"Лаборатория Касперского" обнаружила, вероятно, самый совершенный и скрытный шпионский вирус из известных. Об этом представители компании рассказали на саммите аналитиков безопасности в Мексике.
Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.
На этой неделе был второй вторник месяца, что означает появление обновлений программных продуктов Microsoft. Различные версии операционной системы Windows 10 получили четыре кумулятивных обновления. Ими стали KB4042895 (RTM), KB4041689 (1511), KB4041691 (1607), KB4041676 (1703).
В браузере Microsoft Edge расширений очень мало, а на Google Chrome слишком много, зачастую нежелательных. В магазин Chrome Web Store проникло выдающее себя за блокировщик рекламы Adblock Plus расширение, которое было скачано 37000 раз.
Доклад в рамках проекта Google Project Zero сообщает, что была обнаружена уязвимость на устройствах с чипами Wi-Fi производства компании Broadcom. Она позволяет хакерам получать дистанционный контроль над устройствами при помощи MAC-адреса или сетевого идентификатора порта. Mac-адрес получить несложно, что делает уязвимость особенно серьёзной. Она существует на чипах с версией прошивки BCM4355C00.
Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании Trend Micro.
Самый популярный торрент-трекер интернета в минувшие выходные уличили в сомнительной деятельности. На сайте был обнаружен скрытый майнер криптовалют, который действует через браузеры посетителей. Многие сайты принимают пожертвования в биткоинах, но обычно они добровольные для пользователей. Данное программное обеспечение для добычи криптовалюты Monero добровольным никак не назовёшь.
12 сентября было вторым вторником месяца, что означает появление обновлений для программных продуктов Microsoft. На этот раз их было довольно много. Закрыта 81 уязвимость, 5 из них относятся к программному обеспечению компании Adobe. Оно также обновляется через центр обновления Windows, поскольку Flash Player входит в состав браузеров Internet Explorer и Edge.
Недавно была зафиксирована новая кампания по распространению по электронной почте приложения-вымогателя Locky среди миллионов пользователей. Работающая в сфере веб-безопасности компания AppRiver утверждает, что в конце августа за сутки было отправлено более 23 млн. писем с вредоносным вложением. Эта кампания названа одной из самых крупных в нынешнем году.
WikiLeaks опубликовала очередные сведения относительно инструментов взлома ЦРУ. Помимо Windows и Linux американскую разведку интересует и Android, на которой активны более миллиарда устройств.
Инструмент под названием HighRise представляет собой вредоносное приложение, способное перехватывать текстовые сообщения и отправлять на серверы ЦРУ. Для распространения хакерской утилиты применяется приложение TideCheck, но для этого устройство уже должно быть под контролем ЦРУ, для чего должны существовать другие инструменты взлома Android.
Недавно в системе macOS было найдено вредоносное приложение под названием OSX Dok, которое меняет настройки для снижения уровня защиты. Теперь оно научилось выдавать себя за сайты банков, пытаясь украсть данные пользователей для получения доступа к их аккаунтам.
Компании и государственные учреждения Украины, России, США, Европы, Азии и Австралии, которые пострадали на этой неделе от приложения Petya (который называют также NotPetya, PetyaWrap и ExPetr), могут никогда не получить свои файлы обратно. Некоторые исследователи, в том числе из лаборатории Касперского, уверены в том, что программа лишь выдаёт себя за вымогатель, во что пресса охотно поверила после атаки программы WannaCry в мае. На самом деле она относится к категории стирателей. Программа не шифрует пользовательские файлы, а удаляет их без возможности восстановления.
Как видно из последних новостей, приложения-вымогатели продолжают набирать обороты и становятся всё опаснее. Злоумышленники переходят на всё более сложные формы криптографических программ и проводят целенаправленные атаки. Угрозу со стороны вымогателей показывает лаборатория Касперского в новом докладе, однако в нём есть и позитивные моменты. Исследователи считают, что конкуренция между авторами вымогателей заставит некоторые из них сойти со сцены.
До 36,5 млн. устройств на Android стали жертвами очередных вредоносных приложений, которые обманным путём приносят создателям доход от рекламы. Код был обнаружен в 41 приложении южнокорейской компании Kiniwini, которая в магазине Google Play зарегистрирована как ENISTUDIO Corp. Она выпускает серию игр под брендом Judy.
Специалисты по сетевой безопасности предупреждают, что операционные системы Windows XP и Windows Server 2003 подвержены атакам, которые основаны на очередном инструменте АНБ, украденном группой хакеров Shadow Brokers. В прошлом году эта группа взломала серверы АНБ и украла ряд эксплоитов для операционной системы Windows, которые эта организация использовала для взлома компьютеров по всему миру. В этом году некоторые из этих инструментов были опубликованы в интернете, результатом чего не так давно стала масштабная атака приложения-вымогателя WannaCry.
На протяжении многих лет разработчики и энтузиасты рекламировали биометрическую авторизацию как метод надёжной защиты компьютеров и мобильных устройств от несанкционированного доступа. Всё это время хакеры показывали, что без проблем способны взламывать подобную защиту.
Пару недель назад мир узнал о существовании приложения-вымогателя WannaCry, которое сумело попасть на сотни тысяч компьютеров под управлением различных редакций операционных систем Windows. Программа требует выкуп в размере $300 за возврат доступа к пользовательским файлам. Некоторые предприимчивые личности решили воспользоваться популярностью этого приложения, чтобы также поживиться деньгами.
Компания Microsoft на этой неделе неожиданно решила выпустить второе за последнее время обновление для неподдерживаемой операционной системы Windows XP. На первый взгляд, оно не связано с приложением-вымогателем WannaCry, которое стало причиной появления предыдущего обновления.
Владельцы некоторых компьютеров под управлением операционной системы Windows XP, которые пострадали на прошлой неделе от приложения-вымогателя WannaCry, могут вернуть свои файлы без выкупа. Об этом в четверг сообщил исследователь в сфере информационной безопасности Адриен Гюнет из французской компании Quarkslab.
Хотя в данный момент взор общественности обращён на приложение-вымогатель под названием Wannacry, другие программы также не теряют времени даром. Создатели распространённых вымогателей Locky и Bart выпустили новое приложение для шифрования файлов под названием Jaff. За возвращение доступа к файлам они просят значительную сумму в 2 биткоина ($3700 или 190-200 тысяч руб.).
9 мая в нынешнем году было вторым вторником месяца, что означает появление обновлений программных продуктов компании Microsoft. Среди прочего были представлены кумулятивные обновления для нескольких версий операционной системы Windows 10. В последний раз обновления получила Windows 10 RTM (1507). Также были обновлены смартфоны на Windows 10 Mobile версий 1607 и 1703 (Anniversary Update и Creators Update соответственно). Немногочисленные пользователи версии 1511 обновлений не увидят.
9 мая компания Microsoft выпустила патчи для 55 уязвимостей в своих программных продуктах, три из них уже нашли применение среди групп кибершпионажа. 15 уязвимостей являются критическими, они затрагивают Windows, Microsoft Office, Microsoft Edge, Internet Explorer и движок защиты от вредоносного ПО, используемый в антивирусных продуктах компании.
Специалисты по безопасности из компании Google обнаружили ещё одну незакрытую уязвимость на платформе Microsoft Windows, степень опасности которой они оценивают как максимально высокую. Работающие в рамках проекта Zero Тавис Орманди и Натали Силванович в выходные сделали анонс, описав свою находку как наиболее опасную уязвимость с возможностью удалённого выполнения кода. Само собой, подробности не раскрываются.
Существующая на протяжении почти десятилетия уязвимость процессоров компании Intel позволяет хакерам получать дистанционный доступ к компьютерам на платформе Windows без необходимости знать пароль. О его существовании Intel объявила на прошлой неделе, баг находится внутри технологии Intel Active Management (AMT), которая позволяет сетевым администраторам производить дистанционное обслуживание компьютеров и выполнять другие задачи, вроде обновления программного обеспечения, установки программ и т.д. Технология позволяет дистанционно взять управление клавиатурой и мышью даже на выключенном компьютере.
Операционная система Windows 10 Creators Update получила два очередных обновления на сайте Microsoft Update Catalog, скорее всего скоро они появятся и в центре обновления Windows. Например, это может произойти 9 мая, когда будут выпущены вторничные патчи.
Фильмы |
Парней 1261 
Девушек 404 
14.03.2018
Комментарии (0)
