А что там сегодня в инфобезе?

Выпуск №2 Это дайджест материалов из открытых источников. Для перехода к источникам кликайте по тесту новостей.

Александр Астахов - руководитель GlobalTrust и InfoSecPortal.ru.

Под капотом DarkGate: разбираем ВПО-мультитул

[{"selector":"#anim-d4f64776-5a92-4591-b26c-e56a5d2518de [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(32.76984546322094%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] Исследователи кибербезопасности обнаружили вредоносное ПО, которое сочетает в себе функции загрузчика, стилера и RAT

[{"selector":"#anim-8a3a7f65-ed8c-4845-a92d-6773b067d848 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate(0%, 2.549563595314358e-7%) scale(0.8403361344537815)","translate(0%, 0%) scale(1)"]},"delay":0,"duration":6000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"forwards"}] Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета

[{"selector":"#anim-5a697662-f99f-495a-82be-734559833db2","keyframes":{"opacity":[0,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] [{"selector":"#anim-2ff2253b-89cc-4da1-a3e2-38d57bb1f239","keyframes":{"transform":["scale(0.3333333333333333)","scale(1)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"forwards"}] Клавиатуры смартфонов Honor, OPPO, Samsung, Vivo и Xiaomi позволяют подсматривать по Сети за нажатием каждой клавиши? А можно ли узнать, какие клавиши нажимают на экранной клавиатуре Android?

[{"selector":"#anim-5a588246-37f8-43f6-bccb-813739661b04 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-45.98033860475701%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":6000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости

Платформа Gala Games стала жертвой масштабного взлома

[{"selector":"#anim-3a55c2ff-1764-4ece-96da-c7d70c5a132d [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-30.996621506309857%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] [{"selector":"#anim-af8ef5c7-7209-4122-b5f7-6da4bbb4927a","keyframes":{"opacity":[0,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] По данным основателя Gala Games, Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров

[{"selector":"#anim-776f0ffb-5eeb-4bba-994f-56a84a280954","keyframes":{"transform":["translate3d(-113.11476%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(.2, 0, .8, 1)","fill":"both"}] [{"selector":"#anim-7f7222bc-d4a9-4e33-afed-82f7561031e1","keyframes":{"transform":["rotateZ(-180deg)","rotateZ(0deg)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(.2, 0, .5, 1)","fill":"forwards"}] Эксперты «Лаборатории Касперского» выявили атаки на корпоративные устройства с помощью новой программы-вымогателя ShrinkLocker, использующей BitLocker.

GhostEngine: хакеры добывают криптовалюту с помощью драйверов Avast

[{"selector":"#anim-17dd40de-534d-46b5-a176-2c8c44e7d004 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-33.10810800560876%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] [{"selector":"#anim-7abda33e-3cf0-42c7-b4a8-efe6956ee4a2","keyframes":{"opacity":[0,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578

[{"selector":"#anim-12b3cd58-d3f1-49a7-ae6e-c8c85adbe638 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-48.16279944016681%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":6000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group.

[{"selector":"#anim-dc503205-2699-4fff-84ec-109246cc8b15","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-69278a66-374d-4cc1-9733-9e65f77bbf03","keyframes":{"transform":["translate3d(0px, -150.87491%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Вышло полное руководство по буткитам Windows, которое подготовил и опубликовал исследователь по ИБ Артем Баранов.

[{"selector":"#anim-652ed2ab-0618-4d61-9172-746dd62bfe53 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-48.433820012201664%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":6000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] Американская компания Intercontinental Exchange (ICE) выплатит штраф в размере $10 миллионов за нарушения, связанные с несвоевременным уведомлением о взломе системы

Атака DNSBomb позволяет усилить DDoS в 20 000 раз

[{"selector":"#anim-5000e5cf-02c4-4f8d-b94e-482469840911 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate(0%, 8.19111155497269%) scale(0.7126436781609196)","translate(0%, 0%) scale(1)"]},"delay":0,"duration":6000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"forwards"}] [{"selector":"#anim-e395306a-b10f-4a2a-8804-6c39b0b7dafd","keyframes":{"opacity":[0,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак в данном случае используется DNS-трафик.

В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.

[{"selector":"#anim-30250c41-44bc-4338-91a7-f1d811119539","keyframes":{"transform":["translate3d(103.56164%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(.2, 0, .8, 1)","fill":"both"}] [{"selector":"#anim-74f2b4d7-4019-4c45-84aa-5eddd144bcc8","keyframes":{"transform":["rotateZ(180deg)","rotateZ(0deg)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(.2, 0, .5, 1)","fill":"forwards"}]

Программу для видеозаписи судебных процессов Justice AV Solutions (JAVS) взломали, внедрив в установочный файл вредоносное ПО, которое способно захватить управление зараженными системами.

[{"selector":"#anim-8425956e-40ec-4a3d-9d79-9fb26a18695d [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-25.96153831567401%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}]

[{"selector":"#anim-8d4e7729-c042-452d-93a1-ed83639bfa86","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-93403e64-9b81-4202-8cd7-977fd071e77a","keyframes":{"transform":["translate3d(0px, -185.37271%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-7b77205b-bb6a-48ec-9af9-e061d6c3a6b8","keyframes":[{"offset":0,"transform":"translate3d(0, -185.37271%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.29,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.45,"transform":"translate3d(0, -52.126806052000006%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.61,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.71,"transform":"translate3d(0, -17.721631076%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.8,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.85,"transform":"translate3d(0, -6.654880289%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.92,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.96,"transform":"translate3d(0, -2.891814276%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":1,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"}],"delay":0,"duration":600,"fill":"both"}] Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус»

Ivanti выпустила обновления для устранения 16 критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access.

[{"selector":"#anim-4aa5a7d8-f74f-4b11-b689-591356690099","keyframes":{"transform":["scale(1)","scale(1.5)","scale(0.95)","scale(1)"],"offset":[0,0.33,0.66,1]},"delay":0,"duration":1450,"easing":"ease-in-out","fill":"both","iterations":1}]

[{"selector":"#anim-5e2c100b-8bcd-4289-95a1-6ec2d0c6a4a3 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-48.436468130288496%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":6000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные

[{"selector":"#anim-2e38e3a4-a1ff-40d7-a35c-9831867b4916 [data-leaf-element=\"true\"]","keyframes":{"transform":["translate3d(-48.26500248416649%, 0, 0)","translate3d(0%, 0, 0)"]},"delay":0,"duration":6000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фиксирует всю активность пользователя компьютера, а затем позволяет формировать отчеты и выполнять поиск по истории за последние три месяца.

ПРОДОЛЖЕНИЕ следует

[{"selector":"#anim-14c2d137-2b94-4852-b733-880d1af41215","keyframes":[{"offset":0,"transform":"translate3d(0, -984.95722%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.29,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.45,"transform":"translate3d(0, -276.969970264%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.61,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.71,"transform":"translate3d(0, -94.16191023200001%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.8,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.85,"transform":"translate3d(0, -35.359964198%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":0.92,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"},{"offset":0.96,"transform":"translate3d(0, -15.365332632%, 0)","easing":"cubic-bezier(.5, 0, 1, 1)"},{"offset":1,"transform":"translate3d(0, 0%, 0)","easing":"cubic-bezier(0, 0, .5, 1)"}],"delay":0,"duration":600,"fill":"both"}]