Тем временем Wizard Spider тестирует новые разработки, развернув ботнет TrickBot с новым штаммом вымогателей под названием Diavol.

Аномалию заметили в FortiGuard Labs, которые обнаружили Diavol в ходе изучения неназванного инцидента у одного из их клиентов, на системах которого были развернуты полезные нагрузки программ-вымогателей Diavol и Conti.

Особенностью нового штамма вредоносного ПО являются асимметричные алгоритмы шифрования. Еще одним отличительным аспектом программы-вымогателя является то, что она эффективно скрывает свой код в виде растровых изображений, откуда подпрограммы загружаются в буфер с разрешениями на выполнение. Перед блокировкой файлов и изменением обоев рабочего стола с сообщением о выкупе Diavol реализует: регистрацию устройства жертвы на удаленном сервере, завершение запущенных процессов, поиск локальных дисков и файлов в системе для шифрования и предотвращение восстановление путем удаления теневых копий.

К аналогичной атрибуции ПО пришли специалисты Kryptos Logic Threat Intelligence, по мнению которых Wizard Spider стали все еще активнее переоснащать свой арсенал вредоносных программ.

Этих ребят не остановить.

Microsoft призвала пользователей как можно скорее обновить инструмент PowerShell в связи с наличием уязвимости удаленного выполнения кода в .NET Core.

PowerShell представляет собой расширяемое средство автоматизации с открытым исходным кодом, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев.

https://www.securitylab.ru/news/521939.php

Даже покупка продуктов с использованием чужой карты автоматически приравнивается к крупной краже, объясняют юристы. По их словам, подобное решение может быть продиктовано ростом числа подобных преступлений в России.


https://www.securitylab.ru/news/521961.php

Как сообщает Microsoft, бесплатное обновление до Windows 11 начнется осенью нынешнего года, и к началу 2022 года большая часть всех соответствующих техническим требованиям компьютеров будут обновлены.



https://www.securitylab.ru/news/521963.php

Систему распознавания лиц для отслеживания несовершеннолетних геймеров, которые играют по ночам, под названием «Полуночный патруль» 5 июля запустила компания Tencent.


https://www.securitylab.ru/news/521979.php

Во вторник, 6 июля, компания Microsoft выпустила экстренное внеплановое обновление безопасности, исправляющее критическую уязвимость в сервисе печати Windows Print Spooler. Уязвимость (CVE-2021-34527), получившая название PrintNightmare, позволяет удаленному атакующему захватывать контроль над уязвимыми системами.



https://www.securitylab.ru/news/521980.php

​​Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?

Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».

Вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.

После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под   архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО

А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!

Пройдите консультацию по программе и зафиксируйте стоимость курса со скидкой в 30%

Пользователи популярного звукового редактора с открытым исходным кодом Audacity обвинили его нового владельца в желании превратить программу в инструмент для слежки и решили разработать альтернативные решения.

В мае нынешнего года звуковой редактор Audacity был приобретен Muse Group, которой также принадлежит web-сайт для гитаристов Ultimate Guitar и которая является «дочкой» российской компании WSM Group. Новый владелец заявил о намерении внести в политики безопасности Audacity некоторые изменения.

https://www.securitylab.ru/news/521999.php

Борисовское РУВД задержало 47-летнего жителя Борисова, который незаконным способом получал доступ к веб-камерам и видеокамерам наблюдения.



https://www.securitylab.ru/news/522019.php

​​🎉 7 июля 2021 года «Оксиджен Софтвер», ведущий российский разработчик программного обеспечения в области цифровой криминалистики, анонсировал
«Мобильный Криминалист Enterprise» версии 1.1, функции которого позволяют сделать расследование корпоративных инцидентов еще более эффективным, быстрым и удобным.

🔥 Модуль «Скаут» осуществляет дистанционное извлечение информации из группы рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.

🔥 Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.  

🔥 Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.

🔥 Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:

🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).

🔥 «MK» найдет ценные данные и в лабиринте облачных сервисов. Программа получает информацию из 4 новых облаков: Amazon Elastic Compute Cloud, Google Admin, GroupMe и Microsoft Teams.

🔥 Ничто не скроется в дополнительных пространствах Android-устройств: «Mобильный Криминалист» извлекает сведения Huawei PrivateSpace из телефонов китайского бренда на чипсетах Kirin и Qualcomm, а также секретной папки Secure Folder из Samsung Exynos-смартфонов, оснащенных технологией пофайлового шифрования.

🔥 Впервые в индустрии открыт доступ к данным резервных копий WhatsApp crypt14. «MK Enterprise» успешно расшифровывает их и получает подробные данные чатов пользователей самого популярного мессенджера.

Загрузить брошюру об «MK Enterprise» 1.1.

С 2016 года правозащитные организации предупреждают об online-наблюдении за разговорами в социальных сетях, проводимом городскими властями и полицейскими управлениями. Такие сервисы, как Media Sonar, Social Sentinel и Geofeedia, анализируют разговоры, сообщая полиции и городским властям, о чем говорят в интернете сотни тысяч пользователей.

Израильская аналитическая компания Zencity позиционирует себя как менее агрессивную альтернативу, поскольку предлагает только агрегированные данные и запрещает целевое наблюдение за массовыми движениями и протестами. Американские города Феникс, Новый Орлеан и Питтсбург используют этот сервис для борьбы с дезинформацией и оценки реакции общественности на такие темы, как соблюдение правил социального дистанцирования или правила дорожного движения.

https://www.securitylab.ru/news/522029.php

Хотя компания Microsoft распространила действие своего патча для уязвимости PrintNightmare на Windows 10 (версия 1607), Windows Server 2012 и Windows Server 2016, оказалось, что его можно обойти и выполнить произвольный код на системе.

https://www.securitylab.ru/news/522031.php

Европейский парламент одобрил противоречивый законопроект, позволяющий технологическим компаниям сканировать текстовые и аудиосообщения на своих платформах на предмет упоминания насилия над детьми, не опасаясь нарушений европейских законов о конфиденциальности, в том числе «Общего регламента по защите данных» (General Data Protection Regulation, GDPR).



https://www.securitylab.ru/news/522032.php

В МВД России сообщили, что уголовное дело было возбуждено по статье «мошенничество». По статье проходит москвич, который купил у мошенников фальшивку. В МВД уточнили, что сейчас в полиции находится много материалов по недействительным кодам.


https://www.securitylab.ru/news/522054.php

​​Как хорошо вы знаете Linux? Уверены, сможем вас удивить!

Для сисадминов, которые хотят перейти на новый уровень мастерства, два мероприятия в рамках углубленного онлайн-курса «Administrator Linux. Professional» от OTUS. Познакомьтесь с преподавателями, изучите рынок вакансий и попробуйте курс на бесплатном воркшопе!

12 июля Алексей Цыкунов (Lead System Engineer в EPAM) проведет обзор требований к Middle сисадминам, поделится своим опытом, ответит на вопросы и расскажет о формате обучения. Регистрация: https://otus.pw/d5k5/

19 июля Викентий Лапа (эксперт, более 10 лет работающий с Linux дистрибутивами) проведет практический воркшоп на тему, как использовать Git для файлов документации. Вы создадите страницу с документации в формате Markdown. Разместите документацию в локальном git репозитории и научитесь работать с изменениями и историей. А затем сохраните исходный код в удалённый репозиторий.
Для регистрации необходимо пройти вступительный тест: https://otus.pw/Btez/

Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.

 https://www.securitylab.ru/news/522074.php

Уязвимость PrintNightmare уже больше недели доставляет бесконечную головную боль как системным администраторам по всему миру, так и самой компании Microsoft. Поскольку эксплоит для уязвимости уже был опубликован, злоумышленникам не составит труда воспользоваться ею для удаленного выполнения кода на системе. Ситуацию также усугубляет тот факт, что PrintNightmare затрагивает практически все версии Windows.



https://www.securitylab.ru/news/522074.php

Специалисты немецкой IT-компании Datenrettung Berlin предупредили об опасной проблеме в снятых с производства сетевых хранилищах Apple AirPort Time Capsule, из-за которой пользователи могут потерять свои данные.



https://www.securitylab.ru/news/522073.php

С помощью специальной программы он хотел получить доступ к информации, находящейся в компьютерной сети ГУП “Владимирский автовокзал”.



https://www.securitylab.ru/news/522089.php

В прошлом месяце заголовки СМИ пестрели сообщениями об операции ФБР, в ходе которой бюро тайно учредило целую компанию, продающую сверхзащищенные Android-смартфоны. Целью операции являлась слежка за купившими эти смартфоны преступникам.



https://www.securitylab.ru/news/522085.php