Рубрика «Блог компании ESET NOD32» - 9

в 14:57, , рубрики: security, telegram, Блог компании ESET NOD32

Журналисты Reuters сообщают, что мессенджер Telegram в Иране подвергся самой масштабной компрометации аккаунтов пользователей за всю историю. В результате хакерам удалось раскрыть информацию по более чем 15 млн. номеров телефонов пользователей мессенджера, а также получить доступ к десятку аккаунтов. Хакеры воспользовались наиболее уязвимым в Telegram местом — процесс активации новых устройств, который основан на отправке текстовых SMS-сообщениях.

Хакеры получили доступ к аккаунтам пользователей Telegram в Иране - 1

Telegram является очень распространенным мессенджером в Иране, его аудитория достигает 20 млн. человек. Мессенджером пользуются многие гражданские активисты, а также журналисты, так как он предоставляет высокий уровень защищенности пересылаемых данных. При активации пользователем нового устройства, Telegram посылает на него код активации в специальном SMS-сообщении. Данный код может быть перехвачен на уровне телекоммуникационной компании и оказаться в руках хакеров.

Читать полностью »

в 13:17, , рубрики: security, Stuxnet, Блог компании ESET NOD32

Про Stuxnet было сказано и показано уже достаточно много раз, чтобы возвращаться к нему снова. Однако, на сей раз, мы решили это сделать. Это связано с тем, что в США в прокат вышел долгожданный документальный фильм известного режиссера Alex Gibney под названием Zero Days. Фильм уже заработал самые положительные отзывы и оценки не только от простых зрителей, но и от экспертов из разных областей по всему миру. Zero Days стал по-настоящему первым полнометражным фильмом столь высокого уровня, в котором центральной темой является Stuxnet и методы ведения кибервойны.

Создатели фильма Zero Days пролили свет на авторов Stuxnet - 1

Для зрителя доступным языком рассказывается об уязвимостях нулевого дня, так называемых state-sponsored кибератаках, а также о политическом противостоянии между странами не только в киберпространстве, но и в реальной жизни. Разумеется, наиболее интересным моментом было объяснение причастности тех или иных спецслужб к разработке Stuxnet. Согласно одной из сотрудниц АНБ, Stuxnet был крупным секретным проектом спецслужб нескольких государств: ЦРУ, АНБ, Кибернетического командования США, Центра правительственной связи Великобритании (GCHQ), а также израильской MOSSAD, и подразделения радиоэлектронной разведки 8200.

Читать полностью »

в 10:35, , рубрики: apple, iOS, security, Блог компании ESET NOD32

Apple выпустила обновленную версию iOS 9.3.3, исправив в ней ряд уязвимостей. Среди прочих, речь идет и о серьезной уязвимости типа Stagefright для Android, о который мы писали ранее. Эта уязвимость позволяла удаленно исполнять код на устройстве Android, причем пользователю не нужно было даже открывать сообщение, достаточно было его просто получить. Схожая уязвимость с идентификатором CVE-2016-4631 была исправлена и в iOS (компонент ImageIO).

Apple исправила серьезную уязвимость в iOS - 1

Для эксплуатации уязвимости злоумышленнику достаточно отправить на iPhone специальным образом сформированное MMS-сообщение с мультимедийным файлом. После получения сообщения, на смартфоне пользователя будет исполнен код, который может похитить из памяти данные учетных записей пользователя. В то же время, для получения полного контроля над устройством, атакующему необходим еще один LPE-эксплойт, который обеспечит ему права root в системе.

Читать полностью »

в 10:50, , рубрики: Lenovo, security, thinkpwn, Блог компании ESET NOD32

Lenovo расширила свое уведомление безопасности LEN-8324 об уязвимости ThinkPwn списком компьютеров, которые она затрагивает, а также обнародовала даты выхода обновлений для ее исправления. Ранее мы писали об этой 0day LPE уязвимости, которая присутствует в одном из драйверов UEFI-прошивки компьютеров производства Lenovo, а также указывали, что уязвимыми для нее являются и компьютеры других производителей, например, Dell и Hewlett Packard. Уязвимость позволяет вошедшему в систему атакующему с правами администратора исполнить в ней произвольный SMM-код, а также использовать этот метод для обхода аппаратной защиты от модификации памяти SPI-flash чипа.

Lenovo исправит 0day уязвимость ThinkPwn в прошивках своих компьютеров - 1

По информации Lenovo, ThinkPwn наименее актуальна для десктопной и десктопной all-in-one (моноблоки) серии компьютеров, речь идет об IdeaCentre, Lenovo (B,D,E,G,H,M), Lenovo QITIAN и др. С другой стороны, наиболее подверженной для ThinkPwn оказалась серия ноутбуков ThinkPad и некоторые модели IdeaPad. Для части компьютеров ThinkStation уязвимость также актуальна.

Читать полностью »

в 12:28, , рубрики: apple os x, Malware, Блог компании ESET NOD32, метки:

Наши аналитики анализируют множество экземпляров вредоносного ПО для Apple OS X каждый день. В основном, они относятся к типу нежелательных приложений (Potentially Unwanted Applications, PUA), которые специализируются на внедрении рекламы в работающий веб-браузер.

Вредоносное ПО OSX-Keydnap используется для кражи учетных данных на Apple OS X - 1

Последние несколько недель мы занимались исследованием одного интересного экземпляра вредоносного ПО, которое специализируется на краже содержимого т. н. связки ключей OS X (keychain), а также выступает как backdoor, предоставляя злоумышленнику доступ к скомпрометированному компьютеру.

Читать полностью »

в 18:25, , рубрики: encryption, security, Блог компании ESET NOD32

Facebook анонсировал функцию e2e шифрования для своего мессенджера. Правда, в отличие от WhatsApp, Viber и Signal, она не будет включена по умолчанию. Для своего мессенджера Facebook пошел по схожему с Telegram и Google Allo пути, добавив такую возможность в качестве опциональной. Компания планирует выпустить бета-версию приложения Messenger для смартфонов, в которой усиленный тип шифрования будет присутствовать в режиме «секретного общения» (secret conversations).

Мессенджер Facebook получит функцию end-to-end шифрования - 1

Текущий год стал настоящим криптографическим бумом, сначала возможность усиленного e2e шифрования получил WhatsApp, который, кстати, принадлежит Facebook, потом дело дошло до Viber. Тучи над WhatsApp стали сгущаться за месяц до анонсированного менеджерами перехода на режим усиленного шифрования по умолчанию. К мессенджеру начали предъявлять претензии правоохранительные органы, которые хотели получить доступ к функции расшифровки сообщений. На тот момент WhatsApp использовал частичную реализацию e2e шифрованию, доступную только для пользователей Android.

Читать полностью »

в 18:55, , рубрики: firmware, security, Блог компании ESET NOD32

Несколько дней назад мы писали о 0day Local Privilege Escalation (LPE) уязвимости в UEFI-прошивке ноутбуков Lenovo ThinkPad, которой было посвящено интересное исследование security-ресерчера под ником Cr4sh. Продемонстрированный вектор эксплуатации уязвимости позволяет отключить встроенную аппаратную защиту под названием SPI Protected Ranges, которая используется для защиты SPI flash-памяти чипа от записи данных. Сама уязвимость присутствует в одном из UEFI-драйверов прошивки под названием SystemSmmRuntimeRt и позволяет исполнить произвольный привилегированный SMM-код в системе.

Уязвимость ThinkPwn в прошивках компьютеров оказалась серьезнее чем представлялось ранее - 1

В свою очередь, Lenovo выпустила уведомление безопасности, в котором указала, что не занималась разработкой уязвимого драйвера, так как обращается за этим к производителям прошивок BIOS/UEFI, которые, в свою очередь, используют наработки Intel и AMD. После этого стало понятно, что спектр ноутбуков и компьютеров, уязвимых для ThinkPwn, не ограничивается компанией Lenovo. Хотя кроме Lenovo никто из производителей компьютеров и материнских плат не обмолвился об этой уязвимости, стало известно что ей подвержены ноутбуки Hewlett-Packard Pavilion, компьютеры с материнскими платами от GIGABYTE (Z68-UD3H, Z77X-UD5H, Z87MX-D3H, и др), ноутбуки Fujitsu LIFEBOOK, а также Dell.

Читать полностью »

в 15:01, , рубрики: Malware, Блог компании ESET NOD32

В прошлом году специалисты компании ESET смогли обнаружить и проанализировать несколько экземпляров вредоносной программы, которые использовались в операциях кибершпионажа за пользователями. Эта вредоносная программа получила название SBDH и использует в своей работе мощные фильтры данных, различные методы взаимодействия со своими операторами, а также интересную технику обеспечения своей выживаемости в системе. Вредоносная программа была направлена на получение интересных для атакующих данных компьютеров правительственных и государственных учреждений, которые в основном сосредоточены на экономическом росте и сотрудничестве в Центральной и Восточной Европе. Информация о SBDH также будет представлена исследователями ESET Tomáš Gardoň и Robert Lipovský на конференции Copenhagen Cybercrime Conference 2016 в Копенгагене.

Вредоносное ПО используется для кибершпионажа за пользователями Центральной и Восточной Европы - 1

SBDH состоит из загрузчика и других модулей, которые используются операторами. Компактный по размеру загрузчик распространялся злоумышленниками с использованием фишинговых сообщений электронной почты. Такие сообщения содержали вложение, в качестве которого содержался файл, имеющий в названии двойное расширение. Так как Windows скрывает расширение известных файлов, пользователю отображалось фальшивое расширение, на что и рассчитывали злоумышленники. Для того, чтобы еще больше убедить потенциальную жертву в своей легитимности, для исполняемых файлов были подобраны значки стандартных приложений Microsoft или документа Word.
Читать полностью »

в 14:11, , рубрики: Lenovo, security, vulnerability, Блог компании ESET NOD32

Производитель компьютеров Lenovo выпустил для своих пользователей уведомление безопасности Lenovo Security Advisory LEN-8324. Речь идет об уязвимости в firmware (прошивке) выпускаемых компанией компьютеров, в т. ч. в известной серии ноутбуков ThinkPad. Уязвимость можно отнести к типу Local Privilege Escalation, поскольку она позволяет атакующему исполнить код в режиме микропроцессора System Management Mode (SMM). Код SMM является самым привилегированным с точки зрения системы, так как его приоритет исполнения даже выше чем у запущенной в системе ОС или гипервизора, который может контролировать виртуальные машины.

Lenovo выпустила уведомление безопасности для своих компьютеров - 1

Lenovo не раскрывает информацию об уязвимости, однако, очевидно, что речь идет именно о той уязвимости, детали которой несколько дней назад были опубликованы security-ресерчером под ником Cr4sh. Исследователь представил свои результаты исследования защищенности прошивки ноутбуков ThinkPad и опубликовал информацию об уязвимости в реализации механизмов защиты BIOS_CNTL и SPI Protected Ranges (PRx), которые позволяют коду прошивки защищать регионы SPI flash-памяти чипа (NVRAM) от перезаписи. Такая защита не позволяет модифицировать легитимный исполняемый код прошивки или интегрировать в SMRAM память посторонний код, например, бэкдор.

Читать полностью »

в 14:37, , рубрики: security, Блог компании ESET NOD32

Компания Lenovo исправила две опасных уязвимости в своем продукте Solution Center в рамках обновления LEN-7814. Lenovo Solution Center представляет из себя специальное приложение Lenovo, которое используется для настройки производительности и удобства работы с продуктами семейства Think. С его помощью пользователи могут осуществлять мониторинг работоспособности, состояния сетевых подключений и общей безопасности системы. Приложение поставляется с компьютерами производства Lenovo. Обновлению подлежат все версии приложения младше 3.3.003.

Lenovo исправила уязвимости в своем ПО - 1

Обновление закрывает две уязвимости, одну с идентификатором CVE-2016-5248 типа Local Privilege Escalation (LPE) и другую CVE-2016-5249 типа RCE+LPE. С использованием первой уязвимости атакующий с правами обычного пользователя может завершать в системе процессы с более высоким уровнем привилегий. Вторая уязвимость намного опаснее, поскольку позволяет атакующим удаленно исполнить код в системе под учетной записью с максимальными правами LocalSystem. В случае с первой уязвимостью, атакующему предварительно нужно получить доступ к системе, после чего он уже может использовать эксплойт для завершения процессов.

Читать полностью »

1...8910...2030...37
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js