Домой Блог Страница 803

«Лаборатория Касперского» обнаружила новую APT-кампанию, нацеленную на государственные организации

Kaspersky

Эксперты «Лаборатории Касперского» обнаружили действующую APT-кампанию с использованием скомпрометированного защищённого USB-накопителя определённого типа, который применяется для безопасного хранения данных. Эта кампания кибершпионажа, получившая название TetrisPhantom, направлена на государственные организации в Азиатско-Тихоокеанском регионе. Эти и другие выводы подробно описаны в новом ежеквартальном отчёте «Лаборатории Касперского» о ландшафте APT-угроз.

Специалисты компании не подтвердили пересечений с ранее известными APT-группами, но исследование данной кампании продолжается, и, учитывая её длительный характер, ожидаются более сложные атаки в будущем. Они могут быть актуальны для любой страны, в том числе Азербайджана.

Кампания была обнаружена в начале 2023 года. Злоумышленники тайно шпионили и собирали конфиденциальные данные государственных структур Азиатско-Тихоокеанского региона. Атакуемые защищённые USB-накопители используются в государственном секторе по всему миру, а это означает, что потенциально жертвами подобных методов могут стать ещё больше организаций.

Злоумышленники использовали различное вредоносное ПО, с помощью которого могли получить контроль над устройством жертвы. Это позволило им запускать процессы, выполнять команды, взаимодействовать с файловой системой, собирать данные со скомпрометированных машин и передавать их на другие компьютеры, используя в качестве носителей те же или другие защищённые USB-накопители.

По данным «Лаборатории Касперского», число атакованных жертв было небольшим, и это подтверждает целенаправленный характер атаки.

«Наше расследование выявило высокий уровень сложности данной кампании, так как в ней использовались такие техники, как программная обфускация через виртуализацию, низкоуровневое общение с USB-накопителями и самораспространение через подключённые защищённые USB. Данная кибератака проводилась высококвалифицированными злоумышленниками, проявляющими интерес к шпионской деятельности в правительственных сетях», — комментирует Нушин Шабаб, старший эксперт по кибербезопасности Глобального центра исследований и анализа угроз (GReAT).

Эксперты «Лаборатории Касперского» не обнаружили пересечений с ранее известными APT-группами, но исследование данной кампании продолжается, и, учитывая её длительный характер, ожидаются более сложные атаки в будущем.

Более подробная информация о TetrisPhantom будет представлена на предстоящем саммите аналитиков безопасности (SAS), который пройдёт с 25 по 28 октября. Регистрируйтесь на мероприятие, чтобы получить больше информации о последних тенденциях в сфере киберугроз.

Полный отчёт о ландшафте APT-угроз в третьем квартале 2023 года доступен на сайте Securelist.com.

Чтобы защитить компанию от кибератак, специалисты «Лаборатории Касперского» рекомендуют следующие меры:

  • регулярно обновляйте программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
  • сохраняйте бдительность при получении электронных писем, сообщений и звонков с просьбой предоставить конфиденциальную информацию. Уточняйте личность отправителя, прежде чем делиться какими-либо персональными данными или переходить по подозрительным ссылкам;
  • предоставьте вашей команде SOC доступ к актуальной информации об угрозах (TI).Kaspersky Threat Intelligence — это единая точка доступа, предоставляющая данные о кибератаках и информацию, собранную «Лабораторией Касперского» более чем за 25 лет;
  • проводите тренинги для специалистов по безопасности об актуальных угрозах, например, спомощью Kaspersky Online Training, разработанного специалистами GReAT;
  • для защиты конечных точек, расследования и реагирования на инциденты внедрите EDR-решение, к примеру, такое как Kaspersky Endpoint Detection and Response.

Yeni flaqman Vivo iQOO 12-nin fotoşəkilləri şəbəkədə yayıldı

Keçən həftə internetdə yeni iQOO 12 smartfonunun real fotosu kimi təqdim edilən bir şəkil peyda olmuşdu. Təəssüf ki, görüntü çox aydın görünmürdü və cihazın dizaynını görmək çətin idi. Onun sayəsində arxa paneldə yerləşən kvadrat formalı modulla yeni kameranın necə görünəcəyini bilirik.

Qeyd edək ki, son hesabatda iQOO 12 və 12 Pro-nun üç rəng variantında təqdim ediləcəyi məlum olub: qara və ağ (arxası şüşəli) və qırmızı (arxası dəridən). Fotoda cihazların biri düz, digəri isə «əyri» ekranladır. Güman edilir ki, iQOO 12 və 12 Pro məhz bu displey dizaynlarına sahib olacaqlar.

Nəzərinizə çatdıraq ki, iQOO 12 və 12 Pro-nun noyabrın 7-də Çində təqdim edilməsi gözlənilir. Hər iki smartfon yeni Snapdragon 8 Gen 3 prosessoru ilə təchiz ediləcək.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Apple-dan sürpriz — oktyabrın sonunda yeni iMac kompüterləri təqdim olunacaq

Apple pərəstişkarları üçün sürpriz hazırlayır.

Ən son şayiələrə görə, yeni iMac kompüterlərinin oktyabrın sonunda elan ediləcəyi gözlənilir. Uzun müddətdir ki, seriyada heç bir yeniləmənin olmadığını nəzərə alsaq, bu, texnologiya dünyasında əlamətdar hadisə olacaq.

Yeni iMac-lərin M3 prosessorları ilə təchiz ediləcəyi gözlənilir ki, bu da əvvəlki modellərə nisbətən əhəmiyyətli performans artımı vəd edir. «Cupertino» komandası eyni prosessor əsasında 13 düymlük MacBook Pro da təqdim edə bilər.

Qeyd edək ki, şirkət həm də gələn il tamamilə yeni aparat alacaq yeni iPad-ləri elan etməyə hazırlaşır.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Тираж Marvel’s Spider-Man 2 превысил 2,5 млн. копий за сутки после релиза

Marvel's Spider-Man 2

Компания Sony Interactive Entertainment объявила в социальных сетях о стартовых продажах Marvel’s Spider-Man 2.

За сутки с релиза, который состоялся 20 октября, супергеройский экшен купили более 2,5 млн. раз. Новинка стала самой быстропродаваемой игрой PlayStation Studios в истории. Для сравнения, начальный тираж первой части, вышедшей в 2018 году, составил 3,3 млн. копий спустя три дня после выхода.

Marvel’s Spider-Man 2 доступна только на PlayStation 5. На Metacritic у игры пользовательский рейтинг 8,8 балла из 10 на основе почти 3000 отзывов. Средний рейтинг игры по версии журналистов — 91 балл из 100.

Samsung выпустила планшеты Galaxy Tab A9 и A9+ на международном рынке

Samsung Galaxy Tab A9

Компания Samsung Electronics объявила о начале международных продаж планшетов среднего класса Galaxy Tab A9 и A9+, анонсированных в начале октября этого года.

Samsung Galaxy Tab A9

Модель начального уровня Galaxy Tab A9 оснащена 8,7-дюймовым IPS-дисплеем с разрешением 1340 х 800 пикселей и кадровой частотой 60 Hz. Планшет получил процессор MediaTek Helio G99, 4/8 Gb ОЗУ, 64/128 Gb ПЗУ, основную камеру на 8 Мп, 2 Мп фронтальную и аккумулятор емкостью 5100 мАч (зарядка 15 Вт). Есть поддержка 4G, Wi-Fi 5, Bluetooth 5.3, слот для карт microSD, порт USB Type-C и два динамика с Dolby Atmos. Габариты и вес: 124,7×211,0×8,0 мм, 332 гр. (Wi-Fi), 333 гр. (4G).

Galaxy Tab A9+ оборудован 11-дюймовым IPS-дисплеем разрешением 1920 x 1200 пикселей с частотой обновления изображения 90 Hz. Модель оснащена процессором Qualcomm Snapdragon 695, 4/8 Gb ОЗУ, 64/128 Gb ПЗУ, камерами на 8 и 5 Мп, аккумулятором емкостью 7040 мА·ч (зарядка 15 Вт). Есть поддержка 5G, Wi-Fi 5, Bluetooth 5.3, слот для карт microSD, порт USB Type-C и четыре динамика с Dolby Atmos. Габариты и вес: 168,7×257,1×6,9 мм, 480 гр. (Wi-Fi), 491 гр. (5G).

Обе модели работают под управлением Android 13 с фирменной оболочкой One UI 5.1.1. Стилус S Pen не поддерживается. Samsung Galaxy Tab A9 и Galaxy Tab A9+ будут доступны в графитовом, серебристом и темно-синем цветах корпуса. Цены различаются в зависимости от региона. Продажи стартуют сегодня, 23 октября.

В третьем квартале чистая прибыль Tesla упала на 44%

Tesla

Компания Tesla опубликовала результаты за третий квартал 2023 финансового года. Выручка за отчетный период составила $23,35 млрд., что на 9% больше в годовом сравнении.

Операционные расходы компании в третьем квартале выросли на 43% до $2,4 млрд. Капитальные расходы в третьем квартале выросли на 36% до $2,46 млрд. Операционная прибыль упала на 52% до $1,76 млрд. Чистая прибыль упала на 44% до $1,85 млрд., свободный денежный поток сократился на 74% до $848 млн.

Рентабельность составила 7,6% против 17,2% годом ранее, что обусловлено в том числе активным снижением цен на автомобили Tesla.

В третьем квартале компания выпустила 430 488 электромобилей, нарастив производство на 18%. Поставки за этот период составили 435 059 машин, что на 27% больше, чем годом ранее. Самая большая доля приходится на Model 3 и Model Y (416 800).

Акции Tesla выросли на 2,4% в ходе торгов после публикации отчета, но затем упали более чем на 4,24% после того, как Илон Маск предупредил, что Cybertruck не принесет значительного положительного денежного потока в течение 12–18 месяцев после начала производства, и подчеркнул, что Tesla сейчас ориентирована на снижение цен на свои автомобили.

Bloomberg: Apple представит новые iMac и MacBook Pro в конце октября

Apple

Журналист Bloomberg Марк Гурман (Mark Gurman) в очередном выпуске рассылки Power On сообщил, что компания Apple запланировала анонс новых компьютеров на чипах M3 в конце октября.

Гурман полагает, что анонс новинок состоится 30 или 31 октября. Он указывает, что очередной финансовый отчет Apple будет представлен в ноябре. По его словам, в прошлый раз, когда компания переносила обсуждение квартальных финансовых результатов, состоялся анонс Mac и iPad.

В число новинок могут войти: iMac 24″, MacBook Pro 13″, MacBook Pro 14″ и 16″. Предполагается, что модели получат процессоры Apple Silicon третьего поколения — M3, M3 Pro и M3 Max. Чипы построены по 3-нм техпроцессу TSMC.

MacBook Air на чипе M3 выйдет в 2024 году, а 32-дюймовый iMac покажут в конце 2024 или начале 2025 года. Процессоры M3 также дебютируют и в линейке iPad Pro, однако это будет только в следующем году.

Meizu 21 və Meizu 21 Pro flaqmanlar arasında muxtariyyət “canavarı” olmayacaq

Gələcək Meizu 21 və Meizu 21 Pro flaqmanları üçün akkumulyatorlar artıq Çində sertifikatlaşdırılıb. Konteynerlər heyrətamiz deyil. Meizu 21 Pro üçün akkumulyatorun tutumu 4920 mAh, “sadə” Meizu 21 üçün isə 4700 mAh təşkil edir.

Yeni сihazların tqdimatı bu ilin sonuna qədər gözlənilir. Onlar SoC Snapdragon 8 Gen 3-də qurulacaq və 50 meqapiksellik sensorlar ilə təchiz ediləcək. Dizayn baxımından isə ciddi dəyişiklik gözlənilmir.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Опасные двойники: Как защитить свой бренд от мошенничества

Мошенники часто используют в своих схемах известные бренды. Они могут имитировать их приложения и сайты, создавать фейковые аккаунты в социальных сетях, делать рассылки, якобы, от имени крупной компании. Подобные случаи вредят репутации бизнеса, а в результате несут и финансовый ущерб. И несмотря на попытки контролировать и пресекать нападки злоумышленников на честное имя бизнеса, проблема все еще не исчерпала себя. Ведь в погоне за наживой мошенники придумывают все более изощренные методы обмана. Вместе с Мушвигом Мамедовым, официальным представителем Kaspersky в Азербайджане, разберем актуальные угрозы для брендов и способы защиты от них.

Зачем мошеннику ваш бренд?

Бренд — один из самых ценных активов компании. Чем лучше у бизнеса репутация, чем известнее он на рынке, тем больше у него лояльных клиентов. Именно этим и пользуются мошенники: действуя под прикрытием бренда, легче усыпить бдительность потенциальных жертв и вовлечь в свои схемы большое количество людей. Чтобы добраться до аудитории бренда, мошенники часто подделывают его «имя».

Осторожно, подделка: фишинговые сайты

Сайт — визитная карточка любой компании. Подделав его, злоумышленники могут распространять на широкую аудиторию недостоверную информацию, фишинговые и вредоносные ссылки, вовлекать людей в мошеннические схемы, например, организовывать фейковые розыгрыши призов. А если на сайте еще предусмотрен личный кабинет для клиентов, сотрудников или партнеров, злоумышленники могут попытаться выманить их учетные данные, чтобы потом, например, продать их другим мошенникам.

С подобными случаями регулярно сталкиваются крупные компании. Как сообщила американская корпорация Amazon, только в 2022 году было обнаружено 20 000 фишинговых сайтов. Более половины случаев, о которых рассказывали сами клиенты, были связаны с подтверждением фейковых заказов. Человеку приходило сообщение о покупке, которую он не совершал, и просили срочно ее подтвердить. Далее клиент пытался отменить заказ, но в итоге переходил по фишинговой ссылке, с помощью которой злоумышленники выманивали личные и финансовые данные. Среди других крупных брендов, которые часто фигурируют в фишинговых схемах, — Microsoft, Google, Apple, Wells Fargo, Walmart.

Мошенники также могут делать рассылки, якобы, от имени известных брендов. В 2022 году компания DHL, занимающаяся доставкой посылок, подверглась атаке злоумышленников. Ее клиентам приходили сообщения о том, что их посылка не может быть доставлена. Чтобы решить проблему, нужно сообщить дополнительные личные или финансовые данные. Сообщения, в том числе, приходили по электронной почте.

Мобильные приложения-клоны

У крупных компаний за редкими исключениями есть свои приложения, и иногда не одно. Мошенники создают внешне похожие сервисы: имитируют дизайн, стиль иконок, встраивают ссылки на официальные ресурсы, чтобы добраться до их клиентов. А после используют эти приложения в разных целях — от выманивания данных до загрузки вредоносного ПО, позволяющего получить удаленный доступ к устройству.

Зачастую подделки несложно определить по орфографическим ошибкам, опечаткам, небрежностям в верстке. Однако бывают примеры, когда приложение очень сложно отличить от оригинала, потому что оно создано на основе исходного кода. Например, недавно эксперты обнаружили в Google Play несколько шпионских модифицированных версий популярных мессенджеров, которые позволяли злоумышленникам собирать данные о пользователях и даже читать их переписки.

Фейковые аккаунты в социальных сетях: не доверяйте даже синим галочкам

Социальные сети — один из самых простых способов обратиться к аудитории бренда. Создавая поддельные аккаунты компаний, злоумышленники могут также распространять недостоверную информацию, публиковать фишинговые и вредоносные ссылки, вовлекать людей в мошеннические активности и реализовывать более сложные схемы, используя методы социальной инженерии.

В 2022 году одна из популярных социальных сетей предоставила возможность получать голубую галочку верификации всем, у кого есть платная подписка. Это ожидаемо привело к всплеску мошенничества с использованием мировых брендов. В результате компания решила приостановить использование платной подписки.

Как защитить ваш бренд от мошенничества

Хотя формально компании ни в чем не виноваты, после таких случаев клиенты могут надолго потерять к ним доверие. С одной стороны, будет страх вновь столкнуться с мошенничеством, с другой — опасение, что бизнес, якобы, не принимает необходимые меры для борьбы с подделками. В результате компания несет как репутационный, так и финансовый ущерб. И неизвестно, что хуже — восстановить доверие клиентов очень тяжело.

Важно отметить, что злоумышленники могут атаковывать не только крупные бренды, но и небольшие компании. И если у международных корпораций есть достаточные ресурсы, чтобы выйти из кризиса, то малому или среднему бизнесу может быть сложно восстановиться после урона, нанесенного мошенниками. Однако компании могут подготовиться к таким ситуациям и снизить риски для себя и своих клиентов. Один из самых надежных способов — обратиться за помощью к компаниям, специализирующимся на кибербезопасности. Эксперты пристально следят за актуальными и проявляющимися угрозами, изучают тактику мошенников, и предоставляют бизнесу защитные решения, исходя из потребностей и масштабов компании. Они помогают бороться с вредоносным ПО, целевыми атаками, утечками данных, мошенничеством, в том числе — с использованием бренда.

Чтобы защитить бизнес от мошеннических двойников, эксперты «Лаборатории Касперского», в первую очередь, рекомендуют регулярно мониторить сайты, социальные сети, даркнет и другие интернет-ресурсы, чтобы вовремя заметить появление мошеннических фальшивок. В этом случае компания может оперативно принять меры для их блокировки, а также предупредить клиентов об их появлении. Делать вручную это сложно, поэтому можно воспользоваться специальным решением. Например, в сервисе Kaspersky Digital Footprint Intelligence есть функция brand monitoring: он следит за появлением поддельных приложений, аккаунтов в соцсетях, фишинговых сайтов и других мошеннических активностей, которые могут нанести ущерб компании и ее клиентам, и отправляет об этом оповещения в режиме реального времени. Решение позволяет выявлять и другие угрозы, например, активность вредоносных программ, APT-атаки, мошеннические схемы в даркнете.

Важно также просвещать своих клиентов в вопросах кибербезопасности: рассказывать, как мошенники могут обманывать пользователей с использованием бренда, как распознавать фальшивые ресурсы, какие данные никогда не запрашивает компания. Подобные инструкции есть у большинства крупных компаний, например, Microsoft, Apple, Amazon.

Не забывайте также повышать цифровую грамотность своих сотрудников — ведь если они хорошо осведомлены об угрозах, то смогут вовремя распознать угрозу компании, и сами не попадутся на уловку мошенников. В этом могут помочь регулярные тренинги и курсы по кибербезопасности. Чтобы упростить эту задачу, «Лаборатория Касперского» создала онлайн-платформу Kaspersky Automated Security Awareness Platform. С помощью нее сотрудники могут получить ключевые навыки в области кибербезопасности и закрепить свои навыки с помощью тестов. На платформе сотрудники могут также потренироваться на симуляторе фишинговых атак.

Google Photos теперь сохраняет резервные копии изображений в формате RAW

Google Photos

Сервис Google Photos теперь может автоматически создавать резервные копии для снимков в формате RAW. Такие фотографии отмечены соответствующим значком, а при открытии можно переключиться на JPEG.

Google Photos

Снимки в RAW занимают намного больше места, чем в JPEG, а хранилище Google Photos у большинства пользователей уже не неограниченное, поэтому новая функция полезна не для всех.

На данное время в сервисе нет возможности отменить автоматическую загрузку RAW в облако, но возможно, такая функция появится позже.