Новости сетевой безопасности, все новости по сетевой безопасности
31.01.2020 - 0:06 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Дуров предупредил об опасности WhatsApp Основатель мессенджера Telegram Павел Дуров рассказал о том, почему использование мессенджера WhatsApp опасно, в своем Telegram-канале. » Нажмите, для открытия спойлера | Press to open the spoiler « Дуров отметил, что пользователи при смене устройства предпочитают сохранять резервные копии своих переписок на облачном хранилище, которые при этом не шифруются. По его словам, на это указывает отказ Apple шифровать данные на iCloud из-за давления Федерального бюро расследований (ФБР). Кроме того, источником опасностей могут быть бэкдоры — намеренно встроенные разработчиками тайные уязвимости. Дуров высказал мысль, что шифрование данных не всегда устраивает правоохранительные органы, которые и заставляют разработчиков вставлять уязвимости в приложения. По его словам, бэкдоры маскируются под неожиданно обнаруженные изъяны в безопасности, и напомнил, что за последний год в WhatsApp было обнаружено 12 таких сбоев. Также основатель Telegram указал на недостатки шифрования в WhatsApp. Он отметил, что его исходный код скрыт, а двоичные файлы приложений запутаны, что затрудняет их анализ. Ранее Павел Дуров назвал iCloud инструментом слежки в связи с отказом Apple от идеи шифровать резервные копии сервиса для хранения данных. До этого Reuters сообщал, что Apple отказалась от сквозного шифрования резервных копий данных iPhone в iCloud после давления со стороны ФБР. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
4.03.2020 - 9:09 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Бывший хакер крупнейшей группировки разоблачил WhatsApp В мессенджере WhatsApp содержится огромное количество данных о каждом из пользователей и эту информацию передают спецслужбам. Об этом сообщил в своем Twitter-аккаунте бывший хакер, в прошлом один из лидеров крупнейшей группировки Anonymous и LulzSec Джейк Дэвис (Jake Davis), известный как Topiary. » Нажмите, для открытия спойлера | Press to open the spoiler « По его словам, при запросе доступа к данным, согласно общему регламенту защиты персональных данных, пользователю могут прислать список со всеми его контактами и названиями групп, в которых он состоит. Там содержатся как старые, так и новые данные, причем со всех телефонов, которыми когда-либо пользовался юзер. Дэвис подчеркнул, что высока вероятность того, что вся эта информация может передаваться государственным спецслужбам. «Они могут посмотреть невероятно большую сеть из тех, кто общается друг с другом и в каких группах состоит», — заметил он своем разоблачении. Хакер, ставший специалистом по кибербезопасности, подчеркнул, что информацией могут воспользоваться для вычисления протестующих и критиков властей. Он также заметил, что существует риск быть добавленным в группу с сомнительным названием и содержанием. «Так вы навсегда будете связаны с ней и участниками внутри нее. Большинство людей не отключают автодобавление в групповые чаты», — пояснил Дэвис. Специалист заключил, что это лишь его умозаключения, основанные на том, выдает ли WhatsApp властям доступ ко всем этим данным. Однако он выразил твердую уверенность в том, что такая возможность у спецслужб «определенно есть». Ранее сообщалось, что с помощью поисковика Google пользователи мессенджера WhatsApp могут находить ссылки, позволяющие им вступать в приватные чаты. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
7.03.2020 - 14:56 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Свыше миллиарда Android-смартфонов оказались под угрозой взлома Свыше миллиарда устройств, работающих на операционной системе Android, оказались потенциально уязвимы к атакам хакеров, сообщает газета The Independent со ссылкой на исследование потребительского портала Which? » Нажмите, для открытия спойлера | Press to open the spoiler « Под угрозой взлома находятся больше 40 процентов активных владельцев устройств на Android, который используют старые версии программного обеспечения и больше не получают обновления безопасности от Google. Речь идет о версии ОС 6.0 и более ранних: Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) или Gingerbread (2010). Тестирование прошли несколько моделей мобильных телефонов от производителей Motorola, Samsung, Sony и LG. Выяснилось, что старые устройства подвержены известным уязвимостям, таким как Stagefright и Bluefrag, а также атакам вируса под названием «Джокер». Отмечается, что «особенное беспокойство» должны испытывать владельцы устройств Samsung Galaxy S3 и Sony Xperia S. Тем, кто использует версию Android старше 7.0 Nougat, которая была выпущена в 2016 году, советуют попытаться обновить ПО, поскольку эта версия больше не поддерживается Google. Если устройство не может быть обновлено, его, вероятно, потребуется заменить, заключает The Independent. В Which? подчеркивают, что гаджеты Android имеют короткий срок функционирования до окончания периода технической поддержки. Редактор портала Кейт Биван (Kate Bevan) призывает Google предупреждать своих клиентов о том, когда обновления безопасности перестанут быть актуальными, и как в этом случае поступать пользователям. Android — самая популярная мобильная операционная система в мире. По данным Google за 2019 год, в мире насчитывается более 2,5 миллиарда активных Android-устройств. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« P.S. Похоже, производители смартфонов очень хотят продать свой товар... | |
| |
21.03.2020 - 20:50 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| «Лаборатория Касперского» обнаружила шпионское ПО, читающее чужую переписку в Gmail, WhatsApp, Instagram и Facebook «Лаборатория Касперского» выявила шпионскую программу, которая выдает себя за инструмент родительского контроля, но в целом позволяет эффективно шпионить за кем угодно. » Нажмите, для открытия спойлера | Press to open the spoiler « Мониторинг или? Эксперты «Лаборатории Касперского» опубликовали анализ новой вредоносной программы для ОС Android MonitorMinor, которая шпионит за жертвами и отслеживает всю их активность в Gmail, WhatsApp, Instagram и Facebook. MonitorMinor эксперты «Лаборатории» отнесли к так называемому «сталкерскому» ПО (Stalkerware). Такие программы используются для адресной слежки за конкретными людьми — иногда за членами семьи, иногда за коллегами по работе. Название MonitorMinor («Мониторинг несовершеннолетнего»), видимо, призвано придавать этому вредоносу оттенок солидности. В некоторых случаях подобные разработки распространяются коммерческим порядком, но чаще всего это обычное шпионское ПО, распознаваемое защитными средствами как вредоносное. MonitorMinor стоит особняком среди подобных программ: при определенных условиях он позволяет перехватывать еще и сообщения в мессенджерах. Но только в тех случаях, если на мобильное устройство установлена утилита, которая обеспечивает root-доступ к операционной системе. Иначе говоря, смартфон должен быть предварительно рутован, чтобы MonitorMinor мог выполнять все свои функции. Впрочем, и без этого вредонос представляет собой довольно эффективную шпионскую программу. MonitorMinor получает повышенные привилегии и полный доступ к приложениям Gmail, Instagram, Facebook, Viber, Hangoutes, Skype, Snapchat, JusTalk, Botim, Kik, Line: FreeCalls & Messages и Zalo — VideoCall. MonitorMinor также способен извлекать файл /data/system/gesture.key, в котором хранится хэш-сумма пароля или графического ключа для разблокировки устройства. Это первый пример, когда Stalkerware оказывается способен на такое. Механизм сохранности присутствия в системе отличается высокой эффективностью: вредонос перемонтирует загрузочный раздел из режима read-only (только чтение) в read/write (чтение и запись), затем копирует себя в него, удаляет свою копию из пользовательского раздела и снова монтирует загрузочный раздел в режим read-only. Собственными средствами операционной системы эту шпионскую программу не удалить. И снова Accessibility Services MonitorMinor использует API Accessibility Services (службы поддержки специальных возможностей) для перехвата событий в контролируемых приложениях, так что даже в отсутствие root-доступа программа способна довольно эффективно выполнять свои задачи на любых устройствах. Тот же API используется для реализации кейлоггера и перехвата содержимого буфера обмена. Еще в 2017 г. Google рассматривал возможность ограничить разработчиков ПО в использовании Accessibility Services, однако, как легко заметить, злоумышленники до сих пор злоупотребляют данными функциями. С помощью MonitorMinor злоумышленник может направлять контролируемому устройству команды через SMS, в режиме реального времени просматривать видео с камер смартфона и записывать звук, просматривать историю браузера Chrome, статистику использования некоторых приложений, видеть содержимое накопителя смартфона, а также просматривать список контактов и системные логи. Большая часть установок этого вредоноса приходится на Индию (14,71%), и, по всей видимости, в Индии он и был написан: в коде программы обнаружен «забитый» почтовый адрес в Gmail с индийским именем. На втором месте по количеству заражений Мексика (11,76%), далее идут Германия, Саудовская Аравия и Великобритания. «По идее, подобные программы применяются для так называемого “родительского контроля”, но данная разработка явно выходит за какие бы то ни было пределы “мониторинга несовершеннолетних”, — считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Предназначена она для сталкинга или нет, эта программа представляет собой весьма эффективный инструмент для шпионажа за конкретными людьми, и именно в таком качестве, скорее всего, и применяется. Иначе говоря, это инструмент целевой атаки». x-true.info »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
14.04.2020 - 13:26 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Найдены вредоносные «коронавирусные» приложения для Android Компания Check Point сообщила о вредоносных приложениях на тему коронавируса для Android, через которые мошенники получали доступ к персональным данным пользователей. » Нажмите, для открытия спойлера | Press to open the spoiler « «Исследователи обнаружили вредоносные приложения, которые маскировались под безобидные информационные приложения с темой коронавируса. После установки вредоносного приложения хакер получал контроль над Android-устройством жертвы через доступ к звонкам, СМС, календарю, файлам, контактам, микрофону и камере», – сообщили в компании, передает РИА «Новости». В Google Play Store исследователи не нашли подобных приложений. Вредоносные программы созданы с помощью Metasploit, использующегося для тестирования на проникновение. Всего были найдены три образца с названием coronavirus.apk. Приложение можно установить на большинство устройств и получить над ними контроль. «После запуска на устройстве Android приложение запускает службу, которая скрывает значок этого приложения, чтобы было труднее обнаружить и удалить его. Далее происходит подключение к командному серверу, который хранится в массиве данных в коде вредоносной программы», – уточнили в компании. «Период эпидемии может быть очень плодотворным для киберпреступников. Сейчас существует не только физическая угроза заражения коронавирусом, но и существенная киберугроза. Хакеры активно используют страх людей перед пандемией, создавая якобы безобидные приложения с информацией о вирусе. Самое настораживающее здесь то, что такие приложения можно создать очень легко и быстро», – предупредил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. В ГУ МВД по Москве сообщали, что в столице активизировались СМС-мошенники, которые требуют оплатить штрафы за якобы нарушение режима самоизоляции в связи с коронавирусом. vz.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
5.05.2020 - 13:53 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Релиз Windows 10 May 2020 Update пришлось отложить из-за уязвимостей В прошлом месяце компания Microsoft официально объявила , что версия Windows 10 May 2020 Update уже готова и доступна для участников программы предварительного тестирования. Тем не менее, релиз обновления, изначально запланированный на 12 мая, пришлось отложить из-за обнаруженных проблем с безопасностью. » Нажмите, для открытия спойлера | Press to open the spoiler « Как сообщает Windows Latest, Microsoft намеревалась предоставить обновление разработчикам и производителям электроники 28 апреля, а 12 мая его должны были получить пользователи. Однако в связи с обнаружением уязвимостей компании пришлось изменить свои планы. Согласно новому графику, Windows 10 версия 2004 станет доступной для производителей сегодня, 5 мая, разработчики получат ее 12 мая, а широкая общественность – 28 мая. Стоит отметить, что разработчики не станут добавлять в версию 2004 каких-либо дополнительных функций, но исправят ряд проблем, в том числе неполадки в работе шлема смешанной реальности (Windows Mixed Reality). Логично было бы предположить, что исправления для уязвимостей будут готовы к ежемесячному «вторнику исправлений» 12 мая, но Microsoft планирует протестировать их до выхода Windows 10 May 2020 Update. Скорее всего, обновление будет развертываться уже после исправления уязвимостей, а это произойдет не раньше, чем на четвертой неделе мая. Те, кто не хочет ждать официального релиза версии 2004, могут стать участниками программы предварительного тестирования (Windows Insider). Для этого нужно зайти в Параметры > Обновления и безопасность > Программа предварительной оценки Windows и подписаться на участие. securitylab.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
1.06.2020 - 20:56 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Пользователей WhatsApp предупредили о новой схеме мошенничества Пользователей мессенджера WhatsApp предупредили о новой схеме, с помощью которой мошенники могут получать доступ к их аккаунтам. Как пишет Forbes, кража профилей стала возможна из-за привязки к номеру телефона и использующейся мессенджером SMS-верификации. » Нажмите, для открытия спойлера | Press to open the spoiler « Отмечается, что для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит им по SMS. Именно этим и воспользовались злоумышленники. Получив доступ к WhatsApp или Facebook кого-либо из знакомых потенциальной жертвы, они отправляли следующее сообщение: «У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста». Код, который приходил на телефон жертвы, был нужен для входа в его собственный WhatsApp. Если человек пересылал данные из SMS, злоумышленники получали доступ к его аккаунту. Кроме того, некоторые начали создавать аккаунты, в которых выдавали себя за представителей WhatsApp. Они утверждали, что человек должен отправить данные для входа в аккаунт им в личные сообщения. Пользователям мессенджера напомнили, что WhatsApp никогда не просит пользователей отправить кому-либо личные данные или коды подтверждения. В конце апреля в WhatsApp появилась новая функция. Из-за выросшей во время пандемии коронавируса популярности групповых звонков в компании приняли решение увеличить максимальное количество их участников в два раза: с четырех до восьми. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
25.06.2020 - 12:45 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| В популярных приложениях для Android обнаружили опасный троян В популярных приложениях для смартфонов на операционной системе Android обнаружили опасный троян, цель которого — регулярно показывать пользователям навязчивую рекламу. Об этом «Ленте.ру» сообщили в пресс-службе Avast. » Нажмите, для открытия спойлера | Press to open the spoiler « Исследователи компании проверили магазин приложений Google Play Store. В 47 программах, имитирующих игры, сотрудники нашли рекламный троян HiddenAds. Они маскируются под безопасные и полезные, но на самом деле размещают навязчивую рекламу вне приложений. В Avast подчеркнули, что подобные приложения могут скрывать свои значки на зараженном устройстве и навязчиво отображать рекламу, даже когда пользователь удалит программу с устройства. Найденные приложения были загружены в общей сложности более 15 миллионов раз. Представителям Google сообщили о найденных приложениях, но в настоящее время некоторые из них все еще доступны в магазине. При этом программы имеют низкие игровые возможности и низкий рейтинг — в отзывах юзеры жалуются на постоянную рекламу. Ранее сообщалось, что два других мобильных приложения из Google Play Store оказались опасными для пользователей. В них был обнаружен «относительно свежий вредонос Joker». Программы были ориентированы на детей и подростков и предназначены для обмена текстовыми сообщениями. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
30.07.2020 - 15:16 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Обнаружена опасная уязвимость в миллиардах устройств на Windows и Linux Компания Eclypsium обнаружила очередную уязвимость в миллиардах гаджетов по всему миру. Речь идет о Secure Boot, защищающий от вредоносного ПО сервера на основе Linux либо Windows.... » Нажмите, для открытия спойлера | Press to open the spoiler « Официальные представители организации рассказали, что уязвимость несет угрозу не только для облачных и корпоративных серверов, но и для обычных персональных компьютеров. Подобная уязвимость чревата "брешью" для взлома, которой могут воспользоваться злоумышленники. Специалисты уверены, что при гипотетическом взломе ОС поначалу будут работать без каких-либо заметных изменений, однако хакеры могут получить доступ к нежелательной информации. Проблеме уже присвоили рейтинг CVSS 8.2. Это значит, что злоумышленники в итоге могут полностью начать контролировать устройство в результате взлома.... newinform.com »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
11.08.2020 - 13:44 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.842 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7395
| Более миллиарда смартфонов оказались под угрозой взлома В популярных Android-устройствах нашли критическую уязвимость. Об этом сообщает издание Ars Technica со ссылкой на исследование агентства Check Point. » Нажмите, для открытия спойлера | Press to open the spoiler « Специалисты по кибербезопасности обнаружили более 400 уязвимостей в процессорах Snapdragon компании Qualcomm. По оценке агентства, под угрозой взлома оказались все аппараты, работающие на чипах семейства Snapdragon — 40 процентов девайсов от общего количества Android-смартфонов, или более миллиарда устройств. В частности, в США процессоры Snapdragon встречаются в 90 процентах выпускаемых на рынке аппаратов под управлением Android. Критическая уязвимость может использоваться хакерами в момент, когда пользователь загружает в интернет видео или другой контент. Злоумышленники могут отслеживать местоположение устройства, записывать звук в режиме реального времени, скачивать фото и видео. Также через брешь в системе можно удаленно включать и выключать девайсы. Команда Check Point заявила, что поставила в известность компанию Qualcomm, а та, в свою очередь, выпустила исправляющее ошибки обновление. Однако журналисты узнали, что закрывающие брешь в системе безопасности патчи на данный момент не оказались в числе приоритетных обновлений для Android. Представитель Google не смог назвать точный срок развертывания обновлений. В заявлении Qualcomm говорится, что компания изучила отчет Check Point и провела усердную работу по устранению проблем. Представители производителя чипов заявили, что не имеют информации о том, что ряд уязвимостей использовался для взлома смартфонов. Qualcomm также рекомендовала пользователям скачивать приложения только из надежных источников, таких как Google Play. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
|
|