infosec&anti_malware

​​“Кухня” AM Live Для съемок онлайн-конференций AM Live мы используем: - 5 камер - 8 радиоканалов - 10 световых приборов - 100 метров проводов Монтаж оборудования начинается в 4 утра. К 10 приезжают гости, мы отстраиваем звук и свет. Онлайн-конференция обычно длится 2-2,5 часа. Часто после основного AM Live мы записываем интервью с экспертами. На перестройку камер и света уходит еще 2-3 час ...

В открытый доступ попали PostgreSQL-дампы, предположительно, официального сайта с вакансиями торговой сети “Пятерочка”. Слили два файла: сами вакансии и откликнувшихся на них соискателей. Базы датируются ноябрем прошлого года. https://www.anti-malware.ru/news/2022-08-05-118537/39276

На сайте ФСТЭК России появилась информация о прекращении действия сертификата для платформы «Дневник.ру», дающего возможность работы с персональными данными. Это может быть шагом к началу переноса данных российских школьников в единую базу «Госуслуг». До сих пор они находились вне этой системы. https://www.anti-malware.ru/analytics/Technology_Analysis/School-kids-personal-data

Обнаруженный на днях ботнет “RapperBot” с середины июня 2022 года проводит брутфорс-атаки на SSH-серверы Linux. За основу авторы вредоноса взяли троян Mirai, изменив ряд его особенностей (например, бесконтрольное распространение на максимально доступное число устройств). https://www.anti-malware.ru/news/2022-08-05-111332/39275

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет атакующему повысить права до уровня администратора и получить контроль над устройством жертвы. https://www.anti-malware.ru/news/2022-08-05-111332/39274

Минцифры не выступало с инициативой, при которой до 90% акций компаний-разработчиков должны принадлежать российским гражданам. Статью “Ведомостей” в министерстве назвали “попыткой недобросовестных участников рынка повлиять на позицию регулятора”. https://www.anti-malware.ru/news/2022-08-04-118537/39273

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах. https://www.anti-malware.ru/news/2022-08-04-111332/39272

Минцифры планирует ужесточить требования к вендорам, претендующим на внесение их софта в реестр отечественного ПО. Порог доли российских акционеров могут поднять до 90%. https://www.anti-malware.ru/news/2022-08-04-118537/39271

Ректор Российского Технологического Университета требует обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком “18+”. Станислав Кудж направил письмо министру Шадаеву. По мнению ученого, эти меры помогут в борьбе с утечками. https://www.anti-malware.ru/news/2022-08-04-118537/39270

Федеральный закон № 266-ФЗ от 14 июля 2022 вносит множество изменений в основной закон о работе с персональными данными № 152-ФЗ. Изменения касаются всех участников процесса — от операторов и сторонних обработчиков персональных данных (ПДн) до регуляторов и органов государственной власти. https://www.anti-malware.ru/analytics/Technology_Analysis/President-Decree-266-Clarifications

Школьник-хакер из Вероны (что в Италии) в очередной раз продемонстрировал разработчикам, насколько важно уделять особое внимание тому, что ты скачиваешь из публичных репозиториев. Юный пакостник загрузил в репозиторий PyPI скрипты шифровальщика. https://www.anti-malware.ru/news/2022-08-04-111332/39268

Хакеры начали использовать Яндекс Диск в атаках на российские медиаресурсы и топливно-энергетические компании. Речь о группировке АРТ31, которую считают китайской. Эксперты рекомендуют “не витать в облаках” без антивируса. https://www.anti-malware.ru/news/2022-08-04-118537/39267

В России не хватает специалистов по информационной безопасности. Где искать их? Можно ли принимать на работу студентов и в каких случаях это делать? Может ли стать хорошим «ибэшником» переученный айтишник? Как заинтересовать специалиста и сделать так, чтобы он остался с вами надолго? https://www.anti-malware.ru/analytics/Technology_Analysis/Hunting-cyber-security-specialists

​​Разыгрываем билеты на AM Live+ В новом сезоне у формата AM Live прибавился большой ПЛЮС 17 августа мы запускаем новый гибридный формат и приглашаем на конференцию зрителей! Участников ждет погружение в тему управления киберрисками:   👉 привычная онлайн-дискуссия (вы увидите всю “кухню” съемок и шутки модератора за кадром) 👉 “полезная” часть (презентация нового продукта или решения) 👉 закры ...

Защитная функция Smart App Control (SAC), реализованная в Windows 11, теперь может блокировать отдельные типы файлов, которые в последнее время использовались в фишинговых кампаниях. Напомним, что задача Smart App Control — мешать работе киберугроз на уровне процессов. https://www.anti-malware.ru/news/2022-08-04-111332/39266

Неизвестная киберпреступная группа атакует российские организации. В этой компании злоумышленники используют новую вредоносную программу, позволяющую удаленно красть информацию с зараженного устройства. https://www.anti-malware.ru/news/2022-08-04-111332/39265

VMware устранила критическую уязвимость, затрагивающую локальных пользователей домена во многих продуктах. Брешь отслеживается под идентификатором CVE-2022-31656, она позволяет обойти аутентификацию и получить права администратора. https://www.anti-malware.ru/news/2022-08-03-111332/39263

Новая крупная фишинговая кампания строится на схеме “противник посередине“ (adversary-in-the-middle, AiTM). Она позволяет обойти многофакторную аутентификацию и взломать Microsoft-учетку. https://www.anti-malware.ru/news/2022-08-03-118537/39262

Московский суд оштрафовал Яндекс.Еду на 60 тысяч рублей за утечку данных курьеров. Такую же сумму сервис заплатил за мартовскую потерю персональных данных клиентов. https://www.anti-malware.ru/news/2022-08-03-118537/39261

Все знают, что киберпреступники стараются замаскировать свои вредоносные программы под популярный софт. Это вводит жертву в заблуждение и позволяет с большей долей вероятности установить такую программу в систему. Но как выглядит список наиболее имитируемых приложений? https://www.anti-malware.ru/news/2022-08-03-111332/39260

Microsoft запустила два сервиса для SOC. Они позволяют сканировать Сеть и находить уязвимости, как это сделал бы киберпреступник. Продукты объединяют технологии, которыми корпорация завладела, купив год назад RiskIQ. https://www.anti-malware.ru/news/2022-08-03-118537/39259

Минцифры предлагает увеличить до года срок хранения данных о звонках с подменных номеров. До этого речь шла о шести месяцах. Сотовые операторы опасаются, что платить за это снова придется им. https://www.anti-malware.ru/news/2022-08-03-118537/39258

Новая тестовая сборка Windows 11, которую Microsoft опубликовала в бета-канале, отличается интересными функциональными возможностями встроенной защитной программы Microsoft Defender для конечной точки (Microsoft Defender for Endpoint): теперь корпоративный антивирус успешнее блокирует атаки программ-вымогателей. https://www.anti-malware.ru/news/2022-08-03-111332/39256

Замена иностранных SWG шлюзами компании Zecurion https://www.anti-malware.ru/practice/methods/How-to-replace-foreign-SWG-with-Zecurion-SWG

Специалисты израильской компании Oxeye выявили новую уязвимость в Golang-приложениях. Брешь, получившая имя ParseThru, может использоваться для получения несанкционированного доступа к облачным приложениям. https://www.anti-malware.ru/news/2022-08-03-111332/39255

Google выпустила новую версию Chrome под номером 104, в которой разработчики закрыли 27 уязвимостей. В настоящее время релиз доступен для всех поддерживаемых операционных систем, включая мобильные устройства на Android и iOS. https://www.anti-malware.ru/news/2022-08-03-111332/39254

Google выпустила очередную серию патчей для устройств, работающих на Android. Разработчики устранили около 30 уязвимостей, среди которых есть и критическая брешь, позволяющая удаленно выполнить код по Bluetooth. https://www.anti-malware.ru/news/2022-08-03-111332/39253

За клиентом банка в Подмосковье приехала полиция. Менеджеру показалось, что мужчина, заказавший крупную сумму наличными, мошенник. Лицо в окошке не походило на фотографию в паспорте. https://www.anti-malware.ru/news/2022-08-02-118537/39252

В ближайшие пять лет отечественный рынок кибербезопасности вырастет в 2,5 раза. Цифры и прогнозы привели сегодня в Центре Стратегических Разработок (ЦСР). “Штормить” будет до 2023 года. https://www.anti-malware.ru/news/2022-08-02-118537/39251

Количество мошеннических сайтов под видом онлайн-аптек за последний год выросло в два раза. Фейковые ресурсы настолько приближены к оригиналу, что поисковик выдает их выше настоящих. https://www.anti-malware.ru/news/2022-08-02-118537/39250

Компания Luntry, российский разработчик решения для обеспечения безопасности и наблюдения за происходящим в Kubernetes, и ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, заключили соглашение о сотрудничестве. https://www.anti-malware.ru/news/2022-08-02-111332/39249

Страница зампреда Совета безопасности Дмитрия Медведева во “ВКонтакте” была взломана. Об этом сообщил помощник Медведева. В ночь на 2 августа “на стене” появился пространный пост, посвященный действиям России на постсоветском пространстве. https://www.anti-malware.ru/news/2022-08-02-118537/39248

Специалисты компании BI.ZONE зафиксировали очередную кампанию известной киберпреступной группы Buhtrap. Злоумышленники рассылают троян в письмах, замаскированных под уведомления от Федеральной службы судебных приставов. https://www.anti-malware.ru/news/2022-08-02-111332/39247

Иван Крылов, заместитель начальника отдела ИБ компании «Инград»: 💭 о росте количества кибератак и кражах данных 💭 о попытках нарушения работы веб-сервисов, с которыми столкнулись российские компании 💭 о высокой детерминированности киберугроз, их изощрённости 💭 о реальном положении на рынке ИБ https://www.anti-malware.ru/interviews/2022-07-29/39230

Всем привет, давно не виделись! Соскучились по нашим еженедельным эфирам?! У нас хорошая новость: AM Live выходит в офлайн. 17 августа мы запускаем новый гибридный формат AM Live+ Управление киберрисками Это — погружение в тему управления киберрисками, целый AM-день в большом городе с аудиторией как на большом ток-шоу: 1. Классическая дискуссия AM Live (формат живой дискуссии и прямая трансл ...

Авторы знаменитого медиапроигрывателя Winamp выпустили новую версию спустя четыре года разработки. Таким образом, программа официально вышла из статуса «бета». Winamp успел полюбиться многим ещё в те времена, когда о стриминговых платформах никто ничего не слышал, а пользователи поглощали музыку в MP3-формате. https://www.anti-malware.ru/news/2022-08-02-111332/39246

Bruggling — новый вектор слива данных из скомпрометированной системы, в котором используется функция синхронизации закладок в Chromium-браузерах. Эксперты уже представили proof-of-concept (PoC). https://www.anti-malware.ru/news/2022-08-02-111332/39245

В этом году злоумышленники стали в 2 раза чаще атаковать россиян, используя уязвимость небезопасной десериализации. Этой угрозе подвержены рядовые пользователи и компании. Пик атак пришёлся на апрель. https://www.anti-malware.ru/news/2022-08-01-118537/39242

Линус Торвальдс сообщил о доступности новой версии Linux 5.19. В этом релизе насчитывается немало новых функций, разработчики дополнительно обещают повышение производительности. Однако ключевым моментом стала разработка на MacBook с процессором Apple M1. https://www.anti-malware.ru/news/2022-08-01-111332/39241

Хочешь прокачать навыки в ИБ? Регистрируйся на трехдневный кибертренинг CyberCamp 2022! С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года! ▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 миллиона рублей💸💸💸! ▪️мастер-классы и доклады от пентестеров ...

Преступлений, совершаемых с применением ИТ, стало на 8% меньше. По крайней мере, об этом говорит статистика МВД. Но реальные цифры могут быть выше, полагают эксперты. https://www.anti-malware.ru/news/2022-08-01-118537/39239

Если ФНС предоставляет третьим лицам сведения о налогоплательщике с его согласия, это не будет считаться разглашением налоговой тайны. Сегодня вступают в силу поправки в налоговый кодекс. Подавать согласие нужно онлайн. https://www.anti-malware.ru/news/2022-08-01-118537/39238

Операторы вредоносной программы LockBit версии 3.0 используют командную строку антивирусной программы Windows Defender для загрузки «маячков» Cobalt Strike на скомпрометированные системы и обхода защитных средств. https://www.anti-malware.ru/news/2022-08-01-111332/39237

Безопасная разработка невозможна без анализа исходного кода. PT Application Inspector позволяет обнаруживать уязвимости и признаки недекларированных возможностей в приложениях. PT Application Inspector анализирует исходный код или готовое приложение, комбинируя статические (SAST), динамические (DAST) и интерактивные (IAST) методы. https://www.anti-malware.ru/reviews/PT-Application-Inspector-40

Киберпреступники встраивают документы Office с активированными макросами в файлы контейнеров (архивы, образы дисков), что позволяет им обходить недавно реализованный механизм блокировки макросов в Microsoft Office. https://www.anti-malware.ru/news/2022-08-01-111332/39236

Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на промышленные, оборонные, атомные, ядерные, оружейные объекты и субъекты КИИ. Мера точно поднимет спрос на услуги ЕБС, но не факт, что повысит безопасность, считают эксперты. https://www.anti-malware.ru/news/2022-08-01-118537/39235

Киберпреступники запустили кампанию, в которой используются с виду безобидные приложения для Android. На самом же деле этот софт, доступный в официальном магазине Google Play Store, заражает мобильные устройства банковским трояном. https://www.anti-malware.ru/news/2022-08-01-111332/39234

Почта России признала факт утечки. Накануне в открытый доступ попали имена и трек-номера клиентов госкомпании. Потерю данных “на почте” объясняют хакерской атакой. https://www.anti-malware.ru/news/2022-07-30-118537/39232

В марте в Москве и области стартует эксперимент. Аптеки смогут отпускать рецептурные лекарства онлайн. Выписанный врачом документ появится на сайте Госуслуг, а курьер будет сверять персданные больного на месте. https://www.anti-malware.ru/news/2022-07-29-118537/39231

В имплементации стандарта Dahua ONVIF (Open Network Video Interface Forum) нашли уязвимость, эксплуатация которой может привести к получению полного контроля над IP-камерами. В Сети всплыли подробности этой проблемы. https://www.anti-malware.ru/news/2022-07-29-111332/39229