Обнаружено вредоносное ПО для обхода PT Sandbox
Специалисты Positive Technologies впервые обнаружили вредонос, который настроен на распознавание старых версий песочницы PT Sandbox. Вредонос обнаруживает PT Sandbox во время проверки того, где он запускается — в виртуальной среде или на реальном компьютере.
Песочницу PT Sandbox используют компании государственного сектора, кредитно-финансовой сферы, промышленности.
Все началось с того, что в начале октября 2022 года специалисты обнаружили файл с названием Povestka_26-09-2022.wsf. Исследуя его, эксперты выяснили, что образец представляет собой WSF-файл с обфусцированным кодом на JavaScript. Его задача — провести проверки на наличие виртуальных машин, песочниц, а также антивирусных программ и в случае их отсутствия запустить основную полезную нагрузку. Если установленные у компании-жертвы средства защиты пропустят малварь, злоумышленники получат начальную точку для закрепления в инфраструктуре и смогут развить атаку внутри инфраструктуры организации.
Специалисты Positive Technologies впервые обнаружили вредонос, который настроен на распознавание старых версий песочницы PT Sandbox. Вредонос обнаруживает PT Sandbox во время проверки того, где он запускается — в виртуальной среде или на реальном компьютере.
Песочницу PT Sandbox используют компании государственного сектора, кредитно-финансовой сферы, промышленности.
Все началось с того, что в начале октября 2022 года специалисты обнаружили файл с названием Povestka_26-09-2022.wsf. Исследуя его, эксперты выяснили, что образец представляет собой WSF-файл с обфусцированным кодом на JavaScript. Его задача — провести проверки на наличие виртуальных машин, песочниц, а также антивирусных программ и в случае их отсутствия запустить основную полезную нагрузку. Если установленные у компании-жертвы средства защиты пропустят малварь, злоумышленники получат начальную точку для закрепления в инфраструктуре и смогут развить атаку внутри инфраструктуры организации.
👍8
Опубликована спецификация USB4 2.0 — скорость 80 Гбит/с и даже 120 Гбит/с
Некоммерческая организация USB Implementers Forum, поддерживающая развитие и внедрение технологии USB, объявила о выпуске новой спецификации USB4 версии 2.0.
📌Стандарт подразумевает скорость передачи данных до 80 Гбит/с, что вдвое превышает возможности первой версии USB4 и в 4 раза выше USB 3.2
Возможности стандарта USB4 2.0, который в том числе совместим с новым DisplayPort 2.1, позволят выводить изображение на 4K-монитор с частотой обновления 240 Гц или 10K-дисплей с частотой обновления 60 Гц без необходимости сжатия видео.
Вместе с этим по тому же кабелю USB4 2.0 можно будет полностью питать монитор, или же наоборот через монитор питать подключённый к нему ноутбук — стандартом предусмотрена передача до 240 Вт мощности.
Некоммерческая организация USB Implementers Forum, поддерживающая развитие и внедрение технологии USB, объявила о выпуске новой спецификации USB4 версии 2.0.
📌Стандарт подразумевает скорость передачи данных до 80 Гбит/с, что вдвое превышает возможности первой версии USB4 и в 4 раза выше USB 3.2
Возможности стандарта USB4 2.0, который в том числе совместим с новым DisplayPort 2.1, позволят выводить изображение на 4K-монитор с частотой обновления 240 Гц или 10K-дисплей с частотой обновления 60 Гц без необходимости сжатия видео.
Вместе с этим по тому же кабелю USB4 2.0 можно будет полностью питать монитор, или же наоборот через монитор питать подключённый к нему ноутбук — стандартом предусмотрена передача до 240 Вт мощности.
👍14😱2
Microsoft подтвердила утечку данных клиентов из-за неправильно сконфигурированных на своей стороне серверов облачной системы Azure
В открытом доступе оказались данные 548 000 пользователей, включая их конфиденциальную информацию. Проблема затронула 65 000 организаций из 111 стран мира.
◽️На открытых серверах было обнаружено 2,4 ТБ данных, содержащих конфиденциальную информацию, а также более чем 335 тыс. электронных писем и 133 тыс. различных документов и архивов компаний, датированных с 2017 года по август 2022 года, включая интеллектуальную собственность.
Эти данные долгое время находились в открытом доступе, их могут использовать злоумышленники для вымогательства или продажи данных.
В открытом доступе оказались данные 548 000 пользователей, включая их конфиденциальную информацию. Проблема затронула 65 000 организаций из 111 стран мира.
◽️На открытых серверах было обнаружено 2,4 ТБ данных, содержащих конфиденциальную информацию, а также более чем 335 тыс. электронных писем и 133 тыс. различных документов и архивов компаний, датированных с 2017 года по август 2022 года, включая интеллектуальную собственность.
Эти данные долгое время находились в открытом доступе, их могут использовать злоумышленники для вымогательства или продажи данных.
This media is not supported in your browser
VIEW IN TELEGRAM
Lenovo показала устройства с выдвигающимися экранами
Компания представила ноутбук, в котором экран выезжает вверх, увеличивая высоту с 12,7” до 15,3”. Более подробной информации о характеристиках устройства пока что нет.
Помимо этого, Lenovo показали смартфон с аналогичной функциональностью. Он обладает выдвижным OLED-дисплеем, размер которого может увеличиться с 4" до 6,5" в высоту простым нажатием кнопки на боковой панели.
Компания представила ноутбук, в котором экран выезжает вверх, увеличивая высоту с 12,7” до 15,3”. Более подробной информации о характеристиках устройства пока что нет.
Помимо этого, Lenovo показали смартфон с аналогичной функциональностью. Он обладает выдвижным OLED-дисплеем, размер которого может увеличиться с 4" до 6,5" в высоту простым нажатием кнопки на боковой панели.
👍4👏3
Шетландские острова остались без интернета из-за повреждения кабельных линий
На Шетландских островах в Шотландии полностью потеряли доступ к интернету и стационарным телефонам из-за повреждения подводных кабелей, соединяющих архипелаг с материком. Полиция даже порекомендовала в случае чрезвычайной ситуации являться в участок или обращаться к сотрудникам в патрульных машинах.
Интересно, что кабели, соединяющие Шетландские острова с внешним миром, повреждаются уже вторую неделю подряд. Эти инциденты привели к тому, что банки на острове остановили работу, из-за чего местные жители не могут вывести средства со счетов.
Сейчас ведется расследование, чтобы выяснить причину повреждений. Некоторые эксперты отмечают, два таких кабеля крайне редко получают подобные повреждения за столь короткий период.
На Шетландских островах в Шотландии полностью потеряли доступ к интернету и стационарным телефонам из-за повреждения подводных кабелей, соединяющих архипелаг с материком. Полиция даже порекомендовала в случае чрезвычайной ситуации являться в участок или обращаться к сотрудникам в патрульных машинах.
Интересно, что кабели, соединяющие Шетландские острова с внешним миром, повреждаются уже вторую неделю подряд. Эти инциденты привели к тому, что банки на острове остановили работу, из-за чего местные жители не могут вывести средства со счетов.
Сейчас ведется расследование, чтобы выяснить причину повреждений. Некоторые эксперты отмечают, два таких кабеля крайне редко получают подобные повреждения за столь короткий период.
Троян-кликер из Google Play установили более 20 млн. раз
16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой.
Вредоносное ПО Clicker маскировалось под безобидные утилиты, такие как камеры, конвертеры валют/единиц измерения, сканы QR-кодов, приложения для создания заметок и словари.
Clicker после установки и запуска дает возможность вредоносным программам тайно посещать поддельные веб-сайты и имитировать клики по рекламе без ведома пользователя. Это может привести к интенсивному сетевому трафику и потреблению энергии, а также принести прибыль оператору вредоносного ПО.
Для скрытия своего вредоносного происхождения приложение учитывает время установки, чтобы подозрительная активность не проявлялась в течение первого часа после загрузки приложения. Также включается случайная задержка между «сеансами активности», чтобы оставаться незамеченным.
Специалисты McAfee заключили, что Вредоносное ПО Clicker предназначено для получения незаконных доходов от рекламы и может нарушить экосистему мобильной рекламы.
16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой.
Вредоносное ПО Clicker маскировалось под безобидные утилиты, такие как камеры, конвертеры валют/единиц измерения, сканы QR-кодов, приложения для создания заметок и словари.
Clicker после установки и запуска дает возможность вредоносным программам тайно посещать поддельные веб-сайты и имитировать клики по рекламе без ведома пользователя. Это может привести к интенсивному сетевому трафику и потреблению энергии, а также принести прибыль оператору вредоносного ПО.
Для скрытия своего вредоносного происхождения приложение учитывает время установки, чтобы подозрительная активность не проявлялась в течение первого часа после загрузки приложения. Также включается случайная задержка между «сеансами активности», чтобы оставаться незамеченным.
Специалисты McAfee заключили, что Вредоносное ПО Clicker предназначено для получения незаконных доходов от рекламы и может нарушить экосистему мобильной рекламы.
Индия оштрафовала Google на $162 млн за антиконкурентное поведение
Комиссия по конкуренции Индии предварительно оштрафовала Google на $162 млн за злоупотребление доминирующим положением в стране. Google обязывает предустанавливать набор приложений Google на новые устройства, включая собственную поисковую систему.
Регулятор обязал Google прекратить или воздержаться от ряда методов ведения бизнеса. Компания не должна отказывать в доступе к плагинам Play Services всем производителям оригинального оборудования, а лицензирование Play Store для данных устройств не должно требовать предустановки поисковой системы Google, Google Chrome, YouTube, Google Maps, Gmail или других приложений Google.
CCI также обязала Google разрешить пользователям выбирать поисковую систему по умолчанию во время настройки нового устройства. Торгово-промышленная палата Индии дала Google 30 дней на предоставление необходимых финансовых данных и подтверждающих документов. В противном случае штраф вырастет.
Комиссия по конкуренции Индии предварительно оштрафовала Google на $162 млн за злоупотребление доминирующим положением в стране. Google обязывает предустанавливать набор приложений Google на новые устройства, включая собственную поисковую систему.
Регулятор обязал Google прекратить или воздержаться от ряда методов ведения бизнеса. Компания не должна отказывать в доступе к плагинам Play Services всем производителям оригинального оборудования, а лицензирование Play Store для данных устройств не должно требовать предустановки поисковой системы Google, Google Chrome, YouTube, Google Maps, Gmail или других приложений Google.
CCI также обязала Google разрешить пользователям выбирать поисковую систему по умолчанию во время настройки нового устройства. Торгово-промышленная палата Индии дала Google 30 дней на предоставление необходимых финансовых данных и подтверждающих документов. В противном случае штраф вырастет.
👍10
Новый вид мошенничества появился в Телеграм — бот, очень похожий на официальный, присылает уведомление о том, что нужно пройти верификацию, иначе аккаунт будет заблокирован.
Посл перехода по фишинговой ссылке, пользователя попросят ввести «код из смс», который на самом деле используется для авторизации в Телеграм.
Подобные методы обмана популярны из-за того, что большая часть пользователей по-прежнему пользуется только авторизацией через код из смс.
Посл перехода по фишинговой ссылке, пользователя попросят ввести «код из смс», который на самом деле используется для авторизации в Телеграм.
Подобные методы обмана популярны из-за того, что большая часть пользователей по-прежнему пользуется только авторизацией через код из смс.
😢9👍1
Новости прошедшей недели
🤨 Spotify автоматически устанавливалcя через Microsoft Store у пользователей Windows 10 и 11
⚙️ Обнаружено вредоносное ПО для обхода PT Sandbox
🔥 Опубликована спецификация USB4 2.0 — скорость 80 Гбит/с и даже 120 Гбит/с
👁 Microsoft подтвердила утечку данных клиентов
☠️ Троян-кликер из Google Play установили более 20 млн. раз
🤨 Spotify автоматически устанавливалcя через Microsoft Store у пользователей Windows 10 и 11
⚙️ Обнаружено вредоносное ПО для обхода PT Sandbox
🔥 Опубликована спецификация USB4 2.0 — скорость 80 Гбит/с и даже 120 Гбит/с
👁 Microsoft подтвердила утечку данных клиентов
☠️ Троян-кликер из Google Play установили более 20 млн. раз
👍4🌭1
Компания Metro пострадала от кибератаки
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки. Компания продолжает восстанавливать сервисы. В настоящее время у неё до сих пор наблюдаются перебои в работе IT-инфраструктуры и проблемы с оплатой в оптовых магазинах различных стран, включая Австрию, Германию, Францию и Россию. Например, заказы через приложение и онлайн-магазин до сих пор недоступны или работают с задержками.
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки. Компания продолжает восстанавливать сервисы. В настоящее время у неё до сих пор наблюдаются перебои в работе IT-инфраструктуры и проблемы с оплатой в оптовых магазинах различных стран, включая Австрию, Германию, Францию и Россию. Например, заказы через приложение и онлайн-магазин до сих пор недоступны или работают с задержками.
👍4
В GitHub обнаружили тысячи репозиториев, заражающих специалистов информационной безопасности
Найдено более 4 тыс. GitHub-репозиториев, содержащих поддельные Proof of Concept эксплойты ко множеству уязвимостей. Код в репозиториях содержит скрытые скрипты для установки вредоносов.
Учёные проанализировали содержимое 47 313 репозиториев в GitHub и 4893 из них были признаны вредоносными, что составляет 10% от общего числа. Во всех таких репозиториях встречаются одинаковые проблемы:
- код обращается к вредоносным IP-адресам;
- код содержит скрипты для установки вредоносов.
Также было выявлено, что код из заражённых репозиториев содержал скрытые скрипты для установки вредоносов. К примеру, PoC для уязвимости CVE-2019-0708, известной как BlueKeep, содержал строку в формате base64. Строка запускалась сразу после декодирования и открывала Python-скрипт, который запускал другой скрипт на Visual Basic и устанавливал вредонос Houdini.
Найдено более 4 тыс. GitHub-репозиториев, содержащих поддельные Proof of Concept эксплойты ко множеству уязвимостей. Код в репозиториях содержит скрытые скрипты для установки вредоносов.
Учёные проанализировали содержимое 47 313 репозиториев в GitHub и 4893 из них были признаны вредоносными, что составляет 10% от общего числа. Во всех таких репозиториях встречаются одинаковые проблемы:
- код обращается к вредоносным IP-адресам;
- код содержит скрипты для установки вредоносов.
Также было выявлено, что код из заражённых репозиториев содержал скрытые скрипты для установки вредоносов. К примеру, PoC для уязвимости CVE-2019-0708, известной как BlueKeep, содержал строку в формате base64. Строка запускалась сразу после декодирования и открывала Python-скрипт, который запускал другой скрипт на Visual Basic и устанавливал вредонос Houdini.
😱2👍1
Microsoft решила проблему с принтерами в Windows 11, которая блокировала установку обновлений ОС
Патч будет установлен на все затронутые ПК в течение нескольких дней. Очевидно, что после этого все желающие смогут установить Windows 11 22H2.
Релиз обновления Windows 11 22H2 сопровождался рядом проблем, включая синие экраны смерти (BSOD) на компьютерах с процессорами Intel, снижение производительности в системах с видеокартами NVIDIA и нарушение работоспособности принтеров. Последняя из перечисленных проблем наблюдается на ПК с принтерами, использующими драйверы Microsoft IPP Class Driver или Universal Print Class Driver.
Установка Windows 11 22H2 на ПК с упомянутыми драйверами может привести к невозможности использования расширенных функций принтеров, таких как цветная печать, двусторонняя печать, изменение размера бумаги и др. В конечном счёте Microsoft заблокировала установку обновления на компьютерах с упомянутыми драйверами.
Патч будет установлен на все затронутые ПК в течение нескольких дней. Очевидно, что после этого все желающие смогут установить Windows 11 22H2.
Релиз обновления Windows 11 22H2 сопровождался рядом проблем, включая синие экраны смерти (BSOD) на компьютерах с процессорами Intel, снижение производительности в системах с видеокартами NVIDIA и нарушение работоспособности принтеров. Последняя из перечисленных проблем наблюдается на ПК с принтерами, использующими драйверы Microsoft IPP Class Driver или Universal Print Class Driver.
Установка Windows 11 22H2 на ПК с упомянутыми драйверами может привести к невозможности использования расширенных функций принтеров, таких как цветная печать, двусторонняя печать, изменение размера бумаги и др. В конечном счёте Microsoft заблокировала установку обновления на компьютерах с упомянутыми драйверами.
Samsung открыла доступ к Maintenance Mode для всего мира
Функция позволяет закрыть допуск к персональной инфе юзеров, которые хранится на смартфоне, пока тот в ремонте.
Найти эту фишку можно в «Настройках» — в «Обслуживании». При активации доступ закроется сразу же. К любой инфе, включая программы, фото, документы, аккаунты и переписки, подобраться будет нельзя.
К тому же, любые данные, которые будут сгенерированы в этом режиме, при отключении будут удалены. Для этого надо будет пройти авторизацию (пароль/ отпечаток пальца) и перезагрузить телефон.
Функция позволяет закрыть допуск к персональной инфе юзеров, которые хранится на смартфоне, пока тот в ремонте.
Найти эту фишку можно в «Настройках» — в «Обслуживании». При активации доступ закроется сразу же. К любой инфе, включая программы, фото, документы, аккаунты и переписки, подобраться будет нельзя.
К тому же, любые данные, которые будут сгенерированы в этом режиме, при отключении будут удалены. Для этого надо будет пройти авторизацию (пароль/ отпечаток пальца) и перезагрузить телефон.
🔥10👍1
История с перегорающими переходниками питания для новых видеокарт NVIDIA GeForce RTX 4090 набирает обороты.
К концу прошлой недели несколько пользователей GeForce RTX 4090 столкнулись с оплавлением 12+4-контактных разъёмов (12VHPWR) на своих видеокартах и соответствующих штекеров на переходниках, через которые карты подключаются к блоку питания. Данными переходниками комплектуются все GeForce RTX 4090, ведь блоки питания с родным 12+4-контактным кабелем продаются не так давно, а переходник позволяет подключиться к любому БП, у которого есть четыре привычных 8-контактных разъёма.
Вскрытие 12+4-контактного разъёма на переходнике показало, что четыре толстых провода, по которым на видеокарту подаётся напряжение +12 В, припаяны к медному основанию толщиной всего 0,2 мм и шириной лишь 2 мм. Причём если две средние линии разделены, и каждая припаяна к двум контактам, то крайние — каждая целиком припаяна к одному контакту. И столь тонкое основание слишком мало для толстых кабелей — место пайки получается ненадёжным. К тому же это обеспечивает повышенное сопротивление, что уже само по себе приводит к нагреву.
В процессе изучения переходника оказалось, что нарушить целостность медного основания, или проще говоря оторвать провод от вилки, крайне просто. Сделать это можно при прокладке кабеля внутри корпуса или в процессе подключения его к видеокарте. Одно неверное движение, и внутри нарушен контакт, а значит ещё больше выросло сопротивление и температура. Сильнее этому подвержены как раз крайние провода, и с оплавлением этих разъёмов как раз и столкнулись пользователи GeForce RTX 4090.
Дальнейшее вскрытие уже самого разъёма также показала его несовершенство. Контакты в самом штекере тоже соединены тонкой фольгой, которая может не выдержать, если ток пойдёт не равномерно по всем проводам, а только через два центральных в случае обрыва крайних. В общем, надёжность коннектора оставляет желать лучшего.
К концу прошлой недели несколько пользователей GeForce RTX 4090 столкнулись с оплавлением 12+4-контактных разъёмов (12VHPWR) на своих видеокартах и соответствующих штекеров на переходниках, через которые карты подключаются к блоку питания. Данными переходниками комплектуются все GeForce RTX 4090, ведь блоки питания с родным 12+4-контактным кабелем продаются не так давно, а переходник позволяет подключиться к любому БП, у которого есть четыре привычных 8-контактных разъёма.
Вскрытие 12+4-контактного разъёма на переходнике показало, что четыре толстых провода, по которым на видеокарту подаётся напряжение +12 В, припаяны к медному основанию толщиной всего 0,2 мм и шириной лишь 2 мм. Причём если две средние линии разделены, и каждая припаяна к двум контактам, то крайние — каждая целиком припаяна к одному контакту. И столь тонкое основание слишком мало для толстых кабелей — место пайки получается ненадёжным. К тому же это обеспечивает повышенное сопротивление, что уже само по себе приводит к нагреву.
В процессе изучения переходника оказалось, что нарушить целостность медного основания, или проще говоря оторвать провод от вилки, крайне просто. Сделать это можно при прокладке кабеля внутри корпуса или в процессе подключения его к видеокарте. Одно неверное движение, и внутри нарушен контакт, а значит ещё больше выросло сопротивление и температура. Сильнее этому подвержены как раз крайние провода, и с оплавлением этих разъёмов как раз и столкнулись пользователи GeForce RTX 4090.
Дальнейшее вскрытие уже самого разъёма также показала его несовершенство. Контакты в самом штекере тоже соединены тонкой фольгой, которая может не выдержать, если ток пойдёт не равномерно по всем проводам, а только через два центральных в случае обрыва крайних. В общем, надёжность коннектора оставляет желать лучшего.
🔥4👍2
В следующих поколениях iPhone появится USB-C
Пару дней назад Евросоюз утвердил единый разъём для зарядки смартфонов - USB-C. Исполнительный директор Apple Грег Джосвяк заявил, что руководство от данного решения не в восторге, но иного выхода нет — нужно соблюдать принятый закон о едином разъёме.
Пару дней назад Евросоюз утвердил единый разъём для зарядки смартфонов - USB-C. Исполнительный директор Apple Грег Джосвяк заявил, что руководство от данного решения не в восторге, но иного выхода нет — нужно соблюдать принятый закон о едином разъёме.
🔥11
Google выпустила срочный патч для Chrome 107, исправляющий используемый 0-day
На этой неделе Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей. Следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
«Заплатка» устраняет уязвимость CVE-2022-3723 которая описывается как type confusion баг, связанный с движком JavaScript V8.
На этой неделе Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей. Следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
«Заплатка» устраняет уязвимость CVE-2022-3723 которая описывается как type confusion баг, связанный с движком JavaScript V8.
Баг в iOS позволял подслушивать разговоры с Siri
Исправленная уязвимость CVE-2022-32946 в iOS и macOS потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.
По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats.»
Уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи.
Исправленная уязвимость CVE-2022-32946 в iOS и macOS потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.
По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats.»
Уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи.