facebook оставила за собой право делиться собранными...

Однострочная команда в Windows 10 может повредить жесткий диск с NTFS

Издание Bleeping Computer сообщило, что неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS с помощью однострочной команды. Эксплоит для этой проблемы можно спрятать внутри файла ярлыка, ZIP-архива, batch-файлов и так далее, и такие файлы вызовут моментальное повреждение структуры файловой системы. Проблему еще в прошлом году обнаружил ИБ-исследователь, известный как Джонас Л (Jonas L). Он пытался привлечь внимание к багу еще в августе и октябре...

Кардерский форум Joker’s Stash объявил о закрытии

Операторы Joker's Stash сообщили, что они один из крупнейших в сети кардерских ресурсов прекратит работу 15 февраля 2021 года. После этой даты все серверы будут стерты, а резервные копии удалены. Эта новость была размещена как на самом Joker's Stash, так и на других площадках, где ресурс часто рекламировался. Напомню, что­ кардерская площадка работает с осени 2014 года и часто публикует пакеты украденных данных платежных карт, которые могут использоваться как для мошеннических транзакций...

Релиз ядра Linux 5.9

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из проприетарных модулей в GPL-модули, ускорение операций переключения контекста при помощи процессорной инструкции FSGSBASE, поддержка сжатия образа ядра при помощи Zstd, переработка расстановки приоритетов для потоков в ядре, поддержка протокола PRP (Parallel Redundancy Protocol), планирование с учётом пропускной способности в планировщике deadline...

Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО. Компания Microsoft предупредила пользователей о том, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon. В зафиксированных специалистами атаках используются поддельные обновления для программного обеспечения, подключающиеся к с C&C-инфраструктуре, которую ИБ-эксперты связывают с группировкой TA505 (CHIMBORAZO в классификации Microsoft). Поддельные...

Тысячи приватных звонков американских заключенных оказались в открытом доступе

Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети. Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны. Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя...

Шифровальщик атаковал немецкую компанию Software AG

В начале октября 2020 года операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и ­требуют около 23 000 000 (2083,0069 BTC) долларов выкупа. Журналисты издания ZDNet сообщают, что атака произошла 3 октября 2020 года. Именно тогда злоумышленники зашифровали файлы компании и перешли к шантажу. В минувшие выходные, после провала переговоров, операторы The Clop опубликовали скриншоты данных, украденных у компании, на своем сайте в даркнете. На скриншотах, выложенных злоумышленниками...

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting, WER) для проведения бесфайловых атак. В целом использование WER с целью обхода защиты – не новая тактика, однако теперь ее, похоже, использует некая новая хак-группа. «Злоумышленники взломали сайт, на котором в итоге разместили свои пейлоады, и применили фреймворк CactusTorch для проведения бесфайловой атаки с использованием...

Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ

Специалисты компании Microsoft рассказали о новом Android-вымогателе AndroidOS/MalLocker.B (далее просто MalLocker), который злоупотребляет механизмами, стоящими за уведомлениями о входящих звонках и кнопкой «Домой» (Home). Эта малварь скрывается внутри приложений, которые распространяются через различные форумы и сторонние сайты. Как и большинство мобильных вымогателей MalLocker не шифрует файлы пользователя, а просто блокирует доступ к телефону. Проникнув на устройство, MalLocker захватывает...

Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange

Эксперты компании Check Point подготовили ежемесячный отчет о наиболее активных угрозах, Global Threat Index, за сентябрь 2020 года. По данным исследователей, обновленная версия инфостилера Valak впервые вошла в топ самых распространенных вредоносных программ месяца, заняв в нем девятое место. Впервые Valak был обнаружен в конце 2019 года, и на данный момент он представляет собой весьма сложную угрозу. Так, если ранее Valak классифицировали как обычный загрузчик малвари, то в последние месяцы...

GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов

Самыми распространенными уязвимыми библиотеками оказались Lodash и JQuery. Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за последний год — с 26% до 69%. Это еще раз подтверждает, что обновление зависимых библиотек должно иметь высокий приоритет, исходя из рисков...

Хакеры используют службу WER в бесфайловых кибератаках

За новой вредоносной кампанией предположительно стоит вьетнамская кибершпионская группировка APT32. Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является чем-то новым, однако, как отметили специалисты Malwarebytes Хуссейн Джази (Hossein Jazi) и Жером Сегура (Jérôme Segura), данная кампания...

Ботнет HEH способен уничтожить все данные на IoT-девайсах

Специалисты компании Qihoo 360 предупредили о появлении новой малвари HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё, вплоть до ОС и прошивки. Известно, что ботнет распространяется посредством брутфорса, атакуя любые подключенные к интернету гаджеты с открытыми портами SSH (23 и 2323). Если девайс использует учетные данные по умолчанию или простую комбинацию логина и пароля, которые легко угадать, ботнет получает доступ к устройству, куда сразу...

Малварь загружает payload с paste-сайтов

Эксперты компании Juniper выявили многочисленные вредоносные кампании, которые используют для доставки полезной нагрузки paste-сайты (вместо обычных C&C-серверов). Таким образом хакеры прячут свой вредоносный код у всех на виду и, в числе прочего, экономят на инфраструктуре. Исследователи пишут, что злоумышленники используют легитимные paste- сервисы, подобные paste.nrecom[.]net, для размещения своих пейлоадов. К примеру, этот сервис основан на опенсорсной имплементации Pastebin, которая...

Обнаружен второй в истории bootkit для UEFI

Аналитики «Лаборатории Касперского» рассказали об обнаружении шпионской кампании, которая использовала сложную модульную структуру MosaicRegressor, куда, в числе прочего, выходил буткит для Unified Extensible Firmware Interface (UEFI), всего второй известный экспертам за всю историю наблюдений. Атаки на UEFI – это настоящий Святой Грааль для хакеров. Ведь UEFI загружается до операционной системы и контролирует все процессы на «раннем старте». Отсюда и главная опасность, связанная с компрометацией...

Хакеры атаковали PoS-системы двух североамериканских компаний

В ходе атак использовалось такое вредоносное ПО, как RtPOS, MMon, PwnPOS и TinyPOS. Эксперты американской компании Visa сообщили , что в начале нынешнего года были взломаны системы двух североамериканских компании в сфере гостеприимства. В ходе атак преступники заразили системы вредоносным ПО для PoS-терминалов. Вредоносное ПО для PoS-систем заражает компьютеры под управлением Windows, ищет PoS-приложения, а затем сканирует память устройства на предмет данных платежных карт, которые обрабатываются...

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году. В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими в прошлом году. Ttint базируется на исходном коде Mirai...

Применение модели нулевого доверия в оценке уровня кибербезопасности помогает предотвратить хакерские атаки

За последние несколько лет концепция архитектуры «нулевого доверия» прошла ряд этапов эволюции. Из новой модной причуды она превратилась в банальность (во многом из-за потока маркетинга со стороны тех, кто хочет нажиться на тренде), в прошлом, и теперь, в конечном итоге, превратилась в то, что, вероятно, всегда должно было быть. вместе: надежный, практичный вариант безопасности с дискретными, наблюдаемыми преимуществами и недостатками, который можно включить в подход организации к обеспечению...

Группировка XDSpy оставалась незамеченной 9 лет

Выступая на конференции Virus Bulletin 2020, специалисты компании ESET рассказали об обнаружении новой правительственной хак-группы XDSpy, которая активна как минимум с 2011 года. При этом на какое именно правительство работают хакеры, исследователи не уточнили. Все прошедшие годы группировка незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще явно предстоит обнаружить....

Внедрение Интернета вещей в мире ускоряется из-за пандемии

В новом отчете Vodafone Business говорится, что внедрение Интернета вещей ускорится из-за COVID-19. В новом отчете Vodafone «2020 IoT Spotlight» представлены ответы 1639 компаний со всего мира о развитии Интернета вещей. Эрик Бреннейс, директор IoT в Vodafone Business, говорит: «Интернет вещей вырос. Речь идет уже не только о повышении окупаемости инвестиций или сокращении затрат для предприятий: это меняет образ их мышления и работы. И это дает возможность изменить структуру своей деятельности...