infosec&anti_malware

Треки не проигрываются, погода не отображается, обновления не приходят, а из App Store исчез ProtonVPN. Сбои в работе сервисов Apple начались накануне. Проблемы могут быть связаны с атаками на российскую инфраструктуру. https://www.anti-malware.ru/news/2022-07-22-118537/39172

Турецкие власти требуют от местных провайдеров имена и фамилии, IP-адреса, историю браузера и объем трафика. В независимую прессу “утекло” письмо “Управления информационных технологий” к поставщикам услуг. За отказ сотрудничать грозят штрафы. https://www.anti-malware.ru/news/2022-07-22-118537/39171

Даркнет давно стал удобной площадкой, где злоумышленники публикуют украденные из компаний данные. Группы исследователей из Швеции и России провели независимые исследования, которые помогают оценить масштабы происходящих в последнее время утечек данных, появляющихся потом в даркнете. Даны также рекомендации по минимизации ущерба для компаний. https://www.anti-malware.ru/analytics/Threats_Analysis/ ...

Роскомнадзор составил протокол в отношении государственного провайдера “Ростелеком”. В июне в даркнет попали два файла: персональные данные сотрудников и база “Умного дома”. Пока за утечки штрафуют по старой схеме. https://www.anti-malware.ru/news/2022-07-22-118537/39169

Microsoft выпустила предварительное обновление под номером KB5015882 для Windows 11. В этом апдейте разработчики добавили в общей сложности 20 фиксов и устранили баги Проводника, приводившие к зависанию программы. https://www.anti-malware.ru/news/2022-07-22-111332/39168

Candiru, израильский разработчик шпионского софта, использовал уязвимость нулевого дня в браузере Google Chrome для слежки за деятельностью журналистов и активистов стран Среднего Востока. В ходе этой кампании использовался вредонос DevilsTongue. https://www.anti-malware.ru/news/2022-07-22-111332/39167

Минцифры определилось с отечественным магазином мобильных приложений, который придется предустанавливать на все устройства российского производства. Им станет программа RuStore, запущенная в мае под крылом VK. https://www.anti-malware.ru/news/2022-07-21-118537/39166

Колумбия передала США Михая Паунеску (Mihai Ionut Paunescu), которого в прошлом году повторно арестовали по просьбе американских властей. На новом месте 37-летнему иностранцу с двойным гражданством, Румынии и Латвии, придется отвечать перед законом: его обвиняют в пособничестве распространению Gozi — Windows-зловреда, поразившего более 1 млн компьютеров по всему миру. https://www.anti-malware.ru/ ...

Сотовый оператор приобрел экосистему сервисов видеокоммуникаций для бизнеса Webinar. МТС планирует “вылепить” из него отечественный Zoom. Но эксперты говорят, что парадигмы видео-конференц-связи и вебинаров сильно отличаются, а для перестройки нужен серьезный ресурс и “штучные” специалисты. https://www.anti-malware.ru/news/2022-07-21-118537/39164

Новая вредоносная программа для Linux, ранее не встречавшаяся экспертам, уже получила статус «швейцарского армейского ножа» за модульную архитектуру и возможность устанавливать руткиты в систему. https://www.anti-malware.ru/news/2022-07-21-111332/39163

Проблемы в работе сервиса начались около полудня. Клиенты не могли войти в приложение, не проходили звонки в кол-центр. Сбер проблему сразу подтвердил. На ремонт ушло полтора часа. https://www.anti-malware.ru/news/2022-07-21-118537/39160

Утильсбор на импортное IT-оборудование — новая мера поддержки российского производства ⚡️Минцифры РФ предлагает ввести утильсбор на импортное IT-оборудование, имеющее российские аналоги. ⚡️Средства, полученные от утильсборов, будут направлены на финансирование отечественных производителей. ⚡️Министр Максут Шадаев считает, утильсбор позволит поднять стоимость на зарубежные решения и не допустить ...

В период с апреля по июнь рекорд по продолжительности DDoS — показателю, отслеживаемому Kaspersky, — был обновлен несколько раз. Самая затяжная атака началась в мае и длилась почти 29 суток. https://www.anti-malware.ru/news/2022-07-21-114534/39159

В открытый доступ выложили семь дампов российских интернет-магазинов и сервисов. В базы попали заказчики печатной продукции и “сувенирки”, клиенты рекламного агентства, магазина автозапчастей в Кемерово и службы доставки осетинских пирогов в Санкт-Петербурге. https://www.anti-malware.ru/news/2022-07-21-118537/39158

Специалисты по кибербезопасности опубликовали инструмент, способный распаковать и расшифровать микрокод маломощных процессоров Intel. Таким образом, можно посмотреть, как производитель реализовал различные защитные меры. https://www.anti-malware.ru/news/2022-07-21-111332/39157

Ретейл — одно из наиболее активно развивающихся направлений в новой цифровой реальности. Внедрение ИИ, машинного обучения, чат-ботов, больших данных (Big Data) порождают новые возможности, вслед за которыми приходят и новые риски, связанные с безопасностью. На многие из них пока не обращают пристального внимания. https://www.anti-malware.ru/analytics/Threats_Analysis/New-retail-security-risks

Ассоциация РУССОФТ подвела итоги прошлого года и дала прогноз на 2022. Выручка софтверной индустрии за 2021 выросла на 19%. Причем внутренние и внешние рынки поднимались одинаково хорошо. В 2022 году отечественных вендоров ждет падение по зарубежным продажам и рост внутренних. https://www.anti-malware.ru/news/2022-07-21-118537/39153

​​Разговоры об импортозамещении: решения и сервисы Kaspersky 26 июля в 11:00 (МСК) «РТК-Солар» приглашает вас на седьмое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Вы встретитесь с Дмитрием Стеценко, руководителем направления развития единой платформы кибербезопасности «Лаборатории Касперского». На вебинаре обсудим: 👉 Какие классы продуктов «Лаборатории Касперского» востребов ...

Cisco устранила опасные уязвимости в системе Cisco Nexus Dashboard, предназначенной для управления данными. Эти бреши, если их использовать в атаке, позволяют удалённому злоумышленнику выполнить команды с правами администратора или root. https://www.anti-malware.ru/news/2022-07-21-111332/39152

Apple выпустила обновления для macOS, iOS и iPadOS. Разработчики устранили как минимум 39 уязвимостей, затрагивающих «яблочные» операционные системы. Среди устраненных проблем есть довольно серьезные, способные привести к выполнению кода. https://www.anti-malware.ru/news/2022-07-21-111332/39151

В прессе опубликовали очередную статистику с выборкой отечественного ПО на базе открытого кода. По данным SwordFish Security, примерно треть ресурсов на OpenSource критически уязвимы. Эксперты считают, что всё зависит от того, кто берется за код. https://www.anti-malware.ru/news/2022-07-20-118537/39150

Google сообщила, что устройства на Android отныне будут поддерживать DNS-over-HTTP/3 (DoH3), чтобы обеспечить конфиденциальность DNS-запросов в системе Google Play. Смартфоны, работающие на Android 11 и более новых версиях, смогут рассчитывать на использование DoH3 вместо DNS-over-TLS (DoT). https://www.anti-malware.ru/news/2022-07-20-111332/39149

Аналитики из «Лаборатории Касперского» рассказали о двух вымогателях, появившихся в этом году, — Black Basta и Luna. Оба примечательны тем, что способны работать на разных платформах: Windows, Linux, серверах VMware ESXi. https://www.anti-malware.ru/news/2022-07-20-114534/39148

В свободной энциклопедии отказались удалять статьи, которые Роскомнадзор считает фейками. “Меры понуждения” для американской некоммерческой организации Wikimedia Foundation должны выполнять все российские поисковики. https://www.anti-malware.ru/news/2022-07-20-118537/39147

В минувшем месяце специалисты ВТБ выявили около 7 тыс. мошеннических страниц, имитирующих банковские сайты. Этот показатель почти в 10 раз выше майского и в 2,5 раза — суммарного за период с января по май. https://www.anti-malware.ru/news/2022-07-20-114534/39146

Весной банки стали жестче проверять потенциальных заемщиков и чаще отказывать в кредитах. Этим теперь пользуются мошенники. Аферисты предлагают “почистить” плохую историю, берут предоплату, а затем исчезают. https://www.anti-malware.ru/news/2022-07-20-118537/39145

На этот раз в открытый доступ выложили базу подразделения в Ростове-на-Дону. Два дня назад в даркнете продавали данные клиентов “ТНС энерго” в Туле и на Кубани. В компании заявляют, что разбираются в ситуации. https://www.anti-malware.ru/news/2022-07-20-118537/39144

​​МегаФон изучил рынок информационной безопасности в России и готов поделиться с вами актуальной аналитикой в исследовании «Индекс Кибербезопасности». 21 июля 2022 в 14:00 МСК присоединяйтесь к онлайн-встрече и получите полную версию исследования. Зарегистрироваться: https://online-event.megafon.ru/cyberindex?utm_source=malvar&utm_medium=btl&utm_campaign=digital

Вышла новая версия платформы R-Vision SGRC 5.0, предназначенной для автоматизации управления информационной безопасностью. Разработчики доработали функциональность проведения аудитов, учёта активов и управления уязвимостями. https://www.anti-malware.ru/news/2022-07-20-111332/39142

Канал стабильных версий браузера Google Chrome обновился новым релизом — 103.0.5060.134. Это уже второй апдейт за июль, в нём устранены 11 уязвимостей. Пользователям Windows, macOS и Linux рекомендуется проверить доступность новой версии. https://www.anti-malware.ru/news/2022-07-20-111332/39141

В приложении Netwrix Auditor нашли уязвимость, которая в случае успешной эксплуатации способна привести к выполнению произвольного кода на затронутых устройствах. Патч уже готов, поэтому организациям стоит просто установить актуальную версию. https://www.anti-malware.ru/news/2022-07-20-111332/39140

Группировка «8220», занимающаяся криптомайнингом, воспользовалась уязвимостями в Linux и облачных приложениях для создания крупного ботнета, насчитывающего более 30 тысяч зараженных хостов. https://www.anti-malware.ru/news/2022-07-20-111332/39139

Специалисты ESET рассказали о шпионской программе, созданной специально для атак на пользователей macOS. Ранее этот вредонос нигде не упоминался. Шпионский софт получил имя CloudMensis, его отличает использование облачных хранилищ pCloud, Yandex Disk и Dropbox для получения команд от оператора и загрузки файлов. https://www.anti-malware.ru/news/2022-07-20-111332/39138

Наталья Касперская представила InfoWatch Data Explorer https://www.anti-malware.ru/news/2022-07-19-118537/39137

Новый способ обхода air gap использует SATA-кабель как радиоантенну https://www.anti-malware.ru/news/2022-07-19-114534/39136

Раздел ИТ-имущества: Softline разводит бизнес на российский и зарубежный https://www.anti-malware.ru/news/2022-07-19-118537/39134

Киберкражи топлива на заправках США участились на фоне роста цен на бензин https://www.anti-malware.ru/news/2022-07-19-114534/39133

FirmwareBleed: большинство вендоров не могут бороться с уязвимостями CPU https://www.anti-malware.ru/news/2022-07-19-111332/39132

Операторы просят уменьшить штрафы за серые сим-карты https://www.anti-malware.ru/news/2022-07-19-118537/39131

В Google Play Store нашли ещё 53 загрузчика Joker, Facestealer и Coper https://www.anti-malware.ru/news/2022-07-19-111332/39130

Обзор модуля Dozor Endpoint Agent for Linux для DLP Solar Dozor 7 https://www.anti-malware.ru/reviews/Dozor-Endpoint-Agent-for-Linux

В ядре Linux устранили Retbleed, выход патча задерживается на неделю https://www.anti-malware.ru/news/2022-07-19-111332/39129

Пользователей Android и iOS атакуют смишеры Roaming Mantis https://www.anti-malware.ru/news/2022-07-19-114534/39128

Опубликован PoC для новой уязвимости use-after-free в Google Chrome WebGPU https://www.anti-malware.ru/news/2022-07-18-114534/39124

Все в белом: Минцифры планирует узаконить bug bounty https://www.anti-malware.ru/news/2022-07-18-118537/39123

Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы https://www.anti-malware.ru/news/2022-07-18-111332/39122

​​19 июля в 11.00 InfoWatch проводит ежегодную пресс-конференцию в ТАСС с участием Натальи Касперской, президента ГК InfoWatch и председателя правления АРПП «Отечественный софт». Тема встречи 2022 – Искусственный интеллект для предотвращения утечек данных. Онлайн-трансляция будет доступна на страницах компании InfoWatch в Telegram (@InfoWatchOut) и ВКонтакте. В этом году на пресс-конференции ...

В Сеть выложили базы данных крупной энергоснабжающей компании ТНС энерго https://www.anti-malware.ru/news/2022-07-18-118537/39121

APT-группировки играют роль журналистов для проникновения в сети СМИ https://www.anti-malware.ru/news/2022-07-18-111332/39120

Вам не понравится: стартапы критикуют инициативу по отключению рекомендаций https://www.anti-malware.ru/news/2022-07-18-118537/39119