Дослідники запропонували спосіб як запобігти атакам вимагачів за допомогою прошивки, яка може блокувати доступ до запису на твердотільні диски (SSD), як тільки вона виявить шаблони поведінки накопичувача, що відповідають такій атаці. Про це пише Techradar.

Ідея про інтелектуальну прошивку, що сама стежить за накопичувачем, яка отримала назву SSD-Insider++, була запропонована групою дослідників, до складу якої входять інженери з Корейського університету Інха, Інституту науки і техніки Тегу та відділу кібербезпеки в Університеті жінок Ева (EWU), а також дослідник з Університету Центральної Флориди в США.

“Я думав, що було б добре, якби ми могли захистити людей, на комп’ютерах яких не встановлено програмне забезпечення для захисту від вимагачів, надавши їм власний твердотільний накопичувач, що захищає від вимагачів”, – сказав доктор Де Хун Ньянг.

Один із колег Ньянга, який працював над флеш-пам’яттю NAND, підтримав цю ідею через атрибут затримки видалення пам’яті.

Дослідники запропонували свою ідею в документі під  назвою “SSD-Insider++, Методи виявлення вимагачів та їх відновлення за допомогою SSD”.  Прошивка SSD-Insider++, яка працює на контролері SSD, стежить за підозрілими моделями активності накопичувача, що відповідають атакам-вимагачам.

Як тільки вона виявляє шкідливу активність, механізм вимикає введення/виведення даних на запам’ятовуючий пристрій, надаючи користувачам можливість видалити порушуючий процес, який ініціював шифрування. Крім того, як відомо з доповіді, SSD-Insider++ може також усунути будь-які пошкодження даних за лічені секунди, використовуючи експлуатаційні характеристики SSD, щоб миттєво відкочувати всі заражені файли.

За словами дослідників, SSD-Insider++ мала 100-відсотковий успіх як у реальних випадках кібератак, так і в їхній імітації за допомогою лабораторного шкідливого програмного забезпеченні, і навіть вдалося усунути пошкодження протягом десяти секунд.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ

Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ

Топ найкращих хаків реєстру для Windows 10. ПОРАДИ

Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ

Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері

PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF.  Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.

До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.

Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.

Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як  більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.

Ця стаття Ваш SSD зможе сам визначати та зупиняти деякі кібератаки раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Наприкінці 2019 року група хакерів, відома як Maze, винайшла тактику, яка незабаром поширилася по всій сфері кіберзлочинності: красти та шифрувати дані та погрожувати опублікувати їх, якщо не буде виплачено викуп.

Але згідно з даними, отриманими в результаті аналізу платформ даркнету, де ці хакери викладають викрадену інформацію, така практика, яка іноді називається “подвійним вимаганням”, стає все менш поширеною. Про це пише The Record.

Обсяг даних,  опублікованих на вищевказаних сайтах з метою вимагання викупів, у 2020 році стабільно зростав і досягли піку в 521 жертву у грудні того ж року. Але ця цифра скорочувалася майже щомісяця в 2021 році і в червні скоротилася до 129 жертв – найменша кількість з серпня 2020 року.

Алан Ліска, експерт з  вивчення шкідників- вимагачів у Recorded Future, який відстежує сайти витоків, якими керують хакерські групи, що застосовують такі методи, сказав, що ці групи, ймовірно, усвідомлюють, що погроза публікації вкрадених даних не приносить їм більше грошей.

“Хакери-вимагачі придумали всю цю систему, яка, на їхню думку, заохочувала б людей платити, а ми, дослідники та журналісти, зробили це і сказали, що це має сенс”, – сказав він. “Але ми з часом побачили, що компанії насправді не несуть відчутних збитків, якщо їхні дані потрапляють у даркнет. Хакери -вимагачі не завжди є такими психологічними геніями, якими ми їх вважаємо!

В останні місяці такі групи, як Babuk, відмовились розміщувати дані, отримані з мереж жертв, на хакерських форумах, вирішивши зосередитися на вдосконаленні програм -вимагачів та інших видах кіберзлочинності, сказав Ліска.

“Ми бачили, як вони повністю зосереджуються на вимаганні, а через два місяці вони повернулися до програм -вимагачів – виявляється, що ніхто не хоче платити, щоб припинити розміщення своїх даних”.

Інші великі групи вимагачів, включаючи Avaddon, REvil та Clop, закрилися або зазнали тривалих збоїв в останні місяці.

Ще одна причина, чому платформи, куди можна викласти дані, можуть занепадати, – це те, що вони розглядаються як відповідальність для груп. Сайти вимагають, щоб групи публічно розкривали більше своєї інфраструктури, що могло б спростити правоохоронним органам припинити діяльність груп. Крім того, це може спонукати потерпілих працювати з правоохоронними органами, оскільки тактика унеможливлює приховування вимагачами свого походження.

За словами Ліски цей останній пункт потенційно змусив компанії приділити необхідну увагу вимагачам.

“Одне з того, що зробили хакери своїми діями, – це виявило, наскільки велика наша проблема вимагачів”, – сказав він. “Більшість атак -вимагачів не схожі на ту, що була проведена проти Colonial Pipeline – про них ніхто ніколи не знає, оскільки компанії не хочуть оприлюднювати їх. Зараз вимагачі постійно в новинах, тому що зловмисники публікують їх “.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ

Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ

Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ

Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ

До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.

Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.

Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.

Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена ​​на продаж в Darknet.

Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.

Ця стаття Кіберзлочинцям стає невигідно публікувати викрадені дані раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Адміністрація президента США Джо Байдена збирається посилити контроль над транзакціями з криптовалютами. Це відбудеться через необхідність припинення дій хакерів, які використовують віруси-вимагачі.

Американська влада збирається жорсткіше контролювати транзакції з криптовалютами.

За словами джерел Bloomberg, влада США планує більш ретельно відслідковувати перекази грошових коштів, представлених в криптовалюті, які компанії, організації та відомства здійснюють в якості плати кіберзлочинцям. Хакери можуть вимагати кошти за повернення викраденої інформації або відновлення доступу до комп’ютерних систем.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття В США посилять контроль за криптовалютами раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Уразливості безпеки в популярних цифрових камерах, підключених до Інтернету, можуть дозволити хакерам заразити їх шкідниками-вимагачами. А також вивести камери з ладу або розгорнути інші форми шкідливих програм, які потенційно можуть перетворити камеру на шлюз для зараження великих мереж. Про це пише ZDNet.

Цифрові камери використовують протокол передачі зображень (PTP) – стандартний протокол для передачі цифрових фото- і відеофайлів. Дослідники компанії з кібербезпеки Check Point Software виявили, що можна використати вразливості в протоколі, щоб заразити камеру шкідливим програмним забезпеченням. Про це вони сказали, представляючи свої висновки на конференції з безпеки Defcon у Лас-Вегасі.

Дослідники розглядали цифровий дзеркальний фотоапарат Canon EOS 80D як модель для експерименту, оскільки він має як USB, так і Wi-Fi підключення, а також велику кількість споріднених моделей, що забезпечує доступне програмне забезпечення з відкритим кодом для камери. Але хоча для експерименту обрали саме цю модель, дослідники попереджають, що будь-яка цифрова камера будь-якого виробника, підключена до Інтернету, може бути вразлива для атак.

“Оскільки PTP широко використовується всіма постачальниками цифрових камер, ми вважаємо, що подібні вразливості вплинуть також і на інших постачальників”, – розповів ZDNet Ейял Іткін, дослідник проблем безпеки в Check Point.

Дослідники завантажили програмне забезпечення для камери Canon і змогли змінити інженерний код за допомогою інструментів спільноти з відкритим кодом. Вони виявили кілька вразливих місць, включаючи потоки буфера, що дозволяють виконувати код, що може дозволяти віддалено захоплювати камеру за допомогою зловмисного фонового оновлення програмного забезпечення. Така модифікована крошивка могла б забезпечити розгортання програмного забезпечення, оскільки вони мають однакові криптографічні процеси.

Атаку можна здійснити за допомогою фізичного доступу до камери через USB, але також  можна підключитися віддалено через Wi-Fi, якщо користувач камери може підключитися до шахрайської бездротової мережі, вважаючи її безпечною. Напад може врешті-решт закінчитися тим, що фотографії на камері та її функції будуть заблоковані шкідником-вимагачем.

Незважаючи на те, що зловмисне програмне забезпечення на одній цифровій камері може не виглядати як нагальна проблема для підприємства, цілком можливо, що компрометований пристрій може бути використаний як трамплін для інших атак.

“Після такої атаки зловмисники мають повний контроль над камерою, і вони можуть її зробити несправною, використати її як інструмент шпигунства або викупити її, як ми продемонстрували. Ці вразливості є критичними і можуть завдати великої шкоди будь-якому бізнесу чи галузі,  де використовуються  цифрові камери”, – сказав Іткін.

І з багатьма різними пристроями, що використовують PTP, таке може бути –  інші камери також можуть зазнати подібних атак.

“Оскільки PTP широко використовується всіма постачальниками цифрових камер, ми вважаємо, що подібні вразливості вплинуть і на інших постачальників”, – сказав Іткін. “Наше дослідження – лише ще один приклад відносно низького рівня безпеки вбудованих пристроїв у повсякденному використанні”, – додав він.

Check Point розкрила вразливості  у зверненні до Canon, який видав оновлення безпеки для своїх пристроїв. Хоча наразі немає зафіксованих випадків таких атак в реальності, Canon порадив користувачам застосувати оновлення.

“Тепер, коли ми усвідомлюємо цю вразливість, ми забезпечимо її виправлення в майбутніх продуктах, які ми розробляємо”, – заявила прес-секретар Canon ZDNet.

Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, також виявили три уразливості в месенджері WhatsApp.

Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під  Windows, який використовує заражені комп’ютери для надсилання спаму.

Також з’явилося шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.

Стало відомо, що підрядники Microsoft прослуховують особисті розмови користувачів Skype, що ведуться через службу-перекладач додатку, повідомляє видання Vice Motherboard.

Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.

Ця стаття Цифрові камери, підключені до Інтернету, хакери можуть легко вивести з ладу раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим