Телеграм канал 'ИБ News'

ИБ News


665 подписчиков
0 просмотров на пост

Новости Информационной Безопасности

✅ https://t.me/under_all - все наши каналы. От termux’а до хакерских девайсов с алиэкспресс.

🖥 Канал YT - https://is.gd/ea4pyf

🗣Предложения - @undermbot

Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации


Что это дает?
  • Детальная аналитика 186'542 каналов
  • Доступ к 67'582'551 рекламных постов
  • Поиск по 256'593'637 постам
  • Отдача с каждой купленной рекламы
  • Графики динамики изменения показателей канала
  • Где и как размещался канал
  • Детальная статистика по подпискам и отпискам
Telemetr.me

Telemetr.me Подписаться

Аналитика телеграм-каналов - обновления инструмента, новости рынка.

Найдено 120 постов

По словам специалистов «Лаборатории Касперского», у 14,8% пользователей Android, столкнувшихся в своё время с вредоносными программами и адваре для мобильных устройств, остались на смартфонах неудаляемые файлы. Таким образом, немалая часть пользователей Android-устройств, ставших в прошлом году жертвами вредоносов, в довесок пострадала от заражения системного раздела. При такой форме атаки удалить впоследствии вредоносные файлы практически невозможно.

Такие файлы могут принадлежать как серьёзным троянам, способным устанавливать и запускать дополнительные зловреды, так и менее опасным, но при этом надоедливым рекламным приложениям класса адваре.

Помимо этого, специалисты выявили на ряде Android-устройств предустановленные приложения, удалить которые тоже нельзя. Такой софт, как правило, можно найти на бюджетных смартфонах.
Изображение
Twitter МИД'а России взломали, сделав из него сайт по продаже персональных данных

Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб.
Изображение
Команда исследователей обнаружила способ проверки соблюдения правил конфиденциальности разработчиками приложений для Facebook. Описанный специалистами метод поможет выявить несанкционированную передачу пользовательских данных третьим лицам. CanaryTrap — так назвали свой способ эксперты из Университета Айовы. В основе CanaryTrap лежит использование так называемых ханитокенов (honeytoken) — поддельных файлов или данных.

В исследовании сотрудников университета — «CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks» — утверждается, что ханитокенами служили уникальные адреса электронной почты, с помощью которых специалисты регистрировали аккаунты Facebook. После регистрации учётной записи исследователи устанавливали поочерёдно приложения, использовали их в течение 15 минут, а затем просто удаляли из аккаунта.

Помимо этого, специалисты использовали специальный инструмент от Facebook — «Why Am I Seeing This?»  С его помощью они мониторили использование ханитокенов для целевой рекламы.
Изображение
Крупнейшая американская корпорация Xerox Corporation стала очередной жертвой операторов программы-вымогателя Maze. Киберпреступники заявили, что 25 июня им удалось зашифровать файлы одного из лидеров в области технологии печати. Сам техногигант не подтвердил, но и не опроверг факт атаки. Есть, однако, скриншоты, которые сделали сами атакующие, — судя по ним, Maze удалось зашифровать компьютеры по меньшей мере в одном домене Xerox.

Как и в случае с другими утечками, киберпреступники не балуют общественность деталями взлома. Единственное, что публикуют — пруфы. Всю собранную информацию операторы Maze собираются опубликовать, если корпорация не заплатит выкуп.

В подтверждение своих слов злоумышленники выложили набор из десяти скриншотов, на которых виден список директорий и записка с требованиями выкупа. Если Xerox заплатит, преступники обещают удалить все украденные файлы и выслать дешифратор, который вернёт все файлы в первоначальное состояние.
Изображение
За время самоизоляции, связанной с пандемией COVID-19, число брутфорс-атак на службы удалённого рабочего стола увеличилось почти вдвое. В принципе, многие исследователи в области кибербезопасности предупреждали о подобном развитии событий, поскольку работающие удалённо сотрудники больше не используют тщательно отслеживаемую инфраструктуру для доступа к конфиденциальной информации.

Само собой, многие сотрудники, знающие о правилах цифровой гигиены лишь понаслышке, допускают серьёзные ошибки: используют слабые пароли для доступа к важным данным, не задействуют дополнительные слои защиты вроде двухфакторной аутентификации (2FA).

Специалисты ESET следят за такой активностью с 1 декабря 2019 года. Собранные экспертами данные демонстрируют резкий скачок числа ежедневных брутфорс-атак на RDP. Уже в феврале эта цифра выросла до 80 000. В апреле и мае количество брутфорс-атак достигло 100 000.
Изображение
Google постепенно внедряет функцию Verified Calls, задача которой — сообщать пользователям предмет того или иного автоматического звонка. Согласно информации, размещённой на странице поддержки Google, Verified Calls помогает пользователям узнать о входящем звонке как можно больше сведений до того, как он ответит.

Есть нюанс — функция работает в случае с компаниями, прошедшими специальный процесс утверждения от Google. Если одна из этих организаций позвонит пользователю Android-смартфона, последний увидит соответствующий логотип, имя компании и причину звонка. При поступлении такого звонка функция сверяет полученные данные с тем, что хранится на сервере поискового гиганта.

Если вся информация совпадает, приложение «Телефон» на конечном устройстве пользователя выведет «подтверждённый» звонок с полным описанием цели звонящего. Спустя несколько минут после звонка все данные удаляются с сервера Google.
Изображение
Очередную порцию вредоносных Android-приложений в официальном магазине Google Play Store выявили специалисты антивирусной компании Avast. В общей сложности исследователи нашли 47 «мобильных игр», которые на деле оказались троянами семейства HiddenAds. Злонамеренный софт успели скачать более 15 миллионов раз. На сегодняшний день часть этих приложений до сих пор доступна для загрузки в Google Play Store.

Принцип работы этих троянов для Android был прост — отображать пользователю навязчивую рекламу вне приложений. Обычно в таких случаях у невнимательного владельца мобильного устройства уходит время на поиск виновника в отображении рекламных объявлений. Скрытности троянам HiddenAds добавляет возможность прятать свои иконки. Помимо этого, злонамеренный софт может запускать браузер на смартфоне для показа дополнительной рекламы.

В Avast считают, что авторы HiddenAds постепенно внедряли вредоносные функции уже после размещения приложения в официальном магазине. Именно так злоумышленникам часто удаётся обойти фильт
Изображение
Новая версия браузера Safari 14, релиз которой состоится одновременно с iOS 14 и macOS Big Sur, позволит пользователям входить в учётные записи на сайтах с помощью Face ID или Touch ID. Информацию о новых функциональных возможностях подтверждают примечания к бета-версии браузера. А в специальном видео для разработчиков Apple подробно описала работу функции.

Нововведение разработчики реализовали на основе компонента WebAuthn, принадлежащего стандарту FIDO2. По принципу вход в аккаунты на сайтах будет напоминать аутентификацию в приложениях через Touch ID или Face ID.

WebAuthn представляет собой API, основная цель которого — сделать процесс аутентификации более безопасным и простым. Этот способ использует публичные криптографические ключи и любой безопасный метод проверки личности — биометрию или аппаратные ключи.
Изображение
Навязчивая политика Microsoft в отношении браузера Edge нравится далеко не всем пользователям WIndows 10, однако новые причуды техногиганта уже совсем выходят за рамки. Оказалось, что Microsoft Edge тайком импортирует данные из другого интернет-обозревателя — Mozilla Firefox, хотя пользователи не давали такого разрешения.

Отдельные любители Firefox предпочли прервать процесс установки и настройки Microsoft Edge, поскольку не было заинтересованы в смене браузера. Тем не менее позже пользователи обнаружили, что Edge всё равно скопировал данные, хранящиеся в программе от Mozilla.

Раздосадованные пользователи отметили: большинство людей даже не поймут, что Microsoft Edge собрал данные другого браузера — это самое плохое. «Я обратил внимание на странное поведение Edge только потому, что мне пришлось его заново запустить — я заметил, что браузер автоматически осуществил вход в мою учётку», — объясняет один из столкнувшихся с проблемой юзеров.
Изображение
Неизвестные опубликовали на одном из форумов «тёмной сети» объёмную базу данных, содержащую информацию о нескольких миллионах пользователей Telegram. БД весит около 900 Мб, в ней можно найти уникальные идентификаторы и телефонные номера использующих мессенджер людей.

Об утечке сообщил проект «Код Дурова», подкрепив свои выводы скриншотами предполагаемой слитой базы.

Также представители мессенджера заявили, что большинство аккаунтов, фигурирующих в утечке, уже неактуальны. Из слитых учётных записей приблизительно 30% принадлежат российским пользователям.
Изображение
Неизвестные опубликовали на одном из форумов «тёмной сети» объёмную базу данных, содержащую информацию о нескольких миллионах пользователей Telegram. БД весит около 900 Мб, в ней можно найти уникальные идентификаторы и телефонные номера использующих мессенджер людей.

Об утечке сообщил проект «Код Дурова», подкрепив свои выводы скриншотами предполагаемой слитой базы.

Также представители мессенджера заявили, что большинство аккаунтов, фигурирующих в утечке, уже неактуальны. Из слитых учётных записей приблизительно 30% принадлежат российским пользователям.
Изображение
Неизвестные опубликовали на одном из форумов «тёмной сети» объёмную базу данных, содержащую информацию о нескольких миллионах пользователей Telegram. БД весит около 900 Мб, в ней можно найти уникальные идентификаторы и телефонные номера использующих мессенджер людей.

Об утечке сообщил проект «Код Дурова», подкрепив свои выводы скриншотами предполагаемой слитой базы.

Также представители мессенджера заявили, что большинство аккаунтов, фигурирующих в утечке, уже неактуальны. Из слитых учётных записей приблизительно 30% принадлежат российским пользователям.
Изображение
Вчера вечером прошло ежегодное мероприятие Apple — WWDC 2020, однако на этот раз его впервые представили в онлайн-формате. Помимо новых версий операционных систем, готовящихся к выходу, корпорация рассказала и о нововведениях по части обеспечения безопасности и конфиденциальности пользователей.

Наиболее важное нововведение касается уведомлений об использовании данных. По словам Apple, новая система, реализованная в пользовательском интерфейсе, в очень доступном виде предоставит людям информацию о том, какие именно данные использует то или иное приложение. Помимо этого, каждая программа должна будет чётко обозначить те типы информации, которые она использует для отслеживания действий пользователя в Сети.

Последнее нововведение — расшаривание «прокси-геолокации» вместо точных координат. Эта функция позволит использовать приложения, отслеживающие местоположение, но при этом не делиться конкретными координатами.
Изображение
Немецкие и голландские исследователи изучили методы противодействия DDoS-атакам и последствия ликвидации ботнетов. В результате специалисты пришли к выводу, что действия правоохранительных органов зачастую неэффективны.

Вместо того чтобы подавлять операторов DDoS, разрушая инфраструктуру злоумышленников, правоохранители должны сосредоточиться на патчинге уязвимых систем, считают эксперты. Звучит действительно логично, учитывая, что содержащие уязвимости системы являются первопричиной DDoS-атак.

«Ликвидация подобных сервисов сразу же снижала напор DDoS-трафика. Однако никакого существенного воздействия на трафик DDoS, доходящий до жертв, действия правоохранителей не оказали. Ощутимого сокращения числа атак также не произошло», — пишут исследователи.

Другими словами, снижалась лишь мощность кибератак, поскольку трафик не доходил до серверов-рефлекторов. Такие серверы злоумышленники используют для «отражения» трафика, а если на них запущен уязвимый протокол, они могут служить и усилителями мощности DDoS.
Изображение
Mozilla рассказала о планах в отношении собственного VPN-сервиса. По словам корпорации, долгожданная разработка будет доступна этим летом — «в течение следующих нескольких недель». Помимо приблизительной даты выхода, стало известно и о переименовании нового продукта. Раньше Mozilla называла сервис Firefox Private Network, теперь короче и проще — Mozilla VPN.

Смена имени продиктована развитием проекта из простого расширения для браузера Firefox в полноценный VPN для всего устройства. На сегодняшний день известно, что установить Mozilla VPN смогут пользователи Windows 10, Chromebooks, Android и iOS.

Сначала Mozilla VPN выйдет для граждан США, однако к концу года корпорация обещает «подключить» и другие страны. Защитить до пяти устройств на Windows, Android и iOS пользователи смогут за $4,99 в месяц.
Изображение
В период пандемии немало крупных организаций столкнулось с киберрисками, связанными с вынужденной удалённой работой. Оказалось, что владельцев микробизнеса и стартапов в России тоже не обошли стороной различные виды киберугроз, набравшие обороты из-за непростой эпидемиологической ситуации.

По подсчётам антивирусной компании ESET, 33% предпринимателей, владеющих микробизнесом, столкнулись с вредоносными программами и мошенническими схемами. Самой популярной угрозой опрошенные предприниматели назвали спам — с ним столкнулись 36% респондентов. За спамом идут банковские трояны (21%), далее — фишинговые атаки (13%) и программы-шифровальщики (12%).

Что касается защитных мер, 26% респондентов заявили, что используют антивирус, 40% — VPN-сервисы, двухфакторную аутентификацию (2FA) — 17%. 53% признались, что вообще не используют инструментов защиты.
Изображение
Разработчики платформы для видеоконференций Zoom внезапно изменили свои планы в отношении сквозного шифрования — теперь эта защитная функция будет доступна всем бесплатным пользователям. Ранее представители Zoom обещали end-to-end только платным клиентам, что, конечно, вызвало массу вопросов и критики в отношении политики сервиса видеосвязи.

Однако в имплементации сквозного шифрования тоже было не всё так просто, если копнуть поглубже. Ранее разработчики утверждали, что пользователи должны пожертвовать некоторыми функциональными возможностями. После внедрения end-to-end нельзя будет вклиниваться в звонки. Также сквозное шифрование может послужить укрытием для киберпреступников.

Однако на сегодняшний день, по словам гендиректора Zoom Эрика Юаня, платформа для видеоконференций решила эти проблемы. Так что же, бесплатным пользователям просто так предоставят сквозное шифрование? Нет. Юань в своём блоге объяснил, что люди должны передать некоторые персональные данные, чтобы получить возможность его использовать
Изображение
Специалисты в области кибербезопасности раскрыли подробности 19 уязвимостей в небольшой библиотеке, написанной ещё в 90-х. Проблема в том, что этот уязвимый компонент на протяжении последних 20 с лишним лет внедряли в огромное количество корпоративных и персональных устройств.

Эксперты обеспокоены отсутствием видимой возможности пропатчить уязвимости, поскольку цепочка поставок софта зачастую сложна и трудно отслеживаема. Другими словами, все использующие проблемную библиотеку устройства, скорее всего, останутся уязвимыми

К счастью, Treck быстро отреагировала и выпустила соответствующие патчи для всех брешей из набора Ripple20. Однако, как мы уже отметили выше, остаётся проблема установки этих патчей на устройствах конечных пользователей и предприятий.
Изображение
Microsoft изучает интересный баг, благодаря которому браузер Edge запускается со стартом операционной системы Windows, независимо от того, указал ли пользователь автозапуск в настройках или нет.

Об агрессивной рекламе Microsoft Edge и политике навязывания браузера пользователям слышно с самого выхода Chromium-версии интернет-обозревателя. Вот и сейчас проще поверить в ещё один маркетинговый ход, чем в проблему конфигурации. Тем не менее представители Microsoft пишут:

«Сообщество утверждает, что новые версии Microsoft Edge автоматически запускаются со стартом Windows. Сообщается, что на это поведение никак не влияет соответствующая настройка браузера — edge://settings/onStartup». «На данном этапе непонятно, есть ли у этого бага ещё какие-либо проявления».
Изображение
Компания D-Link выпустила обновление прошивки для домашних маршрутизаторов DIR-865L. В этом апдейте разработчики устранили три из шести известных уязвимостей, одна из которых получила статус критической, другие — высокую степень опасности.

Злоумышленники могут использовать эти бреши для выполнения произвольных команд, кражи конфиденциальной информации, загрузки вредоноса или удаления данных. Напомним, что маршрутизаторы D-Link DIR-865L появились на рынке в далёком уже 2012 году. Сегодня эти модели уже не продаются, однако компания продолжает поддерживать их и выпускать обновления безопасности.

Обнаруженные проблемы безопасности получили следующие идентификаторы: CVE-2020-13782 (9,8 баллов — критическая, устранена), CVE-2020-13786 (8,8 — высокой степени риска, устранена), CVE-2020-13785 (7,5 баллов — высокой степени риска, устранена), CVE-2020-13784 (7,5 баллов — высокой степени риска, не устранена), CVE-2020-13783 (7,5 баллов — высокой степени риска, устранена), CVE-2020-13787 (7,5 баллов — высокой степени
Изображение

Найдено 120 постов