infosec&anti_malware

Фреймворк WebSpec для оценки безопасности браузеров выявил cookie-атаку https://www.anti-malware.ru/news/2022-01-10-1447/37918

Германия обязала Telegram назначить представителя из-за COVID-диссидентов https://www.anti-malware.ru/news/2022-01-10-1447/37917

APT-группа Patchwork заразила свои компьютеры и выдала нюансы операций https://www.anti-malware.ru/news/2022-01-10-1447/37915

Разработчик NPM-библиотек colors и faker сломал тысячи приложений https://www.anti-malware.ru/news/2022-01-10-1447/37914

🔥Вслед за Norton 360 антивирус Avira начал майнить криптовалюту 💡Антивирус Avira, которым пользуются 500 млн человек по всему миру, недавно приобрел компанию NortonLifeLock, владеющей Norton 360, и представил своим клиентам сервис Avira Crypto. ⛏Avira Crypto- встроенный в антивирус криптомайнер, позволяющий пользователям добывать криптовалюту у себя на компьютерах. 😱NortonLifeLock вовлекает ...

Злодеи атакуют ИБ-экспертов вредоносной версией отладчика dnSpy https://www.anti-malware.ru/news/2022-01-10-1447/37913

Avira вслед за Norton 360 майнит крипту, но детектируется на VirusTotal https://www.anti-malware.ru/news/2022-01-10-1447/37912

🎁FIN7 отправляла компаниям в США посылки с вредоносными USB-устройствами 😱Когда получатель подключал USB-накопитель к своему компьютеру, хакеры получали административный доступ к системе. 🦠Участники FIN7 затем использовали различные инструменты и запускали вымогательское ПО BlackMatter и REvil в скомпрометированной сети. https://www.securitylab.ru/news/528370.php

🇮🇹Полиция Италии арестовала босса сицилийской мафии Джоаккино Гаммино спустя 20 лет безуспешных розысков. Его задержание стало возможным благодаря Google Street View. 🌶После бегства из Италии мафиози в течение многих лет жил в маленьком городке в Испании. Преступник торговал овощами и содержал ресторан "Сицилийский ужин" с меню в стиле "Крестного отца". 🙈Гаммино раскрыл свое местоположение с ...

Восемь новых семейств вредоносов для macOS появились в 2021 году https://www.anti-malware.ru/news/2022-01-08-1447/37911

🇺🇸Власти США установят аварийные выключатели в новых автомобилях 👮🏻‍♂️Система безопасности аварийного выключателя будет содержать бэкдор. Это позволит полиции или другим государственным органам получить к нему доступ в любое время. 🚓У полицейских появится возможность остановить погоню за разыскиваемым преступником и предотвратить возможные дальнейшие преступления. ❌Однако, киберпреступни ...

Пользователи жалуются на сложности с удалением криптомайнера Norton 360 https://www.anti-malware.ru/news/2022-01-08-1447/37910

📱Специалисты компании ZecOps разработали атаку NoReboot, позволяющую имитировать перезагрузку или выключение iPhone и тем самым предотвращать удаление с него вредоносного ПО. ⚒Исследователи смогли перехватить процесс перезагрузки и выключения и сделать так, чтобы они никогда не происходили. 🦠В результате вредоносное ПО постоянно остается на системе, поскольку на самом деле она никогда не вык ...

🙈В 2021 году криптомошенники похитили рекордные 14 миллиардов долларов 💰Убытки от преступлений, связанных с цифровыми валютами, выросли на 79% по сравнению с 2020 годом. 😱Наибольшее количество преступлений в сфере криптовалют пришлось на мошенничество, на втором месте — кражи, большинство из которых являются результатом взлома блокчейн-проектов. https://www.securitylab.ru/news/528345.php

Google купила Siemplify за $500 млн для усиления защиты облаков https://www.anti-malware.ru/news/2022-01-07-1447/37909

Фишеры используют комментарии в Google Документах для отправки ссылок https://www.anti-malware.ru/news/2022-01-07-1447/37908

🇨🇭Вооруженные силы Швейцарии запретили военнослужащим пользоваться мессенджерами Telegram, WhatsApp и Signal. 👮🏻‍♂️Военнослужащие обязаны использовать приложение для обмена сообщениями местной разработки Threema. 😎Одной из причин такого решения «стала необходимость обеспечить информационную безопасность». https://www.securitylab.ru/news/528346.php

⛏Антивирус Norton 360 тайно майнит криптовалюту 🙉Пользователи не могут не только отключить майнинг, расходующий ресурсы их ПК и ноутбуков, но и просто удалить крипто-модуль из-под интерфейса Norton 360 или при помощи штатного деинсталлятора. ❌Установленный майнер можно удалить лишь только полностью удалив антивирус с чисткой реестра. 🦠Новый компонент антивируса ведет себя точь-в-точь как вре ...

Тестовый троян имитирует процесс выключения iPhone для закрепления в iOS https://www.anti-malware.ru/news/2022-01-06-1447/37907

💰Киберпреступники Elephant Beetle похищают миллионы долларов у организаций по всему миру 🔍Группировка отличается высокими техническими навыками и большим терпением – тщательно изучает атакуемую среду и финансовые транзакции жертвы в течение нескольких месяцев и только потом переходит к эксплуатации уязвимостей. 💸Злоумышленники внедряют в сеть мошеннические транзакции и похищают небольшие сумм ...

🔍Специалисты Palo Alto Networks обнаружили о массовую атаку с использованием веб-скиммеров ⛏Злоумышленники организовали кибератаку на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью. 🏠Исследователи обнаружили более 100 веб-сайтов из сферы недвижимости, скомпрометированных в рамках данной кампании. https://www.securitylab.ru/news/528303.php

Вышел Google Chrome 97, в котором разработчики устранили 37 дыр https://www.anti-malware.ru/news/2022-01-05-1447/37905

⚡️По всему Казахстану отключили интернет, следует из данных организации NetBlocks, отслеживающей работу Сети. ⛔️"Подтверждено: Казахстан сейчас находится в эпицентре отключения интернета общенационального масштаба после дня перебоев в работе мобильного интернета и частичных ограничений", - отмечается на странице мониторингового ресурса в Twitter. https://www.securitylab.ru/news/528283.php

Хакеры внедрили код веб-скиммера в видеоплеер на 100+ сайтах https://www.anti-malware.ru/news/2022-01-05-1447/37904

Срочное обновление Windows Server устраняет проблемы и баги Remote Desktop https://www.anti-malware.ru/news/2022-01-05-1447/37903

🇨🇳Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности» 📢В соответствии с новыми требованиями, владельцы приложений и платформ должны следовать Конституции и законам Поднебесной, «придерживаться верного политического курса», а также «продвигать основные социалистические ценности». 🔍Администрация по кибербезопасности Китая также будет проверять мобильн ...

В Казахстане в Алматы и ряде других крупных городов ухудшилось качество работы мессенджеров WhatsApp и Telegram. Сбои также зафиксированы в работе мобильного интернета, периодически пропадает и мобильная связь. Компетентные органы республики проводят мероприятия по приостановке работы сетей и оказанию услуг связи. Мессенджеры блокированы на фоне протестов, охвативших Казахстан со 2 января и ко в ...

Руткит Purple Fox теперь использует фейковый инсталлятор Telegram https://www.anti-malware.ru/news/2022-01-04-1447/37902

Безумная капча преследует новых пользователей Skype https://www.anti-malware.ru/news/2022-01-04-1447/37901

🇵🇹Кибервымогатели Lapsus$ атаковали португальскую медиагруппу Impresa ❌В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной веб-сайт компании. 💰Хакеры утверждают, что украли 50 Тб корпоративных данных Impresa и угрожают обнародовать данные, если медиагруппа не заплатит выкуп. ...

| Переслано из: IT's positive investing | Акции POSI можно купить и в праздники 🎄 В праздничные дни Московская биржа работает в обычном режиме с 3 по 6 января. Торги будут проводиться на валютном, фондовом, денежном, срочном рынках, рынке стандартизированных производных финансовых инструментов, а также на рынке драгоценных металлов. Проще говоря, покупать и продавать акции, в том числе Positiv ...

Эксперт показал подмену скопированной на веб-странице команды https://www.anti-malware.ru/news/2022-01-03-1447/37900

📫Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange ❌В ночь с 31 декабря 2021 года на 1 января 2022 года почтовые серверы Exchange по всему миру перестали доставлять почту. 🎄Проблема связана с проверкой значения даты при наступлении нового года. 📩Microsoft предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную. https: ...

Uber игнорирует уязвимость, позволяющую отправлять письма с Uber.com https://www.anti-malware.ru/news/2022-01-03-1447/37899

🐵Киберпреступники похитили 15 NFT-токенов со «скучающими обезьянами» 🐒Хакеры получили доступ к облачному блокчейн-хранилищу владельца, на котором находились изображения, и затем вывели их на другие аккаунты. 🙈Коллекционер Тодд Крамер описал ночь цифрового рейда как худшую в своей жизни. 30 декабря «все его обезьяны исчезли». 🙉Коллекция Тодда оценивались в 2,2 миллиона долларов. https://w ...

🇷🇺🇨🇳🇮🇷🇰🇵Россия, Китай, Иран или КНДР могли стоять за кибератакой, которой подверглась Академия Минобороны Соединенного Королевства. 👮🏻‍♂️Об этом заявил отставной маршал британский авиации Эдвард Стрингер, руководивший академией в 2018-2021 годах. 📢Порядка 28 тыс. британских дипломатов, военных и госслужащих, которые ежегодно обучаются в научном учреждении, пострадали от кибератаки. ...

Microsoft Exchange не может доставить письма из-за антивирусного движка https://www.anti-malware.ru/news/2022-01-02-1447/37898

🔍Компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA 🙉Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com. ⚒Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия. https://www ...

Сервис Have I Been Pwned добавил 441 000 аккаунтов, украденных RedLine https://www.anti-malware.ru/news/2022-01-01-1447/37897

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 01.01.2022 09:44 (+0300) Адрес: https://t.me/SecLabNews/11415

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 31.12.2021 17:50 (+0300) Адрес: https://t.me/SecLabNews/11414

🎄Редакция SecurityLab поздравляет читателей с наступающим 2022 годом! 🎉О главных событиях уходящего года читайте в нашем итоговом обзоре. https://www.securitylab.ru/news/528187.php

Twitter-аккаунт защищённого мессенджера An0n от ФБР постит чушь https://www.anti-malware.ru/news/2021-12-31-111332/37895

🙉Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks. 📢Программы, которые обходят такой тип авторизации были и раньше, но теперь они получили широкое распространение и работают гораздо эффективнее. ⚒Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инстру ...

🖊Путин подписал закон о создании единой системы биометрических данных 🖐Граждане смогут самостоятельно размещать в системе свои биометрические образцы. Система предполагает добровольное участие. 👁“Новейшие информационные технологии безопасности и контроль со стороны государства обеспечат надежную защиту персональных данных граждан”, - заявил вице-премьер Дмитрий Чернышенко. https://www.securi ...

Каждый пятый спящий домен потенциально опасен либо откровенно вредоносен https://www.anti-malware.ru/news/2021-12-30-114534/37894

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak https://www.anti-malware.ru/news/2021-12-30-111332/37892

Кто-то стирает содержимое серверов HP с помощью руткита для iLO https://www.anti-malware.ru/news/2021-12-30-114534/37891

Крупнейшие киберинциденты и утечки данных в 2021 году https://www.anti-malware.ru/analytics/Threats_Analysis/Biggest-cyber-incidents-and-data-breaches-in-2021

Сканер процессов Log4j в Microsoft Defender привёл к ложным срабатываниям https://www.anti-malware.ru/news/2021-12-30-111332/37890