Документ без названия
 Документ без названия

Новости

 

15.10.2018

После 2018 года 62% всех сайтов будут крайне уязвимы из-за версии PHP

Согласно статистике W3Techs, приблизительно 78,9 % от общего количества веб-сайтов в Сети работают на PHP. Однако 31 декабря 2018 года выпуск обновлений безопасности для версий PHP 5.6.x официально прекратится. Это значит конец поддержки целой ветки PHP 5.x.

По подсчетам исследователей, 62 % ресурсов, которые все еще работают на версиях PHP 5.x, со следующего года перестанут получать патчи для уязвимостей. Таким образом, более сотни миллионов сайтов окажутся в зоне риска, раскрытыми для кибератак.

Стоит только злоумышленникам найти какую-либо уязвимость после нового года, как они потенциально смогут атаковать огромное количество ресурсов в Сети.

Эксперты рекомендуют не испытывать судьбу — можно, конечно, попытаться использовать PHP 5 в 2019 году, однако это крайне беспечное решение вопроса. Такого мнения придерживается, например, Скотт Арцишевский из Paragon Initiative Enterprise.

Разработчики PHP долго тянули с прекращением поддержки для PHP 5.6, так как эта версия стала самой популярной еще весной 2017 года. Многие эксперты предупреждали, что владельцам сайтов все равно нужно постепенно переходить на PHP 7.

Интересная статистика — из трех популярнейших платформ (WordPress, Joomla и Drupal) только Drupal официально повысила минимальные требования для CMS до PHP 7. Это правило вступит в силу в марте 2019 года.

Поскольку ветка 7.0.x лишилась поддержки 3 сентября 2017 года, это вряд ли что-то решит. Однако это все равно шаг вперед.



Источник: anti-malware.ru

15.10.2018

Обнаружен очень мощный и гибко настраиваемый Android-троян

Эксперты Cisco Talos обнаружили новый троян для мобильной операционной системы Android, который получил имя GPlayed. Вредонос, обладая множеством встроенных возможностей, также легко настраивается, предоставляя злоумышленникам удобную платформу для кибератак на мобильные устройства.

«Проанализированный нами образец использовал иконку приложения, очень напоминающую иконку официального Play Store», — пишут специалисты в блоге.

Этот зловред отличается поразительной способностью адаптироваться под различные нужды атакующих. Например, злоумышленник может удаленно загружать плагины, производить инъекцию скриптов и даже компилировать новый .NET-код.

«Наш анализ показывает, что троян все еще находится на стадии тестирования. Но, учитывая его возможности, каждый пользователь Android должен опасаться GPlayed».

Троян может отправлять и читать SMS-сообщения, извлекать контакты, менять на ходу командный сервер C&C, звонить на определенные номера, удалять всю информацию с устройства, блокировать устройство, устанавливать пароль для доступа к смартфону, отображать уведомления, открывать браузер и прочее.

Пользователям придется быть очень бдительными, если злоумышленники запустят GPlayed в реальных атаках.



Источник: anti-malware.ru

15.10.2018

Вредоносное личное сообщение ломает консоли PlayStation 4

Пользователи игровой консоли PlayStation 4 пожаловались на новый баг, благодаря которому злонамеренное личное сообщение может вывести устройство из строя. Единственное, что сможет вернуть консоль к жизни — сброс к заводским настройкам.

Об одном эпизоде использования подобного вредоносного сообщения сообщил участник форума Reddit.

«Оказывается, существует баг, который выведет из строя вашу консоль и заставит сбросить ее к заводским настройкам. Проблему не решает даже удаление проблемного сообщения из мобильного приложения», — пишет пострадавший геймер.

«Это случилось со мной во время игры в Rainbow Six: Siege. Злонамеренное сообщение послал игрок другой команды, в итоге вся моя команда оказалась вне игры. Нам всем пришлось возвращать устройства к заводским настройкам».

«Только одному игроку удалось избежать этого, так как его личные сообщения были закрыты».

Следовательно, чтобы избежать неприятных последствий использования этого бага недобросовестными пользователями, рекомендуется закрыть свои личные сообщения.

Если информация подтвердится, Sony должна будет выпустить обновление прошивки, в котором этот баг будет устранен.



Источник: anti-malware.ru

14.05.2018

Facebook заблокировал около 200 приложений с доступом к личным данным

Facebook принял решение заблокировать около 200 приложений, у которых был доступ к большому количеству данных пользователей. Об этом сообщил Айм Арчибонг, вице-президент компании по партнерским отношениям, на официальной новостной платформе соцсети.

«Как пояснил Марк [Цукерберг, глава социальной сети — прим. ред.] Facebook будет исследовать все приложения, которые имеют доступ к большому количеству информации <…> Он также дал понять, что в случае возникновения проблем с отдельными приложениями, мы будем их проверять. Любое приложение, отказавшее в аудите, будет заблокировано на Facebook», — говорится в сообщении Facebook.

«Процесс расследования идет полным ходом, он будет состоять из двух фаз. Во-первых, предстоит выявить каждое приложение, имеющее доступ к такому количеству данных. Во-вторых, если появятся проблемы с определенными приложениями, мы будем направлять соответствующие запросы и выяснять детали».

Также представители социальной сети отметили, что в штате есть большие команды внутренних и внешних экспертов, которые стараются как можно быстрее исследовать эти приложения. На сегодняшний день удалось исследовать тысячи приложений, 200 из которых были заблокированы.

Facebook также пообещал уведомлять пользователей о наличии таких приложений, имеющих доступ к большому объему их информации.

В начале апреля мы подготовили небольшую инструкцию — «Как просмотреть и удалить свои личные данные в Facebook». Она поможет пользователям лучше контролировать их данные, используемые социальной платформой.

А на прошлой неделе стало известно, что социальная сеть помогала сторонникам ИГ (запрещенная в России террористическая организация) объединяться и организовывать теракты. Вся проблема крылась в механизме сети, который предлагает друзей на платформе.



Источник: anti-malware.ru

14.05.2018

Новый вредонос похищает данные из браузеров Google Chrome и Firefox

Вредоносная программа Vega Stealer используется киберпреступниками в новой кампании, цель которой — сбор финансовой информации, сохраненной в браузерах Google Chrome и Firefox. Исследователи из Proofpoint утверждают, что Vega Stealer в будущем может стать серьезной угрозой для бизнеса.

Как оказалось, Vega Stealer является логическим продолжением вредоноса August Stealer, написанного в .NET. Эти программы крадут учетные данные, конфиденциальные документы и данные криптовалютных кошельков с зараженных компьютеров.

Злоумышленники немного доработали Vega Stealer, добавив новый протокол для коммуникаций по сети и функцию, отвечающую за кражу данных из браузера Firefox.

В целом, Vega Stealer ориентирован на кражу учетных данных и платежной информации из популярных браузеров. Он может передавать злоумышленнику пароли, сохраненные кредитные карты, профили и файлы cookie.

В случае с браузером Firefox вредоносная программа собирает определенные файлы: key3.db, key4.db, logins.json и cookies.sqlite — они отвечают за хранение различных паролей и ключей.

Vega Stealer также снимает скриншоты и сканирует любые файлы, имеющие расширения .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf.

Специалисты утверждают, что данный вредонос используется в сфере маркетинга, рекламы, связей с общественностью, розничной торговли и производства. Схема распространения до боли знакома — фишинговые электронные письма.

В таком письме содержится вложение под названием «brief.doc», вредоносные макросы в этом документе загружают пейлоад Vega Stealer. Вредоносная нагрузка извлекается в два этапа. Сначала документ загружает обфусцированный сценарий JScript/PowerShell, который после выполнения загружает Vega Stealer с командного сервера C&C.



Источник: anti-malware.ru

10.05.2018

Apple удаляет из App Store приложения, скрыто передающие геолокацию

Apple приняла решение удалить из официального магазина App Store приложения, грешащие передачей третьим лицам информации о геолокации пользователей, происходящей без согласия оных.

Учитывая факт скрытой передачи конфиденциальной информации, можно смело сказать, что данные приложения нарушали правила App Store. Как минимум приложения должны были запрашивать разрешение пользователей на передачу их местоположения.

Теперь разработчикам приложений, список которых пока не уточняется, будут направлены уведомления о том, что их продукты не соответствуют требованиям официального магазина Apple.

СМИ отмечают, что подобное решение связано с внедрением нового европейского закона по защите персональной информации (вступит в силу с 25 мая). По этому закону пользователь должен одобрить сбор данных о своей геолокации, а тем более — передачу этих сведений третьим лицам.

Всем затронутым разработчикам придется переписать код своих приложений, убрав ту часть, которая отвечает за скрытую отправку данных о местоположении пользователей.

Также сегодня стало известно, что Apple озаботилась защитой своих смартфонов от агентов спецслужб, исследователи обнаружили в последней бета-версии iOS 11.4 специальную функцию, отвечающую за ограничение доступа к порту Lightning.

Согласно схеме работы новой функции, если iPhone ни разу не был разблокирован в течение недели, передача данных через порт Lightning просто отключается. Разработчики хотят помешать попыткам взлома телефона спецслужбами, которые могут подключить устройство к компьютеру для передачи информации.



Источник: anti-malware.ru

13.11.2017

WikiLeaks опубликовал новую порцию конфиденциальных документов ЦРУ

Эксперты в области информационной безопасности отметили появление нового банковского трояна, получившего имя IcedID. На данном этапе этот вредонос находится в стадии разработки. Как отмечают специалисты, IcedID обладает некоторыми продвинутыми функциями, которые выделяют его на фоне других банковских троянов.

IcedID может похищать финансовые данные пользователя с помощью атак, основанных на редиректах – вредонос устанавливает локальный прокси для перенаправления пользователей на фишинговые сайты. Помимо этого, в его возможностях также совершать вредоносные инъекции в процесс браузера для отображения фишингового контента, наложенного поверх легитимного.

Раньше только Dridex - один из самых продвинутых банковских троянов - был замечен в использовании обоих этих типов атак. Обычно же киберпреступники выбирают использование лишь одного типа.

Согласно команде IBM X-Force, которая обнаружила IcedID, злоумышленники используют инфраструктуру бот-сети Emotet для распространения нового вредоноса. То есть заражаются уже ранее зараженные Emotet компьютеры.

По словам специалистов, Emotet с прошлого года специализируется на доставке вредоносных программ на зараженные машины. Похоже, что IcedID теперь является новым клиентом Emotet.

Основываясь на информации, добытой экспертами IBM, киберпреступники, стоящие за IcedID, атакуют пользователей в США, Канаде и Великобритании. Более подробное изучение конфигурационных файлов IcedID показывает, что вредонос может атаковать банки, поставщиков платежных карт и мобильных услуг и сайты электронной коммерции.

Функция редиректа, существующая в трояне, работает путем направления веб-трафика через локальный прокси-сервер, который работает на порту 49157. Еще одной функцией зловреда является поддержка шифрования его общения с командным центром (C&C).

Единственная слабость трояна, на данный момент, заключается в отсутствии усовершенствованных средств для обнаружения песочниц или антивирусов. Единственное, что выполняется IcedID в этом ключе – требование к перезагрузке компьютера, что не сможет эмулировать песочница.



Источник: anti-malware.ru

13.11.2017

IBM создала мощнейший квантовый компьютер-угрозу для криптовалют

IBM создала прототип мощнейшего квантового компьютера, который способен стать угрозой для криптовалют. Он совершает вычисления в два раза быстрее, чем обычные компьютеры.

Вместо классических алгоритмов разработка использует квантовую запутанность и квантовый параллелизм. Мощность устройства - 50 квантовых битов, или кубитов. По словам Дарио Гила, главы направления IBM по квантовым компьютерам, мир ещё не знал настолько прогрессивного компьютера. Пока успешно запущен только прототип, а не полноценная система. Согласно Национальному университету Сингапура, с 2027 квантовые компьютеры станут угрозой для криптовалют, пишет vladtime.ru.

Хакеры с помощью такой техники смогут взламывать закрытые ключи, и перехватывать банковскую операцию до её подтверждения. Сегодня мировые компании вступили в гонку по созданию эффективной защиты от злоумышленников, работающих с квантовыми технологиями. По словам Евгении Лифшицы, руководящей Агентством кибербезопасности, у криптосообщества ещё есть время для того, чтобы усовершенствовать коды и ключи.

Но борьба с новыми киберпреступниками будет похожа на войну с хакерами, в которой после каждого хода защитников информации хакеры находят новые лазейки. Дарио Гил анонсировал, что вскоре станут доступными 20-кубитные квантовые вычисления. Их можно будет производить через "облако"для 5-кубитных операций, запущенное IBM Quantum Experience в мае 2016.



Источник: anti-malware.ru




Источник: anti-malware.ru

13.11.2017

Британия заподозрила Лабораторию Касперского в шпионаже в пользу ФСБ

Управление правительственной связи Великобритании (GCHQ) высказало подозрение в том, что антивирусная программа "Лаборатории Касперского", которую в бесплатное пользование двум миллионам своих клиентов предоставляет банк Barclays, может применяться для сбора данных ФСБ. Об этом, ссылаясь на представителя британского правительства, сообщает газета Financial Times.

В связи с этим Barclays, предлагавший антивирусную программу Касперского с 2008 года, намерен прервать свое сотрудничество с российской фирмой. Британские спецслужбы опасаются, что под угрозой могут оказаться сотрудники аппарата правительства или военные, установившие у себя дома программу Касперского.

Никаких доказательств утечки информации в связи с использованием продукта "Лаборатории Касперского" клиентами Barclays пока нет. Тем не менее, представители банка заявили, что намерены прервать сотрудничество с российской фирмой по коммерческим соображениям, и что решение это никоим образом не связано с подозрениями GCHQ. Обе организации отрицают какие бы то ни было контакты между собой по этому поводу, пишет bbc.com.

Озабоченность и подозрительность в отношении продуктов Касперского растет с сентября, когда министерство национальной безопасности США запретило использование их любыми государственными ведомствами страны. Ссылаясь на представителей западных разведслужб, FT сообщает, что разведслужбы США и Израиля обладают данными о "нескольких" случаях использования программы Касперского российскими спецслужбами для сбора секретной информации.

В "Лаборатории Касперского" отрицают все обвинения и утверждают, что компания "не имеет никаких недопустимых связей с какими бы то ни было правительственными организациями". В заявлении компании, которое цитирует FT, также говорится: "Никакие доказательства предъявленных нам обвинений в публичное пространство не поступали. Все они основаны на ложных предположениях, в числе которых и утверждение о том, что в своей деятельности мы руководствуемся указаниями российского правительства".

Продукты "Лаборатории Касперского" находятся в ряду самых популярных в мире антивирусных программ, ими пользуются свыше 400 млн клиентов, в числе которых и многочисленные бизнесы в Британии, помимо банка Barclays.

Британское правительство в связи с этим делом никаких публичных заявлений не делало, пишет FT. Тем не менее, опасения о связях "Лаборатории Касперского" с российским правительством настолько велики, что они было переданы для рассмотрения министру иностранных дел Борису Джонсону.

"Лаборатория Касперского" продолжает сотрудничество с банком Barclays для обеспечения компьютерной безопасности его клиентов. Во всей своей работе во многих странах мира мы стремимся повысить общественное осознание опасностей киберугроз и защиту наших клиентов", - приводит газета заявление Адама Маскатии, генерального менеджера фирмы по Великобритании и Ирландии.

Опасения о связи компании с российскими спецслужбами циркулируют в кругах западного разведывательного сообщества уже несколько лет, отмечает FT. Причиной нынешнего всплеска подозрительности стало продолжающееся расследование ФБР в связи с утечкой информации о секретном кибероружии США.

В прошлом году группа хакеров, называющая себя Shadow Brokers, выложила в сети киберинструменты, разработанные американским Агентством национальной безопасности. В США считают группу напрямую связанной с российскими спецслужбами. Там убеждены, что информацию они сумели извлечь из домашнего компьютера сотрудника АНБ, который в нарушение правил пользовался ею вне работы. На его домашнем компьютере была установлена антивирусная программа Касперского.

"Наши продукты, как и все аналогичные продукты наших конкурентов, обладают привилегированным доступом к компьютерным системам с целью противостояния серьезным заражениям вредоносными программами и восстановления пораженных вирусом систем. В данном инциденте наши системы обезвредили обнаруженный ими и признанный вредоносным zip-архив. При вскрытии этого архива в нем были выявлены как вредоносные файлы, так и файлы исходного кода, которые впоследствии были уничтожены", - говорится в заявлении компании.

Объявляя в сентябре о запрете на использование любых продуктов "Касперского" всеми американскими правительственными организациями, министерство национальной безопасности США заявляло: "Мы озабочены связями между некоторыми сотрудниками "Лаборатории Касперского" и российскими разведслужбами, а также другими государственными ведомствами России. Мы понимаем, что существующее в России законодательство позволяет российским разведслужбам запрашивать или требовать от "Лаборатории Касперского" содействия в передаче им информации, которая поступает в распоряжение ее систем".



Источник: anti-malware.ru

14.04.2017

WikiLeaks опубликовал новую порцию конфиденциальных документов ЦРУ

Сайт WikiLeaks опубликовал новую часть пакета секретных документов под названием Vault 7, принадлежащих Центральному разведывательному управлению (ЦРУ) США. Предыдущая часть, обозначенная как Grasshopper ("Кузнечик"), была обнародована 7 апреля. Сотрудники сайта сообщают, что новые публикации содержат шесть документов, полученных из хакерской программы HIVE ("Улей"). Она предназначена для передачи в ЦРУ информации, изъятой с интересуемого устройства, а также для получения команд, чтобы выполнять специфические задачи на этих устройствах, пишет ria.ru.

Отмечается, что разрабатывающие антивирусное ПО компании могли отследить действие этой вредоносной программы, но не могли понять, что она принадлежит ЦРУ.

WikiLeaks опубликовал первую часть пакета документов ЦРУ 7 марта, сообщалось, что эта публикация станет крупнейшей утечкой конфиденциальных бумаг разведывательного ведомства. Она включает более 8,7 тысячи документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли.



Источник: anti-malware.ru

14.04.2017

Хакеры устроили крупнейший взлом в истории

Хакерская группировка OurMine взломала тысячи YouTube-аккаунтов, включая профили известных блогеров. На это в пятницу, 14 апреля,обратило внимание издание The Sydney Morning Herald.

Злоумышленники добавили к заголовкам роликов название своей группировки и оставили в описании послание, в котором объяснили, что «взлом связан с "проверкой безопасности"». В заявлении также содержится утверждение, что произошедшее является «крупнейшим взломом в истории YouTube».

В результате инцидента пострадала компания Studio71, которая представляет более 1,2 тысячи каналов на YouTube. Следы хакерского рейда до сих пор можно найти на каналах RomanAtwoodVlogs (более 12 миллионов подписчиков), JustKiddingNews (более 1,5 миллиона подписчиков) и Wranglerstar (более полумиллиона подписчиков), передает lenta.ru.

По словам одного из блогеров, YouTube уже озаботился защитой взломанных аккаунтов и утверждает, что хакеры не смогли украсть конфиденциальную информацию.


Группировка OurMine знаменита взломами аккаунтов знаменитостей. Члены группы каждый раз оставляют послание о том, что проводят проверку безопасности, и предлагают свои услуги по укреплению защиты за определенную сумму. В разное время OurMine атаковали аккаунты основателя Facebook Марка Цукерберга, главы Twitter Джека Дорси, руководителя Google Сундара Пичая и президента Yahoo! Мариссы Майер.



Источник: anti-malware.ru

14.04.2017

ЛК увеличила награду за обнаружение уязвимостей в своих решениях

 

«Лаборатория Касперского» объявила о продлении и расширении программы bug bounty, которая была запущена в августе 2016 года совместно с международной платформой HackerOne. Кроме того, компания увеличила до 5 тысяч долларов размер вознаграждения за найденные уязвимости, связанные с возможностью удаленного выполнения кода.

Цель программы bug bounty — привлечь независимых экспертов к поиску критических ошибок в продуктах компании. Первый этап программы оказался успешным: за полгода было обнаружено и исправлено не менее 20 ошибок в коде.

Первоначально в программе участвовали флагманские решения «Лаборатории Касперского» для домашних и корпоративных пользователей — последние версии Kaspersky Internet Security для Windows и Kaspersky Endpoint Security для бизнеса. Теперь к списку исследуемых продуктов добавлен Kaspersky Password Manager 8 — менеджер паролей для компьютеров и мобильных устройств.

"Безопасность клиентов для нас важнее всего. Поэтому мы очень серьезно относимся к работе независимых исследователей, которые проверяют наши решения, и постоянно совершенствуем свои технологии. Благодаря программе bug bounty за последние полгода мы существенно оптимизировали процесс повышения устойчивости продуктов «Лаборатории Касперского» к действиям хакеров. Поэтому ее продление было логичным шагом, — рассказал Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского». — Мы высоко ценим энтузиазм, который проявляют эксперты по всему миру при поиске уязвимостей в наших продуктах, и в знак признания важности их работы мы увеличили вознаграждение за найденные ошибки. Более того, мы расширили список решений, включив в него еще один важный продукт компании.

"Лаборатория Касперского" — отличный пример организации, которая во главу угла ставит максимальную безопасность на всех уровнях. Компания прекрасно осознает ответственность, которую несет перед клиентами — как частными пользователями, так и компаниями — и делает все, чтобы обнаруживать и устранять уязвимости до того, как ими воспользуются злоумышленники, — отметил Алекс Райс (Alex Rice), технический директор и сооснователь HackerOne. — Продлевая и расширяя программу bug bounty, «Лаборатория Касперского» показывает стремление как развивать глобальное сообщество IT-экспертов, так и поддерживать собственные лидерские позиции на рынке.


Источник: anti-malware.ru

 
 Документ без названия