Category: криминал

Category was added automatically. Read all entries about "криминал".

Новый опасный вредонос BlackRock нацелился на пользователей Android-устройств

Специалисты компании ThreatFabric, работающей в сфере  информационной  безопасности, сообщили об обнаружении нового опасного  вредоносного ПО,  которое ставит под угрозу сотни популярных приложений  для мобильной  платформы Android. Речь идёт о вредоносе BlackRock,  который может  использоваться для кражи учётных данных и платёжной  информации.

Согласно имеющимся данным, ПО BlackRock относится к классу банковских   троянов, но может использоваться для кражи конфиденциальных данных из   множества популярных приложений, в том числе PayPal, Gmail, Uber, eBay,   Netflix, Amazon, Telegram, WhatsApp, Skype, Twitter, Facebook,   Instagram, TikTok, YouTube, Tinder, Pinterest и др. В общей сложности   вредонос ставит под угрозу 337 популярных приложений для мобильной платформы Android.

В ходе исследования BlackRock специалисты установили, что в его   основе лежит код банковского трояна Xerxes, являющегося разновидностью   вредоноса LokiBot. Исходный код ПО Xerxes был обнародован его автором в   середине прошлого года, поэтому не удивительно, что кто-то решил  сделать  на его основе новый троян.

Collapse )

Пользователей WhatsApp предупредили о новой схеме мошенничества

Пользователей  мессенджера  WhatsApp предупредили о новой схеме, с помощью которой  мошенники могут  получать доступ к их аккаунтам. Как пишет Forbes, кража  профилей стала  возможна из-за привязки к номеру телефона и  использующейся мессенджером  SMS-верификации. 

Отмечается, что для входа в аккаунт на новом устройстве пользователи   WhatsApp должны ввести специальный код, который приходит им по SMS.   Именно этим и воспользовались злоумышленники. Получив доступ к WhatsApp   или Facebook кого-либо из знакомых потенциальной жертвы, они отправляли   следующее сообщение: «У меня не работают SMS, поэтому я не могу  получить  код от WhatsApp. Я попросил отправить пароль на твой номер,  перешли  его, пожалуйста».

Код, который приходил на телефон жертвы, был нужен для входа в его   собственный WhatsApp. Если человек пересылал данные из SMS,   злоумышленники получали доступ к его аккаунту. Кроме того, некоторые   начали создавать аккаунты, в которых выдавали себя за представителей   WhatsApp. Они утверждали, что человек должен отправить данные для входа в   аккаунт им в личные сообщения. Пользователям мессенджера напомнили,  что  WhatsApp никогда не просит пользователей отправить кому-либо личные   данные или коды подтверждения.

В конце апреля в WhatsApp появилась новая функция. Из-за выросшей во   время пандемии коронавируса популярности групповых звонков в компании   приняли решение увеличить максимальное количество их участников в два   раза: с четырех до восьми.

Collapse )

Для новейшей версии iOS 13.5 уже доступен рабочий джейлбрейк

Хакерская группа Unc0ver создала новый инструмент, который позволяет   провести процедуру джейлбрейка (операция для получения доступа к   файловой системе) для недавно выпущенной операционной системы Apple iOS   13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работает   для операционных систем iOS 11 и новее, вплоть до последней iOS 13.5.  Он  основан на уязвимости нулевого дня. При этом джейлбрейк якобы не   приводит к чрезмерному расходу заряда батареи, не нарушает работу   сервисов Apple или песочницы безопасности iOS.

Главный разработчик  Unc0ver заявил, что джейлбрейк добавляет  исключения к существующим  правилам и «позволяет читать новые файлы  джейлбрейка и части файловой  системы, которые не содержат  пользовательских данных». Средство для  джейлбрейка не является  инструментом открытым исходным кодом, и группа  не уточнила, какую  уязвимость в iOS она использовала для создания этого  инструмента.

Джейлбрейк даёт пользователю больший контроль над  операционной  системой мобильного устройства. После этого появляется  возможность  настраивать и устанавливать приложения, которые Apple иначе   ограничивала бы. Вместе с тем, такая процедура также может быть   использована потенциальными злоумышленниками для нарушения безопасности   устройства.

В более ранних версиях iOS джейлбрейк был довольно  распространённым  явлением. Однако Apple активно закрывала возможности  для проведения  такой процедуры, и в последние годы она встречалась всё  реже.

Collapse )

В Windows 10 обнаружены опасные уязвимости

Исследователи  безопасности,  работающие с организацией Zero Day Initiative (ZDI)  компании Trend  Micro, опубликовали информацию о пяти неисправленных  уязвимостях в  Microsoft Windows, четыре из которых являются опасными. 

Три уязвимости ( CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915 )   получили оценку в 7,0 балла по шкале CVSS, их эксплуатация позволяет   злоумышленнику повысить привилегии на уязвимой системе и выполнить код в   контексте текущего пользователя. Уязвимости были обнаружены в   хост-процессе splwow64.exe пользовательского режима драйвера печати и   связаны с тем, что введенные пользователем данные не проверяются должным   образом до разыменования в качестве указателя. Тот же хост-процесс   содержал уязвимость раскрытия информации (CVE-2020-0915), получившую   оценку в 2,5 по шкале CVS.

Специалисты сообщили Microsoft о своих находках в декабре 2019 года, и   компания намеревалась выпустить патч в рамках майского «вторника   исправлений» 2020 года, но не успела этого сделать. Экспертам были   представлены только бета-версии исправлений.

Последняя уязвимость (пока ей не присвоен идентификатор CVE),   получившая оценку в 7,0 балла по шкале CVSS, позволяет злоумышленникам   повышать привилегии и связана с обработкой профилей подключения WLAN.   Создав вредоносный профиль, злоумышленник может раскрыть учетные данные   учетной записи компьютера и использовать данную уязвимость для  повышения  привилегий и выполнения кода в контексте администратора.

Collapse )

Новый Google Chrome защитит пользователей от опасных сайтов и загрузок

Компания  Google выпустила новую  версию браузера Chrome, особенностью которой  стала встроенная система  защиты от мошеннических сайтов и вредоносных  файлов. По заявлению  компании, обновлённый механизм проверки ссылок  обеспечит безопасность  личных данных пользователей фирменных сервисов  при работе в интернете,  даже если злоумышленники прибегают к обходным  путям для маскировки  вредоносного контента. 

Нововведением в версии Chrome 83 стала функция безопасного   веб-сёрфинга, благодаря которой браузер будет предупреждать пользователя   о посещении сомнительных сайтов и опасных загрузках. Учитывая, что   фишинговые ресурсы быстро меняют домены во избежание блокировки, в   Chrome был встроен инструмент принудительного обновления списка ссылок в   режиме реального времени — ранее этот интервал проверки составлял 30   минут.

Функция доступна в меню «Настройки» — «Настройки конфиденциальности и   безопасности» — «Безопасность» — «Безопасный просмотр» — «Улучшенная   защита». Новый Chrome 83 уже доступен на платформах macOS, Windows,   Linux и Chrome OS. В последующих версиях приложения Google планирует   реализовать проактивную систему защиты, которая оповестит о потенциально   опасных файлах при попытке их скачивания, а также уведомит владельца   гаджета, если тот подвергнется сетевой атаке.

Ранее компания анонсировала новый дизайн стандартных форм для Chrome и   возможность группировки вкладок для более эффективного сёрфинга.

Collapse )

В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству

Стандартный  почтовый клиент iOS и  iPad OS может быть подвержен хакерским атакам.  Об этом сообщила  компания ZecOps, специализирующаяся на вопросах  безопасности  программного обеспечения. Найденная уязвимость позволяет  злоумышленникам  исполнять на устройстве вредоносный код. Для этого  пользователю не  нужно даже переходить по ссылке или загружать файлы из  письма. 

ZecOps утверждает, что злоумышленники использовали эту уязвимость как   минимум два года. Подтверждено, что за это время их целями стали   минимум шесть человек, среди которых сотрудники японской   телекоммуникационной компании, крупной североамериканской фирмы,   технологических компаний из Израиля и Саудовской Аравии, немецкий   предприниматель и европейский журналист.

ZecOps не смогла продемонстрировать доказательства работоспособности   уязвимости, так как вредоносные сообщения на устройствах жертв уже   удалены. Однако компания Jamf Software, которая также специализируется   на безопасности ПО, согласилась с тем, что информация об атаках на   устройства пользователей является весьма убедительной.

Apple не прокомментировала сложившуюся ситуацию. Предполагается, что в iOS 13.4.5 уязвимость будет закрыта.

В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству

В Apple Safari обнаружена критическая уязвимость

Web-браузер Apple Safari содержит уязвимость удаленного выполнения кода (CVE-2020-3868) в функции шрифтов. 

Открытие вредоносной страницы в Safari может спровоцировать состояние   type confusion, что приведет к повреждению памяти и предоставит   потенциальную возможность выполнить код. Для эксплуатации уязвимости   злоумышленнику необходимо обманом заставить пользователя посетить   вредоносную web-страницу.

Проблема содержится в компоненте «Шрифты» и затрагивает версию Apple   Safari 13.0.3 (15608.3.10.1.4), предварительный выпуск технологии  Safari  96 (Safari 13.1, WebKit 15609.1.9.7) и WebKit GIT.

Исследователи безопасности из Cisco Talos сообщили Apple об   обнаруженной уязвимости, и компания исправила проблему в версии Safari   13.0.5.

В Apple Safari обнаружена критическая уязвимость

Reuters: Apple отказалась от шифрования резервных копий iCloud из-за давления ФБР

В феврале 2016 года между Apple и ФБР произошёл конфликт,  который  вылился в публичные обвинения компании в нежелании помочь с   разблокировкой iPhone по делу о массовом убийстве в Сан-Бернардино.   Тогда Apple заявила, что конфиденциальность данных пользователей   является для неё приоритетом. Но как оказалось, резервные копии данных в   iCloud не используют сквозное шифрование. Это значительно облегчает   задачу правоохранительным органам, поскольку им даже не требуется доступ   к смартфону. Согласно изданию Reuters, компания отказалась от планов   разрешить пользователям шифровать свои файлы в iCloud после   неоднократных жалоб ФБР.

Apple  долгое время хвасталась тем, что всегда отстаивает  конфиденциальность  пользователей, даже развернула огромный рекламный  баннер возле  выставочного центра CES в Лас-Вегасе, который гласил:  «Всё, что  происходит на вашем iPhone, остаётся на вашем iPhone». Новая  система  защиты должна была помочь пользователям уберечь свои файлы от   злоумышленников. После её внедрения компания не смогла бы контролировать   данные, которые загружаются в iCloud. Соответственно, и не смогла бы   передавать их третьим лицам. Но в один момент Apple отказалась от   шифрования резервных копий в облаке из-за риска потери доступа   пользователей к своим файлам.

Collapse )

WannaCry стало самым опасным вымогательским ПО в 2019 году

Даже  спустя несколько лет после масштабной кампании с использованием   вымогательского ПО WannaCry, от которого пострадало множество   пользователей в более чем 100 странах мира, вредонос все еще продолжает   заражать новые устройства и даже в прошлом году занял первое место  среди  всех вымогателей. 

Согласно исследованию специалистов из компании Precise Security,   более 23,5% всех атак с использованием вымогательского ПО в 2019 году   были связаны с WannaCry, а спам и фишинговые письма оставались самым   распространенным источником заражения.

В числе факторов, ведущих к заражению, специалисты указывают   спам/фишинговые письма (67%), отсутствие навыков кибербезопасности   (36%), ненадежные пароли (30%). Только 16% заражений были осуществлены   через вредоносные сайты и рекламу.

Как и другие вымогатели, WannaCry шифрует файлы, хранящиеся на   устройстве, и требует от пользователей платы за ключ дешифрования.

Число атак с использованием вымогательского ПО против   правительственных учреждений, организаций в сфере здравоохранения,   энергетики и образования продолжает расти, сообщают исследователи. Тогда   как простые вымогатели блокируют устройства простым способом, более   продвинутые вредоносные программы используют метод, называемый   криптовирусным вымогательством

WannaCry стало самым опасным вымогательским ПО в 2019 году