IS-Systems

Была замечена новая кампания по распространению вредоносного ПО ChromeLoader через файлы виртуального жесткого диска (VHD), что является отклонением от формата образа оптического диска ISO. «VHD-файлы распространяются с именами файлов, которые делают их похожими на взломы или крэки для игр Nintendo и Steam» - говорится в отчете Центра экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC). ChromeLoader (он же Choziosi Loader или ChromeBack) первоначально появился в январе 2022...

Google заявила, что она работает с партнерами по экосистеме над усилением безопасности встроенного программного обеспечения, взаимодействующего с Android. Хотя операционная система Android работает на так называемом процессоре приложений (AP), это всего лишь один из многих процессоров «системы-на-чипе» (SoC), которые выполняют различные задачи, такие как сотовая связь и обработка мультимедиа. «Обеспечение безопасности платформы Android требует выхода за рамки процессора приложений» - заявила команда Android...

Компания Samsung объявила о новой функции под названием Message Guard, которая защищает пользователей от так называемых «бескликовых атак». Южнокорейский гигант заявил, что это решение «упреждающе» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения». Функция безопасности, доступная в Samsung Messages и Google Messages, в настоящее время ограничена серией Samsung Galaxy S23, а позднее в этом году планируется распространить ее на другие смартфоны и планшеты Galaxy, работающие на One UI 5...

Провайдеры телекоммуникационных услуг на Ближнем Востоке подвергаются атакам ранее не задокументированной группировки в рамках предполагаемой кампании, связанной со шпионажем. Компании по кибербезопасности SentinelOne и QGroup отслеживают кластер активности под названием WIP26. «WIP26 в значительной степени опирается на публичную облачную инфраструктуру в попытке обойти обнаружение, придавая вредоносному трафику легитимный вид» - сообщают исследователи Александр Миленкоски, Коллин Фарр и Джоуи Чен в отчете, предоставленном изданию The Hacker News...

Прежде чем стать жертвой «Kia Challenge», ставшего вирусным в TikTok, проверьте, установлено ли на ваш автомобиль обновление программного обеспечения. Компании Kia и Hyundai распространяют бесплатное обновление программного обеспечения для автомобилей, которые могут стать объектами «Kia Challenge» - вирусного челленджа на TikTok, который вдохновил на кражи автомобилей по всему миру. Обновление программного обеспечения будет бесплатным для миллионов владельцев автомобилей Kia и Hyundai, сообщила во вторник Национальная администрация безопасности дорожного движения США (NHTSA)...

Злоумышленники опубликовали более 451 уникального пакета Python в официальном репозитории Python Package Index (PyPI) в попытке заразить системы разработчиков вредоносным ПО. Компания Phylum, занимающаяся безопасностью цепочки поставок программного обеспечения, которая обнаружила эти библиотеки, заявила, что эта деятельность является продолжением кампании, которая была первоначально раскрыта в ноябре 2022 года. Первоначальный вектор предполагает использование опечаток для имитации популярных...

Неизвестная ранее хакерская группировка атаковала компании в США и Германии с помощью вредоносного ПО, разработанного на заказ и предназначенного для кражи конфиденциальной информации. Компания Proofpoint, занимающаяся корпоративной безопасностью и отслеживающая деятельность кластера под названием «Screentime», заявила, что группа, получившая название TA866, скорее всего, имеет финансовую мотивацию. «TA866 - это организованная группа, способная осуществлять хорошо продуманные атаки в больших...

Несмотря на растущую осведомленность в вопросах ИБ, организации по-прежнему страдают от непропатченных уязвимостей и слабых мест в парольных политиках. Слабые политики использования учетных данных и небрежный подход к исправлениям были одними из самых распространенных причин инцидентов безопасности организаций в 2022 году, в то время как неспособность правильно настроить инструменты может оставить организации открытыми для атак. Таковы данные недавнего исследования компании Horizon3.ai, специализирующейся...

Киберпреступники используют созданные вручную фишинговые письма для заражения жертв вредоносным ПО - и делают это, экспериментируя с новым методом доставки вредоносной нагрузки. Согласно анализу, проведенному компанией Proofpoint, участились случаи, когда кибератаки пытаются доставить вредоносное ПО с помощью документов OneNote - цифрового блокнота, обозначаемого расширением .one, который входит в пакет офисных приложений Microsoft 365. Исследователи кибербезопасности отмечают, что документы OneNote...

Индустрии электронной коммерции в Южной Корее и США подвергаются воздействию продолжающейся кампании вредоносного ПО GuLoader, сообщила в конце прошлого месяца компания Trellix, специализирующаяся на кибербезопасности. Вредоносная активность примечательна тем, что для загрузки вредоносной программы используются не документы Microsoft Word, а исполняемые файлы NSIS. Среди других стран, на которые была направлена кампания, - Германия, Саудовская Аравия, Тайвань и Япония. NSIS, сокращенное от...

Модели искусственного интеллекта и машинного обучения (AI/ML) уже показали определенные перспективы в повышении сложности фишинговых кампаний, создании синтетических профилей и рудиментарных вредоносных программ, но еще более инновационное применение в кибератаках, вероятно, появится в ближайшем будущем. Разработчики вредоносного ПО уже начали экспериментировать с генерацией кода с помощью ИИ, а исследователи безопасности продемонстрировали возможность создания полной цепочки атак. Команда...

Недавний инцидент с шифровальщиком в компании Rackspace, в результате которого была выведена из строя серверная среда Microsoft Exchange, привлек внимание к часто рискованной авантюре, на которую идут команды безопасности, предпочитая применить обходные пути устранения уязвимостей вместо того, чтобы применить к исправления. На прошлой неделе компания Rackspace сообщила, что вторжение в среду Exchange-серверов хостинговой компании 2 декабря стало результатом ее решения повременить с применением...