Cпам приуроченый к празднованию Halloween набирает обороты

Ежегодно 31 октября во многих странах мира отмечается праздник Хэллоуин. Спамеры, конечно же, не могли обойти это событие стороной, и за последний месяц сотрудники ЛК регулярно детектировали рассылки, посвящённые этому празднику.

Западным пользователям в преддверии праздника традиционно рассылается реклама костюмов, декораций и других товаров, востребованных в канун Хэллоуина. В этом году спамеры использовали тематику праздника и для продвижения других услуг и товаров. Но если в прошлые годы акцент делался на всевозможных медикаментах (в основном, на препаратах для увеличения потенции), то для нынешнего Хэллоуина характерен спам, связанный с оказанием различных медицинских услуг. Правда, застраховаться от нашествия призраков или получить вакцину от укуса зомби пока никто не предлагал, но довольно часто встречались, скажем, предложения по поиску дантиста для ребенка, который на протяжении праздничной ночи злоупотребил сладостями.

В последнее время Хэллоуин набирает все большую популярность и в России. Как следствие, появились и русскоязычные спам-рассылки. В отличие от западных спам-потоков, в русскоязычном сегменте распространена реклама клубного досуга:

Если вы получили предложение о покупке супер-костюма или «самой страшной тыкве в мире», помните, что не стоит оставлять свои деньги спамерам, лучше потратить их в проверенном магазине.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты пробили Intel SGX с помощью новой CPU-атаки — SmashEx

Недавно выявленная уязвимость затрагивает процессоры Intel и позволяет в случае эксплуатации получить доступ к конфиденциальным данным, хранящимся в анклавах. В определённых условиях данная брешь допускает запуск вредоносного кода в уязвимых системах.

Баг получил идентификатор CVE-2021-0186 и 8,2 балла по шкале CVSS. О ней рассказали специалисты Швейцарской высшей технической школы Цюриха (ETHZ), Национального университета Сингапура и Оборонного научно-технического университета Народно-освободительной армии Китая.

Выявленную уязвимость успешно использовали в векторе кибератаки «SmashEx», с помощью которой потенциальные злоумышленники могут добраться до конфиденциальных данных, хранящихся в анклавах.

«SmashEx представляет собой вектор атаки, использующий Intel SGX SDK и баг повторного входа. Проблема кроется в расширениях SGX (Software Guard eXtensions), позволяющих операционной системе вмешиваться в выполнение анклавы на любом этапе», — пишут исследователи.

Напомним, что SGX были представлены с выходом линейки процессоров Intel Skylake. Они позволяют разработчикам запускать модули в полностью изолированных и защищённых областях памяти.

Если киберпреступник использует уязвимость в атаке, ему удастся нарушить память в анклаве, что приведёт к утечке конфиденциальных данных вроде закрытых ключей RSA. Также атакующий сможет выполнить вредоносный код.

К счастью, Intel выпустила версии SGX SDK 2.13 (для Windows) и 2.14 (для Linux), в которых разработчики попытались нивелировать опасность эксплуатации описанного исследователями бага.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru