infosec&anti_malware

Правоохранительные органы Нидерландов совместно со специалистами Responders.NU обвели вокруг пальца операторов программы-вымогателя DeadBolt, заставив выдать им 155 ключей расшифровки. Как оказалось, полиция отзывала платежи, которые злоумышленники требовали в качестве выкупа. https://www.anti-malware.ru/news/2022-10-17-111332/39734

Новая уязвимость в CMS-системе Magento грозит полной компрометацией коммерческой платформы. Степень опасности угрозы оценена в 10 баллов из 10 возможных по шкале CVSS; обновления с патчем Adobe уже выпустила. https://www.anti-malware.ru/news/2022-10-14-114534/39733

Компания Sucuri опубликовала отчет об угрозах для сайтов по итогам удаленного сканирования в III квартале. Как оказалось, почти в половине случаев хакеры проводят атаки с целью спамдексинга (распространения поискового спама), а в трети — для внедрения вредоносных скриптов, отрабатывающих в браузерах посетителей. https://www.anti-malware.ru/news/2022-10-14-114534/39732

Исследователи в области кибербезопасности из компании WithSecure (бывшая F-Secure Business) выяснили, что содержимое писем, отправленных через Microsoft Office 365, можно частично или даже полностью раскрыть. Проблема кроется в использовании слабого режима блочного шифра. https://www.anti-malware.ru/news/2022-10-14-111332/39731

В новых фишинговых кампаниях злоумышленники проводят спуфинг Google Переводчика и используют характерную JavaScript-технику для обхода сканеров электронной почты. По словам специалистов Avanan, киберпреступники придумали действительно интересный метод. https://www.anti-malware.ru/news/2022-10-14-111332/39730

Классические способы борьбы с методами социальной инженерии недостаточны, ведь сам телефонный звонок традиционно остаётся в «слепой зоне» компании. Для минимизации финансового ущерба и сохранения репутации компаний-заказчиков «Лаборатория Касперского» ещё в 2021 году объединила технологии Kaspersky Who Calls SDK (обнаружение мошеннических звонков) и Kaspersky Fraud Prevention (оценка рисков и друг ...

Новая кампания операторов программы-вымогателя Magniber нацелена на домашних пользователей Windows. Атакующие используют старый прием — фейковые обновления антивируса, подсовывая JavaScript-файлы. https://www.anti-malware.ru/news/2022-10-14-111332/39729

Киберпреступники атаковали Wynncraft, один из крупнейших серверов Minecraft. Специалисты Cloudflare зафиксировали DDoS-атаку мощностью 2,5 терабит в секунду (Tbps). К счастью, серьезных последствий удалось избежать. https://www.anti-malware.ru/news/2022-10-14-111332/39728

Эксперты Cisco Talos опубликовали результаты анализа набора инструментов атаки, обнаруженного на веб-сервере Apache (в настоящее время неактивен). Тулкит, или фреймворк, как его называют исследователи, содержит нового трояна удаленного доступа Insekt, программу Alchimist, реализующую функции C2, и множество инструментов, пригодных для продвижения по сети после взлома. https://www.anti-malware.ru/ ...

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0. Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ. https://www.anti-malware.ru/news/2022-10-13-111332/39725

Google отрапортовала об устранении шести опасных уязвимостей в браузере Chrome, включая UAF-баги (use-after-free). Новая версия интернет-обозревателя уже должна быть доступна пользователям Windows, Linux и macOS. https://www.anti-malware.ru/news/2022-10-13-111332/39724

В VMware все еще колдуют над патчем для опасной дыры в vCenter Server, о которой эксперты CrowdStrike сообщили им в ноябре прошлого года. Два дня назад в список уязвимых версий продукта добавили новейшую — 8.0. https://www.anti-malware.ru/news/2022-10-13-114534/39723

​​Онлайн-релиз пятой версии платформы для предотвращения целенаправленных атак Xello Deception 18 октября в 14:00 В условиях размытого периметра злоумышленники успешно обходят традиционные системы защиты и спокойно перемещаются по сети в течение длительного времени. Технология киберобмана, используя новый подход, помогает компаниям детектировать сложные угрозы до нанесения ущерба. Чтобы узнать ...

Исследователи из ThreatFabric рассказали о новой кампании вишинга (voice phishing), в ходе которой злоумышленники обманом заставляют жертв устанавливать вредоносную программу для Android. Задача зловреда — добраться до данных интернет-банкинга. https://www.anti-malware.ru/news/2022-10-13-111332/39722

В октябре «РТК-Солар» запускает серию вебинаров, посвященную аналитике поведения пользователей (UBA). Первый вебинар цикла состоится 20 октября в 11:00 (МСК). Многие считают поведенческий анализ сложной и непонятной темой, покрытой маркетинговым налетом. На вебинаре эксперты, которые стояли у истоков разработки поведенческого анализа в Solar Dozor, расскажут, что должна уметь настоящая UBA и как ...

Александр Шанин, руководитель группы сервиса направления «Solar Интеграция» компании «РТК-Солар»: 💭 о запуске комплексной услуги по защите баз данных на основе продукта «Гарда БД» 💭 об использовании штатных средств безопасности и продуктах класса DAM 💭 о том, как подготовиться к внедрению решения «Гарда БД» 💭 о типовых ошибках, которые встречаются при эксплуатации https://www.anti-malware.ru ...

Новая версия неофициального Android-приложения WhatsApp под названием “YoWhatsApp“ была поймана на краже ключей доступа от пользовательских аккаунтов. YoWhatsApp представляет собой полностью рабочий мессенджер, использующий те же разрешения в системе, что и WhatsApp. https://www.anti-malware.ru/news/2022-10-13-111332/39720

Positive Technologies изучила киберпреступную активность в каналах и чатах мессенджера Telegram. Оказалось, что большинство сообщений на этой платформе посвящено утечкам пользовательских данных, их покупке и продаже. https://www.anti-malware.ru/news/2022-10-12-111332/39716

Google объявила о введении поддержки Passkeys, стандарта аутентификации нового поколения, для Android и Chrome. Впервые функцию представили в мае 2022 года и подали её под соусом движения в сторону беспарольной аутентификации. https://www.anti-malware.ru/news/2022-10-12-111332/39715

Исследователи из Claroty обнаружили, что общий криптоключ, встроенный в контроллеры Siemens SIMATIC, можно извлечь и использовать для захвата контроля над любым ПЛК семейства или проведения атаки «человек посередине» (MitM) с целью подмены данных, которыми ПЛК обмениваются с панелью оператора (HMI) и рабочими станциями инженера. https://www.anti-malware.ru/news/2022-10-12-114534/39714

💼Станьте партнером «Газпром нефти» и получите инвестиции ведущих венчурных фондов — участвуйте в акселераторе Industrix https://clck.ru/32C6Em «Газпром нефть» и Фонд «Сколково» начали прием заявок на ежегодную акселерационную программу Industrix для технологических проектов в области поиска и добычи углеводорода, индустрии 4.0, капитального строительства и альтернативной энергетики. Для участ ...

В сентябре защитные решения «Лаборатории Касперского» пресекли более 40,5 тыс. попыток перехода россиян на мошеннические ресурсы, использующие бренды Microsoft. На таких сайтах обычно предлагают скачать Windows 10 или 11 или пытаются выманить учетные данные для доступа к сервисам техногиганта, в том числе к Outlook. https://www.anti-malware.ru/news/2022-10-12-114534/39713

Октябрьский вторник патчей от Microsoft отметился устранением 84 уязвимостей, одна из которых уже активно используется в кибератаках злоумышленников. В наборе есть заплатка и для другой 0-day, однако атаки с её использованием пока не фиксировались. https://www.anti-malware.ru/news/2022-10-12-111332/39711

Платформа «МегаФон Security Awareness» версии 2.0 ориентирована на предоставление сервисов по повышению осведомлённости сотрудников в актуальных вопросах обеспечения информационной безопасности. В состав платформы включены предустановленные учебные модули, есть возможность развёртывания внутри корпоративной сети заказчика. https://www.anti-malware.ru/reviews/MegaFon-Security-Awareness

Специалисты Mullvad VPN выяснили, что мобильные устройства на Android сливают трафик пользователей каждый раз, когда девайс подключается к новой сети Wi-Fi. Это происходит даже в том случае, если активированы функции "Блокировка подключений без VPN или "Always-on VPN". https://www.anti-malware.ru/news/2022-10-12-111332/39709

При разборе мартовских фишинговых атак по своей клиентской базе эксперты Mandiant обнаружили, что злоумышленники воспользовались неизвестным ранее тулкитом Caffeine. Как оказалось, в Сети появился новый PhaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который отличается от аналогов открытой регистрацией — подписчиков не проверяют на благонадежность, требуя рекомендаций, что сильно снижает ...

Исследователь Майкл Хайнцль (Michael Heinzl) обнаружил семь схожих уязвимостей в программном обеспечении Cscape производства Horner Automation. Все они вызваны некорректной проверкой пользовательского ввода и позволяют выполнить сторонний код в контексте текущего процесса с помощью специально созданного файла шрифтов. https://www.anti-malware.ru/news/2022-10-11-114534/39706

Компания Lansweeper, занимающаяся управлением активами, привела интересную статистику в отношении обновлений Windows-компьютеров до последней версии операционной системы. Оказалось, что приблизительно 43% устройств не могут провести апгрейд из-за системных требований, установленных Microsoft. https://www.anti-malware.ru/news/2022-10-11-111332/39705

На AM Live поговорили об автоматизации процессов в информационной безопасности на российских предприятиях. С каких сценариев начинать, какие инструменты применять, что лучше использовать: SOAR, XDR или что-то ещё? https://www.anti-malware.ru/analytics/Technology_Analysis/Effective-InfoSec-automation

Защищённость компьютеров на платформе macOS вызывает сейчас у российских пользователей много вопросов — в связи с уходом с рынка большинства западных поставщиков и явно недостаточной поддержкой со стороны российских ИБ-вендоров. Дадим описание общего состояния антивирусной защиты для macOS. https://www.anti-malware.ru/analytics/Technology_Analysis/macOS-antivirus-needed

Исследователи заявили, что им удалось разработать основанную на ИИ систему, которая может угадывать пароли от компьютеров и смартфонов за считаные секунды. Принцип ее работы строится на анализе тепловых следов, которые оставляют пальцы пользователя на клавиатуре или дисплее. https://www.anti-malware.ru/news/2022-10-11-111332/39703

Октябрьский набор обновлений для Android-устройств содержит патчи для 50 уязвимостей, включая критическую брешь в компоненте Framework. Тем пользователям, кому уж доступны апдейты, рекомендуется поскорее установить их. https://www.anti-malware.ru/news/2022-10-11-111332/39702

Эксперты Synopsys опубликовали бюллетени, посвященные уязвимостям, найденным ими в системе освещения IKEA TRÅDFRI. Эксплойт в обоих случаях осуществляется с помощью искаженного фрейма Zigbee (стандарт протоколов связи на основе IEEE 802.15.4) и позволяет нарушить дистанционное управление смарт-лампочками. https://www.anti-malware.ru/news/2022-10-10-114534/39701

Дистрибьютор и издатель интерактивных игр 2K разослал пользователям электронные письма с предупреждением о продаже злоумышленниками их персональных данных в Сети. Личная информация, судя по всему, утекла в ходе киберинцидента 19 сентября. https://www.anti-malware.ru/news/2022-10-10-111332/39700

Исследователи из компании Oxeye обнаружили критическую уязвимость в популярной JavaScript-библиотеке vm2. Брешь получила имя “SandBreak“ и 10 баллов по шкале CVSS. Специалистам по кибербезопасности, использующим vm2, стоит незамедлительно пропатчить библиотеку. https://www.anti-malware.ru/news/2022-10-10-111332/39698

Компания VMware пропатчила софт vCenter Server, исправив ошибку, позволяющую выполнить произвольный код в хост-системе. Пользователям уязвимой версии продукта (6.5) рекомендуется установить обновление. https://www.anti-malware.ru/news/2022-10-10-114534/39697

В Microsoft заявили, что корпорация улучшила защиту от эксплуатации недавно обнародованных уязвимостей нулевого дня в серверах Exchange. Полноценного патча, к сожалению, разработчики до сих пор не выпустили. https://www.anti-malware.ru/news/2022-10-10-111332/39696

Intel подтвердила утечку исходного кода UEFI процессоров Alder Lake, информация о которой появилась в Сети несколькими днями ранее. Напомним, что Alder Lake — имя двенадцатого поколения процессоров Intel Core, выпущенного в ноябре 2021 года. https://www.anti-malware.ru/news/2022-10-10-111332/39695

Одна из торговых площадок дарквеба — BidenCash, на которой пасутся кардеры, опубликовала данные о 1 221 551 банковской карте. Администраторы BidenCash предлагают скачать эту информацию бесплатно и таким образом рекламируют свой маркетплейс. https://www.anti-malware.ru/news/2022-10-10-111332/39694

Фейковые сайты для взрослых устанавливают на устройства посетителей программу-вымогатель, которая на деле оказывается вайпером. Попав в систему, вредонос пытается удалить все файлы и данные в ней. https://www.anti-malware.ru/news/2022-10-10-111332/39693

Кнопка “жми и выбивай хакера из инфраструктуры” 👨🏻‍💻Евгений Зубов, технический директор Positive Technologies, эфир Автоматизация информационной безопасности

Автоматизация с ручным приводом. 🎙Ринат Сагиров, “Инфосистемы Джет”, эфир Автоматизация информационной безопасности

Если мы автоматизируем хаос, мы получаем автоматизированный хаос. 👨🏻‍💻Григорий Ревенко, директор центра экспертизы R-Vision, эфир Автоматизация информационной безопасности

Упрощенные элементы автоматизация “из коробки” 🎙Андрей Арефьев, директор по инновационным проектам InfoWatch, эфир Автоматизация информационной безопасности

Компания Fortinet устранила в FortiOS и FortiProxy критическую уязвимость, позволяющую обойти аутентификацию и получить админ-доступ к межсетевому экрану FortiGate или защищенному прокси-серверу. Пользователям настоятельно рекомендуется как можно скорее обновить софт до последней версии. https://www.anti-malware.ru/news/2022-10-07-114534/39692

Инвазивная и неинвазивная автоматизация ИБ 🎙Илья Маркелов, “Лаборатория Касперского”, эфир Автоматизация информационной безопасности

В июле группировка Eternity начала продвигать в своем Telegram-канале новую услугу — подписку на доступ к LilithBot. Анализ образцов, проведенный в Zscaler, показал, что набор функций нового вредоноса позволяет использовать его для кражи данных, криптовалюты из кошельков (путем подмены адреса в буфере обмена) или скрытной добычи монеро. https://www.anti-malware.ru/news/2022-10-07-114534/39691

Ведомство по патентам и товарным знакам США зарегистрировало патент «Система и метод анализа связей между кластерами электронных устройств для противостояния кибератакам». Новая технология «Лаборатории Касперского» помогает объединять цифровые устройства в единую сеть с одной учётной записью и искать сходства между конфигурациями гаджетов. https://www.anti-malware.ru/news/2022-10-07-111332/39690

Meta (признана в России экстремистской, её деятельность запрещена) пытается засудить ряд китайских компаний за разработку «неофициальной» Android-версии мессенджера WhatsApp. Согласно исковому заявлению, организации HeyMods, Highlight Mobi и HeyWhatsApp украли таким образом более миллиона аккаунтов. https://www.anti-malware.ru/news/2022-10-07-111332/39689

Минцифры подготовило новую версию законопроекта об оборотных штрафах. За утечку персональных данных компания может заплатить 0,02 оборотного штрафа. Правда, сначала нужно будет доказать достоверность потерянных сведений. https://www.anti-malware.ru/news/2022-10-07-118537/39688