...
| 04.02.2021 |
| Опять громкий взлом — злоумышленники получили контроль над сайтом Perl.com, посвящённым языку программирования Perl, и теперь продают домен за $190 000. Что касается другого языка — D, исследователи обнаружили первый шифровальщик, написанный на Dlang. Также в подборке вы найдёте информацию об интересном зловреде, атакующем суперкомпьютеры, и узнаете, как расшифровать файлы, пострадавшие от вымогателя Fonix. |
|
|
| ➊ Злоумышленники взломали Perl.com, продают домен за $190 000 |
 Неизвестным киберпреступникам удалось получить контроль над доменом perl.com, после чего они установили редирект, перенаправляющий посетителей на IP-адрес, который ранее уже фигурировал в кампаниях по распространению вредоносных программ. |
| ➋ Vovalex — вероятно, первый шифровальщик, написанный на языке D |
 Новое семейство программ-вымогателей, получившее имя Vovalex, распространятся через пиратский софт, замаскированный под популярные утилиты для Windows — например, CCleaner. Есть у этого шифровальщика особенность, отличающаяся его от остальных вредоносов подобного класса. |
| ➌ Эксперты: малыш Kobalos способен угнать суперкомпьютер |
 Код зловреда, нацеленного на высокопроизводительные кластеры (HPC), непривычно мал, но сложен. Новый мультиплатформенный бэкдор замечен в атаках на Linux-серверы крупного азиатского интернет-провайдера, американского производителя средств защиты конечных устройств, европейского хостера и одного из поставщиков облачных вычислений. |
| ➍ Операторы шифровальщика Fonix свернули операции и выложили мастер-ключ |
 Операторы программы-вымогателя Fonix свернули свои операции и теперь предлагают всем жертвам воспользоваться мастер-ключом, позволяющим расшифровать все пострадавшие файлы. Пользователи смогут получить ключ абсолютно бесплатно. |
| ➎ Google устранила массу опасных и критических дыр в Android |
 На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе. |
| ➏ Google Chrome получил защиту от атак NAT Slipstreaming 2.0 |
 Разработчики браузера Chrome внесли в список блокировки еще восемь портов в качестве меры противодействия NAT Slipstreaming 2.0 и другим возможным вариантам этой атаки на защищенную сеть. После публикации первоначальной версии NAT Slipstreaming в этот список были добавлены порты 5060 и 5061. |
| ➐ Apple выпустила Chrome-аддон, синхронизирующий пароли iCloud на Windows |
 Apple выпустила новое расширение для браузера Chrome, облегчающее пользователям работу с паролями, сохранёнными в Safari. Аддон «Пароли iCloud» будет полезен как тем, кто сидит на Windows, так и любителям «яблочных» устройств: MacBook, iPhone и т. п. |
| ➑ В Google рассказали, как планируют справиться с уязвимостями Android |
 Google рассказала о своих планах обеспечить более продуманную защиту мобильных устройств на Android. Интернет-гигант обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы, а также привёл некоторую статистику. |
| ➒ Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi |
 Программы-вымогатели осваивают новую возможность — шифрование данных, сохраненных на виртуальных дисках. С этой целью их операторы пытаются применить эксплойты для RCE-уязвимостей в гипервизоре ESXi разработки VMWare. |
| ➓ Подставной апдейт Emotet прибьет зловреда на машинах жертв 25 апреля |
 Эксперты рассказали, как работает деинсталлятор Emotet, созданный в рамках трансграничной операции по уничтожению опасного ботнета, и уточнили дату раздачи этого обновления на зараженные компьютеры. По новым данным, запуск процесса автоочистки произойдет 25 апреля. |
