infosec&anti_malware

| Переслано из: SecAtor | На выходных появилась новость, что киберскакуны из Network Battalion 65 aka NB65 написали своего вымогателя для работы исключительно по российским компаниям. Это те самые script kiddie, которые обещали выкинуть сворованные у Касперского исходники, но не выкинули. Потому что выкидывать было нечего, не своровали ничего. Широко разрекламированный слив инфы ВГТРК почти в 80 ...

В Самаре создали систему, способную пресечь попытки нарушить работу рунета https://www.anti-malware.ru/news/2022-04-11-114534/38499

5️⃣6️⃣ Пятьдесят шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru Темы нового ролика: 🔸 Что такое нейроразнообразие в командах кибербезопасности? 🔸 В Android-смартфонах обнаружили критическую уязвимость 🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию 🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market ...

Роскомнадзор потребовал от Google исключить угрозы в адрес граждан России — По словам регулятора, ранее в работе сервиса Google.Translate было выявлено нарушение экстремистского характера. — Указанный сервис при вводе для перевода словосочетания «dear Russians» (дорогие россияне) предлагал российским пользователям заменить его переводом фразы «dead Russians» (мертвые россияне). — Роскомнадзор п ...

Новый Windows-инфостилер стал улучшенной версией RedLine https://www.anti-malware.ru/news/2022-04-11-114534/38498

Россия может заблокировать SpeedTest — Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан — Приложение SpeedTest обрабатывает данные, полученные с мобильных устройств в России о местоположении пользователей, IP-адресах, скорости подключения к интернету, а потом они утекают на серверы в Германию, что противоречит за ...

СёрчИнформ бесплатно импортозаместит западные лицензии DCAP и SIEM https://www.anti-malware.ru/news/2022-04-11-111332/38497

Практические подходы к построению архитектуры безопасности с нулевым доверием https://www.anti-malware.ru/practice/solutions/Building-Zero-Trust-security-architecture

Евросоюз вводит ограничения на использование россиянами криптокошельков — Ограничения затронут криптовалютные Европейские криптовалютные биржи — Граждане России не смогут держать на них более 10 тыс. евро — Эксперты рекомендуют держать криптовалюту на холодных кошельках, таких как Ledger и Trezor. — Сервисы по всему миру добровольно присоединяются к санкциям и без прямого указания https://www. ...

Microsoft отберёт у пользователей корпоративной Windows вторники патчей https://www.anti-malware.ru/news/2022-04-11-111332/38495

​​«СёрчИнформ» запускает акцию – импортозамещение по цене годовой техподдержки, лицензии покупать не надо. По акции доступны: 📘«СёрчИнформ SIEM» – коробочный отечественный продукт вместо ArcSight, QRadar, Splunk и др. 📘«СёрчИнформ FileAuditor» – DCAP-система с продвинутыми функциями – вместо Varonis, Imperva, Netwrix и др. Акция по бесплатному импортозамещению лицензий иностранного ПО прод ...

Руководство по импортозамещению систем информационной безопасности в условиях санкций https://www.anti-malware.ru/analytics/Market_Analysis/InfoSec-Systems-Substitution-Guide

Выбор корпоративного VPN-шлюза в условиях санкций 13 апреля, в 11:00, на AM Live мы обсудим, как без боли и страданий заменить зарубежные VPN-шлюзы на российские криптомаршрутизаторы. 🔥 Какие зарубежные поставщики VPN-шлюзов покинули российский рынок? Кто пострадал от этого больше всего? 🔥 Насколько критичен переход на отечественные аналоги в текущей ситуации? 🔥 Как повлияли западные санкции ...

Новый банковский троян для Android открывает операторам удалённый доступ https://www.anti-malware.ru/news/2022-04-11-111332/38494

Группа NB65 модифицировала шифровальщик Conti для атак на Россию https://www.anti-malware.ru/news/2022-04-11-111332/38493

Хроники кибервойны Россия-Украина 3-9 апреля — В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины за последнюю неделю — Хакеры Anonymous и IT-АРМИЯ Украины продолжают атаковать российские госструктуры и частный бизнес. На этой неделе Anonymous взломали несколько частных предприятий и слили их данные через платформу DDoSecre ...

Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления — Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний. — В пресс-релизе ведомства говорится, что 32-летний Денис Ермак был хакером высокого уровня и в составе FIN7 с 2016 по 2018 год искал уязвимости, которые можно использовать для в ...

США тайно следила за мусульманами с помощью молитвенных приложений — Популярные мусульманские молитвенные приложения Al-Moazin Lite и Qibla Compass были удалены из магазина Google Play после того, как в них было обнаружено скрытое вредоносное ПО для сбора данных, разработанное компанией, связанной с подрядчиками по национальной безопасности — Шпионское ПО собирало информацию о владельце смартфо ...

Разработан первый полностью отечественный сервер — Depo Storm 3450E3RU представляет собой сервер, выполненный в форм-факторе 2U с двумя 28-нм процессорами «Эльбрус-8СВ». — Depo Storm 3450E3RU совместим с ОС «Альт Сервер» 10, под управлением которой он может использоваться как сервер приложений или система хранения данных, а также применяться для решения других корпоративных задач. — Система «Ал ...

Официальный представитель МИД Захарова: судя по всему, YouTube себе приговор подписал — "Судя по всему, YouTube себе приговор подписал. Сохраняйте контент, переносите на российские платформы. И побыстрее", - написала Захарова в своем Telegram-канале . — Спикер Госдумы Володин в заявил - "Вашингтон, перечёркивая все принципы демократии, делает всё, чтобы на платформах, в том числе YouTube, присут ...

ФСБ задержало жителя Ялты за кибератаки на российские информационные ресурсы — Сотрудники ФСБ задержали жителя Ялты, который причастен к хакерским атакам на сайты российских информационных структур — Фигурант расследования с 24 февраля по 10 марта текущего года производил компьютерные атаки на порталы российских средств массовой информации (СМИ). — Правоохранители уточняют, что мужчина причасте ...

В cледующем году Илон Маск начнет производство роботов-гуманоидов — Робот будет дружелюбным и сможет взять на себя опасные или однотипные, скучные задачи. К примеру, он сможет ходить в магазин за продуктами. — Также он пообещал, что в компании позаботятся о том, чтобы Optimus «оказался безопасным помощником, а не Терминатором». Таким образом глава Tesla назвал основное отличие умной машины от к ...

Новая RAT-кампания использует редирект-сервис на базе 16 500 сайтов https://www.anti-malware.ru/news/2022-04-08-114534/38490

На рынок вышло российское решение Luntry для облачной безопасности https://www.anti-malware.ru/news/2022-04-08-111332/38489

США вывел из-под санкций против России телекоммуникационное и интернет-оборудование — Министерство финансов США исключило из-под введённых против России санкций телекоммуникационное оборудование и некоторые интернет-технологии связанные с интернет-общением — Среди них приложения для видео конференций, а также услуги по регистрации хостингов и доменов. — Разрешены экспорт или реэкспорт, продажа ...

Дирижера вредоносных атак FIN7 отправили за решетку на пять лет https://www.anti-malware.ru/news/2022-04-08-114534/38488

Лаборатория Касперского рассказала, что ей удалось узнать о вымогателях BlackCat — Как именно распределяются роли в новой группировке, между ее партнерами и другими киберпреступными сервисами, пока неизвестно, сообщил старший исследователь безопасности ЛК Курт Баумгартнер — «Скорее всего, все атаки BlackCat осуществляются участниками обеих группировок, которые поддерживают код и сервис, а партне ...

Баг в смартфонах Samsung позволял сбросить девайс к заводским настройкам https://www.anti-malware.ru/news/2022-04-08-111332/38487

​​Новая реальность: ИТ-рынок в условиях санкций — Как эффективно перестроить всю систему информационной безопасности в компании с уходом иностранных вендоров? — Сегодня требуются не какие-то конкретные решения. Нужна единая экосистема удобных продуктов, совместимых между собой, а также с оборудованием и средствами защиты. — Востребован немедленный процесс миграции с привычных работающих зарубе ...

Обзор KOMRAD Enterprise SIEM 4, системы управления ИБ-событиями https://www.anti-malware.ru/reviews/KOMRAD-Enterprise-SIEM-4

Google повысит безопасность пользователей Android с мая по ноябрь 2022 года https://www.anti-malware.ru/news/2022-04-08-111332/38486

Android-приложения с 45 млн загрузок используют собирающий данные SDK https://www.anti-malware.ru/news/2022-04-08-111332/38485

США заблокировал Ботнет, который якобы контролировался российской военной разведкой — Министерство юстиции США объявило о ликвидации ботнета Cyclops Blink, которым руководила предположительно связанная со спецслужбами РФ APT-группа Sandworm. — «Министерство юстиции США сообщает о проведении в марте 2022 года санкционированной судом операции по ликвидации двухъярусного ботнета из тысяч зараженных ...

Телефонные мошенники пугают россиян санкциями в отношении банков https://www.anti-malware.ru/news/2022-04-08-111332/38484

Совбез РФ: США готовятся к нанесению превентивных киберударов — Американское киберкомандование сегодня "вовсю трудится, планирует операции, осваивает деньги своих налогоплательщиков, обрабатывает союзников, без которых, как известно, англосаксы в войны не вступают". — По его словам, киберкомандование и кибервойска США согласно доктрине могут использовать информационно-коммуникационные технологии ...

Сенаторы США просят Байдена защитить Украину от российских кибератак — Сенаторы направили в Белый дом письмо с опасениями относительно гипотетической возможности кибератаки России на Украину или партнеров США по НАТО. — Законодатели призвали Бюро кибернетической и цифровой политики Госдепартамента усилить сотрудничество с Киевом и европейскими партнерами США для борьбы с так называемой “российск ...

Банковский троян SharkBot попытался вернуться на Google Play https://www.anti-malware.ru/news/2022-04-07-114534/38481

Похитить биткойны легко, а вот отмыть – сложно — Навыки, необходимые для первоначальной эксплуатации, и навыки, необходимые для последующего отмывания, сильно отличаются — Экосистема блокчейна не предназначена для анонимной обработки больших объемов денежных средств. Возможности для отмывания похищенной криптовалюты весьма ограничены, в особенности, если речь идет об огромных суммах. — К пример ...

Американцы обезглавили Linux-ботнет Cyclops Blink https://www.anti-malware.ru/news/2022-04-07-114534/38480

Обзор Континента 4.1, универсального устройства сетевой безопасности (UTM) https://www.anti-malware.ru/reviews/Kontinent-41

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Коллеги, приглашаем вас на вебинар «Импортозамещение NGFW. Как мигрировать с Fortinet и Kerio Control на Ideco UTM» от компании «Айдеко». Дата: 12.04.2022 Начало: 11:15 мск Продолжительность: 1 час В прямом эфире вы увидите, как «Айдеко» помогают мигрировать компаниям с Fortinet Fortigate, Kerio Control и других решений на Ideco UTM, ...

Межсетевые экраны, VPN и XDR от Palo Alto Networks содержат OpenSSL-баг https://www.anti-malware.ru/news/2022-04-07-111332/38479

Роскомнадзор принял меры в отношении Google LLC за несоблюдение российского законодательства — запрет на распространение рекламы Google LLC и его информационных ресурсов в качестве объекта рекламирования. — Поисковые системы должны информировать интернет-пользователей о нарушении иностранным лицом российского законодательства — Перечисленные меры информирующего и экономического характера в отно ...

Apple оставила в macOS Big Sur и Catalina две 0-day дыры https://www.anti-malware.ru/news/2022-04-07-111332/38478

Какой отечественный WAF выбрать в рамках импортозамещения https://www.anti-malware.ru/analytics/Market_Analysis/How-to-choose-Russian-WAF

VMware рекомендует срочно пропатчить критические баги в ряде продуктов https://www.anti-malware.ru/news/2022-04-07-111332/38477

Новый инфостилер FFDroider интересуется аккаунтами в Facebook, Instagram https://www.anti-malware.ru/news/2022-04-07-111332/38476

Песков: Хакеры группировки Anonymous не могли взломать видеосистему Кремля — Он пояснил, что видеосистема является замкнутой, поэтому злоумышленники не могли получить к ней доступ. — Комментарий пресс-секретаря российского президента прозвучал на фоне сообщений о том, что хакеры Thblckrbbtworld, которые действуют от имени Anonymous, якобы получили доступ к системе видеонаблюдения Кремля . — кач ...

Разработан первый роутер на базе отечественного процессора Байкал — Холдинг «Росэлектроника», входящий в «Ростех», разработал на базе отечественного процессора роутер для создания информационной инфраструктуры — Сервисный роутер с высоким уровнем защиты, предназначен для применения в небольших компаниях со штатом до 50 человек — Устройство под управлением процессора «Байкал BE-T1000» имеет спец ...

Украинская CERT зафиксировала волну фишинга в Telegram https://www.anti-malware.ru/news/2022-04-06-114534/38473