Информационный портал по безопасности , новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков. В августе 2023 года интернет-аналитики компании «Доктор Веб» выявили очередные мошеннические сайты, на которых пользователи якобы могли восстановить или приобрести. Также этот вирус обладает возможностью скрывать свое присутствие в системе и даже самоуничтожаться после успешной атаки. Это фильтр, который позволяет легко защититься от вирусов и злоумышленников в интернете. ü Назначение события Урок Безопасного Интернета. ü Видеозвонок.
Россиян предупредили о зараженной вирусом электронике
«Сообщения с информацией якобы от МВД о действиях неизвестных хакеров, запускающих вирусы через картинки, открытки и видео, которые выводят из строя компьютеры и телефоны. Разбираемся, что такое компьютерный вирус, как его опознать, как с ним бороться и как не допустить заражения устройства. Этот вирус умеет получать доступ к личным данным владельца гаджета, а затем шантажировать и вымогать деньги. Служи о том, что в Поднебесной выявлен новый вирус, способный в короткое время вызвать эпидемию в стране, сильно преувеличены. ü Назначение события Урок Безопасного Интернета. ü Видеозвонок.
#интернет-вирус
Троян-вымогатель получил название Rasket. Вирус нацелен на российских пользователей. При заражении смартфона вирус получает доступ к СМС-сообщениям и другим файлам пользователя. Это позволяет вирусу просматривать фотографии и контакты потенциальной жертвы.
DNS теперь защищает пользователей не только от вредоносного контента, но и борется с ботами. Каждый день Яндекс. DNS обрабатывает около семи миллиардов запросов, из них практически 2 миллиона отправляют боты. Подробнее о Яндекс.
DNS и защите от ботов читайте в блоге Яндекса. Результаты расследования опубликованы в статье журнале Virus Bulletin. Версию на русском языке ищите в блоге Яндекса на Хабре.
Меньше чем за две недели сотрудники «Лабор атории Касперского» обнар ужили и предотвратили несколько сотен атак этого зловреда. При этом визуально вирус маскируется под популярные виды приложений: Знакомства; Лотереи онлайн; Моды для игр; Приложения для отслеживания другого смартфона. Также отдельно стоит отметить получение вирусом доступа к СМС-сообщениям пользователя. Это позволяет выполнять переводы из банковских приложений на счета мошенников.
Невероятно симпатичная альтернатива компьютерной акустике с парой интересных технологий от Creative. Но есть нюанс... Историй и тем для обсуждений у Сергея много, так что попутно напомнили про подкаст «Смени пароль», в котором эксперты «Лаборатории Касперского» рассказывают про киберпреступления и как защититься от цифровых угроз. Последние три выпуска, помеченные значком молнии, как бы намекают, что их интересно послушать. Звучит логично, но проверять, пожалуй, не буду. Все порадовались тому, что в России исчез кардинг то есть мошенничество, связанное с воровством данных банковских карт , так как, по объяснению экспертов, у злоумышленников возникли проблемы со снятием денежных средств с российских банковских карт заграницей. Я бы, конечно, расширил, сказав, что такие проблемы не только у мошенников, но и у владельцев банковских карт… Следом все восхитились, что уровень телефонного мошенничества вернулся на стандартные значения.
Сергей Голованов пояснил, что после февраля звонить перестали совсем, затем спустя пару месяцев случился пик, когда звонки шли шквалом. А теперь вернулись на до февральские значения.
Развитие информационных угроз в первом квартале 2023 года. Статистика по ПК
Руководство университета не сообщило, какая информация была скомпрометирована, но в документах указано, что утечка коснулась трёх видов данных, включая имена и номера социального страхования. Группировка Akira сообщила, что похитила 430 Гбайт данных, включая личную информацию и конфиденциальные документы. Всё это доступно для скачивания любому желающему через torrent-файл, а значит, университет, вероятно, отказался платить выкуп. Akira действует с марта 2023 года, и её жертвы получали различные требования выкупа за похищение данных: от относительно небольших шестизначных сумм до нескольких миллионов долларов. Она взяла на себя ответственность за крупные атаки на такие организации как зоопарк Торонто, австралийский филиал Nissan, Университет Мерсера и компанию Lush — производителя бомбочек для ванн. Группировкам Akira и 8Base в 2024 году следует уделять особое внимание, говорят эксперты по кибербезопасности. Это свидетельствует, что ресурсы одноимённой хакерской группировки продолжают работать, хотя бы и частично. Атаки осуществляются через две уязвимости.
Ошибка CVE-2024-1709 относится к уязвимостям обхода аутентификации и считается «неприлично простой» в эксплуатации — она активно используется с минувшего вторника, то есть с того момента, как ConnectWise выпустила закрывающее её обновление программы и призвала клиентов установить его. Вторая ошибка за номером CVE-2024-1708 позволяет удалённо передать вредоносный код на уязвимую систему. Эксперты подчёркивают, что, во-первых, уязвимости ScreenConnect активно эксплуатируются киберпреступниками на практике; во-вторых, несмотря на проведённую правоохранительными органами нескольких стран операцию, часть ресурсов группировки LockBit продолжает работать. В начале недели правоохранительные органы нескольких стран доложили о проведении крупномасштабной операции , в результате которой были отключены 34 сервера в Европе, Великобритании и США, конфискованы более 200 криптовалютных кошельков, а также арестованы двое предполагаемых участников LockBit в Польше и на Украине. Обнаружившие новую волну атак эксперты заявили, что не могут отнести её к деятельности непосредственно LockBit, но группировка имеет большой охват и разветвлённую партнёрскую сеть, которую невозможно быстро уничтожить даже в рамках крупномасштабной международной операции. В компании ConnectWise заявили, что сейчас массовое внедрение вируса-вымогателя через программу не наблюдается. Но, по данным некоммерческой организации Shadowserver Foundation, занимающейся анализом вредоносной интернет-активности, уязвимости программы продолжают эксплуатироваться — накануне угроза исходила от 643 IP-адресов, а уязвимыми оставались более 8200 серверов.
Только в Соединённых Штатах LockBit поразил ресурсы более 1700 организаций практически во всех отраслях от финансового сектора до поставщиков продуктов питания для школ, транспортных предприятий и государственных ведомств; группировка считается крупнейшей в сегменте разработчиков вирусов-вымогателей. В распоряжении группировки остались резервные серверы, на которые не повлияли действия правоохранительных органов, сообщили в LockBit — ФБР атаковало только ресурсы на языке PHP, а резервные серверы без PHP якобы продолжили работать в штатном режиме. Для взлома хакерских ресурсов была использована уязвимость CVE-2023-3824 в языке PHP, уточнили представители группировки. Вирус LockBit был обнаружен в 2020 году — он начал распространяться с русскоязычных форумов киберпреступников, что дало специалистам по кибербезопасности причины считать группировку российской. На своём ныне несуществующем сайте в даркнете группировка, однако, заявила, что она «располагается в Нидерландах, совершенно аполитична и заинтересована только в деньгах». В начале прошлого года вирус LockBit атаковал ресурсы Британской Королевской почты ; в ноябре жертвой хакеров стала компания Boeing , чьи внутренние данные были выложены в открытый доступ. По сведениям группы исследователей в области кибербезопасности vx-underground, при попытке входа в панель управления вирусом аффилированные с LockBit хакерские группировки увидели сообщение, что правительственным агентам удалось заполучить исходный код, подробности о жертвах атак, суммы полученных в результате незаконной деятельности средств, журналы чатов и многое другое.
Дополнительную информацию правоохранители обещали предоставить на сайте LockBit уже сегодня, 20 февраля, в 11:30 по Гринвичу 14:30 мск. Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram. Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10. Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления. С тех пор, как впервые всплыли подробности об этой уязвимости, стало расти число вредоносных кампаний, распространяющих полезную нагрузку Phemedrone Stealer, которые включили эту уязвимость в свои цепочки атак», — пояснили в Trend Micro.
Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности, чтобы не допустить их неправомерного использования в случае кражи. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк. Обновлённый вариант вредоносного ПО, который появился 14 ноября, позволяет производить эту операцию только в отношении учётных записей Google. Создатели вируса подчёркивают, что файлы сессии cookie можно использовать не более двух раз, а значит, восстановленный файл сработает лишь единожды. Но и этого вполне достаточно, чтобы осуществить эффективную атаку на ресурсы какой-либо организации в инфраструктуре Google. Примечательно, что Google узнала о существовании этого и внесла некоторые изменения в систему входа в свои учётные записи, но уже несколько дней спустя разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google. Отмечается также, что возможность кражи аккаунтов Google по истекшим файлам cookie появилась у ещё одного «коммерческого» вируса под названием Rhadamanthys.
Мод — это неофициальное дополнение, которое позволяет расширить функционал приложений или игр. О находке рассказали специалисты «Лаборатории Касперского», по словам которых, вредоносная программа распространяется через другое приложение для коммуникации — Telegram. Она содержит ранее неизвестный троян, который получил название CanesSpy. Речь идет о сообществах, в которых предлагается ПО для отложенного постинга и прочие улучшения. В зоне риска — пользователи WhatsApp со смартфонами и прочими устройствами, работающими на операционной системе Android.
Совершенствование систем защиты устройств порождает совершенствование компьютерных вирусов. И многим пользователям бывает сложно защитить свои устройства от вредоносного кода, особенно когда нет пониманий о компьютерных вирусах, способах их распространения и угрозы, которую они в себе несут. Как минимум, полезным будет знать причины вирусных атак, очевидные и не очень «симптомы» заражения компьютера или телефона вирусом, способы профилактики и лечения. Как бы то ни было, кибератаки злоумышленников — не миф, а суровая реальность. Они неизбежны.
И задачей пользователя является минимизация рисков, предотвращение утечки личной и финансовой информации. Для понимания компьютерных угроз стоит знать основные вирусы, которые обратили на себя внимание в 2023 году. Именно они и их производные чаще всего ставят под угрозу безопасность устройства, включая хранящиеся на нем личные и финансовые данные. Клопы-вымогатели Самой распространенной угрозой уже который год признают «клопов-вымогателей». Вредоносный код, попав на ПК пользователя, шифрует определенную информацию рабочие файлы и выводит на экран надпись с требованием заплатить выкуп за расшифровку. Программа не забывает заблокировать доступ к используемым приложениям и программам.
Кушкуль г. Оренбург«Крымско-татарский добровольческий батальон имени Номана Челеджихана» Украинское военизированное националистическое объединение «Азов» другие используемые наименования: батальон «Азов», полк «Азов» Партия исламского возрождения Таджикистана Республика Таджикистан Межрегиональное леворадикальное анархистское движение «Народная самооборона» Террористическое сообщество «Дуббайский джамаат» Террористическое сообщество — «московская ячейка» МТО «ИГ» Боевое крыло группы вирда последователей мюидов, мурдов религиозного течения Батал-Хаджи Белхороева Батал-Хаджи, баталхаджинцев, белхороевцев, тариката шейха овлия устаза Батал-Хаджи Белхороева Международное движение «Маньяки Культ Убийц» другие используемые наименования «Маньяки Культ Убийств», «Молодёжь Которая Улыбается», М. Реалии» Кавказ.
Компьютерный вирус
В сети появились фейковые обновления браузеров Chrome и Safari для компьютеров Apple, внутри которых вшит вирус Atomic macOS Stealer (AMOC), способный красть банковские. Хакеры начали массово заражать WhatsApp шпионским вирусом: он крадет ваши данные и записывает разговоры. The Internet privacy company that empowers you to seamlessly take control of your personal information online, without any tradeoffs.
🕵 10 самых опасных компьютерных вирусов нового века
Также этот вирус обладает возможностью скрывать свое присутствие в системе и даже самоуничтожаться после успешной атаки. Штамм вируса Covid-19 легко передается воздушно-капельным путем. ит-бизнес, технологии, новости, хакеры, компьютерный вирус. Последние новости о нашумевшем инциденте. Стоит вирусу активироваться на устройстве, он получает доступ к фотографиям, видео, документам, СМС, контактам. Пока что данный вирус только начал свое победное шествие, но максимального пика своего распространения он достигнет в ближайшие два года.
Можно ли поймать вирус, получив открытку или видео в мессенджере?
Что такое страховка от невыезда? В каких ситуациях страховая компания может отказаться от возмещения ваших затрат? Времени было мало — поэтому заказали первую попавшуюся гостиницу. Реклама обещала пятизвездочный отель в центре города.
А оказалось —... Какая компания может заниматься организацией туров? Чего однозначно требует закон?
Сколько дней можно провести в одном субъекте РФ и могут ли вас оштрафовать, если вы поехали в отпуск, а не по работе? Купила путевку, начала обход врачей для получения медицинской карты.
Использование такого рода материала в любом виде и качестве без разрешения агентства будет преследоваться по суду. Штраф — 30 тысяч рублей за использование одного изображения. Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Помимо этого, «Лаборатория Касперского» обнаружила целевую кибератаку на устройства Apple сотрудников компании по всему миру. Эту ранее неизвестную вредоносную программу назвали «Операция Триангуляция» Operation Triangulation. Он прокомментировал доклад аналитического центра RAND деятельность признана нежелательной на территории РФ , заказанный одной из структур Пентагона. В докладе проводится анализ исторических примеров падения великих держав, таких как Римская империя, Османская империя и Советский Союз, передает Lenta. Автор доклада отмечает, что все эти империи пали из-за внутренних проблем, таких как политическая нестабильность, экономический спад и социальные волнения. Игнатиус пишет, что США сейчас также сталкиваются с этими проблемами. Когда великие державы теряли позиции превосходства или лидерства из-за внутренних факторов, они редко обращали эту тенденцию вспять», — указал автор. Игнатиус добавил, что Соединенные Штаты все еще могут поменять тенденцию и удержать свой статус великой державы. Однако он подчеркнул, что для этого «американцам необходимо объединиться» для решения проблем и найти новых политических лидеров, которые могут объединить страну. Ранее журналист Такер Карлсон также предупреждал, что США может грозить судьба Римской империи, поскольку одной из причин ее падения стало присутствие неграждан в легионах. Пожар зафиксировали на стоянке «Северная». Как указал источник, неизвестными лицами был совершен поджог вертолета, в 03:09 мск на месте работали две спасательные машины аэропорта Остафьево, площадь возгорания — примерно 30 кв. Отмечается, что на месте происшествия следователи обнаружили канистры с горючей жидкостью, монтировку, сумку для сменной обуви, пару перчаток и обрывки колючей проволоки. Возбуждено уголовное дело по статье «Терроризм». Ранее депутат Госдумы Александр Хинштейн сообщал о задержании в Самарской области пытавшихся поджечь вертолет Ми-8 на военном аэродроме подростков. Они занимались поджогом релейных шкафов. Кроме того, в Смоленской области трех несовершеннолетних задержали после поджога релейных шкафов, они заявили, что сделали это, выполняя задание, полученное в мессенджере. По словам телеведущей, экс-главнокомандующего планировали назначить на пост посла в Лондоне, однако он подозрительным образом отсутствует в поле зрения общественности, его никто не видел в последние недели, передает РИА «Новости». Также высказываются предположения, что он якобы был убит вместе с несколькими высокопоставленными украинскими офицерами. Robert W. Ранее стало известно о сбитии хуситами очередного MQ-9 Reaper. Он имеет очень хорошую оптику с внушительной дальностью обнаружения, а также средства радиоэлектронной разведки. Кроме того, зачастую на дрон устанавливаются радиолокационные станции бокового обзора. Все это обеспечивает комплексную и весьма эффективную разведку», — говорит военный эксперт Максим Климов. Впрочем, Reaper также способен наносить удары по наземным целям, но только в условиях практически полного отсутствия противовоздушной обороны, добавил он. Собеседник объясняет: главная уязвимость аппаратов — их достаточно высокая заметность.
Still, keep in mind that the latest virus threats and phishing attempts are getting more subtle and refined. Major Cyber Breaches and Cybersecurity Events of 2022 The year 2022 has already recorded some major cyber attacks. Some of them were aimed at corporations, while others involved governments. These attacks are to be expected, especially due to the ongoing war between Russia and Ukraine. Regrettably, this was not the first successful attack against Okta in the past four years, which goes to show that companies must be vigilant at all times. For example, an enormous leak took place on February 28, when more than 60,000 messages sent by Conti group members were posted online. This hack offered a close look into how the Conti group, known for its ransomware attacks, operates. It is believed that this was an insider job and that a pro-Ukrainian Conti member decided to leak the chats because they were unhappy with the pro-Russian content on the Conti website. This forum was mostly used as a marketplace for stolen data. Apart from dismantling the group, the forum owner was also arrested. Shields Up Introduced for Protection Against Russian Cyberattacks With the war in Ukraine and cyberattacks aimed at vital Ukrainian agencies, US authorities decided to introduce the Shields Up protection system as protection against possible Russian cyberattacks. How To Protect Yourself Learning to recognize a threat is one of the most important things when it comes to online security. However, this is often not enough. It is necessary to invest in a reliable antivirus that will be able to block all incoming virus threats but that will also be capable of fixing the damage if it comes to that. Antivirus Protection: Top Three Recommendations If you want to be certain that your devices are secure, the best way to protect yourself is to invest in a good antivirus. Avast Antivirus With more than 430 million users, Avast is still one of the cybersecurity leaders. Avast offers an antivirus scanner and ransomware protection. The interface is easy to use, and premium users can reach customer support via chat, email, or phone. The company, which offers a paid and free plan, proudly claims that it can stop 66 million threats a day. Bitdefender Bitdefender has plans for both home and business, offering all the features needed to keep your devices safe. This antivirus is equipped with advanced ransomware protection, password manager, webcam and microphone protection, system optimization, and many other useful features, such as anti-phishing and web protection. Malwarebytes This strong antivirus is available for both mobile and computers. Just like the previous picks, Malwarebytes will protect you from most of the current threats, and you can choose from four different scans. Conclusion The year 2022 has been quite productive for online criminals, and even with the constant battle of the authorities, their number does not seem to have diminished. Worse still, attacks aimed at businesses have increased, and some of the new threats are extremely hard to avoid. Individuals and businesses alike need to invest in anti-malware solutions.