infosec&anti_malware

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора. https://www.anti-malware.ru/news/2022-11-09-111332/39881

Компания VMware обновила Workspace ONE Assist, закрыв пять уязвимостей в Windows-приложении, которое айтишники в компаниях используют для дистанционного поиска и устранения неполадок на конечных устройствах. https://www.anti-malware.ru/news/2022-11-09-114534/39880

Злоумышленники осваивают новый способ доставки LockBit на Windows-машины — с помощью ботов Amadey. В AhnLab изучили вложения в поддельные письма, которые авторы текущих атак рассылают на адреса компаний, и выяснили, что целевой полезной нагрузкой является новейшая версия шифровальщика — 3.0. https://www.anti-malware.ru/news/2022-11-09-114534/39878

Подростки нашли уязвимость в терминале самообслуживания одного из ресторанов быстрого питания “Вкусно и точка”. Сотрудники бывшей сети Макдональдс заметили взлом не сразу. В итоге школьники бесплатно питались месяц, заказав бургеров на 12 тысяч рублей. https://www.anti-malware.ru/news/2022-11-09-118537/39877

Пользователи сервисов Yandex Go и Uber по всему миру не могут вызвать такси. Проблемы фиксируют в России, Беларуси и Дубае. Агрегаторы выдают ошибку. Официальных комментариев пока нет. https://www.anti-malware.ru/news/2022-11-09-118537/39876

В российском аналоге TikTok — сервисе Yappy — заявили, что слитые в Сеть данные неактуальны и обезличены. Про утечку 2 млн строк стало известно накануне. По одной из версий, взломщики могли получить доступ к аккаунту администратора. https://www.anti-malware.ru/news/2022-11-09-118537/39875

В Сети появился новый ботнет Cloud9, специализирующийся на браузере Google Chrome. Его операторы используют вредоносные расширения для кражи аккаунтов, фиксации нажатий клавиш, внедрения рекламных объявлений и JavaScript-кода, а также для запуска DDoS. https://www.anti-malware.ru/news/2022-11-09-111332/39874

😂👍👍❤️👌😅😊😊😍😘 AM Live: Новейшие методики анализа безопасности исходного кода 📢Уже сегодня в 11:00 (МСК) проведем онлайн-конференцию для разработчиков, инженеров DevOps и DevSecOps, на которой эксперты расскажут, как выйти на новый уровень безопасной разработки. В эфире обсудим: ➡️Какие анализаторы исходного кода существуют. В чем различия SAST, DAST, IAST, FAST и BAST. ➡️Какие угрозы исх ...

Прошёл второй вторник ноября 2022-го, а это значит, что корпорация из Редмонда традиционно подготовила патчи. В этот раз разработчики разобрались с 68 уязвимостями, шесть их которых эксплуатируются в кибератаках. https://www.anti-malware.ru/news/2022-11-09-111332/39873

Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS. https://www.anti-malware.ru/news/2022-11-08-118537/39872

В Google Play курсирует троян с темой здорового образа жизни. Пользователь не знает, что оформляет подписку, с его карты каждый месяц списываются деньги. Мошеннический софт скачали уже 200 тысяч раз. https://www.anti-malware.ru/news/2022-11-08-118537/39871

«Лаборатория Касперского» объявила о приостановке работы и продаж Kaspersky Secure Connection на территории России. Отключение VPN в этом регионе будет проводиться поэтапно; бесплатная версия приложения перестанет работать с 15 ноября. https://www.anti-malware.ru/news/2022-11-08-114534/39870

Вредонос Azov, позиционируемый как шифровальщик, продолжает собирать жатву по всему миру. В Check Point Research проанализировали Windows-зловреда и выяснили, что в действительности это вайпер, уничтожающий данные и заражающий другие программы. https://www.anti-malware.ru/news/2022-11-08-114534/39869

Власти услышали рынок. Скандальный законопроект о создании единого оператора цифровой рекламы решили “завернуть”. Сегодня-завтра его должны вынести на второе чтение в Госдуме, чтобы отклонить. https://www.anti-malware.ru/news/2022-11-08-118537/39868

​​10 ноября в 11:00 (МСК) приглашаем присоединиться к вебинару “Релиз Staffcop 5.1” На вебинаре эксперты подробно расскажут о всех возможностях новой версии. В новой версии компания поработала над функциональными возможностями, улучшениями интерфейса, а также впервые за 10 лет обновила логотип и фирменный стиль. Разработчики обещают: 1. Долгое время мы оставались endpoint решением, в версии 5.1 ...

Ставим цели на год: как построить эффективную стратегию ИБ 10 ноября в 14:00 не пропустите вебинар от "Инфосистемы Джет", где эксперты пошагово разберут создание стратегии ИБ на примере типовой компании. В программе: 🔹Ключевые этапы разработки стратегии 🔹Лайфхаки, которые помогут сформировать стратегические цели и определить пути их достижения 🔹Варианты закрепления целевого состояния стратег ...

Минцифры запросило отчеты о VPN-сервисах, которые используют “Роскосмос”, “Ростех”, “Ростелеком”, “Газпром” и крупные банки. Компания должна указать название и тип VPN, систему, интернет-ресурсы, город и регион. В Минцифры объясняют опрос “проработкой плана” на экстренный случай. https://www.anti-malware.ru/news/2022-11-08-118537/39867

​​Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании Часто в судебных спорах работники указывают, что работодатель при использовании DLP-системы нарушает их конституционные права. Для того, чтобы исключить подобную возможность необходимо внедрить и разработать комплекс нормативной документации, т.е. провести процедуру легитимизации. 15 ноября в 11:00 по МСК пригла ...

Microsoft решила использовать меню выхода из системы Windows 11 для продвижения ряда своих продуктов. В результате теперь пользователи видят рекламу, когда нажимают на иконку профиля в меню «Старт». https://www.anti-malware.ru/news/2022-11-08-111332/39866

Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan[.]io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL. https://www.anti-malware.ru/news/2022-11-08-111332/39865

Luntry, российское решение полного цикла для обеспечения безопасности микросервисных приложений, внесено в реестр Минцифры. Оно покрывает весь процесс разработки и эксплуатации в контейнерных средах, включая в себя такие функции, как сканирование безопасности образов и Kubernetes-ресурсов, runtimе-защита, защита сети и анализ RBAC. https://www.anti-malware.ru/news/2022-11-08-111332/39864

После того как IronNet предала огласке деятельность Robin Banks, провайдер Cloudflare внес в черный список домены фишинг-сервиса, которому пришлось приостановить работу. Спустя некоторое время вредоносная инфраструктура ожила — теневые бизнесмены перенесли фронтенд и бэкенд к российскому хостеру DDoS-Guard и усилили защиту платформы от блокировки. https://www.anti-malware.ru/news/2022-11-07-11453 ...

Минцифры до конца года выделит 28 млрд руб. на проекты по импортозамещению программного обеспечения. На готовый продукт можно рассчитывать к 2024 году. В правительстве рассчитывают, что разработанное ПО пойдёт и на экспорт. https://www.anti-malware.ru/news/2022-11-07-118537/39861

В интернете объявился новый вредонос, нацеленный на кражу криптовалюты путем подмены кошельков в буфере обмена Windows. Проведенный в Cyble анализ вывил существенное отличие Laplas от аналогов: он не является аддоном к инфостилеру или RAT-трояну, а выполнен как полнофункциональный инструмент с собственной панелью управления. https://www.anti-malware.ru/news/2022-11-07-114534/39860

Американские исследователи в области кибербезопасности выявили серию российских информационных операций, направленных на то, чтобы повлиять на выборы в США и подорвать поддержку Украины. Ботов под видом “разъяренных американцев” связывают с Агентством интернет-исследований. https://www.anti-malware.ru/news/2022-11-07-118537/39859

Запуск платформы Bug Bounty на площадке The Standoff 365 состоялся в ходе форума PHDays 11. За первые месяцы её работы на ней зарегистрировались 2 500 «белых» хакеров. Уже получено более 600 отчётов об обнаруженных уязвимостях в 24 размещённых приложениях. Подведены первые статистические итоги. https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-365-Bug-Bounty-five-months-after ...

Мошенники звонят родственникам мобилизованных и предлагают “зафиксировать” выплаты на безопасном счете. О новой схеме обмана рассказали в крупном банке. Пока таких случаев немного, но эксперты призывают сохранять бдительность. https://www.anti-malware.ru/news/2022-11-07-118537/39856

Киберпреступная группировка RomCom использует вредоносные версии популярного софта для заражения пользователей трояном, открывающим удалённый доступ к устройству. Зловред маскируют под менеджер паролей KeePass, инструмент для пентеста SolarWinds и PDF Reader Pro. https://www.anti-malware.ru/news/2022-11-07-111332/39855

Новый отчёт исследователей из Lookout гласит, что половина мобильных устройств на Android, которыми пользуются американские госслужащие, работают на устаревшей версии операционной системы. Как результат — сотни незакрытых уязвимостей, которые можно использовать в кибератаках. https://www.anti-malware.ru/news/2022-11-07-111332/39854

✍️Как проводить анализ безопасности исходного кода? И какие сканеры для этого использовать? AM Live: Новейшие методики анализа безопасности исходного кода 🔔9 ноября в 11:00 (по МСК) Ключевые вопросы: 🔹Каковы основные методики и подходы к повышению безопасности исходного кода? 🔹 Как провести проверку безопасности архитектуры и логики разработанного ПО? 🔹 Как выбрать идеальный анализатор исхо ...

⭐️Немного про безопасную разработку приложений: • Кому и для чего нужен DevSecOps • DevSecOps: устранить разногласия между разработчиками и безопасниками • Как организовать безопасную разработку приложений (DevSecOps) в России • Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021 • Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021

Исследователи из стартапа Phylum обнаружили в каталоге PyPI около 30 пакетов, доставляющих инфостилер W4SP. По состоянию на 1 ноября вредоносный софт суммарно собрал свыше 5700 загрузок. https://www.anti-malware.ru/news/2022-11-05-114534/39853

Эксперты предупреждают о новых вредоносных рассылках с ботнета Emotet. Одноименный троян, загружаемый при открытии вложения, не приводит с собой дополнительных зловредов — видимо, целью имейл-кампании является наращивание потенциала бот-сети. https://www.anti-malware.ru/news/2022-11-03-114534/39852

Представители компании Dropbox, владеющей одноимённым файловым хостингом, сообщили о киберинциденте. Злоумышленникам удалось выкрасть код из 130 репозиториев и получить доступ к GitHub-аккаунту с помощью украденных у сотрудника учётных данных. https://www.anti-malware.ru/news/2022-11-03-111332/39851

Сотрудник кикшерингового сервиса Whoosh нарушил правила безопасности. В результате хакеры получили доступ к миллионам телефонов, адресов и неполных номеров банковских карт клиентов. Теперь им могут звонить мошенники. https://www.anti-malware.ru/news/2022-11-03-118537/39850

В Совете федерации обсуждают единый реестр недружественных правообладателей. В него включат компании, которые поддерживают санкции. В список могут попасть разработчики софта, иностранные киностудии, издательства. https://www.anti-malware.ru/news/2022-11-03-118537/39849

​​Киберучения, ПМЭФ и все-все-все: разбор практики Компания «РТК-Солар» приглашает на вебинар, посвященный киберучениям. Вы узнаете, как подготовиться к проведению киберучений любого масштаба на примере киберучений на ПМЭФ – какие моменты учесть и каких сложностей можно ждать. 10 ноября в 11:00 по МСК эксперты расскажут о шагах, необходимых для успеха киберучений. Всем зарегистрировавшимся – чек ...

Сегодня при огромном потоке данных аналитикам центров мониторинга и реагирования на киберинциденты (Security Operations Center, SOC) приходится работать с большим количеством срабатываний, соотносить разрозненные данные и выявлять реальные киберинциденты. Повысить эффективность этих процессов и перейти от статической модели обнаружения к упреждающей может помочь технология киберобмана (Deception). ...

Разработчики TeamViewer выпустили обновление, устраняющее неприятный баг в софте для удалённого доступа. Ранее пользователи жаловались на ошибку “Connection not established. Authentication Cancelled Error“ и блокировку входящих подключений. https://www.anti-malware.ru/news/2022-11-03-114534/39847

После установки macOS Ventura пользователи обнаружили, что режим реального времени в ИБ-продуктах отвалился и попытки включить его безуспешны. Как оказалось, виной тому уязвимость в самой ОС, от которой Apple никак не удается избавиться. https://www.anti-malware.ru/news/2022-11-03-114534/39846

Опубликованы детали уязвимости в клиенте Galaxy Store, которую Samsung уже пропатчила. Проблема позволяет через XSS-атаку загрузить и/или запустить приложение на устройстве без ведома владельца; злоумышленник может этим воспользоваться для удаленного исполнения команд. https://www.anti-malware.ru/news/2022-11-02-114534/39845

С конца октября российские пользователи стали получать вредоносные письма от имени госорганов и МВД. В рассылке скрывается программа-вымогатель. Данные шифруются, “раскирпичивание” устройства обойдется в 1,2 млн рублей. https://www.anti-malware.ru/news/2022-11-02-118537/39844

Обновления OpenSSL касаются уязвимостей в криптографической библиотеке с открытым исходным кодом. Дыры могли привести к DoS-атаке и удаленному выполнению кода. Вторжение грозило семи тысячам хостов по всему миру. https://www.anti-malware.ru/news/2022-11-02-118537/39842

Как меняются концепция и технологический стек безопасной разработки приложений (DevSecOps) в России в условиях новой реальности 2022 года? Возможно ли провести импортозамещение в этом сегменте и какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке? https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-organize-DevSecOps-in-Russia

Роскомнадзор заинтересовался разработкой НИУ ИТМО в области распознавания лжи по видеозаписи. В ведомстве допускают, что систему могут использовать для выявления “дипфейков”. Решение пока только на английском языке. https://www.anti-malware.ru/news/2022-11-02-118537/39840

Команда АМ Live приглашает вас на онлайн-презентацию новой экосистемы промышленной кибербезопасности  «Лаборатории Касперского». Дата и время: 8 ноября в 11:00 По данным отчета Kaspersky ICS CERT 30,2% компьютеров АСУ ТП был атакован зловредами только за первое полугодие 2022 года. Эволюция и цифровизация технологических процессов делает производство как более эффективным, так и более уязвимым ...

«СёрчИнформ SIEM» (Security Information and Event Management) собирает и анализирует события в режиме реального времени, позволяя выявлять инциденты в информационной безопасности, а также сохраняет архив событий на случай, если эти данные понадобятся для проведения расследования. https://www.anti-malware.ru/reviews/SearchInform-SIEM-1-47

Киберпреступная группировка, распространяющая LockBit 3.0, утверждает, что ей удалось утащить внутренние данные французской корпорации Thales, которая разрабатывает информационные системы для авиакосмической и военной отрасли. https://www.anti-malware.ru/news/2022-11-02-111332/39838

Киберпреступники используют новый шпионский софт SandStrike в атаках на владельцев Android-устройств. Вредонос доставляется на девайсы пользователей с помощью злонамеренных VPN-приложений. https://www.anti-malware.ru/news/2022-11-02-111332/39837

В настоящее время в магазине Google числятся четыре Android-приложения, зараженных HiddenAds, с суммарным числом загрузок не менее 1 миллиона. Их автором является Mobile apps Group — этот разработчик, по данным Malwarebytes, исправно обновляет свой софт в Play Store с конца 2020 года. https://www.anti-malware.ru/news/2022-11-01-114534/39835