Внимание: ASUS Software Update Server взломан

Сегодня кибербезопасники из Kaspersky выявили массовую атаку, которая могла скомпрометировать более 1 миллиона компьютеров, произведенных тайваньским технологическим гигантом ASUS.

ASUS Live Update-это утилита, которая предварительно установлена на большинстве компьютеров ASUS и используется для автоматического обновления некоторых компонентов, таких как BIOS, UEFI, драйверы и приложения. ASUS является 5-м по величине в мире поставщиком ПК к 2017 году . Чувствуете масштаб?

Проанализировав более 200 образцов вредоносных обновлений, исследователи выяснили, что хакеры не хотят нацеливаться на всех пользователей, вместо этого проходит выборка некого списка пользователей по MAC-адресам.

"Мы смогли извлечь более 600 уникальных MAC-адресов из более чем 200 образцов, использованных в атаке. Конечно, там могут быть другие образцы с разными MAC-адресами ", - говорят в Kaspersky.

Вредоносные файлы были подписаны официальным цифровым сертификатом ASUS.

По словам Kaspersky, бэкдоринговую версию Asus Live Update скачали и установили не менее 57 000 пользователей Kaspersky.

"Мы не в состоянии рассчитать общее количество затронутых пользователей, основанное только на наших данных; однако мы оцениваем, что реальный масштаб проблемы намного больше и, возможно, затрагивает более миллиона пользователей во всем мире", - говорит Kaspersky.

Symantec рассказал что они зафиксировали более чем 13 000 заражений, на которых работает их антивирусное ПО.

Большинство обнаруженных Kaspersky жертв из России, Германии, Франции, Италии и Соединенных Штатов.

Kaspersky уже выпустила автоматизированный инструмент для пользователей, проверяющий стали ли они жертвой ShadowHammer.

Кроме того, можно проверить свой MAC-адрес.

Наблюдаем.


З.Ы. Для удобства, читайте типичного в других соцсетях:

March 25, 2019
by Sysodmins
0
246

Взломщики похищают аккаунты Office 365 и G Suite через IMAP

Чуваки из ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отслеживаемые экспертами аккаунты более 100 тыс. раз.

По мнению специалистов, обеспечить должную степень безопасности разработчикам мешают устаревшие протоколы. Двухфакторная авторизация не позволяет защитить аккаунты в Office 365 и G Suite в нужной мере, поскольку общие и сервисные почтовые ящики арендаторов остаются уязвимыми. Доступ к ним злоумышленники получают в ходе кампаний типа password-spraying через протокол IMAP, когда учетные записи взламывают посредством перебора часто используемых паролей.

По данным специалистов, в период с сентября 2018 года по февраль 2019-го мошенники использовали IMAP-атаки для угона аккаунтов руководителей и административного персонала. Помимо прочего, после захвата профилей они создавали внутренние фишинговые рассылки, а также использовали доступ к корпоративной инфраструктуре для проведения более масштабных внешних атак и распространения по сервисам.

Проанализировав миллионы профилей, исследователи установили:

  • 72%арендаторов облачных сервисов подвергались по меньшей мере одной атаке.
  • В средах 40% клиентов G Suite и Office 365 обнаружилась хотя бы одна взломанная учетная запись.
  • В среднем из 10 тыс. активных аккаунтов злоумышленникам удавалось захватить 15.

За последние полгода атакам через IMAP подверглись 60% арендаторов G Suite и Office 365. В каждом четвертом случае злоумышленники успешно проникали в корпоративные среды.

Прошлогоднее исследование компании Bitglass показало, что в инфраструктуре 44% организаций есть по меньшей мере один зловред, предназначенный для выполнения в облаке. В среднем в таких сервисах, как OneDrive, Google Drive, Box и Dropbox, предприятия хранят около 450 тыс. объектов, на каждые 20 тыс. из них приходится один подобный файл.

March 17, 2019
by Sysodmins
0
114

Mozilla запустила файлообменник Firefox Send

В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис идеальным для передачи приватной информации.

Сервис использует технологию шифрования на основе браузера, которая шифрует ваши файлы перед их загрузкой на сервер Mozilla, который может быть расшифрован только получателями.

Размер файла не может превышать 1 гигабайта, однако для владельцев аккаунта Firefox этот лимит увеличен до 2,5 гигабайта. Пока что доступна только веб-версия сервиса, однако в скором времени должно появиться приложение для Android.

Вот основные особенности Firefox отправить:

  • End-to-End Encryption- Firefox Send использует 128-битное шифрование AES-GCM через Web Crypto API для шифрования файлов в веб-браузере перед их загрузкой на сервер.
  • Установка срока действия ссылки, вы можете выбрать диапазон времени от 5 минут до недели, после которой ваша ссылка на файл удалится.
  • Ограничение количества загрузок. От 1 до 100 загрузок, после чего ссылка перестанет работать.
  • Установка пароля на загрузку файла.

Что сказать, достойно вышло.

https://send.firefox.com

March 13, 2019
by Sysodmins
0
98

Легендарный российский веб-сервер Nginx продан за $670 млн.

Один из ведущих мировых разработчиков облачных систем F5 Networks купил за $670 млн основанную россиянами компанию Nginx, разработавшую веб-сервер, на котором работает больше 25% всех сайтов в мире. Бывший сотрудник «Рамблера» Игорь Сысоев создал веб-сервер с открытым кодом в 2002–2004 годах. С 2011 года Nginx получила $104 млн инвестиций от российских и западных фондов.

Сейчас на сервере Nginx работает 374 млн сайтов — это больше 25% всего интернета. По данным Netcraft, в феврале 2019 года Nginx занимал второе место по установке на самых нагруженных сайтах интернета. Среди клиентов компании — Netflix, Starbucks и McDonald’s, Dropbox, WordPress, Mail.Ru Group и «Яндекс».

F5 Networks выкупит 100% акций Nginx. Полный состав акционеров компании не раскрывается, но в их число входят основатели компании Игорь Сысоев и Максим Коновалов, а также фонды, инвестировавшие в компанию.

  • С момента основания в 2011 году Nginx подняла 6 раундов инвестиций на $104 млн. В числе инвесторов компании были как российские (например, Runa Capital), так и западные (последний раунд на $43 млн вел Goldman Sachs).
  • После завершения сделки бренд Nginx будет сохранен, а Сысоев и Коновалов займутся его развитием в составе F5, которая инвестирует в него дополнительные средства.
  • На фоне сделки в понедельник акции F5 выросли на 2,6 процента.

P.S. Это вам не ТикТок за ярды денег в соотношении с пользой для всех…

P.S.S. Очень рад за Игоря Сысоева и его шикарный продукт, не раз выручавший меня.

March 12, 2019
by Sysodmins
0
300

Стали известны характеристики территориально-распределительного ЦОД Минобороны России

Министерство обороны РФ раскрыло некоторые технические характеристики территориально-распределительного центра обработки данных, обеспечивающего функционирование информационных систем ведомства и всех его структурных подразделений.

Согласно представленным на сайте Минобороны России сведениям, суммарная производительность территориально-распределительного дата-центра военного ведомства достигает 16 петафлопс (квадриллионов операций с плавающей запятой в секунду), при этом суммарный объем системы хранения данных вычислительного комплекса составляет 236 петабайт. Ежедневно более 23 тысяч пользователей обращаются к информационным системам Вооружённых сил РФ. Более 180 тысяч служащих и сотрудников министерства подключены к закрытой сетевой инфраструктуре «Военный Интернет» (официальное название коммуникационной системы — «Закрытый сегмент передачи данных»). Обслуживанием ЦОД занимается Главное управление развития информационных и телекоммуникационных технологий Министерства обороны Российской Федерации (ГУРИТТ МО РФ).


Ранее, напомним, министр обороны выступил с сообщением о том, у кого "длиннее и больше" и что потенциал вычислительных платформ, задействованных в курируемых Министерством обороны РФ структурах, по мощности в несколько раз превосходят используемые Министерством обороны США решения. «Компьютерные мощности Национального центра управления обороной Российской Федерации (НЦУ) в 3-4 раза превосходят вычислительные возможности Пентагона, а по объёму хранимой информации — в 19,6 раза», — заявил глава военного ведомства, подчеркнувший важность новых софтверных разработок для НЦУ и квалифицированных специалистов в этой области. Министр пояснил, что Центру необходим огромный объём нового программного обеспечения ("нужно больше золота"), разработка которого станет основной задачей новых научных подразделений.

Национальный центр управления обороной РФ предназначен для обеспечения централизованного боевого управления Вооружёнными силами Российской Федерации; обеспечения управления повседневной деятельностью Военно-воздушных сил и Военно-морского флота; сбора, обобщения и анализа информации по военно-политической обстановке в мире, на стратегических направлениях и по общественно-политической обстановке в Российской Федерации в мирное и военное время.

Всё. Спасибо.

З.Ы. Для удобства, читайте типичного в других соц.сетях:

March 5, 2019
by Sysodmins
1
255
Show more