⚡️Миллиарды компьютеров по всему миру оказались уязвимы ко взлому при загрузке — через уязвимости LogoFAIL

Интерфейсы UEFI, загружающие устройства Windows и Linux, могут быть взломаны с помощью вредоносных изображений логотипов.

Миллиарды компьютеров под управлением Windows и Linux практически от всех производителей уязвимы к новой атаке, которая запускает вредоносную микропрограмму на ранних этапах загрузки.

💙infosec.globe

⚡️ WebView на Android позволяет слить учётные данные из менеджеров паролей

Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.

💙infosec.globe

📰RAT-троян Krasue прячется на серверах Linux с помощью руткита ядра

Основной задачей Linux-трояна является поддержание удаленного доступа к зараженному хосту. Постоянное присутствие и скрытность ему обеспечивают руткиты, заточенные под разные версии ядра ОС.

Каким образом вредонос попадает в систему, доподлинно неизвестно; это может быть эксплойт, брутфорс или загрузка под видом легитимного софта.

💙infosec.globe

❗️ Хакеры атаковали компанию Nissan и украли конфиденциальные данные

Известный японский автопроизводитель Nissan начал расследование инцидента информационной безопасности, который был зарегистрирован в его системах в Австралии и Новой Зеландии.

По сообщениям издания Bleeping Computer, существует высокая доля вероятности того, что хакерам удалось украсть конфиденциальные данные клиентов.

💙infosec.globe

🌐Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

💙infosec.globe

⚡️ QR-коды исчезнут с московских билбордов из-за хакеров

В Москве запретили использование QR-кодов в уличной рекламе из-за рисков переадресации и фальсификации. Власти считают, что QR-коды могут содержать незаконную информацию, особенно на фоне хакерских атак.

Оператор наружной рекламы подтвердил получение указания и назвал запрет правомерным, отметив, что QR-коды размещаются лишь на 2% от общего числа рекламы.

💙infosec.globe

📰В Bluetooth нашли очередную уязвимость, которая угрожает Mac, iPhone и миллиардам Android-устройств

В технологии Bluetooth существует уязвимость, которая позволяет обходить механизмы аутентификации и эмулировать нажатия клавиш на устройствах Apple, а также на гаджетах под управлением Android и Linux.

Уязвимость обнаружил инженер компании SkySafe, которая специализируется на решениях безопасности, связанных с дронами.

💙infosec.globe

⚡️Российских пользователей предупредили о всплеске мошеннических действий перед Новым годом

В преддверии новогодних праздников в России ожидается новая волна финансового мошенничества. Злоумышленники будут использовать существующие схемы обмана и масштабировать их. Об этом заявил представитель компании F.A.C.C.T. Евгений Егоров.

💙infosec.globe

⚡️Раскрыт новый способ слежки за владельцами iPhone

Эксперты британской компании Certo Software выяснили, что киберпреступники продавали пользователям, которые хотели следить за другими людьми, вредоносные приложения.

Программы позволяли установить на iPhone стороннюю клавиатуру, которая сохраняла все введенные текстовые данные и отправляла их заинтересованным лицам.

💙infosec.globe

❗️ Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

💙infosec.globe

📰Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей. В центре внимания: Norton Healthcare, ALPHV, Анатолий Легкодымов, Bitzlato, HTC Global Services, Tipalti, VMware ESXi, Qilin, ZeroFox, LockBit, Veeam.

💙infosec.globe

⚡️ У Сбербанка украли данные участников марафона 8-летней давности

В публичный доступ попала база SQLite на 60 тыс. записей с персональными данными. Их владельцами предположительно являются участники «Зелёного марафона», проведенного в 2015 году.

💙infosec.globe

⚡️Банк России предупредил россиян о новой схеме мошенников с пятитысячными купюрами

Для этого киберпреступники предлагают человеку установить на смартфон специальное мобильное приложение «Банкноты Банка России», чтобы проверить подлинность имеющихся у них наличных денег, особенно новых купюр номиналом в 5000 рублей.

Центральный банк РФ подчеркивает:

подобное приложение действительно существует, но аферисты отправляют ссылку на поддельное программное обеспечение, которое визуально похоже на оригинальное

💙infosec.globe

📰 Последние патчи в 2023-м от Microsoft закрыли 34 уязвимости, одна — 0-day

Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.

Восемь брешей, пропатченных в декабре, могут привести к удалённому выполнению кода. Три из них идут со статусом «критическая».

💙infosec.globe

💬Пользователей Dropbox напугала новая ИИ-функция, которая делится данными с OpenAI — она включена по умолчанию

Накануне по социальным сетям разлетелась информация, что новая функция в Dropbox предусматривает отправку данных OpenAI.

В администрации Dropbox заверили пользователей, что данные передаются только в том случае, когда функция активно применяется, а сами данные не используются для обучения ИИ и удаляются в течение 30 дней.

💙infosec.globe

⚡️ Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.

💙infosec.globe

📰В 2023 году появились 10 новых банковских Android-троянов

В 2023 году, по данным исследователей в области кибербезопасности, появились десять новых семейств банковских троянов для Android-устройств. В общей сложности они атаковали клиентов 985 кредитных организаций в 61 стране.

Такие вредоносы заточены под кражу учётных данных, сессионных cookies, обход двухфакторной аутентификации (2FA) и проведение несанкционированных транзакций.

💙infosec.globe

❗️ Россиян атакуют лотерейщики и криптоскамеры, действующие в рамках партнерок

В этом году эксперты F.A.С.С.T. выявили 10 активных мошеннических партнёрских программ, участники которых атакуют в основном пользователей из России. Наибольшее распространение получили приманки в виде выигрышей в лотерею и криптоинвестиций.

💙infosec.globe

💬Microsoft: вьетнамские хакеры группировки Storm-1152 — крупнейшие в мире создатели фейковых аккаунтов

Корпорация Microsoft сообщила об активном преследовании вьетнамской хакерской группировки Storm-1152.

Специалисты по информационной безопасности из Microsoft подчёркивают:

..вьетнамская хакерская группировка Storm-1152 смогла заработать несколько десятков, а возможно, даже сотен миллионов долларов после создания и продажи примерно 750 миллионов мошеннических аккаунтов Microsoft.

💙infosec.globe

⚡️ Число слитых номеров телефона в 1,5 раза превысило численность населения РФ

По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.

💙infosec.globe