📰Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей. В центре внимания: Norton Healthcare, ALPHV, Анатолий Легкодымов, Bitzlato, HTC Global Services, Tipalti, VMware ESXi, Qilin, ZeroFox, LockBit, Veeam.

💙infosec.globe

⚡️ У Сбербанка украли данные участников марафона 8-летней давности

В публичный доступ попала база SQLite на 60 тыс. записей с персональными данными. Их владельцами предположительно являются участники «Зелёного марафона», проведенного в 2015 году.

💙infosec.globe

⚡️Банк России предупредил россиян о новой схеме мошенников с пятитысячными купюрами

Для этого киберпреступники предлагают человеку установить на смартфон специальное мобильное приложение «Банкноты Банка России», чтобы проверить подлинность имеющихся у них наличных денег, особенно новых купюр номиналом в 5000 рублей.

Центральный банк РФ подчеркивает:

подобное приложение действительно существует, но аферисты отправляют ссылку на поддельное программное обеспечение, которое визуально похоже на оригинальное

💙infosec.globe

📰 Последние патчи в 2023-м от Microsoft закрыли 34 уязвимости, одна — 0-day

Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.

Восемь брешей, пропатченных в декабре, могут привести к удалённому выполнению кода. Три из них идут со статусом «критическая».

💙infosec.globe

💬Пользователей Dropbox напугала новая ИИ-функция, которая делится данными с OpenAI — она включена по умолчанию

Накануне по социальным сетям разлетелась информация, что новая функция в Dropbox предусматривает отправку данных OpenAI.

В администрации Dropbox заверили пользователей, что данные передаются только в том случае, когда функция активно применяется, а сами данные не используются для обучения ИИ и удаляются в течение 30 дней.

💙infosec.globe

⚡️ Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.

💙infosec.globe

📰В 2023 году появились 10 новых банковских Android-троянов

В 2023 году, по данным исследователей в области кибербезопасности, появились десять новых семейств банковских троянов для Android-устройств. В общей сложности они атаковали клиентов 985 кредитных организаций в 61 стране.

Такие вредоносы заточены под кражу учётных данных, сессионных cookies, обход двухфакторной аутентификации (2FA) и проведение несанкционированных транзакций.

💙infosec.globe

❗️ Россиян атакуют лотерейщики и криптоскамеры, действующие в рамках партнерок

В этом году эксперты F.A.С.С.T. выявили 10 активных мошеннических партнёрских программ, участники которых атакуют в основном пользователей из России. Наибольшее распространение получили приманки в виде выигрышей в лотерею и криптоинвестиций.

💙infosec.globe

💬Microsoft: вьетнамские хакеры группировки Storm-1152 — крупнейшие в мире создатели фейковых аккаунтов

Корпорация Microsoft сообщила об активном преследовании вьетнамской хакерской группировки Storm-1152.

Специалисты по информационной безопасности из Microsoft подчёркивают:

..вьетнамская хакерская группировка Storm-1152 смогла заработать несколько десятков, а возможно, даже сотен миллионов долларов после создания и продажи примерно 750 миллионов мошеннических аккаунтов Microsoft.

💙infosec.globe

⚡️ Число слитых номеров телефона в 1,5 раза превысило численность населения РФ

По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.

💙infosec.globe

⚡️Кампания FakeSG, шифровальщик Akira и стилер для macOS AMOS

FakeSG представляет собой новую киберпреступную кампанию, в рамках которой происходит распространение вредоносного программного обеспечения NetSupport RAT.

В рамках этой кибероперации хакеры стремятся заразить легитимные ресурсы, в результате чего пользователи сайтов видят уведомление о необходимости срочного обновления браузера.

💙infosec.globe

📰 Apple закрыла уязвимость, позволяющую блокировать работу iPhone по Bluetooth с помощью Flipper Zero

После установки iOS 17.2 при попытке проведения DoS-атаки («отказ в обслуживании») на iPhone с бесконечным числом оповещений по Bluetooth на смартфоне будет отображаться только несколько попыток подключения внешних устройств, которые можно игнорировать.

💙infosec.globe

🌐 Декабрьское обновление Windows 11 сломало беспроводное подключение Wi-Fi на некоторых ПК и ноутбуках

Недавно выпущенное декабрьское обновление Windows 11 (KB5033375), содержащее обязательное обновление безопасности ОС, исправляет ряд ошибок операционной системы.

Однако установка упомянутого апдейта влечёт за собой проблемы для некоторых пользователей, как выяснилось, пакет KB5033375 может «ломать» беспроводное подключение Wi-Fi на некоторых ПК и ноутбуках.

💙infosec.globe

❗️ Россиян предупредили о новой мошеннической схеме с «подарком блогера», рассчитанную на детей

Российских граждан предупредили о реализации новой мошеннической схемы, с подарком блогерам, которая рассчитана преимущественно на несовершеннолетних пользователей. Об этом рассказал заслуженный юрист РФ Иван Соловьёв.                                                                                              
По словам специалиста, основная цель злоумышленников в этом случае — получение от ребёнка информации с банковской карточки его родителей.

💙infosec.globe

📰 ФБР: хакеры-вымогатели из Play атаковали 300 компаний, включая и критически важные организации

Федеральное бюро расследований сообщило, что в период с июня 2022 года по октябрь 2023 года хакерская группировка вымогателей Play смогла успешно скомпрометировать внутреннюю IT-инфраструктуру свыше 300 различных организаций из разных стран мира.

Некоторые из этих организаций являются объектами критической инфраструктуры в своих странах, сообщило накануне издание Bleeping Computer.

💙infosec.globe

❗️ Телефонные мошенники выуживают учетные данные под предлогом продления симки

По данным сервиса Kaspersky Who Calls, осенью заметно увеличилось количество жалоб на звонки от лжеоператоров сотовой связи. Мошенники сообщают о необходимости продлить действие сим-карты и пытаются заполучить ключи от аккаунта.

💙infosec.globe

⚡️Загрузчик PikaBot распространяется под видом софта AnyDesk

Загрузчик вредоносов, известный под именем PikaBot, распространяется в новой киберкампании. На этот раз операторы нацелены на пользователей, которые ищут в сети легитимный софт — например, AnyDesk.

PikaBot ранее распространялся исключительно через спамерские рассылки, как QakBot.

💙infosec.globe

⚡️ Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.

💙infosec.globe

⚡️В России создали нейросеть, которая деанонимизирует владельцев Telegram-каналов

Компания по информационной безопасности T.Hunter сообщила о создании нейросети, с помощью которой можно будет деанонимизировать владельцев различных Telegram-каналов.

Новая технология получила интересное название «Товарищ Майор». Программа занимается анализом сообщений менеджеров, как профессиональный аналитик, но делает это значительно быстрее и качественнее.

💙infosec.globe

❗️ Go-троян JaskaGO атакует пользователей Windows и macOS

Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.

💙infosec.globe