Поиск сообщества

В середине июля исследователи из Швейцарской высшей технической школы Цюриха опубликовали свежее исследование, в котором описали новую атаку с использованием уязвимостей (или, если хотите, особенностей) современных процессоров. Атака получила название Retbleed, которое происходит от Retpoline — так именуют метод защиты от определенного типа атак семейства Spectre. По сути авторы работы показали, что способ компиляции программ, считавшийся ранее эффективной защитой их от атаки Spectre так называемого «второго варианта», на самом деле не работает или работает далеко не всегда. Исследование, как

Начиная с 20 июля все разработчики, публикующие Android-приложения в магазине Google Play, обязаны подробно рассказывать, какие данные они собирают и как их используют. Безусловно позитивное нововведение было отчасти омрачено «оптимизацией»: теперь перед установкой приложения нельзя узнать, к каким источникам данных оно обращается. Коротко рассказываем об изменениях и объясняем, как теперь оценивать риски для вашей приватности. Что изменилось В апреле этого года компания Google внедрила новую функциональность для разработчиков в магазине Google Play: появилась возможность указывать, к

В традиционном августовском вторничном патче компания Microsoft закрыла более сотни уязвимостей. Некоторые из них требуют особенно пристального внимания безопасников. В частности, среди этих уязвимостей — 17 критического уровня, две из которых — уязвимости нулевого дня. Известно, что как минимум одна уязвимость уже активно используется злоумышленниками, поэтому с установкой патчей лучше не затягивать. Не случайно и американское Агентство по кибербезопасности и защите инфраструктуры рекомендует обратить внимание на это обновление. DogWalk (она же CVE-2022-34713) — RCE-уязвимость в MSDT

Стартует конференция Black Hat 2022, и мы решили спросить наших экспертов из Глобального центра исследования и анализа угроз (GReAT), чего они ждут прежде всего. Какие выступления они хотели бы послушать? Каких новых тенденций нам ждать? Какие важные темы не будут затрагиваться в этом году? Курт Баумгартнер (Kurt Baumgartner), ведущий эксперт по исследованиям угроз кибербезопасности Первое, что привлекло мое внимание на Black Hat 2022 — это доклад Ким Зеттер Pre-Stuxnet, Post-Stuxnet: Everything Has Changed, Nothing Has Changed («Stuxnet: до и после. Все изменилось, но все по-прежнему

Наши эксперты исследовали активность Andariel, которая предположительно является подгруппой корейской APT-группировки Lazarus. Злоумышленники используют зловред DTrack и шифровальщик Maui для атак на предприятия по всему миру. Традиционно для Lazarus, основная цель атак заключается в получении финансовой выгоды. На этот раз за счет шантажа. Кого атакует группировка Andariel Согласно выводам наших экспертов, группировка Andariel не фокусируется на какой-либо отдельной отрасли — она готова атаковать любую подвернувшуюся компанию. В июне американское Агентство по кибербезопасности и защи

Давайте мысленно перенесемся в май 2000 года. Вы включаете свой рабочий компьютер, подключаетесь к Интернету и скачиваете свежую электронную почту в клиенте Microsoft Outlook. Сразу обращаете внимание на странное письмо с темой ILOVEYOU. В любви вам признается знакомый человек: возможно, школьная подруга, но еще интереснее, если это ваш руководитель в возрасте. Как бы то ни было, это однозначно привлекает внимание, поэтому вы щелкаете по вложенному файлу с именем «LOVE-LETTER-FOR-YOU.TXT.VBS» и… вроде бы ничего не происходит. Лишь через некоторое время вы обнаруживаете, что важные докумен

Начало этой истории было относительно удачным: распространение интернет-червя Code Red, атакующего системы на базе Windows с установленным веб-сервером Microsoft IIS (Internet Information Services for Windows Server), удалось выявить в самом начале эпидемии. Первооткрывателями стали специалисты компании eEye Security: на момент обнаружения (13 июля 2001 года) они как раз занимались разработкой системы по поиску уязвимостей в Microsoft IIS. Их тестовый сервер неожиданно перестал отвечать на запросы. Вслед за этим последовала бессонная ночь, которую исследователи провели, изучая логи системы в п

Для индустрии IT открытый исходный код — несомненное благо: он помогает программистам создавать продукты быстрее и эффективнее, позволяя не тратить время на написание повторяющегося кода. Чтобы облегчить обмен кодом между разработчиками, существуют различные репозитории — открытые платформы, где каждый может публиковать свои собственные пакеты, чтобы облегчить другим процесс разработки. Такие репозитории широко используются при разработке практически любого современного программного обеспечения: веб-приложений, мобильных приложений, умных устройств, роботов и так далее. Самые популярные п

Наши исследователи изучили современную версию руткита CosmicStrand, вредоносной программы, которую они обнаружили в модифицированной прошивке UEFI. Для тех, кто не знает: Unified Extensible Firmware Interface (UEFI) — это программное обеспечение, которое при включении компьютера запускается первым и инициирует процесс загрузки ОС. Насколько опасен зловред в UEFI Поскольку прошивка UEFI содержится в чипе на материнской плате, а не записана на жестком диске, никакие манипуляции с диском это ПО не затрагивают. Поэтому избавиться от вредоносной программы, спрятанной в UEFI, очень сложно:

Надежная защита от киберугроз нужна каждой компании, но важно понимать, что антивирус— это не лекарство от всех болезней. У истоков большинства атак на компании стоит человеческая ошибка: какой-то сотрудник нажал на вредоносную ссылку, активировал макрос, скачал зараженный файл, и еще масса подобных вариантов. Но в некоторых случаях преступникам даже не приходится использовать зловреды: им удается получить доступ к инфраструктуре компании исключительно с помощью социальной инженерии и легальных технических средств. Вот пара недавних примеров. Вымогатели, но не шифровальщики Недавно в

Мы регулярно пишем о том, что если вам обещают золотые горы, то в реальности скорее всего произойдет обратное — опустеет как раз ваш карман. Человеческой жадностью и неосторожностью пользуются и те преступники, которые хотят прибрать к рукам деньги не отдельных людей, а целых компаний — и атакуют их через сотрудников. Именно это и случилось с блокчейн-системой Ronin Networks, созданной компанией Sky Mavis для поддержки игры Axie Infinity. Сотрудник Sky Mavis скачал PDF-файл со спрятанным в нем шпионским ПО, что привело к одной из крупнейших на сегодняшний день краж криптовалюты: потери ко

Рассылая фишинговые письма или вредоносные вложения, злоумышленники используют множество уловок, которые, по их мнению, должны убедить вас перейти по ссылке или открыть вложение. Одна из таких уловок — добавление в письмо всевозможных пометок о том, что отправитель, ссылка или приложенный файл достойны доверия. Как бы глупо это ни звучало, но такой подход действительно работает. Возможно, человек, погруженный в тему информационной безопасности, и не поведется на эту уловку, но у многих далеких от этой темы сотрудников она может не вызвать никаких опасений. Поэтому мы рекомендуем ответстве

В последнее время все больше вымогательских группировок пишет шифровальщики, атакующие не только компьютеры с Windows, но и устройства с Linux и виртуальные машины ESXi. Мы уже рассказывали про новую группировку BlackCat, распространяющую зловреда, написанного на кроссплатформенном языке Rust и способного шифровать такие системы. Недавно наши эксперты исследовали еще два только появившихся в даркнете зловреда с аналогичной функциональностью — Black Basta и Luna. Black Basta — шифровальщик для ESXi Шифровальщик Black Basta впервые был обнаружен в феврале этого года. Он существует в дву

«ВКонтакте» — крупнейшая в России социальная сеть, которой каждый месяц пользуются более 100 миллионов человек. Многие здесь не только общаются в чатах и читают паблики, но и хранят фотографии, музыку, заметки, информацию о своих вкусах, увлечениях и взглядах. Не хотите делиться всем этим — а еще номером телефона и семейным положением — со случайными пользователями? Не надо! В соцсети можно легко настроить, кто и какую информацию о вас увидит, а также сделать так, чтобы посторонним было сложнее вас найти. Рассказываем о нужных вам настройках на примере браузерной версии VK — в мобильном п

Группа исследователей из нескольких японских университетов недавно опубликовала интересную работу, которая описывает принципиально новый способ биометрической аутентификации: по, скажем так, анализу дыхания. Идея ученых напоминает тестирование на наличие паров алкоголя в выдыхаемом воздухе, которому иногда подвергаются автолюбители, а профессиональные водители и представители сложных профессий вообще проходят его на регулярной основе. Однако это только общее сходство. Предложенный в исследовании способ значительно сложнее: во-первых, требуется определить в составе воздуха наличие не одног

Обещание легкого заработка в Интернете — без опыта, образования, регистрации и SMS — одна из любимых уловок онлайн-мошенников. Мы уже писали про схемы, в которых преступники предлагают поучаствовать в розыгрыше денежных призов, оформить возврат НДС или получить выплаты за локдаун. Но мошенники постоянно придумывают новые способы нажиться на искателях быстрых денег. В этом посте подробно разберем схему, в которой некий «Фонд видеоблоггеров» (оригинальная орфография сохранена) обещает платить сотни тысяч рублей за просмотр видео на YouTube. Клуб любителей легких денег Мошеннический сайт

Онлайн-жулики продолжают использовать имена известных людей и организаций, чтобы выманивать криптовалюту. На этот раз мошенники работают от имени Nvidia — американского разработчика графических процессоров, которые очень популярны среди криптоэнтузиастов. На их базе создано множество устройств для майнинга криптовалюты. В следующем году Nvidia исполняется 30 лет, а многие компании по случаю юбилеев проводят для своих поклонников акции, конкурсы и розыгрыши. Этим и решили воспользоваться мошенники — они устроили для криптосообщества «праздник» заранее. Аттракцион неслыханной щедрости З

Знаете ли вы, что для эффективной борьбы с киберугрозами необходима помощь HR-специалистов? Удивлены? Зря. Да, защитой на уровне серверов, компьютеров и программ занимаются совсем другие эксперты. Но безопасность компании не обеспечить одними техническими мерами, необходимы также и организационные. В частности, кто-то должен научить сотрудников распознавать уловки злоумышленников и противостоять им. Вот здесь-то и может пригодиться опыт и навыки HR-специалистов. Почему чисто технических мер не хватит «Для этого же есть профильные службы!» — возможно, скажете вы. И в чем-то будете прав

Один из самых популярных способов распространения зловредов — это добавление вредоносных команд в макросы электронных документов. И в подавляющем большинстве случаев речь идет о макросах для файлов Microsoft Office, то есть для обычных текстовых документов Word, таблиц Excel и презентаций Power Point. С такими файлами любой сотрудник компании сталкивается каждый день, и не раз. Эта проблема существует уже более двадцати лет, так что ее решение, мягко говоря, давно назрело. В феврале этого года компания Microsoft анонсировала, что выполнение макрокоманд в скачанных из Интернета документах

В 2019 году был проведен опрос среди путешественников, пользовавшихся услугами краткосрочной аренды: 11% участников исследования признались, что находили в съемном жилье камеры видеонаблюдения. Кроме того, примерно две трети опрошенных беспокоятся о том, что недобросовестные владельцы апартаментов могут использовать скрытые камеры. Совсем недавно мы писали о том, как с помощью маячков Apple AirTag преследуют людей и угоняют автомобили. Проблема скрытой съемки в арендуемом жилье имеет те же корни — полезные вроде бы устройства используются во вред. Вряд ли проблема скрытой слежки в бл

В июне исследователи из трех американских университетов опубликовали работу, в которой описали практическую атаку с использованием возможности изменять частоту процессора в зависимости от нагрузки (стандартного поведения современных CPU). Частота работы процессоров измеряется в мегагерцах, соответственно и атаку назвали Hertzbleed, намекая на то, что изменение этой самой частоты приводит к утечке данных. Эту атаку можно классифицировать как «аппаратную», то есть использующую уязвимости или особенности работы железа. Таких атак много, но почти все они требуют непосредственного доступа к ко

В последнее время в Рунете стали появляться сообщения о неполадках в работе сервиса для родительского контроля Google Family Link. Мы проверили, как сейчас работает веб-версия, а также мобильные приложения для Android и iOS. В этом посте делимся с вами результатами наших изысканий и предлагаем альтернативное решение для защиты ваших детей. Немного о Google Family Link Google Family Link — это сервис для родительского контроля, который позволяет обеспечить безопасность ребенка в цифровом мире. С его помощью можно выбрать, сколько часов в день ваше чадо будет пользоваться смартфоном или

Онлайн-жулики выманивают у криптоинвесторов заветные биткойны совершенно разнообразными способами: и создают фейковые новостные сайты, и обещают вертолетные деньги. И даже публикуют в Lightshot скриншоты с «логинами и паролями от криптокошельков» — это ловушка для тех, кто падок на чужие секретики и бесплатный сыр. Недавно мы обнаружили новую схему, в которой пользователей YouTube заманивают в поддельный криптообменник роликами о «баге», якобы позволяющем заработать на огромной разнице в курсах. Баг в курсах криптовалют Курсы обмена криптовалют, как и валют традиционных, определяет ры

Устройства Интернета вещей уже достаточно давно стали неотъемлемой частью технологических и производственных процессов многих современных компаний. Они используются на промышленных предприятиях, в умных зданиях, да и в повседневной офисной жизни. Что всегда вызывало тревогу — так это их безопасность. Особенно с учетом того, что многим устройствам требуется доступ к удаленным системам через Интернет — для обновления прошивок, мониторинга или, например, управления. По сути, внедрение IoT значительно увеличивает поверхность атаки, при этом нет возможности оснастить каждое устройство защитными тех

В наши дни многие люди уже знают о том, что не стоить переходить по ссылкам из непроверенных источников. При этом к QR-кодам пользователи часто относятся с значительно меньшей осторожностью. Между тем сканировать неизвестный QR-код может быть даже более опасно. Ведь обычную ссылку можно проверить просто внимательно к ней присмотревшись. А вот с QR-кодами этот метод, конечно, не работает. С учетом всего выше сказанного, новости об атаке с помощью фишинговых QR-кодов в Китая не удивляет. Что случилось? Согласно этой новости неизвестные преступники распространяли фишинговые QR-коды, отск