infosec&anti_malware

​​Начинаем эфир #AMLive. Мы поговорим о построении своего корпоративного центра обнаружения и реагирования на кибератаки (SOC - Security Operation Center) в условиях санкций и импортозамещения. Присоединяйтесь к трансляции: https://live.anti-malware.ru/soc-1131

Обзор ETHIC, DRP-сервиса по выявлению цифровых угроз для бизнеса https://www.anti-malware.ru/reviews/ETHIC

Эксперты создали систему для блокировки прослушки на смартфонах https://www.anti-malware.ru/news/2022-04-20-111332/38551

Хакеры активно эксплуатируют брешь Windows Print Spooler и WhatsApp VoIP https://www.anti-malware.ru/news/2022-04-20-111332/38550

Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo — Lenovo исправила три уязвимости (CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972) в прошивке UEFI, эксплуатация которых позволяет развертывать и успешно запускать вредоносное ПО в BIOS ноутбука Lenovo. — При кибератаках на UEFI вредоносные операции загружаются на скомпрометированное устройство на ранней стадии процесса загру ...

В архиваторе 7-Zip обнаружена серьезная уязвимость — Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора. — Уязвимость CVE-2022-29072 затрагивает пользователей Windows, использующих версию 21.07 – последнюю на данный момент. — Создатели архиватора отказались признавать факт наличия уязвимости. Они указали, что проб ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Вебинар Positive Technologies «От экспертов экспертам: 3 эффективных способа быстро прокачать blue team» 22 апреля в 14.00. ⚡️Кибершторм уже накрыл многие российские организации, в компаниях не хватает квалифицированных кадров, чтобы действовать здесь и сейчас. ✅ Positive Technologies создала образовательный проект «От экспертов эк ...

Lenovo пропатчила уязвимости UEFI, затрагивающие миллионы юзеров https://www.anti-malware.ru/news/2022-04-19-114534/38548

SAP свертывает свою деятельность в России — Производитель программного обеспечения SAP (Германия) намерена уйти с российского рынка, на котором ей удалось создать «отличную команду». — «Мы также объявляем о своем намерении отказаться от поддержки и обслуживания наших локальных продуктов в России», — сообщает компания — До закрытия своих облачных сервисов SAP даст возможность компаниям, не находящ ...

Фейковый апгрейд до Windows 11 устанавливает в системы инфостилер https://www.anti-malware.ru/news/2022-04-19-111332/38547

Обнаружен новый связанный с NSO Group эксплоит zero-click iMessage — Исследователи в области кибербезопасности из Citizen Lab обнаружили эксплоит zero-click iMessage, используемый для установки шпионского ПО Pegasus от израильской компании NSO Group на мобильные устройства iPhone. — Уязвимость HOMAGE использовалась в кампании, нацеленной на более 65 человек, в период с 2017 по 2020 год вместе с ...

Обзор Secret Net Studio 8.8, средства для защиты данных и конечных точек сети https://www.anti-malware.ru/reviews/Secret-Net-Studio-88

Спамеры рассылают вредоносные письма от имени МГУ и других университетов https://www.anti-malware.ru/news/2022-04-19-114534/38546

Пятьдесят седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru Темы нового ролика: 🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки 🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц 🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов 🔸 Закрыт крупнейший в мире хакерский форум по торговле краден ...

Николаем Агринским, Infosecurity a Softline Company: 💭 о современных проблемных задачах, стоящих перед лидером в сфере комплексных высокотехнологичных проектов 💭 о видении перспективы развития российского рынка кибербезопасности в современных условиях 💭 об адаптации компании к новым политико-экономическим реалиям https://www.anti-malware.ru/interviews/2022-04-19/38543

Kaspersky выложила бесплатный дешифратор для жертв вредоноса Yanluowang https://www.anti-malware.ru/news/2022-04-19-111332/38545

🤖Ученые создали устройство, позволяющее ИИ работать без подключения к интернету — Сложное нейроморфное устройство обеспечивает параллелизм и вычисления в памяти, подобные мозгу, которые необходимы для ИИ и обучения без учителя. — Новое исследование позволит роботам выполнять множество задач как в отдаленных уголках Земли, так и на других планетах. https://www.securitylab.ru/news/531196.php

0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone https://www.anti-malware.ru/news/2022-04-19-111332/38544

✈️🚢🚀Google прекратил скрывать военные и стратегические объекты России на своих картах — Важные объекты военной инфраструктуры России теперь можно рассмотреть в максимальном разрешении — Желающие могут детально рассмотреть крейсер «Адмирал Кузнецов», хранилище ядерных боеприпасов, летно-испытательный полигон с новейшими истребителями Су-57, пусковую позицию межконтинентальной баллистической рак ...

НКЦКИ создал алгоритм оценки рисков при обновлении заграничного софта https://www.anti-malware.ru/news/2022-04-18-114534/38542

Территориально распределенная безопасность: как сделать, чтобы реально работало — Выстроить в компании территориально распределенную защиту от утечек информации – задача непростая. В организациях часто разнятся схемы передачи и хранения данных, задачи служб ИБ в части анализа информации и т.п. — Как выстроить защиту данных так, чтобы она действительно работала именно в вашей компании? Делимся с ...

Конструктор WordPress-сайтов Elementor содержит критическую RCE-дыру https://www.anti-malware.ru/news/2022-04-18-111332/38541

Новая подпольная торговая площадка предлагает похищенные корпоративные секреты — Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. — Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов, в том числе коммерческие тайны, производственные чертежи, фина ...

Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM https://www.anti-malware.ru/news/2022-04-18-114534/38540

PT Industrial Cybersecurity Suite🏭 Онлайн-запуск | 20 апреля в 14:00 20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз. В программе трансляции: ▪️ Промышленная кибербезопасность: почему пора меняться ▪️ Технологическая сеть глазами атакующего: исследуем сценарии ▪️PT ICS: от фрагментарной безопа ...

Роскомнадзор создаст федеральную систему защиты от DDoS-атак https://www.anti-malware.ru/news/2022-04-18-114534/38539

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source — Зафиксированы случаи внедрения разработчиками программного обеспечения (ПО) из недружественных Российской Федерации стран недокументированных возможностей или добавления механизмов блокировки работы ПО. — Служба кибербезопасности (КБ) находится перед выбором: обновлять ПО с риском получить НДВ ...

Инфостилер ZingoStealer хотели продать за $500, но теперь дают бесплатно https://www.anti-malware.ru/news/2022-04-18-111332/38538

​​26 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на второе онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов. На онлайн-мероприятии с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности», мы обсудим: 👉 Как выстроить отказоуст ...

GitHub предупредил организации о краже OAuth-тоекнов и утечке данных https://www.anti-malware.ru/news/2022-04-18-111332/38536

Роскомнадзор планирует создать национальную систему защиты от DDoS-атак — Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа — Помимо этого, Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования, установленного в рамках закона об изо ...

Технологии и продукты оснащения SOC: version Q1 2022 20 апреля, в 11:00, на AM Live мы обсудим, как и из каких технологий построить свой корпоративный центр обнаружения и реагирования на кибератаки (SOC - Security Operation Center) в условиях санкций и импортозамещения. 🔥 Когда лучше строить свой SOC, а не пользоваться аутсорсингом? 🔥 Что лучше: строить SOC самому vs. делегировать подрядчику ...

Киберпреступники рекламируют новую торговую площадку через кряки и адваре https://www.anti-malware.ru/news/2022-04-18-111332/38535

Сбербанк остановил массовые списания денег с банковских карт россиян https://www.anti-malware.ru/news/2022-04-18-111332/38534

Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений — Украинский разработчик приложений в начале военной операции России пытался массово списать деньги с карт клиентов Сбербанка — Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги — подписку на планы питания, фитнес-программы и прочее. В один день компания иници ...

🇷🇺Российский магазин приложений RuMarket использует исходный код каталога программ F-Droid — Исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует — Магазин приложений RuMarket запущен со стартовым набором в 20 приложений — В RuMarket в том числе размещены приложения «ВТБ онлайн», «Промсвязьбанк» и «Альфа-банк», которые ранее были удалены из Google Play https://www.secur ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🗓28 апреля компания UserGate приглашает вас обсудить острые вопросы информационной безопасности на Ежегодной конференции UserGate 2022. 👉Программа, регистрация и дополнительная информация о месте и времени проведения на сайте 2022.usergate.com

США предлагают 5 миллионов долларов за информацию о северокорейских хакерах — В пятницу Государственный департамент объявил о денежном поощрении в $5 млн за информацию лицах, которая поможет предотвратить кражу криптовалюты Северной Кореей, кибершпионаж и другую незаконную деятельность, поддерживаемую государством. — Награда была назначена на следующий день после того, как Соединенные Штаты обви ...

GitHub объяснил блокировку аккаунтов Российских разработчиков — Сервис пообещал подробнее изучить требования властей и проследить, чтобы клиенты не пострадали сверх меры. — GitHub подчеркнул, что намерен быть «глобальной платформой для совместной работы разработчиков, независимо от того, где они проживают». — «Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользовате ...

Медведев назвал фейк о его решении уничтожать спутники Starlink свежей идеей — Фейки создают альтернативную Вселенную. Особенно приятно, что за порцию fake news про «ЕР» платят прямо из Госдепа. - считает Медведев. — "По поводу уничтожения спутников Starlink – идея свежая, спасибо. Исполнять пока рано, но если есть такая просьба – рассмотрим", - написал Медведев в своем Telegram-канале . — Ране ...

В Красноярске неизвестные взломали информационное табло при въезде в город — На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты». — Параллельно в украинских телеграмм-каналах появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, однако оба они ...

RuRansom – деструктивное ПО, атакующее исключительно Россию — Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России. — Хотя в названии вредоноса используется слово «ransom», что означает «выкуп», RuRansom является не вымогательским ПО, а вайпером, поскольку безвоз ...

Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном — Группа исследователей Висконсинского университета установила, что отключение звука в популярных приложениях для видеоконференции на самом деле не выключает микрофон устройства, и даже с отключенным звуком у них есть доступ к аудиоданным. — Одни приложения непрерывно мониторят все, что улавливает микрофон, даже когд ...

Шифровальщик-деструктор RURansom запускается только в России https://www.anti-malware.ru/news/2022-04-15-114534/38532

GitHub начал блокировать аккаунты российских разработчиков и компаний https://www.anti-malware.ru/news/2022-04-15-111332/38531

В России появились фейки банковских приложений, удаленных из Google Play https://www.anti-malware.ru/news/2022-04-15-114534/38530

Интервью с Дмитрием Кирюшкиным, BI.ZONE:">BI.ZONE: 💭 Чем занимается BI.ZONE в сегменте Digital Risk Protection? 💭 Что представляет собой услуга BI.ZONE по защите бренда? 💭 Каким компаниям нужна защита бренда? 💭 Насколько быстро получается блокировать мошеннические сайты, вредящие репутации клиента? 💭 Об услуге BI.ZONE по мониторингу утечек https://youtu.be/Uo2pzthaLug

❌GitHub начал блокировать аккаунты российских компаний и разработчиков — По состоянию на 15 апреля были заблокированы по меньшей мере десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков. — При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов -—При блокировании лич ...

Путин создал комиссию по обеспечению суверенитета в сфере ИТ https://www.anti-malware.ru/news/2022-04-15-111332/38529

Инструмент для установки Google Play в Windows 11 подсовывал вредоносов https://www.anti-malware.ru/news/2022-04-15-111332/38528