Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров остаются уязвимыми.
@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
SecurityLab.ru
Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11
Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
SecurityLab.ru
Обнаружен новый вирус FiXS, заражающий банкоматы на Windows
Вредоносное ПО заставляет банкомат «выплёвывать» наличные.
Центр национальной компьютерной безопасности Великобритании, АНБ, CISA и ФБР опубликовали совместный бюллетень, в котором сообщается о том, как в 2021 году использовала уязвимые маршрутизаторы Cisco для развёртывания вредоносного ПО.
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
SecurityLab.ru
АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО
Многочисленные инциденты показывают важность своевременного обновления прошивки.
📺Некоторые популярные модели ТВ-приставок на Android, которые можно купить на Amazon, не так безобидны, как кажутся. Вместо радости от просмотра любимых шоу, они могут скрывать неприятный "бонус". 😱
Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress.
Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО!
И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы.
Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress.
#кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews
Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress.
Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО!
И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы.
Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress.
#кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews
SecurityLab.ru
Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО
DDoS-атаки, майнинг и кража данных — стоит ли покупка дешёвого ТВ-бокса таких последствий?
Злоумышленники маскируются под белых шляп: новая кампания распространяет вредоносное ПО через поддельные PoC-эксплойты
Хакеры придумали новый способ атаковать исследователей безопасности: они создают поддельные аккаунты и публикуют вредоносные PoC-эксплойты на GitHub и Twitter. Эти скрипты заражают компьютеры жертв вредоносным ПО, которое может похитить их данные или использовать ресурсы для других атак.
#кибербезопасность #вредоносноеПО #PoC @SecLabNews
Хакеры придумали новый способ атаковать исследователей безопасности: они создают поддельные аккаунты и публикуют вредоносные PoC-эксплойты на GitHub и Twitter. Эти скрипты заражают компьютеры жертв вредоносным ПО, которое может похитить их данные или использовать ресурсы для других атак.
#кибербезопасность #вредоносноеПО #PoC @SecLabNews
SecurityLab.ru
Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов
Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.
Секретный отдел Северной Кореи продает зараженные сайты азартных игр
🕸 Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО.
💰 Такие сайты продаются организациям, занимающимися киберпреступностью в Южной Корее, чтобы в итоге украсть их персональные данные и деньги. Афера принесла миллиарды долларов прибыли секретному Отделу 39 Северной Кореи, который финансирует лидеров страны.
🎭 Создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные, чтобы обойти санкции ООН.
#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews
#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отдел 39: новая хитрость КНДР для заработка на мировом азарте
Онлайн-казино с вирусами как новый виток экономики Северной Кореи.