Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров остаются уязвимыми.
@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
SecurityLab.ru
Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11
Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
SecurityLab.ru
Обнаружен новый вирус FiXS, заражающий банкоматы на Windows
Вредоносное ПО заставляет банкомат «выплёвывать» наличные.
Центр национальной компьютерной безопасности Великобритании, АНБ, CISA и ФБР опубликовали совместный бюллетень, в котором сообщается о том, как в 2021 году использовала уязвимые маршрутизаторы Cisco для развёртывания вредоносного ПО.
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
SecurityLab.ru
АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО
Многочисленные инциденты показывают важность своевременного обновления прошивки.
📺Некоторые популярные модели ТВ-приставок на Android, которые можно купить на Amazon, не так безобидны, как кажутся. Вместо радости от просмотра любимых шоу, они могут скрывать неприятный "бонус". 😱
Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress.
Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО!
И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы.
Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress.
#кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews
Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress.
Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО!
И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы.
Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress.
#кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews
SecurityLab.ru
Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО
DDoS-атаки, майнинг и кража данных — стоит ли покупка дешёвого ТВ-бокса таких последствий?
Злоумышленники маскируются под белых шляп: новая кампания распространяет вредоносное ПО через поддельные PoC-эксплойты
Хакеры придумали новый способ атаковать исследователей безопасности: они создают поддельные аккаунты и публикуют вредоносные PoC-эксплойты на GitHub и Twitter. Эти скрипты заражают компьютеры жертв вредоносным ПО, которое может похитить их данные или использовать ресурсы для других атак.
#кибербезопасность #вредоносноеПО #PoC @SecLabNews
Хакеры придумали новый способ атаковать исследователей безопасности: они создают поддельные аккаунты и публикуют вредоносные PoC-эксплойты на GitHub и Twitter. Эти скрипты заражают компьютеры жертв вредоносным ПО, которое может похитить их данные или использовать ресурсы для других атак.
#кибербезопасность #вредоносноеПО #PoC @SecLabNews
SecurityLab.ru
Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов
Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.
Секретный отдел Северной Кореи продает зараженные сайты азартных игр
🕸 Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО.
💰 Такие сайты продаются организациям, занимающимися киберпреступностью в Южной Корее, чтобы в итоге украсть их персональные данные и деньги. Афера принесла миллиарды долларов прибыли секретному Отделу 39 Северной Кореи, который финансирует лидеров страны.
🎭 Создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные, чтобы обойти санкции ООН.
#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews
#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отдел 39: новая хитрость КНДР для заработка на мировом азарте
Онлайн-казино с вирусами как новый виток экономики Северной Кореи.
Опасные программы обнаружены в пиратских версиях Office
💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах.
📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.
🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и AntiAV
А вы всё ещё используете пиратский Office ? 🤔
#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews
📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.
А вы всё ещё используете пиратский Office ? 🤔
#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пиратский Microsoft Office: что скрывается за привлекательным интерфейсом
Как MS Office доставляет коктейль из вирусов на компьютер.
CMoon: новый вирус крадет данные и запускает DDoS-атаки
🕵️♂️ В конце июля специалисты «Лаборатории Касперского» обнаружили новый вид вредоносного ПО, которое распространялось через веб-сайт российской энергетической компании. Злоумышленники заменили ссылки на нормативные документы на вредоносные исполняемые файлы.
🕷 Атака была тщательно подготовлена и направлена на конкретных посетителей сайта организации. CMoon мог искать и отправлять на сервер злоумышленников файлы из пользовательских папок Desktop, Documents, Photos, Downloads и внешних носителей, если в тексте содержались ключевые слова, такие как «секрет», «служебн», «парол» и другие.
🪱 Червь CMoon крадет конфиденциальные данные, запускает DDoS-атаки и распространяется на другие устройства. Также он собирает данные из веб-браузеров и заражает USB-накопители.
#Червь #CMoon #вредоносноеПО @SecLabNews
#Червь #CMoon #вредоносноеПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CMoon: вирус, созданный для шпионажа в энергетическом секторе России
Зловред крадет конфиденциальные данные и запускает DDoS-атаки.
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?
CraxsRAT: вредоносное ПО атакует пользователей Android в России
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.
⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android под атакой CraxsRAT: троян замаскировался под госсервисы
Вредоносное ПО позволяет контролировать устройства и собирать конфиденциальные данные.