infosec&anti_malware

Компания BI.ZONE сообщила о запуске бесплатной платформы Cyber Polygon, на которой специалисты смогут пройти технический тренинг по кибербезопасности. Задания теперь можно выполнять индивидуально без каких-либо лимитов по времени и количеству попыток.

На повестке дня в Госдуме — актуализация и возможное ужесточение законов о защите детей в интернете. Не исключено, что в России введут запрет на анонимную регистрацию несовершеннолетних в соцсетях, а также административную и уголовную ответственность за кибербуллинг.

Коммерческие центры мониторинга и контроля информационной безопасности всё более востребованны в России на фоне роста количества атак и ужесточения требований регуляторов. Мы рассмотрели всех действующих на отечественном рынке игроков и состав их услуг.

Специалисты компании Positive Technologies обнаружили семь уязвимостей в софте для промышленных контроллеров от Mitsubishi Electric. В случае успешной эксплуатации неавторизованные злоумышленники могут получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC UA серии MELSEC iQ-R.

Известные эксперты проанализировали основные тенденции на рынке информационной безопасности в России и сделали свои антипрогнозы о развитии киберугроз и средств защиты информации на будущий 2023 год. В фокусе внимания оказались ландшафт угроз и кибервойна, импортозамещение, уход зарубежных вендоров.

Компания Okta, разработчик IdM-систем (Identity and Access Management, управление учетными записями и доступом), сообщила о взломе части своих репозиториев, в которых хранился исходный код.

Коллеги, держимся🥴

Компания Hikvision выпустила патчи для двух моделей беспроводных мостов, в которых была выявлена возможность обхода аутентификации. Уязвимость позволяет получить админ-доступ к устройству и вести перехват трафика или отключить видеонаблюдение.

“Конкурс детского рисунка” стал новым сценарием для угона Telegram-аккаунтов. Поддержать молодое дарование на голосовании просят вроде бы знакомые контакты. После ввода “кода авторизации” аккаунт переходит в руки злоумышленников.

Восемь Android-приложений для родительского контроля, суммарно собравшие свыше 20 млн загрузок, содержат уязвимости, грозящие обходом выставленных ограничений.

🎞 Артем Грибков, Angara Security: об актуальных услугах и новых возможностях Angara SOC   Этот год перестроил картину мира для многих компаний и на первый план для службы ИБ вышли задачи, связанные с расследованием киберинцидентов.  ➡️Какие услуги в этом направлении предлагает Angara SOC? ➡️Что изменилось после включения EDR в технологический стек центра киберусточивости?  Об этом и много друг ...

В России могут создать реестр компаний, сотрудникам которых запретят работать из-за рубежа. Спикер СФ Валентина Матвиенко прокомментировала готовящийся законопроект для релоцировавшихся. В стоп-лист войдут должности, которые имеют отношение к ИБ и персональным данным.

Ideco UTM 14.0 обеспечивает безопасность сети «из коробки». В его состав входит набор механизмов защиты, отвечающий стандартам NGFW. Для пользователей подготовлены новый интерфейс и централизованное управление настройками безопасности.

Godfather вернулся. Android-троян атакует клиентов банков, криптовалютные биржи и электронные кошельки. Он распространяется через официальный Google Play Store под видом легальных криптоприложений. Интересно, что троян обходит стороной пользователей из России и СНГ.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»: 💭 как изменился спрос на пентесты в свете главных трендов на российском ИБ-рынке 💭 что чаще всего тестируют заказчики и как правильно выбрать команду пентестеров https://www.anti-malware.ru/interviews/2022-12-21/40167

Каким стал 2022 год для «Лаборатории Касперского» и всего российского рынка ИБ? ❄️Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ в интервью для Antimalware рассказала о главных достижениях и планах компании, отраслевой конкуренции и будущем кибербезопасности. 📎Ссылка на интервью

Компания «Актив» совместно с ИнфоТеКС отчиталась в завершении тестирования на совместимость токенов и смарт-карт с продуктами линейки ViPNet. Специалисты подтвердили корректность работы и опубликовали таблицу совместимых версий.

Развивается история с утечкой сведений с портала Госуслуг. Подлинность недавнего дампа на днях опровергали в самой Минцифре, списав слив на компиляцию старой базы “Почты России”. Свежий фрагмент содержит 1,3 млн записей.

Рассказываем об особенностях размещения системы Secure Web Gateway (SWG) в сети предприятия: выборе схемы подключения (режима работы прокси), обеспечении балансировки трафика, отказоустойчивости и работы в территориально-распределённом режиме. Также ответим на вопросы о том, что такое прокси-сервер, на котором базируется класс решений SWG, и зачем он нужен.

7 руководителей крупнейших российских производителей средств защиты соберутся сегодня на AM Live! 🔔21 декабря в 11:00 На конференции подведем итоги уходящего 2022 года для рынка информационной безопасности. Обозначим ключевые тенденции, повлиявшие на рынок, проанализируем их негативные и позитивные последствия. ▶Успей принять участие! Такого вы больше не увидите в 2022 году

VirusTotal решил упростить исследователям поиск результатов сканирований и опубликовал шпаргалку, с помощью которой специалисты смогут создать специальные запросы, ведущие на конкретные вердикты по тому или иному файлу, просканированному антивирусными движками.

Госдума приняла во втором чтении законопроект о биометрии. От первой редакции мало что осталось, утверждают законотворцы. Изначальный вариант критиковали эксперты, правозащитники и русская православная церковь.

Компания Foxit Software пропатчила критическую уязвимость. Проблема актуальна для Windows-версий PDF Reader и PDF Editor (ранее PhantomPDF); пользователям настоятельно рекомендуется установить обновление 12.1.

Первое публичное сравнение представленных в России MSSP (Managed Security Service Providers), провайдеров услуг по информационной безопасности. Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять средства защиты информации на аутсорсинг и обеспечить их администрирование и контроль.

Эксперты ReversingLabs обнаружили в PyPI зловреда, замаскированного под комплект разработчика (SDK) от SentinelOne. Как оказалось, вредоносный пакет действительно облегчает доступ к API ИБ-компании, но при этом содержит бэкдор, ворующий конфиденциальные данные из систем разработчиков.

В ноябре заблокировали рекордное количество мошеннических телефонных номеров. Об улове в 110 тыс. отчитался Банк России. За неполный год аферисты украли у клиентов банков рекордные 10 млрд рублей.

Арутюн Аветисян, академик РАН, директор ИСП РАН: 💭 о необходимости создания в стране Консорциума доверенного ПО 💭 о целях и задачах этого консорциума 💭 организационных принципах и перспективах https://www.anti-malware.ru/interviews/2022-12-20/40158

Ольга Елисеева, «Инфосистемы Джет»: об актуальных сценариях и новых возможностях платформы киберучений Jet CyberCamp Самый эффективный способ определить проблемные зоны в ИТ-инфраструктуре компании и обучить сотрудников реагированию на конкретные киберинциденты — это провести киберучения. Ольга Елисеева, руководитель сервиса Jet CyberCamp компании «Инфосистемы Джет», в интервью AM Live расска ...

Компания Epic Games, разработчик культовой видеоигры Fortnite, заплатит $275 млн за нарушение конфиденциальности детей и еще $245 млн — за обман игроков. По второму иску деньги получат пострадавшие.

После ухода иностранных вендоров отечественные разработчики микроэлектроники столкнулись с необходимостью быстро заменить огромное количество аппаратного обеспечения в сфере информационной безопасности. Готовы ли российские производители к таким вызовам?

Apple устранила уязвимость, позволяющую установить вредоносную программу на устройство с macOS. Опасность бага крылась в возможности обхода защитного механизма Gatekeeper и запуске непроверенного приложения.

Microsoft предупреждает об очередных проблемах в работе Windows, которые возникли после установки последних апдейтов (KB5021233). Пользователи сталкиваются с синим экраном смерти (BSOD) и ошибкой 0xc000021a.

Google заявляет, что решил проблему медицинских документов, написанных неразборчивым почерком. На конференции в Индии техногигант представил будущий сервис, который сканирует рецепты и переводит их на понятный язык.

В Nozomi Networks фиксируют новый всплеск вредоносной активности, ассоциируемой с ботнетом Glupteba. Glupteba примечателен тем, что построен на блокчейне; подобная организация помогает скрыть внутренние коммуникации и повысить жизнестойкость вредоносной сети.

У багхантеров появился еше один крупный работодатель. Свою публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty разместила компания Ozon. Белые хакеры могут заработать от 5 тыс. до 100 тыс. рублей.

В ноябре в Москве прошли десятые, юбилейные, соревнования на киберполигоне Standoff, организованные компанией Positive Technologies. Редакция Anti-Malware.ru знакомит вас с итогами этого крупного мероприятия, а также даёт оценку его значению и показывает возможные направления развития.

Не так давно разработчики браузеров решили бороться с отслеживанием пользователей в Сети, заблокировав сторонние cookies, однако ответ рекламодателей не заставил себя ждать. Новая техника UID smuggling не требует использования сторонних cookies и при этом прекрасно справляется с трекингом веб-сёрферов.

В открытый доступ выложена база ПДн на 1 067 034 записей. Авторы слива утверждают, что данные получены из российской ГИС ЕСИА (Единая Система Идентификации и Аутентификации пользователей госуслуг).

Максим Едуков, технический директор компании ARinteg: 💭 об изменениях в законодательстве 💭 как облегчить жизнь сотрудников организаций и автоматизировать комплаенс 💭 о российском рынке после социально-политических изменений в стране https://www.anti-malware.ru/interviews/2022-12-17/40147

Уголовную ответственность за принуждение к сдаче и утечку биометрии анонсировал Вячеслав Володин. Так спикер Госдумы отреагировал на критику в адрес законопроекта о единой биометрической системе (ЕБС).

Solar Dozor — российская система предотвращения утечек конфиденциальной информации и корпоративного мошенничества. Система постоянно совершенствуется: в конце октября 2022 г. вышла версия 7.8 с рядом значимых изменений.

➡️Насколько вырос/упал рынок ИБ в 2022 году? ➡️Какие сегменты рынка выстрелили или, наоборот, не взлетели вопреки ожиданиям? ➡️Какие факторы будут влиять на рынок в новом году? ❄️AM Live: Итоги 2022 года 21 декабря в 11:00 на эти и другие вопросы ответят руководители крупнейших российских производителей средств защиты. Модератор: ❄️Илья Шабанов, Генеральный директор Anti-Malware.ru Спикеры: ...

Минцифры предупредило о массовом угоне аккаунтов в Telegram. Работает обычный фишинг, жертва “клюет” на подарок премиум-подписки от контакта из записной книжки. Самое время подключить двухфакторную аутентификацию, напоминают эксперты.

Google ввела сквозное шифрование (E2EE) для Gmail на стороне клиента, но пока в режиме бета-тестирования. Теперь пользователи смогут отправлять зашифрованные письма как внутри, так и за пределами своих доменов.

🫥Когда оборудование из Китая можно называть “российским” ➡️Константин Закатов, ООО “ПК АКВАРИУС ➡️Эфир AM-Live Аппаратное обеспечение для российского ИБ

🫥Когда мы догоним ”полный цикл” производства оборудования ➡️Сергей Плотко, АО "НПП "Цифровые решения" ➡️Эфир AM-Live Аппаратное обеспечение для российского ИБ

Пишите ваши варианты в комментариях✨

💬Цена и качество российского оборудования 🎙Павел Коростелев, “Код Безопасности” Эфир AM-Live Аппаратное обеспечение для российского ИБ

💬“Чипапокалипсис” архитектур 🎙Карина Абагян, АО "Микрон" Эфир AM-Live Аппаратное обеспечение для российского ИБ

Криптобиржа Gemini предупредила клиентов о фишинговых рассылках: злоумышленники используют адреса, которые, предположительно, были украдены в ходе хакерской атаки на одного из субподрядчиков.