infosec&anti_malware

Авторы менеджера паролей Dashlane открыли исходный код приложений для Android и iOS. «Сорцы» доступны на GitHub под лицензией Creative Commons Attribution-NonCommercial 4.0: допускается только некоммерческое использование.

По данным Microsoft, группе иранских киберпреступников удалось выкрасть и слить персональные данные более 200 тысяч подписчиков скандального французского журнала Шарли Эбдо (Charlie Hebdo).

На ландшафте киберугроз появился новый банковский троян для Android. Получивший имя PixPirate вредонос примечателен тем, что использует платежную платформу PIX для совершения мошеннических действий.

Эксперты Deep Instinct зафиксировали несколько атак, авторы которых используют надстройки VSTO (Microsoft Visual Studio Tools for Office) для доставки NET-зловредов в обход защиты Windows.

Atlassian выпустила патчи, устраняющие критическую уязвимость в программных продуктах Jira Service Management Server и Data Center. Атакующие могут использовать эту брешь для получения несанкционированного доступа к затронутым установкам.

Россия располагает аналогами иностранного программного обеспечения на 85%, заявил Михаил Мишустин. Сейчас софт донастраивают под конкретные нужды бизнеса. По словам премьера, частные инвестиции в разработки превышают 155 млрд рублей.

В ходе проверки исполнения законодательства об электроэнергетике и противопожарной безопасности в Иркутской областной психиатрической больнице обнаружены две майнинговые мини-фермы. Оборудование изъято; медиков обвинили в нецелевом использовании бюджета и нарушении требований пожарной безопасности.

Одобрен законопроект, предполагающий введение уголовной ответственности за незаконный оборот украденных персональных данных. Об этом сообщил депутат Госдумы Антон Горелкин. По его словам, к финальной стадии близок и закон об оборотных штрафах.

Брокеры сетевых пакетов — это устройства, позволяющие снимать трафик с нескольких узлов сети, модифицировать его и передавать в NGFW, NTA, SIEM и другие системы анализа, в том числе с функциональностью DPI. DS Integrity NG 1.1 — единственные представители данного класса устройств, имеющие подтверждённое производство на территории Российской Федерации.

Файрвол уровня веб-приложений BI.ZONE WAF сертифицирован ФСТЭК России. Теперь межсетевой экран может использоваться в российских информационных системах, требующих обязательной сертификации СЗИ в системе ФСТЭК России.

🛡На какие технические особенности обращать внимание при выборе оптимальной системы контроля действий привилегированных пользователей (PAM) в 2023 году?Как избежать многочисленных ошибок при внедрении? Как эволюционируют современные PAM-системы в условиях санкционного давления, как меняются сценарии их использования в период массированных кибератак? На эти и другие вопросы ответят эксперты 8 фев ...

По словам Microsoft, обновление под номером KB5021751 «уважает конфиденциальность пользователей». Суть в том, что KB5021751 сканирует компьютеры, пытаясь вычислить количество устаревших версий Office.

Начиная с 2022 года, весь цивилизованный мир празднует 2 февраля — День двухфакторной аутентификации (2FA Day). Впервые этот праздник стали отмечать 2 февраля 2022 года. Это — отличный повод включить везде 2FA и сменить пароли!

Netflix вводит новые требования к шерингу паролей. Аккаунтом по-прежнему разрешат делиться, но теперь только в пределах одного домохозяйства. Подтвердить “родство” нужно будет ежемесячным появлением в домашней сети основного профиля.

Грозный вымогатель вновь изменил свой шифратор. Анализ образцов вариации LockBit Green показал, что ее создатели воспользовались утечкой исходных кодов сгинувшего Conti.

311 баз или 1,4 млрд строк: в Group-IB подсчитали точное количество баз данных российских компаний, оказавшихся в открытом доступе в 2022 году. Это в два раза больше, чем насчитал Роскомнадзор. Основной тренд — публиковать объявления о слитых базах в Telegram.

Компания Rockstar Games выпустила важное обновление для десктопной версии видеоигры GTA V. Его установка поможет пресечь дальнейшее распространение эксплойта, позволяющего изменить результаты соперника и даже изгнать его из игры.

Обсуждать личные и конфиденциальные данные рядом с умными колонками не стоит, советуют эксперты по кибербезопасности.

Смартфон продолжает следить за своим владельцем даже в выключенном состоянии. Все умные устройства передают телеметрию. Под это понятие можно подогнать любой сбор данных, предупреждают эксперты.

Нанести серьёзный удар по компании способна не только целевая кибератака от высококвалифицированных киберпреступников. Потери среднего бизнеса даже от массовой атаки, например программы-шифровальщика, могут составить в среднем 10 млн рублей — к такому выводу пришли эксперты «РТК-Солара». Рассказываем, как проводились расчёты.

Киберпреступники запустили новую кампанию против сферы азартных онлайн-игр. По словам экспертов, злоумышленники используют ранее не встречавшуюся вредоносную программу — бэкдор IceBreaker.

Один из участников русскоязычного форума для киберпреступников, известный под ником InTheBox, продаёт 1894 веб-инъекции для наложения фишинговых окон поверх легитимных. Такая техника может использоваться для кражи учётных и персональных данных из банковских приложений.

Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.

Протокол квантовой криптографии в концепции фазово-временного кодирования содержит ошибки, выяснил российский математик Дмитрий Кронберг. Уязвимость позволяет "квантовым хакерам" незаметно считывать данные, имитируя затухание сигнала в канале связи.

Производителя облачных касс и банковских терминалов — компанию АТОЛ атаковали киберпреступники. Сначала хакеры взломали сервера, потом разослали спам клиентам и партнерам, а в финале выложили базы данных в Сеть. В “АТОЛе” утверждают, что слитые сведения устарели.

В Telegram-канале «Утечки баз данных» появилось сообщение о сливе ПДн 1 млн пользователей финансовой платформы Best2Pay (собственность Совкомбанка). Файл, выложенный в паблик, в числе прочего содержит платежные данные.

BI.ZONE подвергся DDoS-атаке полосой в 1,3 Тб/с. Рекорд “поймал” партнер вендора — компания Qrator Labs. Сеть отфильтровала весь нелегитимный трафик, инфраструктура BI.ZONE и его клиентов продолжила работу без сбоев.

“Яндекс” никогда не прослушивал пользователей “умных” устройств, заявили в ИТ-корпорации. Оправдываться пришлось после того, как в Сеть попал торрент с исходным кодом сервисов Яндекса. В компании подчеркивают: алгоритм, когда микрофон включается без упоминания “Алисы”, работает только в бета-версии.

Microsoft пытается отключить фейковые аккаунты Microsoft Partner Network (MPN), которые используются для создания вредоносных OAuth-приложений. Такую технику взяли на вооружение киберпреступники, пытающиеся взломать облака организаций и вытащить электронные письма.

​​Hello, «Кибермир»! 7 февраля компания «Ростелеком-Солар» приглашает вас на вебинар, посвященный платформе для кибертренировок «Кибермир». Вы узнаете, как она работает и чем уникальна. Дата: 07.02.2023 Начало: 11:00 (МСК) Продолжительность: 1~1,5 часа О чём поговорим: • Как работает платформа для проведения кибертренировок «Кибермир» • Функциональные киллер-фичи платформы для продуктивных ки ...

Интернет, как и любая активно используемая система, продолжает развиваться. Эксперты сразу отметят, что обеспечение безопасности — одна из главных актуальных задач. Они будут правы, но развитие интернета нельзя свести только к повышению защищённости.

⏳Через час мы начинаем Ждем вас на трансляции! Подключиться

Основанный на шелл-коде упаковщик TrickGate более шести лет оставался незамеченным для исследователей в области кибербезопасности. С его помощью киберпреступники разворачивали ряд популярных вредоносов: TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze и REvil.

В Microsoft Defender for Endpoint (MDE) добавили поддержку изоляции устройств, использующих Linux. Новая функция пока доступна в пробной версии, ее можно включить через вызов API Центра безопасности Защитника или вручную на портале Microsoft 365 Defender.

Акции Positive Technologies на Московской бирже пробили очередной потолок. Стоимость ценных бумаг ИБ-разработчика превысила 1600 рублей за штуку. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей.

Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты.

В открытый доступ выложены ПДн части зарегистрированных пользователей русскоязычной версии сайта AppleInsider. Об этом сегодня, 31 января, сообщил Telegram-канал «Утечки информации».

Как производители решений и провайдеры услуг по защите от DDoS пережили 2022 год? Какие векторы атак преобладали в прошлом году? Что нас ждёт в этой сфере дальше? Как правильно выбирать Anti-DDoS и что должно быть прописано в соглашении по качеству (SLA) между поставщиком услуги и клиентом?

Яндекс опубликовал результаты внутреннего расследования инцидента с попавшим в открытый доступ программным кодом. Оказалось, что вместе с ним слили данные некоторых партнеров, ошибки в системе часто исправляли “костылями”, а Алиса подслушивала хозяев. Кроме того, SEO-алгоритмы Яндекса очень похожи на Google.

Рассказываем о способах и методах приоритизации уязвимостей и о том, в каких инструментах они применяются.

Какие существуют лучшие практики защиты удаленных рабочих мест? 🔔1 февраля, среда, в 11:00 Модератор: 🟠Алексей Лукацкий, Бизнес-консультант по информационной безопасности Positive Technologies Спикеры: 🟠Олег Ассур, Директор по развитию UEM SafeMobile 🟠Павел Луцик, Директор по развитию бизнеса и работе с партнерами, КриптоПро 🟠Владимир Иванов, Директор по развитию компании «Актив» 🟠 ...

QNAP призывает установить обновления прошивок QTS и QuTS, устраняющие критическую уязвимость. Согласно описанию, эта брешь позволяет атакующим удалённо внедрить вредоносный код на устройствах QNAP NAS.

Представители GitHub заявили, что неизвестным злоумышленникам удалось украсть сертификаты для подписи кода приложений Desktop и Atom. Судя по всему, киберпреступники смогли получить частичный доступ к среде разработки веб-сервиса.

Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS).

Роскомнадзор зафиксировал в 2022 году 150 крупных утечек персональных данных. За год регулятор провел 80 внеплановых проверок. Почти в 90% случаев были выявлены нарушения в работе с личной информацией.

В декабре прошлого года эксперты «Доктор Веб» обнаружили множество новых угроз в Google Play. В частности, были выявлены десятки троянских программ из семейства Android.FakeApp, способных по команде демонстрировать содержимое различных сайтов, в том числе фишинговых.

Бизнес на Wildberries столкнулся с новой схемой мошенничества. Аферисты представляются аналитиками и обещают организовать рост продаж. Для “работы с клиентом” им нужен доступ в личный кабинет предпринимателя.

Антифрод-система WEB ANTIFRAUD включена в реестр российского ПО. Об этом сообщили представители компании Web Antifraud, занимающейся разработкой продукта. Теперь использовать WEB ANTIFRAUD можно в компаниях, где запрещена установка зарубежного софта.

Microsoft устранила баг, из-за которого приложение «Удаленный рабочий стол» (Remote Desktop от Microsoft) зависало при работе с системой Windows 11. Как всегда, причиной бага стали обновления, на этот раз — Windows 11 2022 Update.

“Ростелеком” ведет переговоры по приобретению “МегаФона” у USM Group. На фоне сообщений о возможной покупке растут акции “Ростелекома”. На “Мегафон” есть и другие претенденты, а сам USM уже начал реструктуризацию телекоммуникационных активов.