![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
От https://xakep.ru 2019-03-14 12:56 | комментарии
Сообщалось, что проблему CVE-2019-0797, связанную с тем, что компонент Win32k некорректно обращается с объектами в памяти, обнаружили эксперты «Лаборатории Касперского». Но кем и при каких обстоятельствах использовался баг было неизвестно.
Теперь «Лаборатория Касперского» опубликовала собственный отчет об этой проблеме. Исследователи подчеркивают, что это уже четвертая 0-day проблема, обнаруженная благодаря специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.
Исследователи подтвердили, что уязвимость допускает локальную эскалацию привилегий, и сообщают, что эксплоиты для этого бага активно применяют группировки FruityArmor и SandCat (и, возможно, другие преступники). Тогда как хак-группа FruityArmor известна специалистам довольно давно и ранее уже использовала в своих кампаниях другие уязвимости нулевого дня, то SandCat – это сравнительно «новый игрок», в арсенале которого, помимо CVE-2019-0797 и CHAINSHOT, был замечен фреймворк FinFisher/FinSpy.
По данным исследователей, злоумышленники ориентировали свои эксплоиты против 64-битных версий ОС, начиная от Windows 8 и заканчивая Windows 10 build 15063.
«Обнаружение этого эксплоита показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это еще раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
http://feedproxy.google.com/~r/comss/security-news/~3/OIGjOW1O7Lw/page.php
Apex Legends превращается… в мерзкий троян
Если вы все-таки поддадитесь искушению и попытаетесь установить игру по ссылке из поисковика или с YouTube, вместо «королевской битвы» с друзьями вам придется сражаться с надоедливой рекламой. Потому как скачаете вы вовсе даже не игру, а, скорее всего, рекламный троян FakeFort.
Это тот же самый троян, который злоумышленники использовали, подсовывая его пользователям под видом Fortnite для Android. Такие зловреды под более или менее благовидными предлогами — например, «для верификации устройства» — предлагают скачать целый набор приложений, совсем ненужных и нередко опасных. Еще они могут потребовать, чтобы вы прошли «очень важный опрос», а заодно просмотрели пару десятков рекламных баннеров и роликов. А в итоге, конечно, выяснится, что «мобильная версия Apex Legends» так и не запускается. В данном случае для убедительности вам даже покажут вступительный ролик из игры, а уже потом начнут требовать установить лишние приложения и пройти опросы.
Не доверяйте Интернету
Наш первый и главный совет геймерам: прежде чем искать, где скачать игру в Интернете, убедитесь, что она вообще существует. Даже на первой странице выдачи Google есть ссылки не только на фейковые установщики, но и на несколько свежих статей о том, что мобильная версия Apex Legends еще не вышла.
Если приложение пока только анонсировано — узнайте дату релиза и дождитесь ее. Но даже после выпуска игры для Android соблюдайте минимальные правила безопасности:
- Скачивайте приложения только из проверенных источников. В первую очередь это Google Play. Если разработчики по каким-то причинам решат не публиковать там игру, как это случилось с Fortnite, — подойдет их официальный сайт. Вероятность подцепить зловред в официальных источниках значительно ниже, чем где-либо еще.
- Используйте хорошее защитное решение. Например, с помощью бесплатной версии Kaspersky Internet Security для Android вы всегда сможете проверить скачанные приложения и выловить «незваных гостей». А платная версия сама автоматически проанализирует приложение еще при загрузке и предупредит об опасности.
Российский программист Станислав Лисов, обвиняемый США в краже денег со счетов американских банков, признал вину в сговоре с целью совершения кибератаки. Ему грозит до пяти лет тюрьмы. Об этом в разговоре с ТАСС заявил адвокат Аркадий Бух. По другим пунктам обвинения россиянин вину не признает.
( Read more... )
Специалисты компании Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг. Эксперты выяснили, какие сайты предъявляют самые строгие правила к созданию паролей и таким образом являются потенциально безопасными; какие рекомендации по защите аккаунтов даются пользователям и при использовании каких сайтов пользователь, скорее всего, станет жертвой злоумышленника.
( Read more... )
Dirty Sock не позволяет атакующему удаленно проникнуть на уязвимую машину, однако позволяет злоумышленнику повысить свои привилегии в уже зараженной системе до root-доступа, то есть захватить полный контроль.
( Read more... )
PrivaZer v3.0.64 (Donors version)
Feb. 9th, 2019 06:40 pmhttp://www.PrivaZer.com
What is new ?
http://www.privazer.com/changelog.php
Thank you !
The PrivaZer Team
Goversoft LLC
Все идет к тому, что наше общение с техникой вскоре станет почти исключительно устным. Просить о чем-то вслух и слышать ответ естественно для человека: посмотрите, как непринужденно управляются с голосовыми помощниками дети.
( Read more... )
К осознанию и не приблизились
Feb. 1st, 2019 04:53 pmПарфентьев Алексей
руководитель отдела аналитики «СёрчИнформ»
Сфера здравоохранения только подбирается к пониманию того, каким критическим объемом информации она владеет. Данные о пациентах, протоколы лечения и операций, дозировка лекарств в руках мошенников могут стать оружием. А спрос на эти данные очень большой. Информацию выкупают за высокую цену в «темном» интернете, сумма достигает 1000 долл. за одного пациента и до 500 тыс. долл. за электронную базу медданных, и срок давности не имеет значения.
( Read more... )
О ПРИВАТНОСТИ ИНТЕРНЕТА
Feb. 1st, 2019 11:19 am
Большинство продвинутых обитателей интернета беспокоит вопрос приватности в сети. Аргументация агитаторов достаточно проста и опирается на «общепризнанную» идею неприкосновенности частной жизни. Правда, в области юридической эта норма действительно общепризнанна без кавычек, то есть является частью современной системы буржуазного права. Некоторые по незнанию могут отнести эту норму к фундаментальным правам классического римского права и окажутся неправыми. И более того, это право не относится даже к числу так называемых «традиционных» естественных буржуазных прав, сформулированных в XVIII веке и внесённых Великой Французской буржуазной революцией. Например, в Конституции США вы не найдете право на неприкосновенность частной жизни.
( Read more... )
Чем бы дитя не тешилось...
Jan. 31st, 2019 02:22 pmДэйв Эспри получил известность благодаря тому, что основал лайфстайл-бренд «Bulletproof» и придумал идею добавлять масло в кофе. Но это не все его заслуги, Дэйв – один из самых смелых биохакеров в мире. Постоянно изменяя свою диету и физическую нагрузку, а также экспериментируя с новейшими технологиями для улучшения самочувствия, Эспри рассчитывает дожить до 180 лет.
https://b-picture.livejournal.com/8606601.html
Уже писал сегодня, но ещё раз повторю
Jan. 30th, 2019 06:03 pm
( Read more... )
