SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров остаются уязвимыми.

@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.

#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
Центр национальной компьютерной безопасности Великобритании, АНБ, CISA и ФБР опубликовали совместный бюллетень, в котором сообщается о том, как в 2021 году использовала уязвимые маршрутизаторы Cisco для развёртывания вредоносного ПО.

Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.

CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.

#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
📺Некоторые популярные модели ТВ-приставок на Android, которые можно купить на Amazon, не так безобидны, как кажутся. Вместо радости от просмотра любимых шоу, они могут скрывать неприятный "бонус". 😱

Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress.

Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО!

И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы.

Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress.

#кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews
Злоумышленники маскируются под белых шляп: новая кампания распространяет вредоносное ПО через поддельные PoC-эксплойты

Хакеры придумали новый способ атаковать исследователей безопасности: они создают поддельные аккаунты и публикуют вредоносные PoC-эксплойты на GitHub и Twitter. Эти скрипты заражают компьютеры жертв вредоносным ПО, которое может похитить их данные или использовать ресурсы для других атак.

#кибербезопасность #вредоносноеПО #PoC @SecLabNews
Секретный отдел Северной Кореи продает зараженные сайты азартных игр

🕸Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО.

💰Такие сайты продаются организациям, занимающимися киберпреступностью в Южной Корее, чтобы в итоге украсть их персональные данные и деньги. Афера принесла миллиарды долларов прибыли секретному Отделу 39 Северной Кореи, который финансирует лидеров страны.

🎭Создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные, чтобы обойти санкции ООН.

#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасные программы обнаружены в пиратских версиях Office

💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах.

📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.

🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и AntiAV

А вы всё ещё используете пиратский Office ? 🤔

#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CMoon: новый вирус крадет данные и запускает DDoS-атаки

🕵️‍♂️ В конце июля специалисты «Лаборатории Касперского» обнаружили новый вид вредоносного ПО, которое распространялось через веб-сайт российской энергетической компании. Злоумышленники заменили ссылки на нормативные документы на вредоносные исполняемые файлы.

🕷Атака была тщательно подготовлена и направлена на конкретных посетителей сайта организации. CMoon мог искать и отправлять на сервер злоумышленников файлы из пользовательских папок Desktop, Documents, Photos, Downloads и внешних носителей, если в тексте содержались ключевые слова, такие как «секрет», «служебн», «парол» и другие.

🪱Червь CMoon крадет конфиденциальные данные, запускает DDoS-атаки и распространяется на другие устройства. Также он собирает данные из веб-браузеров и заражает USB-накопители.

#Червь #CMoon #вредоносноеПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасный фасад: Steam превратили в площадку для кибератак

🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.

⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.

⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.

#кибербезопасность #Steam #хакеры #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CraxsRAT: вредоносное ПО атакует пользователей Android в России

🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.

📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.

⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.

#CraxsRAT #Android #кибербезопасность #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM