Банда Shade Ransomware завершила работу и выпустила ключи шифрования 750К

Операторы Shade Ransomware (Troldesh) прекратили свою деятельность и выпустили более 750 000 ключей дешифрования.

Взлом учетных записей Microsoft Teams с помощью изображения GIF

    Эксперты обнаружили, как похитить учетные записи Microsoft Teams, просто отправляя получателям обычный GIF-файл, который работает как для настольных, так и для веб-версий команд.

     Microsoft устранила уязвимость в видео-чате и платформе совместной работы на рабочем месте Teams, которая могла позволить злоумышленникам получить учетные записи Team, отправив участникам вредоносную  ссылку на явно невинное изображение GIF.

Иск Facebook против NSO Group более 1400 пользователей стали жертвами шпионского ПО Pegasus!

Юридический спор между Facebook и группой NSO продолжается даже после того, как израильская надзорная фирма 

Компания Zscaler сообщила о увеличении атак связанных с коронавирусной тематикой на 30 000%

Исследователи  из  Zscaler наблюдали увеличение на 30 000% случаев атак связанных

Патч срочно! Microsoft выдает неожиданное исправление Office

Microsoft только что выпустила совет по безопасности ADV200004 под названием 

Hoaxcalls Botnet расширяет список целей и добавляет новые возможности DDoS аттак.

    Бот-сеть Hoaxcalls IoT (интернета вещей) расширила список целевых устройств и добавила новые возможности распределенного отказа в обслуживании (DDoS).

    Поставщик услуг защиты от DDoS Radware предупреждает, что ботнет Hoaxcalls Internet of Things (IoT) расширил список целевых устройств,

эксперты также отметили, что операторы внедрили новые возможности распределенного отказа в обслуживании (DDoS).

«Исследователи» используют клиент служб терминалов Microsoft в новом методе атаки

Этот метод позволит злоумышленникам запускать вредоносный код по протоколу удаленного рабочего стола, используя боковую загрузку DLL, чтобы обойти меры безопасности.

Исследователи обнаружили метод уклонения от защиты, позволяющий злоумышленникам запускать вредоносный код через протокол удаленного рабочего стола Microsoft (RDP), используя тактику атаки, называемую боковой загрузкой DLL.

Этот метод использует Microsoft Terminal Services Client (MSTSC).

Вирусный WhatsApp Scam обещает бесплатные потоковые услуги

Киберпреступники извлекают выгоду из популярности средств массовой информации и развлечений, ориентированных на потребителей, ищущих развлечений оставшись дома на карантине.

Поскольку предприятия разных отраслей несут убытки из-за пандемии COVID-19, некоторые заметили пользу для большего числа людей, сидящих дома. Например, в потоковых сервисах количество участников увеличилось, поскольку люди ищут домашние развлечения. Киберпреступники пользуются этим.

Ботнет Mootbot нацелен на оптоволоконные маршрутизаторы с двумя нулевыми днями

Ботнет Mootbot нацелен на оптоволоконные маршрутизаторы с двумя Zero-Days

Исследователи видели несколько бот-сетей IoT, использующих одну из ошибок в сети, после того, как в марте была опубликована проверка концепции.

Cloudflare запускает инструмент проверки безопасности Border Gateway Protocol

Cloudflare говорит, что больше нет оправданий, когда речь заходит о безопасности BGP, с появлением нового инструмента, который может заставить  интернет-провайдеров отвечать за свои меры безопасности BGP.

На прошлой неделе провайдер облачных услуг заявил, что проблемы безопасности протокола пограничного шлюза (BGP) слишком долго были признанной частью ландшафта угроз, с утечками данных и угона ordinary case.

Пользователи GitHub должны быть осторожны! На них нацелена фишинговая кампания Sawfish.

Пользователи GitHub остерегаются: онлайн-преступники запустили фишинговую кампанию, чтобы попытаться получить доступ к вашим аккаунтам.

ОПРОС

Какие могут быть основные угрозы безопасности в 2020 году?

В 2019 году было много видов кибератак, начиная с Ransomware, AttachinChain и заканчивая американской организацией по сбору медицинских взносов. Эти атаки доказали, что хакеры становятся умнее с каждым днем, что делает информационную безопасность в сети  серьезной проблемой как для отдельных лиц, так и для организаций.

В 2020 году прогнозируется, несколько типов подобных атак, кроме множества новых методов вторжения. Здесь упомянуто о 5 типах угроз безопасности, которые, как ожидается, появятся в 2020 году.

Обновить сейчас! Исправлены ошибки нулевого дня в Windows во вторник 14.04.2020

Пандемия COVID-19 может вызывать задержки в расписании программ, но ей не удалось остановить своевременное обновление Microsoft, выпущенное во вторник, на этой неделе.

Это также хорошо, потому что срочные исправления обновления устраняют три неотложных недостатка нулевого дня, которые, по словам Microsoft, используются в инете.

В общей сложности Windows 10, Windows 8.1,В Windows 7 и Windows Server имеется 113 недостатков уровня CVE, 19 из которых помечены как критические.

49 вредоносных расширений Chrome поймали на краже электронных кошельков.

Google выкинул 49 вредоносных расширений браузера Chrome из своего интернет-магазина, которые выдавали себя за кошельки криптовалюты, чтобы истощить содержимое добросовестных кошельков.

Расширения были обнаружены исследователями из MyCrypto - интерфейс с открытым исходным кодом для блокчейна, который помогает хранить, отправлять и получать криптовалюту - и от PhishFort, который продает защиту от фишинга.

Microsoft и Google задерживают изменение онлайн-аутентификации

COVID-19 на данный момент приостановил реальность для всех, включая команды безопасности. И Microsoft, и Google отложили изменение, которое привело бы к повышению безопасности приложений, отключив небезопасный протокол доступа, называемый Basic Authentication.

Указано в RFC 2617, Базовая аутентификация - это метод входа приложений в онлайн-сервисы с использованием простой комбинации имени пользователя и пароля, отправляемой в заголовке HTTP. Вы бы использовали его, если вы хотите, чтобы производительное программное обеспечение вашего компьютера синхронизировалось, например, с облачным календарем или службой электронной почты, а не для доступа к веб-приложению вручную через браузер.

Осторожно, пользователи TikTok! хакеры могут подменять ваши видео своими

Осторожно, пользователи TikTok! хакеры могут подменять ваши видео своими

Разработчики мобильных приложений Tommy Mysk и Talal Haj Bakry только что опубликовали статью в блоге, озаглавленную «Уязвимость TikTok позволяет хакерам показывать пользователям поддельные видеоролики».

Насколько мы видим, они правы.

(Мы воспроизвели их результаты с немного более старой версией Android TikTok, выпущенной несколько дней назад, 15.5.44; их тесты включали в себя самые последние сборки на Android и iOS, нумеруемые соответственно 15.7.4 и 15.5.6.)

Можно ли обмануть аутентификацию по отпечаткам пальцев на смартфонах с помощью 3D-печати?

Исследователи стремились уложить постоянную дискуссию: можно ли обмануть биометрическую аутентификацию на основе отпечатков пальцев.

adhitzads на развитие блога

Google удаляет Android VPN с «критической уязвимостью» из Play Store

Google удалил программу Android VPN из магазина Google Play после того, как исследователи уведомили ее о критической уязвимости. Приложение SuperVPN было загружено более 100 миллионов раз.

Виртуальные частные сети (VPN) позволяют пользователям создавать зашифрованные соединения с онлайн-серверами, которые затем служат в качестве шлюза в Интернет. Они позволяют пользователям безопасно подключаться к Интернету при использовании ненадежных локальных подключений, например, в общественных местах, таких как кафе. Теоретически, они должны помешать злоумышленникам прослушивать ваш трафик в незащищенных сетях. SuperVPN - одна из десятков программ, которые предположительно выполняют эту функцию для устройств Android.

Cloudflare сбрасывает reCAPTCHA, поскольку Google намеревается взимать плату за его использование

Компания интернет-инфраструктуры Cloudflare объявила о планах отказаться от поддержки сервиса Google reCAPTCHA и перейти к новому провайдеру обнаружения ботов под названием hCaptcha.

Сооснователь и главный исполнительный директор Cloudflare Мэтью Принс заявил, что этот шаг был мотивирован планами Google на будущее по взиманию платы за использование сервиса reCAPTCHA, что "добавило бы миллионы долларов ежегодных затрат" для его компании, затраты, которые Cloudflare, несомненно, пришлось бы переложить на  своих клиентов, что не есть гуд!

Dark Nexus, новый ботнет IoT, предназначенный для широкого спектра устройств

Dark Nexux - это название нового ботнета IoT, который используется для запуска DDoS-атак.

Ботнет распространяется с использованием эксплойтов и запуска атак по заполнению учетных данных против широкого круга устройств IoT, включая маршрутизаторы (от Dasan Zhone, Dlink и ASUS), видеомагнитофоны и тепловизионные камеры.«Сканер реализован в виде конечного автомата, моделирующего протокол Telnet и последующие этапы заражения, на которых злоумышленник адаптивно выдает команды на основе результатов предыдущих команд».

Microsoft предложил помочь обезопасить целостность кода Linux IoT

Представьте себе пользователя компьютера с 2010 года, мечтающего о мире, в котором Microsoft не только является активным сторонником программного обеспечения с открытым исходным кодом, но и активно вносит в него свои собственные идеи.

Новое обновление Firefox - добавлено больше RCE и ошибка «захвата» Android

В эти выходные мы настоятельно рекомендуем вам проверить  свою версию Firefox, чтобы убедиться, что вы были в курсе ...

... и теперь мы призываем вас проверить еще раз.

Обновление, вышедшее на выходных, было экстренным патчем, закрывавшем  дыру в безопасности, которая была обнаружена, потому что она уже использовалась преступниками в реальной жизни - что известно  как нулевой день.

Остерегайтесь новой волны мошенников COVID-19, предупреждает агентство IRS

«Дорогие американские налогоплательщики, хотите ли вы получить в свое распоряжение деньги на спасение в размере 1200 долларов, о которых вы слышали? ... так хочется, чтобы вы были открыты для предложений, чтобы помочь быстрее?»

Фишеры используют метод «Обмана направления текста», чтобы обойти фильтры электронной почты.

        С учетом опасений, связанных с COVID-19, злоумышленники пробуют новую тактику, чтобы добраться до пользователей.

Мошенники могут быть довольно инновационными, когда дело доходит до поиска новых способов проникновения фишинговых сообщений через безопасные почтовые шлюзы и другие механизмы фильтрации.

       Одним из примеров является «обман направления текста,«тактика, при которой злоумышленник заставляет механизм рендеринга HTML правильно отображать текст, который был преднамеренно введен в код назад - например, получение текста, существующего в коде HTML, как«563 eciffO» для правильной рендеринга как«Office 365» 

«Биткойн-раздача» на YouTube - большая жирная афера

 В понедельник сообщили, что видео бывшего генерального директора Microsoft Билла Гейтса воспроизводится на нескольких каналах YouTube, транслирующих известную мошенническую криптовалюту Ponzi.

По-видимому, каналы были похищены у их законных владельцев и переименованы, чтобы звучать так, будто они являются брендами Microsoft. Microsoft «яростно» опровергла предположение, что какая-либо из ее проверенных учетных записей была взломана. Как сообщается, YouTube вмешался, чтобы отключить прямые трансляции с мошенниками, которые транслировались десяткам тысяч пользователей.

Генератор QR-кода крадет тысячи $ в биткойнах!

 Время от времени появляется атака, которую так просто настроить, но при этом она настолько эффективна, что у вас отвисает челюсть. Вот один из них: фальшивые биткойн-QR-генераторы. По словам веб-разработчика и энтузиаста криптовалюты Гарри Денли, коварный мошенник эксплуатирует сеть фальшивых генераторов QR-кодов биткойнов, чтобы обмануть доверчивых пользователей.

Биткойн использует адреса в качестве каналов для отправки и получения платежей в биткойнах. Чтобы улучшить анонимность (это был фундаментальный принцип дизайна для биткойнов), эти адреса одноразовые. Вы не должны использовать их повторно. Вы можете себе представить, сколько биткойн-адресов вам понадобится для поддержки огромной криптовалютной сети до бесконечности. Это много. Вот почему каждый адрес длиной до 35 буквенно-цифровых знаков. Это не то, что вы хотите записать или ввести вручную.

Браузер Microsoft Edge модернизируется для получения предупреждений о взломе учетных данных

После повторного Chroming своего браузера Edge прошлым летом Microsoft на этой неделе анонсировала список новых функций безопасности и конфиденциальности, которые она планирует добавить в будущие версии, чтобы обойти своих конкурентов.

Первый из них, предотвращение отслеживания, был в браузере в течение нескольких месяцев, но недавно был переработан, чтобы выделить его немного больше. Во-вторых, поиск в режиме Edge InPrivate с прошлой недели возможен через поисковую систему Bing.

Исходный код Dharma Ransomware теперь появляется на публичных хакерских форумах

Исходный код печально известного Dharma Ransomware теперь доступен для продажи на двух русскоязычных хакерских форумах.

Исходный код одного из самых прибыльных семейств вымогателей, Dharma Ransomware, продается на двух русскоязычных хакерских форумах.

Вредоносная программа Zeus Sphinx возрождается, чтобы злоупотреблять страхами COVID-19

Операторы используют эту пандемию в попытке украсть вашу финансовую информацию.

После долгих лет бездействия вирусный штамм Zeus Sphinx был воскрешен, чтобы извлечь выгоду из пандемии коронавируса в новой волне мошенничества.

Спам-сообщения, в которых утверждается, что они хранят секрет новых методов лечения коронавируса, текстовые сообщения и телефонные звонки от операторов, претендующих на то, что они являются коммунальными службами и банками, пострадавшими от респираторного заболевания, и поддельный коронавирус. в ответ на вспышку продукты для предотвращения торговли перечислены через онлайн-магазины, число которых на момент написания статьи достигло 723 000.