Релиз ядра Linux 5.9

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из проприетарных модулей в GPL-модули, ускорение операций переключения контекста при помощи процессорной инструкции FSGSBASE, поддержка сжатия образа ядра при помощи Zstd, переработка расстановки приоритетов для потоков в ядре, поддержка протокола PRP (Parallel Redundancy Protocol), планирование с учётом пропускной способности в планировщике deadline...

Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО. Компания Microsoft предупредила пользователей о том, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon. В зафиксированных специалистами атаках используются поддельные обновления для программного обеспечения, подключающиеся к с C&C-инфраструктуре, которую ИБ-эксперты связывают с группировкой TA505 (CHIMBORAZO в классификации Microsoft). Поддельные...

Тысячи приватных звонков американских заключенных оказались в открытом доступе

Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети. Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны. Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя...

Шифровальщик атаковал немецкую компанию Software AG

В начале октября 2020 года операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и ­требуют около 23 000 000 (2083,0069 BTC) долларов выкупа. Журналисты издания ZDNet сообщают, что атака произошла 3 октября 2020 года. Именно тогда злоумышленники зашифровали файлы компании и перешли к шантажу. В минувшие выходные, после провала переговоров, операторы The Clop опубликовали скриншоты данных, украденных у компании, на своем сайте в даркнете. На скриншотах, выложенных злоумышленниками...

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting, WER) для проведения бесфайловых атак. В целом использование WER с целью обхода защиты – не новая тактика, однако теперь ее, похоже, использует некая новая хак-группа. «Злоумышленники взломали сайт, на котором в итоге разместили свои пейлоады, и применили фреймворк CactusTorch для проведения бесфайловой атаки с использованием...

Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ

Специалисты компании Microsoft рассказали о новом Android-вымогателе AndroidOS/MalLocker.B (далее просто MalLocker), который злоупотребляет механизмами, стоящими за уведомлениями о входящих звонках и кнопкой «Домой» (Home). Эта малварь скрывается внутри приложений, которые распространяются через различные форумы и сторонние сайты. Как и большинство мобильных вымогателей MalLocker не шифрует файлы пользователя, а просто блокирует доступ к телефону. Проникнув на устройство, MalLocker захватывает...

Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange

Эксперты компании Check Point подготовили ежемесячный отчет о наиболее активных угрозах, Global Threat Index, за сентябрь 2020 года. По данным исследователей, обновленная версия инфостилера Valak впервые вошла в топ самых распространенных вредоносных программ месяца, заняв в нем девятое место. Впервые Valak был обнаружен в конце 2019 года, и на данный момент он представляет собой весьма сложную угрозу. Так, если ранее Valak классифицировали как обычный загрузчик малвари, то в последние месяцы...

GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов

Самыми распространенными уязвимыми библиотеками оказались Lodash и JQuery. Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за последний год — с 26% до 69%. Это еще раз подтверждает, что обновление зависимых библиотек должно иметь высокий приоритет, исходя из рисков...

Хакеры используют службу WER в бесфайловых кибератаках

За новой вредоносной кампанией предположительно стоит вьетнамская кибершпионская группировка APT32. Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является чем-то новым, однако, как отметили специалисты Malwarebytes Хуссейн Джази (Hossein Jazi) и Жером Сегура (Jérôme Segura), данная кампания...

Ботнет HEH способен уничтожить все данные на IoT-девайсах

Специалисты компании Qihoo 360 предупредили о появлении новой малвари HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё, вплоть до ОС и прошивки. Известно, что ботнет распространяется посредством брутфорса, атакуя любые подключенные к интернету гаджеты с открытыми портами SSH (23 и 2323). Если девайс использует учетные данные по умолчанию или простую комбинацию логина и пароля, которые легко угадать, ботнет получает доступ к устройству, куда сразу...

Малварь загружает payload с paste-сайтов

Эксперты компании Juniper выявили многочисленные вредоносные кампании, которые используют для доставки полезной нагрузки paste-сайты (вместо обычных C&C-серверов). Таким образом хакеры прячут свой вредоносный код у всех на виду и, в числе прочего, экономят на инфраструктуре. Исследователи пишут, что злоумышленники используют легитимные paste- сервисы, подобные paste.nrecom[.]net, для размещения своих пейлоадов. К примеру, этот сервис основан на опенсорсной имплементации Pastebin, которая...

Обнаружен второй в истории bootkit для UEFI

Аналитики «Лаборатории Касперского» рассказали об обнаружении шпионской кампании, которая использовала сложную модульную структуру MosaicRegressor, куда, в числе прочего, выходил буткит для Unified Extensible Firmware Interface (UEFI), всего второй известный экспертам за всю историю наблюдений. Атаки на UEFI – это настоящий Святой Грааль для хакеров. Ведь UEFI загружается до операционной системы и контролирует все процессы на «раннем старте». Отсюда и главная опасность, связанная с компрометацией...

Хакеры атаковали PoS-системы двух североамериканских компаний

В ходе атак использовалось такое вредоносное ПО, как RtPOS, MMon, PwnPOS и TinyPOS. Эксперты американской компании Visa сообщили , что в начале нынешнего года были взломаны системы двух североамериканских компании в сфере гостеприимства. В ходе атак преступники заразили системы вредоносным ПО для PoS-терминалов. Вредоносное ПО для PoS-систем заражает компьютеры под управлением Windows, ищет PoS-приложения, а затем сканирует память устройства на предмет данных платежных карт, которые обрабатываются...

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году. В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими в прошлом году. Ttint базируется на исходном коде Mirai...

Применение модели нулевого доверия в оценке уровня кибербезопасности помогает предотвратить хакерские атаки

За последние несколько лет концепция архитектуры «нулевого доверия» прошла ряд этапов эволюции. Из новой модной причуды она превратилась в банальность (во многом из-за потока маркетинга со стороны тех, кто хочет нажиться на тренде), в прошлом, и теперь, в конечном итоге, превратилась в то, что, вероятно, всегда должно было быть. вместе: надежный, практичный вариант безопасности с дискретными, наблюдаемыми преимуществами и недостатками, который можно включить в подход организации к обеспечению...

Группировка XDSpy оставалась незамеченной 9 лет

Выступая на конференции Virus Bulletin 2020, специалисты компании ESET рассказали об обнаружении новой правительственной хак-группы XDSpy, которая активна как минимум с 2011 года. При этом на какое именно правительство работают хакеры, исследователи не уточнили. Все прошедшие годы группировка незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще явно предстоит обнаружить....

Внедрение Интернета вещей в мире ускоряется из-за пандемии

В новом отчете Vodafone Business говорится, что внедрение Интернета вещей ускорится из-за COVID-19. В новом отчете Vodafone «2020 IoT Spotlight» представлены ответы 1639 компаний со всего мира о развитии Интернета вещей. Эрик Бреннейс, директор IoT в Vodafone Business, говорит: «Интернет вещей вырос. Речь идет уже не только о повышении окупаемости инвестиций или сокращении затрат для предприятий: это меняет образ их мышления и работы. И это дает возможность изменить структуру своей деятельности...

Windows XP и Server 2003 были успешно скомпилированы из утекшего кода

Разработчик смог успешно скомпилировать ОС из исходного кода, опубликованного online на прошлой неделе. Разработчику Windows под псевдонимом NTDEV далось успешно скомпилировать Windows XP и Windows Server 2003 из кода, утекшего в Сеть на пошлой неделе. Напомним , недавно в одной из тем анонимного форума 4chan были опубликованы ссылки на архивы предполагаемого исходного кода Windows XP SP1, Windows Server 2003, MS-DOS, Windows CE и Windows NT. Сразу после утечки NTDEV смог скомпилировать...

85% приложений для отслеживания распространения COVID-19 допускают утечки данных

Исследователи проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения. Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и отслеживание распространения заражений коронавирусной инфекцией (COVID-19) с целью выявить наиболее опасные угрозы. Все...

Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet

Сервис Have I Been Emotet позволяет узнавать, используются ли те или иные домены и адреса в спам-кампаниях Emotet. Итальянская ИБ-компания TG Soft запустила новый сервисHave I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet. Emotet – вредоносное ПО, распространяющееся через спам-письма с вредоносными документами Word и Excel. После открытия документов и активации макросов на...