infosec&anti_malware

На что необходимо обратить внимание при внедрении IAM-системы https://www.anti-malware.ru/analytics/Technology_Analysis/What-to-pay-attention-to-implementing-an-IAM

Основателя «Гидры» арестовали в Москве —Дмитрий Павлов обвиняется в незаконном сбыте наркотиков в особо крупном размере, ему грозит от 15 до 20 лет лишения свободы. —5 апреля Минюст США предъявил обвинения в распространении наркотиков и администрировании серверами «Гидры» Дмитрию Павлову — Дмитрий Павлов из Череповца в разговоре с «Би-би-си» отрицал сотрудничество с площадкой по продаже наркот ...

​​19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.  На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим: 👉 что нового появилось ...

Срочный патч для Google Chrome устраняет активно эксплуатируемую уязвимость https://www.anti-malware.ru/news/2022-04-15-111332/38525

СБ России образовал комиссию по ИТ суверенитету — Путин подписал указ об образовании межведомственной комиссии Совета безопасности (СБ) России по обеспечению технологического суверенитета страны в сфере развития IT-инфраструктуры — Комиссия будет отвечать за оценку технологической независимости критической информационной инфраструктуры и вносить предложения по импортозамещению в этой сфере — Ко ...

МВД обвинило ВСУ Украины в поддержке телефонного терроризма — Украинские спецслужбы совершают попытку дестабилизации обстановки в России при помощи создания call-центров, которые совершают звонки в правоохранительные органы и сообщают о ложных фактах минирования объектов массового скопления людей — Правоохранители ведут работы по установлению личностей лжеминеров, информация об используемых теле ...

Хакеры стали чаще совершать компьютерные атаки на Россию — «Хакерский интернационал наращивает количество компьютерных атак на Россию. Разношерстные кибергруппировки используют для нападений информационно-коммуникационные устройства граждан западных стран, зачастую без их ведома», - говорится в заявлении — Злоумышленники пытаются нарушить работу объектов критической инфраструктуры России. Речь и ...

У Linux-зловреда Gafgyt появился наследник — Enemybot https://www.anti-malware.ru/news/2022-04-14-114534/38523

Критическая уязвимость VMware эксплуатируется в кибератаках майнеров https://www.anti-malware.ru/news/2022-04-14-111332/38522

Microsoft обезвредила командную инфраструктуру трояна Zloader https://www.anti-malware.ru/news/2022-04-14-114534/38521

Российские чиновники перестают принимать почту с иностранных доменов — «Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. — Ограничения введены в соответствии с рекомендациями ФСТЭК для защиты сервиса электронной почты «от внешнего негативного влияния» (компьютерных атак, вредоносных программ и так дал ...

МК Эксперт теперь отрывает данные iOS-версии ДругВокруг для исследования https://www.anti-malware.ru/news/2022-04-14-111332/38520

Тайгер Оптикс стал дистрибьютором Xello, российского Deception-решения https://www.anti-malware.ru/news/2022-04-14-111332/38519

Почему в 2022 году ваши сотрудники все еще ведутся на фишинг и что с этим делать?   Об этом поговорим во вторник, 26 апреля, 11:00–12:30 (мск) в рамках вебинара «Повышаем киберкультуру компании с обновленной BI.ZONE Security Fitness».    Менеджер продукта Артем Назаретян объяснит, как сэкономить время и ресурсы, передав на аутсорсинг организацию обучения сотрудников киберграмотности.   Мероприятие ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Мы живем в новом мире: стремительно меняются технологии вокруг нас, трансформируются угрозы – растет актуальность экономических преступлений, промышленного шпионажа, а утечки информации напрямую влияют на национальную безопасность страны. ✔️Как противостоять угрозам этой новой реальности, какие подходы, технологии и решения существуют, ...

Positive Technologies приглашает на онлайн-запуск PT Industrial Cybersecurity Suite (PT ICS) 20 апреля компания презентует первую комплексную платформу для защиты промышленности от киберугроз В программе трансляции: ▪️ Промышленная кибербезопасность: почему пора меняться ▪️ Технологическая сеть глазами атакующего: исследуем сценарии ▪️PT ICS: от фрагментарной безопасности к целостному подходу ...

Неизвестный хакер взломал Литнет и шантажирует авторов книг — Если авторы не заплатят выкуп, он обещает выложить псевдоним и личные данные в открытый доступ — Мы связались с несколькими авторами, которые размещали свои книги на литнет, и они подтвердили получение подобного письма и достоверность содержащихся в нем данных — Литнет подтвердила факт получения авторами подобных писем, однако не см ...

Обзор Solar webProxy 3.7, шлюза информационной безопасности (SWG) https://www.anti-malware.ru/reviews/Solar-webProxy-37

Monotype Imaging закрыла доступ к своей библиотеке для российских граждан — Каталог шрифтов Monotype, в числе которых Times New Roman и Arial больше недоступен с российских IP. — Официальных заявлений по этому поводу компания не делала. Monotype не в первый раз вводит ограничения для россиян в результате международных российских санкций. — Врядли Monotype Imaging не будет добавиться запрета на ...

Новый DDoS-ботнет Fodcha заражает более 100 жертв ежедневно https://www.anti-malware.ru/news/2022-04-14-111332/38517

КС рассмотрит жалобу программиста из-за использования открытого кода — Конституционный суд (КС) рассмотрит жалобу программиста Антона Мамичева, решившего оспорить отказ Санкт-Петербургского городского суда в уплате компенсации за нарушение его интеллектуальных прав швейцарской Veeam Software AG — Ранее Мамичеву отказали в иске к швейцарской компании, которая использовала созданную им программу, ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Что вас ждет на «Киберарене»? 🗓28 апреля выйдет первый выпуск нового онлайн-шоу на тему кибербезопасности — «Киберарена», организованный Медиа Группой «Авангард» и компанией «Газинформсервис». ✔️Проект, в первую очередь ориентирован на тех, кто интересуется современными технологиями кибербезопасности, но хочет отойти от традиционных ...

Уязвимость в VPN-клиенте AWS позволяет повысить привилегии до SYSTEM https://www.anti-malware.ru/news/2022-04-13-114534/38515

T-Mobile тайно купила у хакеров украденные данные своих клиентов — В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов. — Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов. — Согласно судебным документам, T-Mobile наняла ...

Google устранила в Chrome 100 уязвимости высокой степени риска https://www.anti-malware.ru/news/2022-04-13-111332/38514

Эксперты выяснили, почему нарциссы, психопаты и садисты любят криптовалюту — Ни для кого не секрет, что курс криптовалют может меняться стремительно, а колебания могут достигать небывалых размеров. Какого склада должны быть люди, готовые вкладываться в столь непредсказуемую сферу, и какие мотивы ими движут? — В психологии темной тетрадой называется группа из четырех личностных черт: макиавеллизм ...

Как санкции повлияли на российский рынок информационной безопасности https://www.anti-malware.ru/analytics/Market_Analysis/How-sanctions-affected-Russian-infosec-market

США и Европа ликвидировали хакерский маркетплейс RaidForums https://www.anti-malware.ru/news/2022-04-13-114534/38511

Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений — Апрельские патчи исправляют 128 уязвимостей в Windows, Защитнике, Office, Exchange Server, Visual Studio, диспетчере очереди печати и пр. — Десять уязвимостей отмечены как критические, 115 – опасные и три – средней опасности. Одна из исправленных уязвимостей уже эксплуатируется хакерами. — Microsoft также исправила ...

Microsoft: Китайский вредонос использует баг Windows для маскировки заданий https://www.anti-malware.ru/news/2022-04-13-111332/38510

Какую отечественную защиту от DDoS выбрать в рамках импортозамещения https://www.anti-malware.ru/analytics/Market_Analysis/Hot-to-protect-Russian-companies-from-DDoS

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Разговоры об импортозамещении: сетевые средства защиты от «ИнфоТеКС» 🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов. На нашем первом онлайн-ме ...

​​Начинаем эфир #AMLive. Мы поговорим о замене зарубежных VPN-шлюзов на российские криптомаршрутизаторы. Присоединяйтесь к трансляции: https://live.anti-malware.ru/vetru131

Патчи от Microsoft: устранены 128 уязвимостей, есть 0-day и червеобразные https://www.anti-malware.ru/news/2022-04-13-111332/38508

Хакеры намеревались отключить украинские электроподстанции с помощью Industroyer2 — Целью атаки было выведение из строя высоковольтных электрических подстанций, компьютеров, серверов, сетевого оборудования и АСУ ТП украинской электроэнергетической компании. — Как сообщают специалисты ESET, которые помогли отразить и проанализировать атаку, злоумышленники намеревались вывести из строя электроподс ...

Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных — Власти США и Европы заблокировали RaidForums, "одного из крупнейших в мире хакерских форумов", где по сети торговали похищенными данными, его администратору предъявлены обвинения. — Объем рынка RaidForums, по сведениям Минюста США, включал сотни баз данных, содержащих более 10 миллиардов единиц учетных данных физиче ...

Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки — Исследователи в области кибербезопасности из компании «Лаборатория Касперского» рассказали о банковском трояне под названием Fakecalls. — Помимо обычных шпионских функций, у него есть интересная способность «разговаривать» с жертвой, имитируя общение с сотрудником банка. — Если жертва звонит на горячую линию банка, тр ...

Распространители Qbot начали использовать MSI-инсталляторы Windows https://www.anti-malware.ru/news/2022-04-12-114534/38506

Защита от утечек информации при масштабировании бизнеса — Слияния и поглощения компаний происходят постоянно. А значит, растут и риски утечек информации из вновь влившихся в организацию структур. — Почему сложно контролировать разветвленную компанию и как взять на борт новую команду, минимизировав риски утечек, расскажем здесь.

| Переслано из: SecAtor | F5 Networks вплотную взялись за предполагаемую 0-day в веб-сервере NGINX, разработчика которого в 2019 году приобрела за 670 миллионов долларов.   Переполох навели BlueHornet, которые в минувшую субботу сообщили об эксплойте для NGINX 1.18. При этом авторы отметили, что тесты PoC проводились на нескольких компаниях и корпорациях. В их числе оказался Королевский банк Кан ...

Банки вернули россиянам лишь 6,8% денег, украденных мошенниками в 2021 году https://www.anti-malware.ru/news/2022-04-12-114534/38505

​​Выбор корпоративного VPN-шлюза в условиях санкций ​​Уже завтра, 13 апреля (среда) в 11:00 (МСК), пройдёт онлайн-конференция #AMLive, посвящённая замене зарубежных VPN-шлюзов на российские криптомаршрутизаторы: 🔥 Какие зарубежные поставщики VPN-шлюзов покинули российский рынок? Кто пострадал от этого больше всего? 🔥 Насколько критичен переход на отечественные аналоги в текущей ситуации? 🔥 Ка ...

Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств — Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920,5 млн рублей из 13,5 млрд украденных средств. — Уровень возврата средств падает пропорционально росту хищений. — Число и объем мошеннических переводов в минувшем году выросли на 33,8% и 38,8% соответственно по сравнению с предыдущим ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Вебинар Positive Technologies: «Безопасная разработка: плагины для IDE» 🗓14 апреля в 14:00 Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут бе ...

75% уязвимостей в российских компаниях можно закрыть с помощью патчей https://www.anti-malware.ru/news/2022-04-12-111332/38504

Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки — Данная библиотека предназначена для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. Это делает ее очень популярной – event-source-polyfill используется более 135 тыс. GitHub-репозиториев и еженедельно загружается 600 тыс. раз из npm. — Недавно выпущенная версия библио ...

Импортозамещение в сетевой безопасности в условиях санкций https://www.anti-malware.ru/analytics/Market_Analysis/Network-Security-Substitution-Guide

Panasonic атаковали второй раз за полгода — предположительно, Conti https://www.anti-malware.ru/news/2022-04-12-111332/38502

Android-троян Fakecalls перехватывает звонки жертвы в техподдержку банка https://www.anti-malware.ru/news/2022-04-12-111332/38501

В Сети открылась выставка картин, обманувшая систему распознавания лиц — В Сети открылась весьма необычная выставка – сто копий одной и той же картины, «Моны Лизы» Леонардо да Винчи. Однако здесь есть подвох. То, что человеческому глазу кажется сотней одинаковых изображений, система распознавания лица определяет как портреты ста разных знаменитостей. — Как пояснили специалисты Adversa, ИИ видит ...