Виявлено сплеск атак програм-вимагачів на медичні установи по всьому світу

Команда дослідників Check Point Research опублікувала звіт Global Threat Index з найактивнішими погрозами в жовтні 2020 року. Дослідники повідомляють, що трояни Trickbot і Emotet як і раніше очолюють рейтинг найпоширеніших шкідливих ПО в жовтні. Вони стали причиною різкого збільшення числа атак програм-вимагачів на лікарні та медичні установи по всьому світу.

За даними Check Point, в жовтні сфера охорони здоров’я стала головною метою програм-вимагачів в США: кількість атак збільшилася на 71% в порівнянні з вереснем 2020 року. Аналогічним чином, кількість атак програм-вимагачів на медичні організації та лікарні в жовтні збільшилася на 36% в країнах Європи, Близького Сходу і Африки і на 33% в країнах Азіатсько-Тихоокеанського регіону.

Найактивнішу шкідливе ПО в жовтні 2020 на світі:

У жовтні Emotet залишається найпоширенішим шкідливим ПЗ, зачіпаючи 12% організацій в світі. За ним слідують Trickbot і Hiddad, які атакували по 4% організацій кожен.

  1. Emotet — просунутий самораспространяющемуся модульний троян. Emotet колись був рядовим банківським трояном, а останнім часом використовується для подальшого поширення шкідливих програм і кампаній. Новий функціонал дозволяє розсилати фішингові листи, що містять шкідливі вкладення або посилання.
  2. Trickbot — один з домінуючих банківських троянів, який постійно доповнюється новими можливостями, функціями і векторами поширення. Це гнучке і настроюється шкідливе ПО, яке може поширюватися в рамках багатоцільових кампаній.
  3. Hiddad — Модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПО, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованим в ОС, що дозволяє йому отримувати конфіденційні дані користувача.

Найпоширеніші уразливості в жовтні 2020:

  1. Віддалене виконання коду MVPower DVR. У пристроях MVPower DVR існує вразливість віддаленого виконання коду. Зловмисник може використовувати цю вразливість для виконання довільного коду в уразливому маршрутизаторе за допомогою спеціально створеного запиту.
  2. Обхід аутентифікації роутера Dasan GPON (CVE-2018-10561) — вразливість обходу аутентифікації, існуюча в роутерах Dasan GPON. Успішне використання цієї уразливості дозволить віддаленим зловмисникам отримати конфіденційну інформацію і отримати несанкціонований доступ до уразливої ​​системи.
  3. Віддалене виконання коду в заголовках HTTP (CVE-2020-13756) — заголовки HTTP дозволяють клієнту і серверу передавати додаткову інформацію за допомогою HTTP-запиту. Зловмисник може використовувати уразливий заголовок HTTP для виконання довільного коду на пристрої жертви.

Найактивніші мобільні загрози в жовтні 2020:

У цьому місяці Hiddad став найпопулярнішим шкідливим ПЗ для мобільних пристроїв. За ним слідують xHelper і Lotoor.

  1. Hiddad — Модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПО, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованим в ОС, що дозволяє йому отримувати конфіденційні дані користувача.
  2. xHelper — шкідливий додаток для Android, активно з березня 2019 року, використовується для завантаження інших шкідливих додатків і відображення реклами. Додаток здатний ховатися від призначених для користувача і мобільних антивірусних програм і переустановлюватися, якщо користувач видаляє його.
  3. Lotoor — програма використовує уразливості в операційній системі Android, щоб отримати привілейований root-доступ на зламаних мобільних пристроях.

Global Threat Impact Index і ThreatCloud Map розроблені ThreatCloud intelligence, найбільшою спільної мережею по боротьбі з кіберзлочинністю, яка надає дані про погрози і тенденції атак з глобальної мережі датчиків загроз. База даних ThreatCloud щодня перевіряє більше 2,5 мільярдів веб-сайтів; 500 мільйонів файлів і виявляє більше 250 мільйонів шкідливих програм кожен день. Джерело

Електронні листи назвали шкідливими для природи

Влада Великобританії заявила, що величезна кількість непотрібних електронних листів щодня завдає істотної шкоди природі.

Представник британського уряду попросив людей перестати слати електронні листи, коли їм по-справжньому нічого сказати. Це дозволить знизити кількість споживаної енергії, а значить заощадити багато вуглецю.

За розрахунками влади, якщо кожен житель Великобританії стане слати менше електронних листів в день, це запобіже викидів 18 114 тонн вуглецю на рік.

BBC, правда, відзначає, що цей обсяг — всього лише 0,0037% від річного обсягу викидів парникових газів в Великобританії. Скорочення розсилки листів може і внесе свою невелику лепту в спільну справу, проте велика частина викидів припадає на військово-промислові комплекси і певні великі корпорації.

У додатку CWA для відстеження поширення COVID-19 виявлено RCE-уразливість

Проблема була виявлена ​​в інфраструктурі, яка забезпечує роботу Corona-Warn-App на Android і iOS. Фахівці з GitHub Security Labs виявили критичну вразливість в офіційному німецькому додатку Corona-Warn-App (CWA) для відстеження контактів з хворими коронавирусной інфекцією (COVID-19). Її експлуатація могла дозволити зловмиснику віддалено виконати довільний код.

Вразливий код знаходився в Submission Service — мікросервісе, розробленому на основі платформи Spring Boot і відповідає за перевірку інформації, що відправляється користувачами CWA. Для цього використовується функція SubmissionController, яка перевіряє різні аспекти наданої користувачем інформації, наприклад, заповненість усіх обов’язкових полів. Дані перевіряються валідатором ValidSubmissionPayload.

«Якщо будь-які перевірені властивості об’єкта bean передаються в настроюється шаблон порушення обмежень, контрольоване зловмисником властивість буде оцінюватися як вираз Expressional Language, дозволяючи здійснювати оцінку довільного Java-коду», — пояснили дослідники.

Будь-які POST-запити, надіслані в кінцеву точку Submission, дозволені за умовчанням і не вимагають додаткової авторизації або аутентифікації. А сама кінцева точка уявлення є загальнодоступною, що дозволяє здійснювати віддалене взаємодія. Команда експертів повідомила компанії-розробнику SAP про свої знахідки і спільно працювала з нею над усуненням проблеми. Джерело

Помічено що інтернет від Starlink працює краще в холодну погоду

Група користувачів супутникового інтернету системи Starlink провела експеримент, вимірявши параметри підключення, коли температура повітря опустилася нижче нуля, а також почалися вітер і снігопад. В результаті була зафіксована швидкість 150-175 Мбіт/с.

Іншими словами, з’ясувалося, що похолодання сприяє більш високій швидкості з’єднання. Один з учасників проекту повідомив, що при температурі -11 за Цельсієм вхідний потік даних досягав 175 Мбіт в секунду. При більш теплій погоді вона була менше на 15-25 Мбіт.

Також користувачам абсолютно не завадили снігопад і вологість при таненні снігу на поверхні терміналу. Зниження швидкості з’єднання було зафіксовано лише в північній частині США, де користувач був застигнутий особливо потужним снігопадом, а пориви вітру досягали 80 км/год.

Астрономи не змогли пояснити половину світла у Всесвіті

П’ять років тому автоматична міжпланетна станція New Horizons пройшла повз Плутон і заглибилася в Пояс Койпера. Астрономи використовували інструменти станції, щоб визначити, наскільки яскравbq Всесвіт. В результаті вчені не змогли пояснити походження навіть половини світла.

Вивчаючи знімки з станція New Horizons, дослідники врахували кожне відоме джерело світла, однак половина випромінювання залишилася неясної природи. Це свідчить або про невідомий феномен, або про обмеження наших технологій, або про те й інше. Відзначається, що кількість незрозумілого світла дорівнювало тому, що виходить від всіх відомих галактик.

Дослідники висунули кілька версій, які могли б роз’яснити ситуацію. По-перше, світло можуть випускати раніше не виявлені галактики і блукаючі зірки. Земні телескопи просто не можуть їх засікти. По-друге, причиною такого ефекту може бути пил в космосі. По-третє, ми могли зіткнутися з невідомим поки феноменом.

Pfizer анонсувала заявку на реєстрацію вакцини від COVID-19

Американський концерн Pfizer і німецька компанія BioNTech протягом п’ятниці, 20 листопада, подадуть заявку на реєстрацію розробленої ними вакцини від коронавіруса в Управління з контролю якості харчових продуктів і лікарських засобів США (FDA). Про це повідомляється на сайтах компаній.

Як очікує BioNTech, якщо заявка буде схвалена, препарат можна буде застосовувати в екстрених випадках в середині-кінці грудня.

Глава Pfizer Альберт Бурла назвав подачу заявки в Сполучених Штатах важливим етапом «на шляху до поширення вакцини від COVID-19 по світу». За його словами, зараз у компаній є більш повне уявлення про ефективність і безпеку препарату.

Як зазначає Pfizer, компанії почали процедуру подачі заявок до регулюючих органів по всьому світу, в тому числі Європейського агентства лікарських засобів і агентств по всьому світу, включаючи EMA і Управління з контролю лікарських засобів і товарів медичного призначення в Великобританії.

За даними американської корпорації, в ході фінальної стадії випробувань вакцини оцінка її ефективності склала 95% Препарат показав високу ефективність у всіх групах — незалежно від того, якого віку, статі або раси були щеплені люди. При цьому літні легше переносили щеплення і рідше скаржилися на побічні ефекти.