...
| 20.05.2021 |
| Группировка Darkside внезапно решила прекратить распространение одноимённого шифровальщика и свернуть сервис RaaS (Ransomware-as-a-Service, доступ к вымогательской программе как услуга). Тем временем эксперты нашли интересный метод снятия цифрового отпечатка, перед которым бессилен даже Tor. Пользователи iPhone столкнулись с календарным спамом, а НКЦКИ отчитался о количестве кибератак на субъекты КИИ России. |
|
Защита сайтов госструктур с помощью Web Application Firewall |
| ➊ Операторы шифровальщика Darkside потеряли свои серверы и деньги |
 Криминальная группа, стоящая за Darkside, закрыла свой сервис RaaS (Ransomware-as-a-Service, доступ к вымогательской программе как услуга), отключила соответствующие ресурсы и пообещала выдать партнерам декрипторы для пострадавших компаний. Соответствующее объявление было опубликовано на одном из хакерских форумов после того, как хозяева зловреда потеряли доступ к открытой части своей инфраструктуры и лишились криптовалюты, полученной от жертв заражения. |
| ➋ Перед новым методом снятия отпечатка не устоял даже браузер Tor |
 Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность. |
| ➌ Пользователи iPhone вновь жалуются на календарный спам |
 Исследователи из Malwarebytes наблюдают новую волну мошеннического спама в приложениях «Календарь», который особенно досаждает владельцам iPhone. Навязанная подписка на сторонний сервис наполняет программу фейковыми событиями порнографического характера либо алертами о мифических заражениях, от которых предлагается избавиться с помощью платной программы из App Store. |
| ➍ НКЦКИ: В 2020 году число кибератак на субъекты КИИ России выросло на 40% |
 Хорошо подготовленные кибератаки на субъекты критической информационной инфраструктуры (КИИ) России в 2020 году продемонстрировали рост более чем на 40% в сравнении с 2019 годом. Сюда же вошли кампании против крупных органов государственной власти. Об этом рассказали специалисты «Ростелеком-Солар» и представители НКЦКИ. |
| ➎ В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows |
 В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку. |
| ➏ В WhatsApp запустили ложное сообщение о том, что сервис станет платным |
 Пользователи WhatsApp стали получать предупреждения о мнимом переводе мессенджера на платную основу. Чтобы этого не произошло, автор фальшивки предлагает получателю разослать его десяти своим контактам. |
| ➐ Новый вариант шифровальщика Darkside нацелен на разделы диска |
 Исследователи из Fortinet выявили неизвестный ранее вариант вымогательской программы Darkside, способный отыскивать информацию о разбиении дисков и действовать в системных средах с многозагрузочной конфигурацией. Такое поведение эксперты никогда не встречали у шифровальщиков. |
| ➑ Две уязвимости позволяют обойти защитную функцию AMD SEV |
 Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм. |
| ➒ 9 из 10 россиян сталкивались с телефонными мошенниками (данные Tinkoff) |
 Безрадостную статистику привели исследователи из Tinkoff Data: девять из десяти граждан России сталкивались с мошенническими звонками. Более того, число таких звонков за четыре месяца 2021 года выросло на целых 170% в сравнении с прошлым годом, говорится в том же исследовании. |
| ➓ Пиратские ссылки-мутанты обходят блокировки поисковой системы Яндекса |
 Распространители пиратского контента научились обходить блокировки, введенные поисковиками «Яндекса», Mail.ru Group и Rambler согласно меморандуму, принятому 2,5 года назад. По данным Group-IB, в текущем году в черный список были внесены 6 млн ссылок на пиратский контент; более 1 млн из них по-прежнему доступны в «Яндексе». |
