Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » #
WhatsApp уверяет пользователей, что Facebook не имеет доступа к их личным сообщениям и звонкам
В начале января мессенджер WhatsApp изменил свою политику
конфиденциальности и поставил всех пользователей (кроме жителей ЕС и
Великобритании) перед выбором: делиться персональными данными с Facebook
или отказаться от использования приложения вовсе.
Пользователей вынуждают делиться с компанией Facebook номерами
телефонов, именами и фото профилей, сведениям о транзакциях,
диагностическим данными из логов приложений и IP-адресами. Более того,
Facebook оставила за собой право делиться собранными... Прочее // 18.01.2021 shellmann // Просмотров: 110 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Однострочная команда в Windows 10 может повредить жесткий диск с NTFS
Издание Bleeping Computer сообщило, что неисправленный баг нулевого дня в Windows 10 позволяет
повредить жесткий диск с файловой системой NTFS с помощью однострочной
команды. Эксплоит для этой проблемы можно спрятать внутри файла ярлыка,
ZIP-архива, batch-файлов и так далее, и такие файлы вызовут моментальное
повреждение структуры файловой системы.
Проблему еще в прошлом году обнаружил ИБ-исследователь, известный как Джонас Л (Jonas L). Он пытался привлечь внимание к багу еще в августе и октябре...
«-----------------------------------»
Кардерский форум Joker’s Stash объявил о закрытии
Операторы Joker's Stash сообщили, что они один из крупнейших в сети
кардерских ресурсов прекратит работу 15 февраля 2021 года. После этой
даты все серверы будут стерты, а резервные копии удалены. Эта новость
была размещена как на самом Joker's Stash, так и на других площадках,
где ресурс часто рекламировался.
Напомню, что кардерская площадка работает с осени 2014 года и часто
публикует пакеты украденных данных платежных карт, которые могут
использоваться как для мошеннических транзакций... Прочее // 18.01.2021 shellmann // Просмотров: 103 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Релиз ядра Linux 5.9После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9.
Среди наиболее заметных изменений: ограничение импорта символов из
проприетарных модулей в GPL-модули, ускорение операций переключения
контекста при помощи процессорной инструкции FSGSBASE, поддержка сжатия
образа ядра при помощи Zstd, переработка расстановки приоритетов для
потоков в ядре, поддержка протокола PRP (Parallel Redundancy Protocol),
планирование с учётом пропускной способности в планировщике deadline... Linux // 12.10.2020 shellmann // Просмотров: 988 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Российские хакеры вооружились уязвимостью Zerologon
Группировка TA505, она же Evil Corp, использует в
своих атаках поддельные обновления для ПО.
Компания Microsoft предупредила пользователей о том, что российская
киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость
Zerologon.
В зафиксированных специалистами атаках используются
поддельные обновления для программного обеспечения, подключающиеся к с
C&C-инфраструктуре, которую ИБ-эксперты связывают с группировкой TA505
(CHIMBORAZO в классификации Microsoft). Поддельные... Прочее // 12.10.2020 shellmann // Просмотров: 1042 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Тысячи приватных звонков американских заключенных оказались в открытом доступе
Панель управления одной из баз данных компании HomeWAV
оказалась незащищенной паролем и доступной в Сети.
Один из поставщиков компании HomeWAV, обслуживающей
ряд тюрем по всей территории США, допустил ошибку, в результате которой в
открытом доступе оказались тысячи телефонных звонков между заключенными и их
семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках
адвокатской тайны.
Панель управления одной из баз данных оказалась
незащищенной паролем и доступной в Сети, позволяя... Взлом // 12.10.2020 shellmann // Просмотров: 905 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Шифровальщик атаковал немецкую компанию Software AG
В начале октября 2020 года операторы вымогателя The Clop атаковали
немецкую ИТ-компанию Software AG и требуют около 23 000 000 (2083,0069
BTC) долларов выкупа. Журналисты издания ZDNet сообщают, что атака произошла 3 октября 2020 года. Именно тогда злоумышленники зашифровали файлы компании и перешли к шантажу.
В минувшие выходные, после провала переговоров, операторы The Clop
опубликовали скриншоты данных, украденных у компании, на своем сайте в
даркнете. На скриншотах, выложенных злоумышленниками... Вирусы // 12.10.2020 shellmann // Просмотров: 934 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Злоумышленники используют службу Windows Error Reporting для бесфайловых атак
Эксперты Malwarebytes обнаружили хак-группу,
которая занимается кибершпионажем и злоупотребляет функциональностью
службы регистрации ошибок Windows (Windows Error Reporting, WER) для
проведения бесфайловых атак. В целом использование WER с целью обхода
защиты – не новая тактика, однако теперь ее, похоже, использует некая
новая хак-группа.
«Злоумышленники взломали сайт, на котором в итоге
разместили свои пейлоады, и применили фреймворк CactusTorch для
проведения бесфайловой атаки с использованием... Взлом // 11.10.2020 shellmann // Просмотров: 985 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ
Специалисты компании Microsoft рассказали о новом Android-вымогателе AndroidOS/MalLocker.B (далее просто
MalLocker), который злоупотребляет механизмами, стоящими за
уведомлениями о входящих звонках и кнопкой «Домой» (Home).
Эта малварь скрывается внутри приложений, которые распространяются
через различные форумы и сторонние сайты. Как и большинство мобильных
вымогателей MalLocker не шифрует файлы пользователя, а просто блокирует
доступ к телефону.
Проникнув на устройство, MalLocker захватывает... Вирусы // 11.10.2020 shellmann // Просмотров: 1012 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange
Эксперты компании Check Point подготовили ежемесячный отчет о наиболее активных угрозах, Global Threat Index, за сентябрь 2020 года. По данным исследователей, обновленная версия
инфостилера Valak впервые вошла в топ самых распространенных вредоносных
программ месяца, заняв в нем девятое место.
Впервые Valak был обнаружен в конце 2019 года, и на данный момент он
представляет собой весьма сложную угрозу. Так, если ранее Valak
классифицировали как обычный загрузчик малвари, то в последние месяцы... Вирусы // 11.10.2020 shellmann // Просмотров: 985 // Рейтинг: - // Комментариев: -
«-----------------------------------»
GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов
Самыми распространенными уязвимыми библиотеками
оказались Lodash и JQuery.
Специалисты online-сервиса для работы с
git-репозиториями GitLab проверили безопасность программных проектов своих
клиентов и обнаружили множество уязвимостей.
«Процент проектов, в которых обнаружились проблемы с
зависимыми используемыми библиотеками, значительно увеличился за последний год
— с 26% до 69%. Это еще раз подтверждает, что обновление зависимых библиотек
должно иметь высокий приоритет, исходя из рисков...
«-----------------------------------»
Хакеры используют службу WER в бесфайловых кибератаках
За новой вредоносной кампанией предположительно стоит
вьетнамская кибершпионская группировка APT32.
Неизвестная хакерская группировка внедряет вредоносный
код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting,
WER) для обхода обнаружения в рамках бесфайловых кибератак.
Использование WER в вредоносных операциях не является
чем-то новым, однако, как отметили специалисты Malwarebytes Хуссейн Джази
(Hossein Jazi) и Жером Сегура (Jérôme Segura), данная кампания...
«-----------------------------------»
Ботнет HEH способен уничтожить все данные на IoT-девайсах
Специалисты компании Qihoo 360 предупредили о появлении новой малвари HEH, которая заражает устройства интернета
вещей и может полностью обнулить их, уничтожая всё, вплоть до ОС и
прошивки.
Известно, что ботнет распространяется посредством брутфорса, атакуя
любые подключенные к интернету гаджеты с открытыми портами SSH (23 и
2323). Если девайс использует учетные данные по умолчанию или простую
комбинацию логина и пароля, которые легко угадать, ботнет получает
доступ к устройству, куда сразу... Прочее // 08.10.2020 shellmann // Просмотров: 862 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Малварь загружает payload с paste-сайтов
Эксперты компании Juniper выявили многочисленные вредоносные кампании, которые используют для доставки
полезной нагрузки paste-сайты (вместо обычных C&C-серверов). Таким
образом хакеры прячут свой вредоносный код у всех на виду и, в числе
прочего, экономят на инфраструктуре.
Исследователи пишут, что злоумышленники используют легитимные paste-
сервисы, подобные paste.nrecom[.]net, для размещения своих пейлоадов. К
примеру, этот сервис основан на опенсорсной имплементации Pastebin,
которая... Вирусы // 08.10.2020 shellmann // Просмотров: 360 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Обнаружен второй в истории bootkit для UEFI
Аналитики «Лаборатории Касперского» рассказали об обнаружении шпионской кампании, которая использовала сложную модульную структуру MosaicRegressor, куда, в числе прочего, выходил буткит для Unified Extensible Firmware Interface (UEFI), всего второй известный экспертам за всю историю наблюдений.
Атаки на UEFI – это настоящий Святой Грааль для хакеров. Ведь UEFI загружается до операционной системы и контролирует все процессы на «раннем старте». Отсюда и главная опасность, связанная с компрометацией... Вирусы // 06.10.2020 shellmann // Просмотров: 448 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Хакеры атаковали PoS-системы двух североамериканских компаний
В ходе атак использовалось такое вредоносное ПО, как
RtPOS, MMon, PwnPOS и TinyPOS.
Эксперты американской компании Visa сообщили , что в начале нынешнего года были
взломаны системы двух североамериканских компании в сфере гостеприимства. В
ходе атак преступники заразили системы вредоносным ПО для PoS-терминалов.
Вредоносное ПО для PoS-систем заражает компьютеры под
управлением Windows, ищет PoS-приложения, а затем сканирует память устройства
на предмет данных платежных карт, которые обрабатываются... Взлом // 05.10.2020 shellmann // Просмотров: 417 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda
Ttint на несколько порядков выше других ботнетов,
обнаруженных в прошлом году.
В течение почти целого года киберпреступники
эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения
их в IoT-ботнет.
Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab
китайской технологической компании Qihoo 360. По их словам, Ttint существенно
отличается от множества ботнетов, обнаруженных ими в прошлом году.
Ttint базируется на исходном коде Mirai...
«-----------------------------------»
Применение модели нулевого доверия в оценке уровня кибербезопасности помогает предотвратить хакерские атаки
За последние несколько лет концепция
архитектуры «нулевого доверия» прошла ряд этапов эволюции. Из новой
модной причуды она превратилась в банальность (во многом из-за потока
маркетинга со стороны тех, кто хочет нажиться на тренде), в прошлом, и
теперь, в конечном итоге, превратилась в то, что, вероятно, всегда
должно было быть. вместе: надежный, практичный вариант безопасности с
дискретными, наблюдаемыми преимуществами и недостатками, который можно
включить в подход организации к обеспечению... Прочее // 05.10.2020 shellmann // Просмотров: 418 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Группировка XDSpy оставалась незамеченной 9 лет
Выступая на конференции Virus Bulletin 2020,
специалисты компании ESET рассказали об обнаружении новой
правительственной хак-группы XDSpy, которая активна как минимум с 2011
года. При этом на какое именно правительство работают хакеры,
исследователи не уточнили.
Все прошедшие годы группировка незаметно атаковала государственные и
частные компании в Беларуси, Молдове, России, Сербии и Украине. Список
стран может быть неполон, так как многие кампании хакеров еще явно
предстоит обнаружить....
«-----------------------------------»
Внедрение Интернета вещей в мире ускоряется из-за пандемии
В новом отчете Vodafone Business говорится, что внедрение Интернета вещей ускорится из-за COVID-19.
В новом отчете Vodafone «2020 IoT Spotlight» представлены ответы 1639 компаний со всего мира о развитии Интернета вещей.
Эрик Бреннейс, директор IoT в Vodafone Business, говорит:
«Интернет вещей вырос. Речь идет уже не
только о повышении окупаемости инвестиций или сокращении затрат для
предприятий: это меняет образ их мышления и работы. И это дает
возможность изменить структуру своей деятельности... Прочее // 04.10.2020 shellmann // Просмотров: 330 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » # |