Safebase

2021-11-27 17:33:34 CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля

Исследователи обнаружили новый троян для удаленного доступа для систем под управлением Linux, в котором используется невиданный ранее метод скрытности. Вредоносное ПО маскирует свои действия путем планирования их выполнения на несуществующее 31 февраля.

Программа CronRAT позволяет похищать данные сайтов электронной коммерции на стороне сервера в обход браузерных решений безопасности. Эксперты обнаружили образцы RAT в нескольких интернет-магазинах, в том числе в крупнейших.

Отличительной особенностью CronRAT является его способность использовать утилиту для сокрытия вредоносных полезных данных. Это не только позволяет вредоносному ПО уклоняться от обнаружения защитными решениями, но также запускать ряд атакующих команд против серверов под управлением Linux.

Подробнее в источнике: https://www.securitylab.ru/news/526930.php Открыть/Комментировать

2021-11-26 21:40:48 Метавселенная может оказаться хуже соцсетей

Современные технологии смещаются в сторону виртуальной и дополненной реальности, создавая пространство для размещения метавселенной. Скептики негативно относятся к данной тенденции и полагают, что метавселенная может привести к концу известной людям реальности. Как предполагает изобретатель первой системы дополненной реальности Луис Розенберг, метавселенная может быть намного хуже, чем социальные сети.

Дополненная реальность и метавселенная стремятся представить контент в наиболее естественной форме, тем самым «изменяя ощущение реальности», устраняя границы в сознании людей и искажая интерпретацию повседневного опыта.

«Лично меня это пугает. Дополненная реальность коренным образом изменит все аспекты жизни общества и необязательно в лучшую сторону», — пояснил Розенберг в статье на платформе Big Think.

Подробнее в источнике: https://www.securitylab.ru/news/526906.php Открыть/Комментировать

2021-11-25 23:00:28 Роскомнадзор снова угрожает ВКонтакте штрафами за YouTube-ролики

"ВКонтакте" заявила, что по протоколу РКН соцсети грозит штраф за YouTube-ролики, в одном из уведомлений речь идет о комментариях к видеозаписи. Об этом сообщили в пресс-службе компании.

"За последний год такие разбирательства участились — это свидетельствует об ужесточении регулирования социальных сетей. В частности, с 1 февраля в России вступил в силу закон, согласно которому соцсети должны самостоятельно выявлять и блокировать запрещённый контент. Ранее ВКонтакте получила два штрафа в размере 1,5 млн рублей каждый за неудаление призывов к участию в митингах. Один из них был за неудаление YouTube-роликов — все видео до сих пор доступны на этом ресурсе. Мы считаем такие действия деструктивными по отношению к площадке — они ограничивают пользователей в равном и справедливом доступе к информации," - говорится в сообщении компании.

Подробнее в источнике: https://www.securitylab.ru/news/526894.php Открыть/Комментировать

2021-11-24 10:39:42 Хакеры обнаруживают и взламывают уязвимые облачные сервисы за 24 часа

Специалисты подразделения Unit 42 компании Palo Alto Networks установили 320 приманок с целью узнать, как быстро злоумышленники будут атаковать открытые облачные сервисы. По словам экспертов, 80% из приманок были взломаны менее чем за 24 часа.

Установленные приманки включали устройства с протоколами Remote Desktop Protocol (RDP), Secure Shell (SSH), Server Message Block (SMB) и службами баз данных Postgres и поддерживались с июля по август 2021 года. Ханипоты были развернуты по всему миру, в том числе в Северной Америке, Азиатско-Тихоокеанском регионе и Европе.

Среднее время взлома SSH-приманок, которые оказались наиболее уязвимыми, составило три часа. Между двумя последовательными атаками проходило около 2 часов. Как отметили специалисты, злоумышленники скомпрометировали 96% из 80 приманок Postgres всего за 30 секунд.

Подробнее в источнике: https://www.securitylab.ru/news/526806.php Открыть/Комментировать

2021-11-24 00:26:34 ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows

Исследователь в области кибербезопасности Абдельхамид Насери опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.

С помощью данной уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы. Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.

По словам Насери, он раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft. Но не только Насери обеспокоен снижением сумм вознаграждений. Другие ИБ-эксперты также жаловались на новую политику Microsoft.

Подробнее в источнике: https://www.securitylab.ru/news/526797.php Открыть/Комментировать

2021-11-22 11:30:56 В России может появиться реестр «токсичного контента»

Член Совета при президенте России по развитию гражданского общества и правам человека (СПЧ), основатель компании «Крибрум» Игорь Ашманов в беседе с газетой «Ведомости» заявил , что в РФ может появиться реестр токсичной информации.

Как считает Ашманов, есть «огромная серая зона, которая служит вовлечению людей уже в запрещенную деятельность». Этот контент не будет запрещён в ближайшее время, и поэтому имеет смысл создать реестр токсичного контента, говорит предприниматель.

Согласно презентации проекта, таким типом контента называется информация про отказ от рождения детей, радикальный феминизм, поощрение ЛГБТ и зоофилии, насилие и опасность прививок. Бороться с этим Ашманов предлагает с помощью блокировки, удаления или снижения в рейтингах. Предполагается, что реестр будет открытым для общественного обсуждения. Контент будет распределён по темам с рейтингом — от запрещённого до нежелательного.

Подробнее в источнике: https://www.securitylab.ru/news/52673 Открыть/Комментировать

2021-11-21 21:28:00 70% мошеннических звонков поступают из-за рубежа

Зампред правления Сбера Станислав Кузнецов заявил, что доля мошеннических звонков россиянам из-за рубежа достигла 70%.

«Сейчас доля мошеннических звонков из-за рубежа достигла 70%, при этом кол-центры работают исключительно по гражданам России», – сообщил «Известиям» заместитель правления Сбера Станислав Кузнецов. По его словам, центры находятся в восточной части Украины – городе Днепре (бывший Днепропетровск).

Выбор Днепра может быть связан с тем, что в городе проживает большое количество русскоговорящей молодежи, которой не хватает работы. При этом мошенническая отрасль развивается и усложняет работу.

Подробнее в источнике: https://www.securitylab.ru/news/526729.php Открыть/Комментировать

2021-11-19 21:08:24 NordPass назвала самые популярные пароли

NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли.

Так, пароль 123456 является наиболее распространенным в мире – его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.

В выборе пароля также важен и гендер человека. Например, в целом женщины использовали больше позитивных и любящих слов, таких как "солнце" или "я люблю тебя". Между тем, мужчины, как правило, чаще используют спортивные, особенно связанные с футболом пароли. В некоторых странах мужчины также употребляли больше ругательств, чем женщины.

Подробнее в источнике: https://www.securitylab.ru/news/526681.php Открыть/Комментировать

2021-11-17 16:52:13 Новый аndroid-троян крадет средства с банковских и криптовалютных счетов

Исследователи в области кибербезопасности из компании Cleafy рассказали о новом трояне для Android, который использует специальные возможности устройств для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.

Вредоносная программа, получившая название SharkBot, предназначена для поражения в общей сложности 27 сервисов, включая 22 международных банка в Италии и Великобритании, а также пять приложений для работы с криптовалютой в США.

«Основная цель SharkBot — инициировать денежные переводы со взломанных устройств с помощью системы автоматических переводов, минуя механизмы многофакторной аутентификации. После успешной установки SharkBot на устройство жертвы злоумышленники могут получить доступ к банковской информации, учетным данным, личной информации, текущему балансу и пр.», — пояснили эксперты.

Подробнее в источнике: https://www.securitylab.ru/news/526616.php Открыть/Комментировать

2021-11-16 21:45:30 19 миллионов корпоративных sim-карт заблокируют с декабря

Больше половины корпоративных номеров могут отключить в России 1 декабря из-за вступления в силу закона о серых сим-картах. По оценке аналитиков, всего в стране действует около 32 млн таких номеров.

По словам гендиректора «ТМТ Консалтинга» Константина Анкилова, более половины корпоративных клиентов операторов связи не внесли данные о конечных пользователях таких номеров в единую систему идентификации и аутентификации (ЕСИА) «Госуслуг», информацию подтвердил собеседник издания, близкий к одному из крупных операторов.

В 2020 г. были приняты поправки к закону «О связи», согласно которым компании обязаны регистрировать данные о конечных пользователях SIM-карт в ЕСИА. Если компания заключила договор с оператором связи до 1 июня, данные о пользователе нужно внести до 30 ноября, иначе оператор должен будет приостановить оказание услуг с 1 декабря.

Подробнее в источнике: https://www.securitylab.ru/news/526555.php Открыть/Комментировать