Данная статья написана в рамках ответственного разглашения информации о уязвимости. Хочу выразить благодарность сотрудникам Dr.Web за оперативное реагирование и исправление обхода брандмауэра (firewall).
В этой статье я продемонстрирую обнаруженную мной возможность обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии.
Привет, Хабр! В сегодняшнем выпуске дайджеста мы расскажем вам о популярных сегодня методах кражи криптоактивов, которые, в том числе, применялись для взлома кошельков пользователей CoinBase. Также вы узнаете о фишинге с переадресацией, о новом Ransomware под названием LockFile, а также о крупной утечке у авиаперевозчика.
Привет, Хабр! Мы продолжаем публиковать сводки показательных инцидентов кибербезопасности и сегодня хотим поделиться с вами новыми методами фишинга и примерами эксплуатации старых уязвимостей. Также читайте в нашем посте о бэкдоре, который хочет украсть платежные данные и о предупреждениях ФБР насчет особо опасной группы Ransomware.
Привет, Хабр! Сегодня мы хотим сказать пару слов про серию мероприятий Acronis #CyberFit Summit 2021 года. Ставшие традиционными ивенты будут организованы для профессионалов в сфере ИТ и ИБ и направлены на обмен опытом и лучшими практиками в сфере защиты бизнеса. Начиная с октября 2021 года мировое турне Acronis #CyberFit Summit будет проходить в четырех городах, и у желающих появляется возможность принять участие в удобном мероприятии как лично, так и в виртуальном формате. Регистрация на любое из мероприятий доступна по ссылке acronis.events/summit2021, а все подробности о запланированных ивентах вы можете прочитать под катом.
Привет, Хабр! Сегодня мы рассказываем о громких инцидентах ИБ. В этом выпуске — крупная атака на медицинское учреждение, шифрование данных в страховых компаниях, а также данные исследования об уроне от фишинговых атак. А еще мы скажем несколько слов про нового ботнета, который эксплуатирует сразу 20 уязвимостей, чтобы проникнуть в корпоративную сеть.
Эта статья представляет собой руководство по x64dbg, в котором объясняется и демонстрируется методика реверс-инжиниринга вредоносных программ. Она является продолжением нашей серии публикаций, посвященных x64dbg:
Привет, Хабр! В нашем дайджесте мы рассказываем об успешных атаках относительно новых (или хорошо известных) групп Ransomware, опасностях криптоджекинга, появлении очередного Ransomware под Linux, а также об опасностях для владельцев серверов MS Exchange. Все подробности — под катом.
По крайней мере, такого подхода точно придерживаются в группировке LockBit. Мошенники решили упростить себе задачу проникновения в корпоративные сети, привлекая к этому сотрудников компания. В нашем посте мы рассмотрим последние новшества этого вредоносного ПО, а также расскажем про тактику группировки, которой удалось заразить немало организаций и получить от них хорошие отступные.
Мы уже рассказывали, что Acronis участвовал в международной конференции Black Hat 2021 как Diamond-спонсор. Но мы решили не ограничиться этим и отправили агентов послушать разные доклады. В результате VP Acronis по исследованиям в сфере киберзащиты Кандид Вуест и аналитик по киберзащите Тофер Тебоу отправились слушать доклады, чтобы поделиться с нами самыми важными выводами по итогам конференции. Собственно, о них мы и рассказываем под катом.
На сегодняшний день применяется не менее четырёх способов классификации вариантов SARS-CoV-2 (или hCoV-19). Проще всего с непривычки запутаться в ветвях филогенетического дерева (кладах), по-разному обозначаемых двумя конкурирующими организациями – GISAID (gisaid.org) и Nextstrain (nextstrain.org). Лавинообразное нарастание количества вариантов вируса усложняет восприятие и понимание подобных обозначений, поэтому деление на клады постепенно вытесняется делением на линии, обозначенным как PANGOLIN (Phylogenetic Assignment of Named Global Outbreak LINeages). Для такого деления используется секвенирование вирусных геномов и построение их полного филогенетического дерева.
Я рад поделиться новыми подробностями о специальных возможностях Windows.
Ранее в этом году Microsoft объявила о том, что берет на себя больше обязательств и ставит более амбициозные цели по обеспечению доступности. И недавно мы представили Windows 11. Ранняя предварительная версия Windows 11 уже доступна участникам программы предварительной оценки Windows, а позже в этом году будет доступна всем. Мне не терпится рассказать о том, как мы расширяем возможности людей с инвалидностью и помогаем им добиваться большего с помощью Windows, в том числе с помощью новшеств Windows 11. Это будет длинный пост, ведь у нас много нового.
Больше возможного, эффективно и — восхитительно
Специальные возможности — фундаментальный строительный блок, который позволяет раскрывать потенциал любой части общества. Более доступная среда Windows способна помочь преодолеть «разрыв из-за инвалидности», чтобы открыть новые возможности для получения образования и трудоустройства людям с инвалидностью во всем мире.
Привет, Хабр! Мы продолжаем наш дайджест, и сегодня в “меню” — новые вирусы имени Олимпиады-2020, рост заражений с использованием инфицированных файлов Microsoft Office, ловушки для любителей пиратского контента и ПО. Кроме этого мы назовем новые имена хорошо известных группировок, которые некоторые эксперты уже хотели списать со счетов, а также расскажем о расширенных функциях LockBit, которые помогают этому вредоносному ПО шифровать компьютеры по всему домену.
Привет, Хабр! Завтра начинается международная гибридная конференция Black Hat 2021. Мы, как активный участник и контрибьютор мероприятия проанализировали доклады и подобрали самое интересное. В этом посте вы узнаете, что можно послушать на Black Hat и какие интересные выступления подготовили спикеры. Различные спичи относятся к уязвимостям Windows, MacOS и Linux, охватывают вопросы Supply-Chain атак, а также будут посвящены проблемам развития отрасли киберзащиты в целом. Подробности и ссылка на ивент — под катом.
Доброе утро, Хабр! Мы подготовили очередной дайджест киберинцидентов. В этом выпуске мы поговорим о попытках Microsoft остановить целевые атаки, об архивировании вредоносного ПО для обхода защиты, криптоджекинге под Linux, опасностях фишинга и миграции распространенных угроз для Windows на платформу MacOS.
Привет, Хабр! Сегодня большинство пользователей принимает решение о приобретении товара или заказе услуги после прочтения отзывов. Однако вопрос, насколько честны эти отзывы, и какой процент “заказухи” среди них остается открытым. Интересное решение этого вопроса предлагают такие платформы, как портал G2. аждый квартал они публикуют свои G2 Grid Reports со специально отфильтрованными отзывами. И сегодня мы подробнее расскажем о летнем G2 Grid Report в области резервного копирования.
Сегодня мы расскажем о новой версии троянской программы, созданной специально для заражения стримингового ПО, а также о развитии одного из давно известных ботнетов. Кроме этого специалисты Acronis CPOCs зарегистрировали две крупные атаки Ransomware, нацеленные на правительственные структуры и крупного продавца модной одежды. Все подробности -- под катом.
Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и содержит информацию о действиях вредоносного ПО, а также о реакциях нашей системы и индикаторы компрометации.
Компания Avast, главный офис которой находится в Праге, в основном производит бесплатное и премиальное программное обеспечение для обеспечения безопасности, предлагая защиту ПК и мобильных устройств.
Фото: David W Cerny/Reuters
NortonLifeLock Inc. ведет переговоры о покупке фирмы Avast Plc, занимающейся кибербезопасностью, в рамках сделки, которая расширит фокус американской компании на потребительское программное обеспечение.
14 июля 2021 года Avast подтвердил, что действительно обсуждает сделку, после того, как The Wall Street Journal сообщила о переговорах ранее того же дня.
По словам специалистов в этом вопросе, сделка может быть завершена в июле месяце 2021 года, если переговоры не сорвутся. Рыночная стоимость Avast составляет около 5,2 миллиарда фунтов стерлингов (около 7,2 миллиарда долларов). Если исходить из типичной комиссии за сделку, то в конечном счёте сделка может стоить компании по кибербезопасности более 8 миллиардов долларов.
Avast заявил, что NortonLifeLock должен до 11 августа 2021 года сделать окончательное предложение в соответствии с британским кодексом поглощения, который устанавливает формальные сроки.
Avast, который находится в Праге, но проводит торги в Лондоне, в основном производит как бесплатное, так и премиальное программное обеспечение безопасности для потребителей, такое как безопасность ПК и защита серверов и мобильных устройств. Компания заявляет, что у нее 435 миллионов активных пользователей, а ее доход в 2020 году составил примерно 893 миллиона долларов.
