retreatforcoding_enclave

Баннер на рождество от ASUS. Компания решила поздравить пользователей с рождеством появляющимся на 1/3 экрана баннером с рождественским венком. Кроме этого в нём присутствует сообщение: «Нажмите ESC, чтобы выйти» и кнопка пробела. В некоторых случаях он приводит к сбою в работе приложений. Баннер запускается с помощью процесса с названием «Christmas.exe» и является частью программного обеспечения Asus Armoury Crate оно предустановлено на некоторых компьютерах ASUS , а не вредоносной программой, как думают некоторые пользователи. Примечательным является то, что компания не предупредила пользователей и никак не объяснила, что происходит, тем самым удивив всех. Баннер исчезает сам по себе и не отображается в диспетчере задач, если не держать его открытым. Приложение Christmas.exe в Windows 11 размещено на системном диске по пути "C:\ProgramData\ASUS\FestsEffect\data\Christmas\christmas.exe" Для отключения Christmas.exe можно использовать официальный деинсталлятор ASUS Armoury с веб-сайта ком...

Команда аналитиков ANY.RUN опубликовала результаты своего исследования, связанные с использованием злоумышленниками повреждённых вредоносных файлов для обхода систем обнаружения. Сама атака довольно простая и заключается в следующем: ⏺ Злоумышленники используют поврежденный файл, например docx ⏺ Когда жертва открывает его в Word, программа сразу же предлагает восстановить содержимое файла и успешно это делает ⏺ Внутри восстановленного файла находится QR-код с фишинговой ссылкой. Docx — не единственный формат файлов, используемый злоумышленниками. Они также использует повреждённые архивы с вредоносными файлами внутри, которые легко обходят спам-фильтры, так как средства защиты не могут просмотреть их содержимое из-за повреждения. После загрузки в систему такие инструменты, как WinRAR, легко восстанавливают поврежденный архив, делая его содержимое доступным для жертвы. Почему же СЗИ не видят угрозы в этих файлах и не предупреждают пользователя? Большинство антивирусных программ и автоматизированн...

Российские СМИ сообщили о задержании в Калининграде одного из самых известных киберпреступников — Михаила Павловича Матвеева, известного в сети под псевдонимами WazaWaka, Uhodiransomwar, m1x и Boriselcin Согласно данным агентства РИА Новости, суд уже зарегистрировал уголовное дело против Матвеева, который обвиняется в создании вредоносного ПО. В материалах дела утверждается, что в январе 2024 года он разработал новую версию программ-вымогателей. Имя Матвеева впервые стало известно благодаря расследованию журналиста Брайана Кребса в 2022 году. В 2023 году Министерство юстиции США обвинило его в организации атак программ-вымогателей на ряд организаций, включая департамент полиции Вашингтона и медицинские учреждения Нью-Джерси. Кроме того, Матвеев был связан с такими группировками, как Babuk, Conti, Darkside, Hive и LockBit. За информацию, которая помогла бы задержать Матвеева, США объявили награду в $10 млн. #новости

Госдума приняла поправки, значительно усиливающие ответственность за утечки и неправомерный оборот персональных данных. Главной целью поправок является стимулирование компаний к увеличению инвестиций в кибербезопасность. Что же изменилось? Введены многократные увеличения штрафов для граждан, должностных и юридических лиц в зависимости от количества скомпрометированных данных: • 1-10 тыс. субъектов/10-100 тыс. идентификаторов: Граждане 100-200 тыс. руб., должностные лица 200-400 тыс. руб., юрлица 3-5 млн руб. • 10-100 тыс. субъектов/100 тыс. - 1 млн идентификаторов: Граждане 200-300 тыс. руб., должностные лица 300-500 тыс. руб., юрлица 5-10 млн руб. • >100 тыс. субъектов/ >1 млн идентификаторов: Граждане до 400 тыс. руб., должностные лица до 600 тыс. руб., юрлица до 15 млн руб. При рецидиве нарушений юридические лица будут платить штрафы в размере от 1 до 3% от годовой выручки, но не менее 20 млн и не более 500 млн рублей. Усилена ответственность за утечку и незаконное использование биом...

Стример потерял $100,000 из-за утечки seed-фразы во время эфира Англоязычный криптовалютный стример случайно раскрыл свою seed-фразу во время прямой трансляции, что привело к мгновенной утрате $100,000 около 10 млн рублей . Ошибка произошла из-за того, что на экране оказалось открыто приложение с заметками, где была сохранена резервная фраза. Злоумышленники тут же воспользовались этой информацией и вывели все средства. Seed-фраза — это ключ к вашему криптокошельку. Получив доступ к ней, любой человек может полностью контролировать средства на счёте. Как избежать таких ситуаций? Никогда не храните seed-фразу в цифровом формате особенно на устройствах с выходом в интернет . Используйте двухфакторную аутентификацию. Это не первый подобный случай. В июле стример Дмитрий Dmitry_Lixxx Лиханов также случайно показал свою seed-фразу в эфире. Хоть часть средств и удалось вернуть, история обошлась ему в немалую сумму. #новости