Изучаем бэкдор ServHelper с NetSupport RAT. Часть вторая

В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper, также Читать дальше …

Изучаем бэкдор ServHelper с NetSupport RAT

Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на разных континентах. Чем известна группировка TA505 У этой группы атакующих богатая история: Читать дальше …

OneDrive Personal Vault

В OneDrive появилась нововведение — личное хранилище. Его позиционируют как дополнительное средство защиты самых ценных файлов. Сегодня я расскажу о некоторых особенностях реализации новинки в Windows, а также поделюсь соображениями о ценности личного хранилища в различных сценариях. На момент написания Читать дальше …

Проблемы и угрозы биометрической идентификации

В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от Читать дальше …

Windows можно взломать через Internet Explorer

Корпорация Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками. Достаточно заманить куда надо Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Читать дальше …

Восстановление баз данных 1С и Mssql данных после атаки шифратора

Уважаемые пользователи. Проект S.lab предоставляет платные услуги по восстановлению баз данных (1С7, 1C8 и MSSQL) после атаки шифровальщика. Стоимость услуги варьируется от 10т.р-20т.р за одну базу, в зависимости от сложности работ. Проверка и оплата:Оплата проводится по факту выполненных работ и проверки заказчиком Читать дальше …

Внимание! Пострадавшим от шифровальщика .harma [bitcoin1@foxmail.com]

FILES-ENCRYPTED

Если вы пострадали от данного шифровальщика рассмотрите возможность не платить выкуп

Слежка за мобильными устройствами через SIM-карту

Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять Читать дальше …

Новая тактика старенького Android-трояна

Однажды вы захотите продать что-нибудь на Avito и, выложив подробное описание своего товара (например, модуль оперативной памяти), получите вот такое сообщение: Открыв ссылку, вы увидите с виду довольно безобидную страницу, уведомляющую вас, счастливого и успешного продавца, о совершении покупки: После Читать дальше …

Huawei начала устанавливать Deepin Linux вместо Windows 10 на ноутбуки

Несмотря на внесение в «чёрный список» (entity list) правительства США и сообщения о сбоях поставок комплектующих в июне, подразделение ноутбуков Huawei ещё работает. Сейчас компания начала продажу со своей торговой площадки VMALL моделей ноутбуков MateBook 13, MateBook 14, MateBook X Pro с Читать дальше …