Полиция обвинила предполагаемого оператора службы смешивания биткойнов Helix.

«Предприимчивый индивидуум», который якобы хотел стать отмывателем денег Dark Net, действуя в качестве «биткойн-миксера» - выманивая криптовалюту у мошенников, разрезая и нарезая кубиками монеты, а затем смешивая их, в конечном итоге бесполезно пытаясь скрыть их источник - был разорен.

Министерство юстиции США объявило в четверг, что Ларри Хармон, 36 лет, из Акрона, штат Огайо, был обвинен по трем пунктам обвинения в том, что якобы работал в биткойн-микшере Helix с 2014 по 2017 год.

Периферийные устройства Lenovo, HP, Dell сталкиваются с непатентованными ошибками прошивки.

Отсутствие надлежащей проверки подписи кода и аутентификации для обновлений встроенного программного обеспечения открывает двери для раскрытия информации, удаленного выполнения кода, отказа в обслуживании и многого другого.

По данным исследования Eclypsium, новые уязвимости встроенного ПО в адаптерах Wi-Fi, USB-концентраторах, трекпадах и камерах подвергают миллионы периферийных устройств риску целого ряда кибератак.

В прошивках TouchPad и TrackPoint для ноутбуков Lenovo, в прошивках HP Wide Vision FHD для ноутбуков HP и в адаптере Wi-Fi на ноутбуках Dell XPS не было механизмов безопасного обновления прошивки с надлежащей подписью кода.

Google удаляет 500 вредоносных расширений Chrome после уведомления пользователей!

Google внезапно удалил более 500 расширений Chrome из своего интернет-магазина, которые, как обнаружили исследователи, крадут данные о просмотрах и совершают мошеннические клики и прокручивают вредоносную рекламу после установки на компьютеры миллионов пользователей.

В зависимости от того, как вы на это смотрите, это либо хороший результат, потому что они больше не могут свободно заражать пользователей, либо пример того, как легко вредоносным расширениям проникать в Интернет-магазин и оставаться там годами, не замеченные Google.

Google вынужден раскрывать анонимные данные рецензента!

Это худший кошмар для малого бизнеса: кто-то оставляет отзыв на популярном сайте, разрушающем вашу компанию, и делает это анонимно. Вот что случилось с Марком Каббабе, который ведет бизнес по отбеливанию зубов в Мельбурне, Австралия. На прошлой неделе суд вынудил Google раскрыть подробности анонимного автора, опубликовавшего плохой отзыв о его бизнесе.

Уязвимость удаленного выполнения кода (RCE) в SharePoint (CVE-2019-0604).

Эксперт по безопасности обнаружил в SharePoint недостаток, который можно использовать для удаленного выполнения произвольного кода путем отправки специально созданного пакета приложения SharePoint.

Устройства Bluetooth (BLE) подвержены уязвимостям SweynTooth!

Команда ученых из Сингапура опубликовала на этой неделе исследовательский документ, подробно описывающий коллекцию уязвимостей под названием SweynTooth, которые влияют на устройства, использующие протокол Bluetooth  Low Energy (BLE).

В частности, уязвимости SweynTooth влияют на комплекты разработки программного обеспечения (SDK), отвечающие за поддержку связи BLE.

Полиция Великобритании отрицает ответственность за плакат, призывающий родителей сообщать детям об использовании KaliLinux

Национальное агентство Великобритании (NCA) публично заявило, что не имеет ничего общего с вводящим в заблуждение плакатом, призванным вселить страх в сердца родителей и убедить их вызвать полицию, если их дети используют Kali Linux.

Троян Emotet развивается, чтобы распространяться через соединения WiFi

Без сомнения, троян Emotet является сегодня самой большой угрозой, как с точки зрения количества (из-за его огромных спам-кампаний), так и риска (из-за его известной истории разрешений бандам-вымогателей получать доступ к зараженным сетям).

Исторически сложилось так, что Emotet работал, закрепившись в компании после того, как неосторожные сотрудники открыли заминированные документы Office, полученные по электронной почте.

Наконец-то появился способ удалить xHelper, неустранимое вредоносное ПО для Android

Исследователи Malwarebytes нашли способ удалить вредоносное ПО, но они до сих пор не знают, как оно работает на самом деле.

Серверы Jenkins могут быть использованы для атак DDoS.

Jenkins, сервер с открытым исходным кодом, используемый для выполнения автоматизированных задач, может использоваться для запуска атак распределенного отказа в обслуживании (DDoS).

DDoS-атаки возможны из-за уязвимости в кодовой базе Jenkins. Ошибка (отслеживаемая как CVE-2020-2100) была исправлена ​​в Jenkins v2.219, выпущенном в прошлом месяце.

Криптовалюта IOTA отключает всю сеть после скоординированной атаки на ее кошелек Trinity.

 Фонд IOTA, стоящий за криптовалютой IOTA, был вынужден закрыть всю свою сеть после кибератаки, которая привела к краже средств.

Хакеры использовали уязвимость в официальном кошельке IOTA для кражи средств у пользователей. В ответ на инцидент Фонд IOTA, являющаяся некоммерческой организацией, стоящая за криптовалютой IOTA, решил закрыть всю свою сеть.

Атака произошла 12 февраля 2020 года, инцидент был подтвержден через Twitter фондом.

Ransomware скоро нацелится на облако!

     По мере того, как ежедневные операции компаний становятся все более зависимыми от облачных сервисов, авторы «вымогателей» будут следовать, чтобы максимизировать прибыль. Хорошая новость: многие из лучших практик для физических серверов также применимы к облаку.

      В настоящее время Ransomware является предприятием для киберпреступников на миллиарды долларов,  как и в любой отрасли, оно со временем эволюционировало, чтобы стать более эффективным и максимизировать прибыль. 

Второе обновление Windows 10 теперь вызывает проблемы, скрывая профили пользователей.

Неправильное обновление Windows 10 KB4532693 скрывает профили пользователей. Удаление обновления устраняет проблемы.

Пользователи Windows 10 сообщают, что второе обновление Windows, включенное во вторник обновлений этого месяца, вызывает проблемы.

Обновление - Ошибка WhatsApp предоставила злоумышленникам доступ к локальным файлам!

Есть ли в WhatsApp множество уязвимостей или просто многие ищут их?

Спросите исследователя PerimeterX Гал Вейцмана, который в прошлом году начал изучать самую популярную в мире платформу обмена сообщениями, чтобы выяснить, сможет ли он выявить какие-либо новые слабости.

Конечно же, на этой неделе мы узнали, что он обнаружил множество уязвимостей, которые привели его к восхитительному недостатку межсайтового скриптинга (XSS), затрагивающему рабочий стол WhatsApp для Windows и macOS в сочетании с WhatsApp для iPhone.

OpenSSH добавляет поддержку ключей безопасности FIDO / U2F.

OpenSSH 8.2 добавляет поддержку аутентификации через протоколы FIDO / U2F, чаще всего используемые с аппаратными ключами безопасности.

Разработчики тайно передают данные, изменяя яркость экрана!

Обычный способ украсть данные с скомпрометированного компьютера - это получить их по сети. Если этот компьютер не подключен к нему, это становится немного сложнее.

Исследователи из Университета имени Бен-Гуриона в Негеве сделали себе имя, выясняя, как получить данные с компьютеров. Они придумали способы общения, используя динамики, мигающие светодиоды в ПК, инфракрасные лампы в камерах наблюдения и даже компьютерные вентиляторы.

Twitter подтверждает, что запретит только «вредные» Deepfakes

Twitter стал последней крупной социальной платформой, которая сформулировала свою политику борьбы с фальсификацией, утверждая, что он удалит «манипулируемые медиа» только в том случае, если они будут  причинять вред.

В своем блоге на этой неделе глава отдела по обеспечению целостности сайта Йоэль Рот и менеджер по продуктам группы Ашита Ачутан объяснили, что новая политика сайта основана на ответах на опрос проекта изменений правил со стороны разработчиков, ученых, гражданского общества и тысяч пользователей Twitter.

RobbinHood - Ransomware, который приносит свою собственную ошибку

Ransomware является одной из самых страшных проблем киберпреступности современной эпохи.

Идея вредоносных программ, которые шифруют ваши файлы и требуют денег, чтобы вернуть их, не нова - первая широко распространенная атака произошла еще в 1989 году, - но за последние несколько лет масштабы угрозы резко изменились.

GorgonGroup становится все более изощренной в краже криптовалюты.

Новое исследование показало, что группа угроз, лежащая в основе кражи криптовалюты MasterMana, становится все более изощренной и теперь ловит жертв через поддельные порталы входа.

Было замечено, что GorgonGroup нацелена на Европейский Союз, а также на главную электроэнергетическую и водопроводную компанию Дубая DEWA с поддельными страницами входа, которые очень убедительны.

Google Chrome ограничит загрузку не через HTTPS определенных файлов!

Загрузка файлов, таких как изображения, может быть запрещена, если они используют соединения HTTP - даже если они доступны на веб-сайте HTTPS.

GoogleChrome скоро ограничит загрузку определенных файлов, таких как PDF-файлы или исполняемые файлы, через соединение HTTP - даже если они загружены на веб-страницы HTTPS.

IoT-устройства крупных производителей, заражены крипто-майнером!

Хакеры заразили вредоносным ПО некоторые устройства IoT под управлением Windows 7, разработанные тремя крупнейшими мировыми производителями.

Эксперты по безопасности из TrapX сообщили, что некоторые устройства IoT, работающие под управлением Windows 7, были заражены вредоносным ПО.

Эксперты сообщили, что несколько IoT-устройств некоторых крупных производителей были заражены майннерами криптовалюты в октябре 2019 года. Список зараженных устройств включает в себя транспортные средства с автоматическим управлением, принтеры и смарт-телевизор.

API расширения ядра Apple не рекомендуется использовать в macOS 10.15.4.

На конференции WWDC в прошлом году Apple объявила о планах отказаться от «расширений ядра» (KEXT) macOS и заменить их новым механизмом, называемым «расширения системы».

Первый шаг к этому объявлению был сделан с выпуском macOSCatalina (10.15.0) в сентябре 2019 года, когда наряду с расширениями ядра были введены системные расширения.

Первый вымогатель на базе Node.js: Nodera

Недавно, находясь в поиске угроз компьютерной безопасности, QuickHealSecurityLabs наткнулся на необычный фреймворк на основе фреймворка-Nodera. Использование среды Node.js не часто встречается в семействах вредоносных программ. Последние разработки, осуществляемые субъектами угрозы, показывают, что создается отвратительный и единственный в своем роде вымогатель; тот который использует платформу Node.js, которая позволяет ему заражать ОС на базе Windows.

ФБР начинает расследование в отношении поставщика программ-шпионов Pegasus .

Федеральное бюро расследований США (FBI) начало расследование деятельности группы NSO на основании подозрений в том, что жители США и компании могут быть скомпрометированы в целях сбора разведданных.

По сообщению информационного агентства Reuters, следователи начали проверять NSO в 2017 году во время расследования вопроса о том, предоставили ли хакеры из США код, необходимый компании для разработки программного обеспечения для наблюдения на базе смартфона.

Теперь ФБР хочет знать, участвовал ли израильский поставщик шпионских программ в кибератаках против жителей и компаний в стране, наряду с предполагаемыми кампаниями по кибершпионажу против правительственных структур.

Трое подозреваемых в кибер-грабеже мальтийского банка арестованы!

Британская полиция арестовала 31 января трех человек, которые, по их мнению, причастны к хакерской атаке на Банк Валлетты (BOV) в феврале 2019 года, одном из крупнейших банков Мальты.

Сотрудники Национального агентства по преступности (НКА) арестовали двух мужчин, в возрасте 22 и 17 лет, в Лондоне и третьего подозреваемого, 39-летнего мужчину в Белфасте, Северная Ирландия.

Не удается завершить работу или перезагрузить системы Windows 7?

За последние два дня были получены отчеты от пользователей Windows 7, которые не смогли выключить или перезагрузить компьютер и столкнулись с приведенной ниже ошибкой.

Хотя точная причина проблемы еще не установлена, официального подтверждения от Microsoft пока нет. Тем не менее, многие «кудесники» напряглись, чтобы найти решение этой проблемы.

В описанных случаях в качестве обходного пути шаги, описанные в статье базы знаний, помогли пользователям решить эту проблему.

Решения безопасности на 2020 год, чтобы оставаться в безопасности онлайн!

Расчетное время чтения: 3 минуты

Поскольку мы собираемся как всегда в новом году, ритуально размышлять о нашем опыте прошедшего года. Большинство людей принимают решения в отношении здорового образа жизни, своих жизненных целей и т. д. В нашем обычном списке решений есть другой угол - резолюции о безопасности, которые каждый должен принять на 2020 год, чтобы оставаться в безопасности в Интернете.

Чтобы оставаться в безопасности в Интернете - прежде всего, самое главное - НЕ ПРИНИМАЙТЕ БЕСПЛАТНЫХ ПРЕДЛОЖЕНИЙ. В этом мире ничего не приходит бесплатно!

Мошенничество, спам и фишинговые тексты: как обнаружить мошенничество с помощью SMS и быть в безопасности?

Scammy, спам-тексты пришли на ваш телефон. Вот как не быть обманутым мошенниками, которые добавили социальную инженерию в свой инструментарий.

Smishing. это еще одно приятное модное слово, говорящее нам всем, как мы облажались.

Но эта статья не предназначена для того, чтобы разобраться с лингвистическими взломами. Вместо этого речь идет о том, как думать о текстах, которые поступают на ваш телефон, и о том, как защитить себя.

Как обезопасить себя от AndroidBankingTrojan, предназначенного для банковских приложений

Банковский троян Android, о котором мы говорим, был обнаружен QuickHealSecurityLabs как Android.banker.A2f8a (a.k.a Android.banker.A9480). Вот что делает вредоносная программа:

Роскомнадзор начал блокировать защищенную почтовую службу ProtonMail на территории России.

Решение о блокировке было принято Генеральной прокуратурой России, говорится на сайте ведомства, на основании статьи 15.3 закона «Об информации».

Сообщения, отправляемые между пользователями ProtonMail автоматически, шифруются. Письма, отправленные с ProtonMail другим почтовым службам, шифруются по запросу отправителя. При кодировании применяются открытые технологии AES, RSA и OpenPGP, а также пароль, который должны знать и отправитель, и получатель письма.

Профессиональная ассоциация по кибербезопасности (ISC) ² опубликовала результаты нового исследования.

Исследование, проведенное в 2019 году, также показало, что для 65% предприятий не хватает сотрудников службы кибербезопасности, а дефицит квалифицированных специалистов с соответствующим опытом назвали основной проблемой 36% респондентов. Почти половина респондентов указали, что намерены увеличить инвестиции в обучение новых сотрудников в ближайшие 12 месяцев, а 59% заявили, что они активно проводят сертификацию специалистов или собираются ее проводить.

Почему двухфакторная аутентификация (SMS) - плохая идея?

Двухфакторная аутентификация (2FA) обеспечивает дополнительный уровень безопасности, который не могут обеспечить одни пароли. Требование к пользователю дополнительного шага для подтверждения своей личности снижает вероятность того, что посторонний получит доступ к данным.

Одним из наиболее распространенных методов 2FA является текстовые сообщения SMS. Проблема в том, что SMS не является безопасным средством. Хакеры имеют в своем арсенале несколько инструментов, которые могут перехватывать, подделывать SMS. Несмотря на этот недостаток безопасности и лучшие варианты аутентификации, 2FA на основе SMS все еще используется многими организациями.

Отслеживание подозрительных криптовалютных транзакций на сумму от 1200 долларов

В конце января 2020 года украинская финансовая служба объявила о начале мониторинга криптовалютных транзакций на сумму более 1200 долларов. Новые меры предназначены для усиления борьбы с отмыванием денег в Украине в соответствии с последними рекомендациями Целевой группы по финансовым действиям для операций с криптовалютой. Впервые в Украине закон о борьбе с отмыванием денег включает криптовалюту в качестве актива, который подлежит мониторингу. Пороговое значение для начала процесса проверки составляет 30 000 гривен или 1200 долларов США.

Ликвидация компании Jumpshot!

30 января 2020 года Avast объявил о закрытии и последующей ликвидации компании Jumpshot, через которую производитель антивирусов продавал данные сотен миллионов клиентов. Это приведет к сокращению сотен рабочих мест, однако Avast обещает «максимально сгладить для них последствия этого решения».

Подозрительный тег в заголовке изображения!

Киберпреступники регулярно пытаются различными способами скрыть свой вредоносный код - веб-скиммеры хорошо известны тем, что используют все виды запутывания и маскировки.

Подозрительный тег Img

Аналитик вредоносного ПО Лиам Смит недавно обнаружил подозрительно выглядящий тег изображения в базе данных взломанного сайта Magento.

На первый взгляд, он выглядит как тег <img>, который загружает настоящий файл изображения. Тем не менее, более глубокий анализ показывает несколько странных вещей: