infosec&anti_malware

Эксперты Fortinet рассказали об атаках на платформы VMware Workspace ONE через RCE-уязвимость, которую разработчик закрыл еще в апреле. Пользователи, видимо, не торопятся ставить важный патч, так как попытки эксплойта наблюдаются до сих пор. https://www.anti-malware.ru/news/2022-10-24-114534/39781

Эксперты Trustwave SpiderLabs зафиксировали новую волну вредоносного спама, исходящего с ботнета Emotet. В качестве вложений злоумышленники используют составные самораспаковывающиеся архивы; целевая полезная нагрузка запаролена, но разблокировка и запуск участия пользователя не требуют, эти задачи выполняются автоматически с помощью bat-скрипта. https://www.anti-malware.ru/news/2022-10-24-114534/ ...

Ассоциация больших данных критикует инициативу Минцифры создать фонд компенсаций жертвам утечек. Расчет выплат “под одну гребенку” не будет учитывать реальную степень защищенности данных. В итоге бизнес перестанет инвестировать в кибербезопасность. https://www.anti-malware.ru/news/2022-10-24-118537/39779

Банки, интернет-магазины, страховые компании и госучреждения, заботясь о безопасности клиентов, приходят к выбору антифрод-систем, которые помогают предотвращать мошеннические транзакции. Чтобы определиться с итоговым вариантом защиты, нужно ответить на массу вопросов. Мы собрали десять самых распространённых вопросов заказчиков, которые возникали при выборе антифрод-платформы, и подготовили ответ ...

✔️ DevSecOps и безопасность CI/CD в условиях импортозамещения Уже завтра ➡️25 октября в 11:00 (по МСК) Онлайн-конференция Модератор: 📢Лев Палей, Начальник службы информационной безопасности, СО ЕЭС Спикеры: 🟢Дмитрий Евдокимов, Founder & CTO, Luntry 🟢Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies 🟢Дмитрий Шмойлов, Руководитель отдела безопасности прогр ...

Исследователи из Лейденского университета обнаружили тысячи репозиториев на площадке GitHub, предлагающих фейковые демонстрационные эксплойты (proof-of-concept, PoC) для различных уязвимостей. Воспользовавшись такими предложениями, пользователи рискуют заразить свои устройства вредоносными программами. https://www.anti-malware.ru/news/2022-10-24-111332/39777

Как кибергигиена персонала влияет на защищенность компании: разбор практического кейса Компании защищают свой бизнес от внешних угроз и стремятся управлять навыками кибербезопасности сотрудников. Уровень киберграмотности можно повышать разными способами: от изучения печатных брошюр до просмотра видеоконтента. 27 октября в 11:00 МСК на вебинаре эксперты «РТК-Солар» расскажут об эффективных способ ...

Компания «МойОфис» повышает уровень защищённости своих продуктов за счёт интеграции с решениями по информационной безопасности от отечественных производителей. Специалисты провели испытания на совместимость со средствами защиты электронной почты, обеспечения конфиденциальности данных, электронной подписи и шифрования. https://www.anti-malware.ru/news/2022-10-24-111332/39776

Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг. Фейковые домены маскируются под 27 брендов и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android. https://www.anti-malware.ru/news/2022-10-24-111332/39775

Авторы атак с участием BlackByte начали использовать новый кастомный инструмент — Exbyte. В Symantec изучили новинку и выяснили, что она позволяет выгружать данные из Windows-систем на удаленный сервер и столь же умело уклоняется от анализа, как и сам шифровальщик. https://www.anti-malware.ru/news/2022-10-22-114534/39773

Исследователи из Rapid7 проверили надежность админ-паролей, используемых для удаленного доступа к системам по RDP или SSH, и результаты оказались плачевными. Анализ собранных с ловушек данных о брутфорс-атаках показал, что в 99,997% случаев такой ключ можно получить перебором по словарю. https://www.anti-malware.ru/news/2022-10-21-114534/39772

Генеральный прокурор штата Техас Кен Пэкстон инициировал судебное разбирательство в отношении Google. Сторона истца считает, что корпорация собирала и использовала биометрические данные граждан без их согласия. https://www.anti-malware.ru/news/2022-10-21-111332/39771

Каким должен быть процесс безопасной разработки DevSecOps в 2022 году? 🔔25 октября в 11:00 (по МСК) приглашаем вас на онлайн-конференцию AM Live «Российский DevSecOps в условиях импортозамещения». Ключевые вопросы: - Что такое DevSecOps и зачем он нужен? - Как меняется процесс безопасной разработки под влиянием западных санкций? - Как изменился спрос на DevSecOps? - Возможен ли импортонезавис ...

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции. https://www.anti-malware.ru/news/2022-10-21-111332/39770

Неконтролируемые файловые хранилища — больной вопрос для большинства современных организаций. Сотрудники по ошибке сохраняют конфиденциальную информацию «не туда», о ней забывают, а потом эти данные утекают в интернет или к конкурентам. Разбираемся, как с этим бороться с помощью передовых DLP-систем (Data Leak Prevention). https://www.anti-malware.ru/analytics/Technology_Analysis/Why-uncontrolled ...

Крупный подводный интернет-кабель, проходящий на юге Франции, был повреждён около полуночи по Москве. Из-за этого инцидента наблюдалась потеря сетевых пакетов и увеличение времени ответа веб-сайтов. Это почувствовали пользователи в Европе, Азии и США. https://www.anti-malware.ru/news/2022-10-21-111332/39769

Специалисты «Лаборатории Касперского» привели интересную статистику в отношении деятельности шпионского софта на территории России и в мире. В период с января по сентябрь 2022 года число атак таких программ на мобильные устройства пользователей выросло на 29%. https://www.anti-malware.ru/news/2022-10-20-111332/39767

Компания Group-IB опубликовала результаты анализа атак русскоязычной группировки OldGremlin, промышляющей вымогательством с помощью программы-шифровальщика. Злоумышленники выбирают мишени, с которых можно получить большой выкуп, и аппетиты их стремительно растут: в прошлом году у жертв требовали до 250 млн рублей, сейчас уже могут попросить и миллиард. https://www.anti-malware.ru/news/2022-10-20- ...

Исследователи из Cybernews обнаружили в интернете около 2 млн активных хостов с общедоступной директорией .git. Подобная оплошность грозит утечкой исходных кодов и облегчает задачу злоумышленникам, стремящимся получить доступ к системе. https://www.anti-malware.ru/news/2022-10-20-114534/39764

В магазине Google Play Store нашли и «обезвредили» 16 приложений с общим числом загрузок — более 20 миллионов. Причиной послужила вредоносная активность и вовлеченность в схемы мошенничества с рекламой. https://www.anti-malware.ru/news/2022-10-20-111332/39763

Вредоносная программа Ursnif, известная в первую очередь как банковский троян, теперь переориентировалась на вымогательство и кражу данных. Новые образцы вредоноса похожи больше на Emotet, Qakbot и TrickBot. https://www.anti-malware.ru/news/2022-10-20-111332/39761

Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами 25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где вы узнаете основные аспекты внедрения статического анализа кода как одной из ключевых практик безопасной разработки. Эксперты на примере Solar appScreener продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем. ...

Microsoft признала проблему некорректно сконфигурированного сервера, который стал причиной утечки конфиденциальной информации ряда клиентов. В настоящее время корпорация уже приняла все меры и закрыла сервер. https://www.anti-malware.ru/news/2022-10-20-111332/39760

Вышла новая сборка ядра WordPress с большим набором патчей. В CMS совокупно устранили 16 уязвимостей, в том числе девять XSS. Прочие проблемы связаны с наличием открытого редиректа, возможностей для раскрытия данных, межсайтовой подмены запросов, SQL-инъекций. https://www.anti-malware.ru/news/2022-10-19-114534/39759

Эксперты наткнулись на ранее не упоминавшийся PowerShell-бэкдор, который крайне сложно детектировать в системе Windows. Успех незаметной работы вредоноса объясняется маскировкой под часть процесса обновления Windows. https://www.anti-malware.ru/news/2022-10-19-111332/39758

Шифровальщик DeadBolt, заточенный под сетевые накопители (NAS), все еще актуален как угроза. Жертвами вымогательства чаще всего становятся представители малого и среднего бизнеса; эксперты Group-IB зафиксировали также несколько атак на ведущие российские вузы и провели анализ образца, полученного в ходе одного из инцидентов. https://www.anti-malware.ru/news/2022-10-19-114534/39757

Киберпреступники пытаются втягивать школьников в кибератаки, предлагая подзаработать на незаконной деятельности в цифровом пространстве. В частности, у подростков есть возможность поучаствовать в кардинге, хактивизме с политическим уклоном и распространении вредоносных программ. https://www.anti-malware.ru/news/2022-10-19-111332/39756

Компания Xello, разработчик российского решения класса Distributed Deception Platform (далее — DDP), представила пятую версию платформы для предотвращения целенаправленных атак — Xello Deception. https://www.anti-malware.ru/news/2022-10-19-111332/39755

Пользователи «яблочных» устройств, работающих на macOS, теперь могут попробовать браузер DuckDuckGo, ориентированный на обеспечение конфиденциальности в Сети. Разработчики представили первую бета-версию. https://www.anti-malware.ru/news/2022-10-19-111332/39754

Безопасность — это не игрушка… Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻‍♂️ Зачем❓ Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :) А еще зачем❓ Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз. А если серьезно❓ Конечно, чтобы выиграть призы. Самый главный ― ...

О разработке специализированных «озёр данных» для ИБ (Security Data Lake) говорят пока совсем немного. Они не входят в списки перспективных технологий по версиям аналитических агентств, таких как Gartner. Тем не менее это — не типовые хранилища данных. В будущем они могут стать инструментами, которые поднимут безопасность компаний на более высокий уровень. https://www.anti-malware.ru/analytics/Te ...

Сегодня в 11:00, на AM Live, ждем вас на онлайн-конференции Red Teaming в условиях глобальных кибератак Присоединяйтесь >>

В библиотеке Apache Commons Text нашлась критическая уязвимость, которую специалисты уже сравнивают с печально известной Log4Shell. К счастью, новая брешь не имеет такого же охвата, как Log4Shell. https://www.anti-malware.ru/news/2022-10-19-111332/39753

ИТ-специалист Джейсон Скотт запустил новый веб-сайт, позволяющий найти информацию среди 91,7 млн старых файлов, которые хранились на дискетах и CD-дисках. В базе Скотта можно найти изображения, текстовые документы, музыку, игры, видеофайлы и многое другое. https://www.anti-malware.ru/news/2022-10-19-111332/39752

«Лаборатория Касперского» совместно с «Мотив-НТ» представила программно-аппаратную платформу нейроморфного машинного обучения Kaspersky Neuromorphic Platform (KNP). Платформа предназначена для обучения нейронных сетей, исследований в области нейроморфного искусственного интеллекта (ИИ), создания и запуска решений на основе систем ИИ следующего поколения. https://www.anti-malware.ru/news/2022-10-1 ...

Стартовали новые публичные киберучения на инфраструктуре компании Positive Technologies. В ходе этих мероприятий специалисты планируют продемонстрировать эффективность результативной кибербезопасности на практике. https://www.anti-malware.ru/news/2022-10-18-111332/39749

За три месяца VK получила 300 отчетов об уязвимостях, поданных в рамках ее программы bug bounty. Более половины сообщений признаны существенными, выявленные уязвимости уже устранены. https://www.anti-malware.ru/news/2022-10-18-114534/39748

Компания HelpSystems, занимающаяся разработкой инструмента Cobalt Strike, выпустила внеплановое обновление, устраняющее критическую уязвимость. Известно, что брешь позволяет удалённо выполнить код и получить контроль над атакуемыми системами. https://www.anti-malware.ru/news/2022-10-18-111332/39747

Бельгийская компания Lansweeper напомнила пользователям продуктов VMware, что срок поддержки ESXi версий 6.5 и 6.7 подошел к концу. Сканирование интернета, проведенное провайдером услуг по управлению ИТ-активами, выявило более 45 тыс. экземпляров гипервизора, которые 15 октября сняли с довольствия; патчей, функциональных правок и нововведений для таких серверов больше не будет. https://www.anti-m ...

Олегом Бакшинским, Cloud Networks: 💭 о направлении ИБ АСУ ТП, ТЗКИ, антидронах и других технологиях в Cloud Networks 💭 о перспективах в DevSecOps, борьбе с дефицитом оборудования 💭 о росте цен на ИБ и преимуществах Cloud Networks при решении насущных бизнес-проблем клиентов https://www.anti-malware.ru/interviews/2022-10-17/39741

macOS-версия популярного сервиса для видеоконференций Zoom содержит опасную уязвимость, позволяющую условному хакеру подключиться и контролировать соответствующие приложения. Разработчики уже выпустили патч, который рекомендуется установить в приоритетном порядке. https://www.anti-malware.ru/news/2022-10-18-111332/39743

Специалисты 0patch выпустили бесплатный патч, с помощью которого можно устранить уязвимость нулевого дня в защитном механизме Windows, известном как Mark of the Web (MotW). Заплатка особенно актуальна, учитывая, что брешь активно используется в кибератаках. https://www.anti-malware.ru/news/2022-10-18-111332/39742

Интерпол рапортует об успехах международной операции Jackal, нацеленной на ликвидацию группы интернет-мошенников Black Axe и ее партнеров в Западной Африке. За несколько дней, с 26 сентября по 30-е, полиция разных стран провела 75 арестов, в том числе два в ЮАР и три в Италии. https://www.anti-malware.ru/news/2022-10-17-114534/39740

Пуэрто-риканский суд приговорил студента одного из местных университетов к 13 месяцам тюрьмы за взлом ящиков электронной почты и Snapchat-аккаунтов однокурсниц. Киберсталкер атаковал в общей сложности более 100 студенток. https://www.anti-malware.ru/news/2022-10-17-111332/39739

Исследователи из экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили зловреда, умеющего распознавать старые версии песочницы PT Sandbox. По словам специалистов, они впервые встречают это имя в списках проверок, которые помогают вредоносным программам уклоняться от обнаружения и анализа. https://www.anti-malware.ru/news/2022-10-17-114534/39738

Эксперты зафиксировали новую волну атак шифровальщика Venus на корпоративные сети. Для входа в чужие владения злоумышленники используют публично доступную службу удаленных рабочих столов — даже в тех случаях, когда она работает на нестандартном порту. https://www.anti-malware.ru/news/2022-10-17-114534/39737

AM Live: Онлайн-конференция 19 октября в 11:00 по мск 🎬 Red Teaming Обсудим, что такое Red Teaming и насколько он важен в период глобальных кибератак. Расскажем о методиках и реальной практике проведения Red Teaming. Дадим рекомендации по выбору лучшего поставщика таких услуг. Ключевые вопросы: ⁃ Для чего нужен Red Teaming? - Как выбирать лучшего поставщика? - Как составить техническое задан ...

Мобильная операционная система iOS 16 содержит неприятный баг, из-за которого данные пользователя сливаются за пределы активного VPN-туннеля даже в том случае, если режим Lockdown включен. https://www.anti-malware.ru/news/2022-10-17-111332/39736

По статистике 70% успешных атак начинаются с рабочих станций. Привычный антивирус может заблокировать только часть угроз, сигнатуры для которых уже существуют. Неизвестные атаки, или атаки, которые модифицируются "на лету", остаются белым пятном для рабочих станций. Социальную инженерию, фишинг, атаки через внешний Wi-Fi, шифрованный трафик, вредоносное ПО с флеш-карт, горизонтальное распространен ...

Поисковая система Google, как оказалось, не справляется с определенными запросами, касающимися эмодзи. Примеры таких запросов: "How many emojis on iOS", "How many emojis on Apple" и "How many emojis on Windows". https://www.anti-malware.ru/news/2022-10-17-111332/39735