...
| 09.12.2021 |
| Вам всегда говорили, что пиратский софт, взломанный Windows — плохо; ну вот теперь встроенный в активатор Windows криптомайнер доказал, почему. Тем временем исследователи нашли 14 новых векторов перехвата конфиденциальных данных в популярных браузерах. Также специалисты Avast рассказали о вредоносе CoinHelper, скрывающемся в перепрошитых играх, антивирусах и Windows 11. |
|
Как SAST может помочь при проведении контроля безопасности ПО? |
| ➊ Установщик активатора Windows — KMSPico похищает криптовалюту пользователей |
 Киберпреступники распространяют изменённые установщики KMSpico, заражая компьютеры на Windows вредоносной программой, похищающей данные криптовалютных кошельков. Специалисты Red Canary предостерегают пользователей от скачивания пиратского софта, который и является источником заражения. |
| ➋ Эксперты нашли 14 новых векторов перехвата данных в популярных браузерах |
 Исследователи из Рурского университета и Университета Нижнего Рейна обнаружили 14 новых атак класса «XS-Leak» на популярные браузеры: Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Такие векторы, как правило, приводят к межсайтовой утечке информации. |
| ➌ Новый спам на сайтах: ссылки на Excel XLL загружают инфостилера RedLine |
 В рамках текущей киберкампании спамеры используют формы обратной связи на сайтах и обсуждение на форумах для распространения вредоносных ссылок. При открытии файла Excel XLL на Windows-машину загружается троянская программа RedLine, предназначенная для кражи конфиденциальной информации из приложений. |
| ➍ В перепрошитых играх, антивирусах и Windows 11 прячется майнер CoinHelper |
 Специалисты лаборатории Avast Threat Labs проанализировали вредоносную программу CoinHelper, скрывающуюся за русскоязычными версиями популярного софта, и пришли к выводу, что основной удар зловреда пришёлся на российских пользователей. |
| ➎ Взломанные принтеры призывают сотрудников требовать повышения зарплаты |
 Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу. |
| ➏ Google обвинила двух россиян в создании мощного ботнета Glupteba |
 Google обвиняет двух граждан России в организации сложной кибероперации и создании ботнета. По словам американского интернет-гиганта, обвиняемые заразили более миллиона Windows-устройств по всему миру. |
| ➐ Новая функция Firefox поможет защитить браузер от багов и дыр в коде |
 Mozilla выкатила новую версию Firefox 95, которая отметилась интересной защитной функцией, получившей имя RLBox. Задача RLBox — минимизировать вред от багов и уязвимостей, которые потенциально могут находиться в коде браузера. |
| ➑ BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR |
 Компания BI.ZONE представила новую услугу — BI.ZONE Threat Detection and Response, в которой сочетаются преимущества MSSP SOC (Managed Security Service Providers, Security Operations Center) и MDR (Managed Detection and Response). BI.ZONE TDR базируется на технологиях собственной разработки и данных Threat Intelligence (киберразведка, TI), приходящих от подразделения по исследованию угроз. |
| ➒ Таинственная кибергруппа управляла сотнями узлов в сети Tor с 2017 года |
 Таинственная киберпреступная группировка с 2017 года запустила тысячи серверов на входном, среднем и выходном уровнях «луковой» сети Tor. Исследователи в области кибербезопасности считают, что это была попытка деанонимизировать пользователей Tor. Группе присвоили имя KAX17. |
| ➓ Google устранила в Chrome опасные бреши класса Use-After-Free |
 Google выпустила обновление Chrome, в котором разработчики устранили 20 уязвимостей. Часть выявленных брешей получила высокую степень риска, поэтому пользователям настоятельно рекомендуют установить патчи. |
