Російське хакерське угруповання Nobelium атакувало користувачів із США, Британії, Канади, Німеччини та ще 32 країн, повідомляється в блозі Microsoft.

“Ці недавні дії були здебільшого безуспішними, основна частина цілей не була зламана, ми до цього часу отримали дані про три зламаних організації”, – уточнюється в повідомленні.

За версією Microsoft, атаки здійснювалися на IT-компанії (57%), урядові установи (20%) і неурядові організації, аналітичні центри та фінансові сервіси. Активність зафіксували в США (близько 45%), Великобританії (10%), Німеччині, Канаді та інших країнах, всього їх було 36.

У Microsoft повідомили всім, кого намагалися зламати зловмисники, що хакери знову активні. Також корпорація стверджує, що і сама була атакована. Програму, що збирає дані, знайшли на комп’ютері співробітника компанії.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

Ця стаття Російські хакери, які зламали SolarWinds, знову атакують користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft і FireEye опублікували окремі звіти з докладним описом нових варіантів шкідливих програм, які були використані зловмисниками в рамках атаки на ланцюжок поставок SolarWinds і її клієнтів в 2020 році.

Для опису кіберзлочинного угрупування, відповідального за цю атаку, фахівці Microsoft дали їй кодову назву Nobelium.

В цілому було виявлено три шкідливих програми:

• GoldMax – бекдор, написаний на мові програмування Go, який зловмисники використовували для виконання різних команд на скомпрометованих системах. Ця ж шкідлива програма детально описана в звіті FireEye під назвою SUNSHUTTLE.
• Sibot – шкідливе ПЗ, написане на мові сценаріїв ПЗ VBScript, яке призначене для забезпечення персистентності завантаження на заражених системах. В цілому було виявлено три різні варіанти цього ПЗ.
• GoldFinger – ще одне шкідливе ПЗ на мові Go, яке використовувалося хакерами як засіб трасування HTTP для реєстрації маршруту пакетів, щоб дістатися до вбудованого C&C-сервера з зараженого хоста.

Ці шкідливі програми поповнили список хакерських програм, використаних злочинцями в ході атаки на SolarWinds, який вже включає Sunspot (розгорнуте у внутрішній мережі SolarWinds ПЗ для отруєння процесу складання додатка Orion), Solorigate/Sunburst (інструмент розвідки), Teardrop (бекдор для виконання інших команд) і Raindrop (бекдор другого рівня, розгорнутий в деяких мережах замість Teardrop).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття В атаці на SolarWinds використали три нові шкідливі програми раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин