CYBER SECURITY — кибербезопасность

2021-04-28 10:14:09 ​Социально незащищенные слои населения на севере Австралии остались без помощи из-за кибератаки | securitylab

Австралийская организация UnitingCare Queensland подтвердила факт кибератаки на свои компьютерные системы, в результате которой в работе этих систем произошел сбой.

UnitingCare Queensland, предоставляющая услуги по уходу за пожилыми людьми, людьми с ограниченными возможностями и людьми, находящимися в трудной жизненной ситуации, подверглась кибератаке 25 апреля 2021 года.

«Как только нам стало известно об инциденте, мы обратились за помощью к ведущим внешним техническим и криминалистическим консультантам. Мы также уведомили об инциденте Австралийский центр кибербезопасности и продолжаем сотрудничать с ними в расследовании инцидента»,
— говорится в официальном заявлении UnitingCare Queensland. Открыть/Комментировать

2021-04-27 21:22:00 ​Android-вредонос быстро распространяется по смартфонам и крадёт пароли | anti-malware

Новая вредоносная кампания поразила пользователей мобильной операционной системы Android. Участвующий в атаках зловред крадёт пароли, данные банковских приложений и другую конфиденциальную информацию. Эксперты предупреждают, что вредонос быстро распространяется по устройствам жертв.

Злонамеренная программа получила имя FluBot, злоумышленники устанавливают её на девайсы пользователей посредством текстовых сообщений.

Такие уведомления приходят якобы от курьеров, которые просят пройти по ссылке для отслеживания статуса доставки

Пройдя по URL, пользователь видит предложение установить специальный софт, который необходим для отслеживания актуальной информации о посылке. Само собой, это приложение на деле оказывается вредоносом. Открыть/Комментировать

2021-04-27 20:32:00 ​REvil перестали требовать с Apple выкуп за украденные чертежи | securitylab

На прошлой неделе сообщалось, что хакерская группировка REvil взломала компьютеры партнёра Apple, компании Quanta Computer и похитила чертежи будущих ноутбуков MacBook и другой «яблочной» техники.

Ранее на своём сайте в даркнете хакеры опубликовали требование выкупа от Quanta Computer в размере $50 000 000 до 27 апреля. В случае невыполнения требования REvil обещала слить в открытый доступ более десятка схем и чертежей компонентов MacBook. СМИ пишут, что Quanta Computer не стала отвечать на угрозы. Тогда хакеры обратились к Apple.

Они обещали регулярно выкладывать тайные документы, пока не получат выкуп

Ни Apple, ни Quanta не стали реагировать на заявление хакеров и не пошли с ними на переговоры. А вчера стало известно, что группировка REvil удалила все упоминания о взломе и опубликованные схемы. К слову, угрозу о публикации каждый день по одной схеме продукции Apple группировка также не выполнила. Открыть/Комментировать

2021-04-27 19:38:00 ​Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen | securitylab

Киберпреступники взламывают корпоративные и правительственные компьютерные системы с целью похищения конфиденциальных данных через две уязвимости в популярном файлообменном сервере. В рамках глобальной вредоносной кампании хакеры уже атаковали офис премьер-министра Японии.

Атакующие эксплуатируют уязвимости в популярных сетевых решениях для обмена файлами FileZen от японской компании Soliton. Данная кампания очень похожа на атаки через уязвимости в файлообменном ПО Accellion FTA, обнаруженные хакерами в декабре 2020 года. Жертвами кибератак стали Центробанк Новой Зеландии , юридическая фирма Allens, Университета Колорадо, сингапурская телекоммуникационная компания Singtel и т.д. Открыть/Комментировать

2021-04-27 18:59:00 ​США: русские хакеры нацелены на американские и иностранные организации | securitylab

ФБР, Министерство внутренней безопасности США (DHS) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредили о текущих атаках со стороны русских киберпреступных группировок (APT29) против американских и иностранных организаций.

«Вредоносные кампании, включающие атаку на цепочку поставок SolarWinds Orion, в первую очередь нацелены на правительственные сети, аналитические центры и IT-компании и направлены ​​на сбор разведывательной информации»,
— сообщило CISA. Открыть/Комментировать

2021-04-27 18:36:00 ​Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно | securitylab

Тысячи «умных» домашних сигнализаций от компании ABUS Secvest содержат уязвимость (CVE-2020-28973), позволяющую злоумышленникам удаленно отключать системы сигнализации и подвергать дома и корпоративные помещения риску взлома и краж.

ABUS исправила проблему в январе нынешнего года, но даже спустя три месяца более 90% пользователей не применили исправление для прошивки. По словам специалистов из голландской ИБ-компании EYE, в Сети было выявлено более 10 тыс. уязвимых систем охранной сигнализации Secvest. Как сообщили эксперты, большинство систем находится в Германии, Австрии и Швейцарии. Открыть/Комментировать

2021-04-27 17:59:00 ​Apple устранила в macOS 0-day уязвимость, используемую в атаках Shlayer | anti-malware

Вчера вечером всем пользователям macOS пришло обновление — Big Sur версии 11.3. С этим апдейтом разработчики устранили 0-day уязвимость, которая на сегодняшний день уже используется в реальных кибератаках вредоносной программы Shlayer.

Shlayer уже несколько лет атакует пользователей macOS. Впервые исследователи обнаружили вредонос в феврале 2018 года.

Уже в начале 2019-го авторы зловреда научили его отключать Gatekeeper, встроенную защитную функцию операционной системы Apple

В январе 2021 года команда исследователей из Jamf Protect обнаружила, что Shlayer начал использовать в атаках новую уязвимость, которой присвоили идентификатор CVE-2021-30657. Об этой дыре Apple сообщил специалист в области кибербезопасности Седрик Оуэнс. Открыть/Комментировать

2021-04-27 17:33:00 ​Неизвестная фирма получила от Пентагона контроль над 175 млн IP-адресов | securitylab

Компания Global Resource Systems в день вступления Джо Байдена на должность президента США 20 января 2021 года получила от Пентагона контроль над 56 млн IP-адресов. Вскоре количество IP-адресов возросло до 175 млн, составив около 6% всех IP-адресов в интернете и больше, чем доступно таким крупным американским провайдерам, как Comcast или AT&T.

Спустя несколько недель представители Пентагона объяснили данное событие тем, что компания реализует пилотный проект по оценке пространства IP-адресов

Это должно позволить избежать от их несанкционированного использования в будущем. Как сообщило информагентство Associated Press, военные намерены «взять под контроль, оценить и предотвратить несанкционированное использование IP-адресов Министерства обороны США».

Однако представитель Пентагона не смог объяснить, почему министерство обороны выбрало для управления адресным пространством компании Global Resource Systems, не имеющую государственных контрактов. Открыть/Комментировать

2021-04-27 16:59:01 ​Одна из крупнейших в мире буровых компаний стала жертвой вымогательского ПО | securitylab

Крупнейшая в США буровая компания Gyrodata подтвердила факт кибератаки на свои компьютерные системы, в результате которой произошла утечка данных ее действующих и бывших сотрудников.

Согласно уведомлению, Gyrodata, являющаяся одним из крупнейших в мире поставщиков технологий и услуг по добыче углеводородов из недр земли, стала жертвой вымогательского ПО (название вымогателя не сообщается). Как показало расследование, в период с 16 января по 22 февраля 2021 года неизвестные злоумышленники несколько раз получали неавторизованный доступ к некоторым системам и связанным с ними данным компании. Инцидент был обнаружен 21 февраля, но компания начала рассылку электронных уведомлений затронутым сотрудникам только 22 апреля. Открыть/Комментировать

2021-04-27 16:31:00 ​Вредоносное ПО Emotet удалено со всех зараженных компьютеров | securitylab

Вредоносное ПО Emotet было автоматически удалено с зараженных компьютеров в результате операции сотрудников европейских правоохранительных органов.

Напомним, в январе нынешнего года правоохранительные органы Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины перехватили контроль над несколькими сотнями серверов ботнета, отключили всю его инфраструктуру и прекратили вредоносную активность. Открыть/Комментировать