🌐Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

💙infosec.globe

⚡️ QR-коды исчезнут с московских билбордов из-за хакеров

В Москве запретили использование QR-кодов в уличной рекламе из-за рисков переадресации и фальсификации. Власти считают, что QR-коды могут содержать незаконную информацию, особенно на фоне хакерских атак.

Оператор наружной рекламы подтвердил получение указания и назвал запрет правомерным, отметив, что QR-коды размещаются лишь на 2% от общего числа рекламы.

💙infosec.globe

📰В Bluetooth нашли очередную уязвимость, которая угрожает Mac, iPhone и миллиардам Android-устройств

В технологии Bluetooth существует уязвимость, которая позволяет обходить механизмы аутентификации и эмулировать нажатия клавиш на устройствах Apple, а также на гаджетах под управлением Android и Linux.

Уязвимость обнаружил инженер компании SkySafe, которая специализируется на решениях безопасности, связанных с дронами.

💙infosec.globe

⚡️Российских пользователей предупредили о всплеске мошеннических действий перед Новым годом

В преддверии новогодних праздников в России ожидается новая волна финансового мошенничества. Злоумышленники будут использовать существующие схемы обмана и масштабировать их. Об этом заявил представитель компании F.A.C.C.T. Евгений Егоров.

💙infosec.globe

⚡️Раскрыт новый способ слежки за владельцами iPhone

Эксперты британской компании Certo Software выяснили, что киберпреступники продавали пользователям, которые хотели следить за другими людьми, вредоносные приложения.

Программы позволяли установить на iPhone стороннюю клавиатуру, которая сохраняла все введенные текстовые данные и отправляла их заинтересованным лицам.

💙infosec.globe

❗️ Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

💙infosec.globe

📰Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей. В центре внимания: Norton Healthcare, ALPHV, Анатолий Легкодымов, Bitzlato, HTC Global Services, Tipalti, VMware ESXi, Qilin, ZeroFox, LockBit, Veeam.

💙infosec.globe

⚡️ У Сбербанка украли данные участников марафона 8-летней давности

В публичный доступ попала база SQLite на 60 тыс. записей с персональными данными. Их владельцами предположительно являются участники «Зелёного марафона», проведенного в 2015 году.

💙infosec.globe

⚡️Банк России предупредил россиян о новой схеме мошенников с пятитысячными купюрами

Для этого киберпреступники предлагают человеку установить на смартфон специальное мобильное приложение «Банкноты Банка России», чтобы проверить подлинность имеющихся у них наличных денег, особенно новых купюр номиналом в 5000 рублей.

Центральный банк РФ подчеркивает:

подобное приложение действительно существует, но аферисты отправляют ссылку на поддельное программное обеспечение, которое визуально похоже на оригинальное

💙infosec.globe

📰 Последние патчи в 2023-м от Microsoft закрыли 34 уязвимости, одна — 0-day

Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.

Восемь брешей, пропатченных в декабре, могут привести к удалённому выполнению кода. Три из них идут со статусом «критическая».

💙infosec.globe

💬Пользователей Dropbox напугала новая ИИ-функция, которая делится данными с OpenAI — она включена по умолчанию

Накануне по социальным сетям разлетелась информация, что новая функция в Dropbox предусматривает отправку данных OpenAI.

В администрации Dropbox заверили пользователей, что данные передаются только в том случае, когда функция активно применяется, а сами данные не используются для обучения ИИ и удаляются в течение 30 дней.

💙infosec.globe

⚡️ Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.

💙infosec.globe

📰В 2023 году появились 10 новых банковских Android-троянов

В 2023 году, по данным исследователей в области кибербезопасности, появились десять новых семейств банковских троянов для Android-устройств. В общей сложности они атаковали клиентов 985 кредитных организаций в 61 стране.

Такие вредоносы заточены под кражу учётных данных, сессионных cookies, обход двухфакторной аутентификации (2FA) и проведение несанкционированных транзакций.

💙infosec.globe

❗️ Россиян атакуют лотерейщики и криптоскамеры, действующие в рамках партнерок

В этом году эксперты F.A.С.С.T. выявили 10 активных мошеннических партнёрских программ, участники которых атакуют в основном пользователей из России. Наибольшее распространение получили приманки в виде выигрышей в лотерею и криптоинвестиций.

💙infosec.globe

💬Microsoft: вьетнамские хакеры группировки Storm-1152 — крупнейшие в мире создатели фейковых аккаунтов

Корпорация Microsoft сообщила об активном преследовании вьетнамской хакерской группировки Storm-1152.

Специалисты по информационной безопасности из Microsoft подчёркивают:

..вьетнамская хакерская группировка Storm-1152 смогла заработать несколько десятков, а возможно, даже сотен миллионов долларов после создания и продажи примерно 750 миллионов мошеннических аккаунтов Microsoft.

💙infosec.globe

⚡️ Число слитых номеров телефона в 1,5 раза превысило численность населения РФ

По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.

💙infosec.globe

⚡️Кампания FakeSG, шифровальщик Akira и стилер для macOS AMOS

FakeSG представляет собой новую киберпреступную кампанию, в рамках которой происходит распространение вредоносного программного обеспечения NetSupport RAT.

В рамках этой кибероперации хакеры стремятся заразить легитимные ресурсы, в результате чего пользователи сайтов видят уведомление о необходимости срочного обновления браузера.

💙infosec.globe

📰 Apple закрыла уязвимость, позволяющую блокировать работу iPhone по Bluetooth с помощью Flipper Zero

После установки iOS 17.2 при попытке проведения DoS-атаки («отказ в обслуживании») на iPhone с бесконечным числом оповещений по Bluetooth на смартфоне будет отображаться только несколько попыток подключения внешних устройств, которые можно игнорировать.

💙infosec.globe

🌐 Декабрьское обновление Windows 11 сломало беспроводное подключение Wi-Fi на некоторых ПК и ноутбуках

Недавно выпущенное декабрьское обновление Windows 11 (KB5033375), содержащее обязательное обновление безопасности ОС, исправляет ряд ошибок операционной системы.

Однако установка упомянутого апдейта влечёт за собой проблемы для некоторых пользователей, как выяснилось, пакет KB5033375 может «ломать» беспроводное подключение Wi-Fi на некоторых ПК и ноутбуках.

💙infosec.globe

❗️ Россиян предупредили о новой мошеннической схеме с «подарком блогера», рассчитанную на детей

Российских граждан предупредили о реализации новой мошеннической схемы, с подарком блогерам, которая рассчитана преимущественно на несовершеннолетних пользователей. Об этом рассказал заслуженный юрист РФ Иван Соловьёв.                                                                                              
По словам специалиста, основная цель злоумышленников в этом случае — получение от ребёнка информации с банковской карточки его родителей.

💙infosec.globe