infosec&anti_malware

Несколько российских приложений из Google Play, RuStore, Huawei AppGallery содержат уязвимость, которая позволяет взломщику отправить всем пользователям push-уведомления любого содержания. Речь о платформах для бизнеса и поиска работы, мессенджерах, онлайн-кинотеатрах и приложениях для знакомств.

Количество доступов к инфраструктуре индустриального сектора, выставленных на продажу в даркнете в 2022 году, выросло с 86 до 122, более чем на 40%. Это — 75% всех объявлений, относящихся к промышленности. Стоимость доступа колеблется от $500 до $5 тыс.

В декабре 2022 года LastPass рассказала о киберинциденте, в ходе которого злоумышленники получили доступ к защищённым хранилищам паролей. Теперь компания раскрыла детали ещё одной атаки на свои системы.

Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision, занимающейся разработкой и изданием видеоигр. Инцидент с кражей внутренней информации произошёл в декабре 2022 года.

Dozor Endpoint Agent для ОС Windows — один из представленных на российском рынке полнофункциональных продуктов для мониторинга и контроля деятельности пользователей рабочих станций. Его отличают гибкость и простота настройки, зрелость, высокая производительность и эффективность предотвращения нарушений в сфере информационной безопасности.

Корпорация Apple оплатила штраф, наложенный ФАС России по делу с "Лабораторией Касперского". Речь об истории блокировок сторонних приложений для iOS. Если бы Apple не выплатила 906 млн в срок, штраф удвоился бы.

Эксперты StormWall обнаружили, что авторы DDoS-атак на российские организации все чаще используют их, чтобы отвлечь внимание от взлома систем и кражи данных. В январе 2023 года количество таких инцидентов по клиентской базе ИБ-компании увеличилось на 35% в сравнении с показателем годовой давности.

"Мегафон" не видит прямых последствий для своих абонентов и клиентов в связи с принятыми санкциями в отношении оператора. В компании не исключили, что оспорят включение в список экспортных ограничений США.

В ИБ-компании Cyble проанализировали образец нового инфостилера для Windows, распространяемого через спам-рассылки. Судя по рекламным объявлениям в даркнете, WhiteSnake существует также в Linux-версии, но ее функциональность пока ограничена.

Сразу два ИБ-бизнеса вошли в рейтинг самых дорогих компаний рунета по версии издания Forbes — “Лаборатория Касперского” и Positive Technologies. Возглавляет рейтинг Яндекс. Новички года — КГ Astra Linux и Аренадата Софтвер.

Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux.

Встроенную в Microsoft Edge функциональность VPN скоро могут открыть для всех пользователей браузера. Прошла информация, что разработчики скоро «выкатят» новую функцию в канале для стабильных версий интернет-обозревателя.

В открытый доступ в 2022 году попало 2 млрд записей с конфиденциальной информацией. Больше всего утечек персональных данных допускали компании в сфере ретейла и доставки. В новом году “сливов” может стать на 20% больше, предупреждают эксперты.

Компания Valve, стоящая за одними из самых популярных игровых проектов, рассказала о бане более 40 тысяч аккаунтов геймеров в Dota 2. Причина перманентного бана — использование софта для читинга.

​​Приглашаем Вас на вебинар «Высота 2.1: что нового в решении SIEM от «Лаборатории Касперского» 3 марта в 11:00 (МСК) Количество киберугроз и сложность атак на организации только растет - необходимо усиливать существующие процессы информационной безопасности и пересматривать ИБ-стратегию в компании. Kaspersky Unified Monitoring and Analysis Platform (KUMA) - это решение класса SIEM, предназначе ...

Специалисты по кибербезопасности зафиксировали новую кампанию по распространению вредоноса ChromeLoader. Эти атаки отличаются использованием файлов в формате VHD с именами популярных игр. Ранее ChromeLoader распространялся через ISO-файлы.

Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критичес ...

Исследователи наткнулись на вредоносную криптомайнинговую кампанию, нацеленную на пользователей macOS. В качестве приманки злоумышленники используют вредоносную версию популярного видеоредактора Final Cut Pro, которую большинство антивирусов пока не детектирует.

Российские Distributed Deception Platform 2 марта | 11:00 | мск На конференции мы расскажем о российских платформах для создания распределенной инфраструктуры ложных целей (DDP), которые являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Обсудим с экспертами: 🔸Как работают подобные платформы. 🔸Как они помогают обнаружить присутствие ...

Специалисты предупреждают об участившихся случаях краж iPhone, в ходе которых злоумышленники первым делом подсматривают код-пароль для разблокировки устройства.

Исследование Android-приложений, размещенных в Google Play Store, выявило неприятные лазейки, с помощью которых разработчики предоставляют вводящую в заблуждение или даже полностью лживую информацию.

Если магазин лег 🧑🏻‍💻Сергей Зинкевич, Директор по развитию бизнеса КРОК Эфир AM Live Российский рынок облачных технологий

Чего не надо пихать в облако? 🧑🏻‍💻Сергей Кондратьев, Руководитель департамента облачных решений и сервисов кибербезопасности Beeline cloud Эфир AM Live Российский рынок облачных технологии

Компания VMware выпустила обновление для гипервизора ESXi, чтобы пользователи Windows Server смогли оживить виртуальные машины, переставшие отзываться после применения апдейта KB5022842 от Microsoft.

В работе Википедии по всему миру произошел сбой. Проблемы затронули и Россию, но Роскомнадзор тут ни при чем. А вот блокировку сайта премии “Редколлегия” в ведомстве не отрицают.

Автор книги «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей», изданной «Альпина ПРО», — Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB.

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры.

Google начала работать над повышением защищённости Android на аппаратном уровне. Задача — вывести безопасность мобильных устройств за рамки операционной системы и поработать с различными компонентами софтового стека, включая прошивку.

У WhatsApp есть неприятный пробел в конфиденциальности: третье лицо может получать ваши личные сообщения и даже отправлять послания вашим контактам в том случае, если вы сменили телефонный номер, но забыли отвязать его от WhatsApp-аккаунта.

Из-за ошибки в конфигурации сервера данные клиентов болгарского сервиса My QR Code оказались в открытом доступе. Записи в базе ежедневно обновляются, общий объем уже превысил 128 Гбайт, но владелец пока игнорирует уведомления и не торопится принимать меры защиты.

Минцифры запустило электронную почту для детей младше 14 лет. Ящик можно открыть на Mail.ru, не покидая Госуслуг. Спам, реклама и нежелательный контент блокируются автоматически, все письма не из “белого списка” сначала падают на почту родителей.

С появлением версии 2.0 зловреда его операторы получили возможность оговаривать выкуп, который якобы должна покрыть страховка атакованной компании. Вымогатели пытаются убедить жертву, что раскрытие деталей договора о страховании на случай кибератаки в ее интересах, и гарантируют анонимность.

На площадках дарквеба появилась новая вредоносная программа Stealc, заточенная под кражу конфиденциальной информации жертвы. Авторы агрессивно рекламируют своё детище, расхваливая функциональные возможности.

Российские Distributed Deception Platform ⏰ 2 марта в 11:00 по мск На конференции мы расскажем о российских платформах для создания распределенной инфраструктуры ложных целей (DDP). Обсудим с экспертами: 🔸Как работают подобные платформы. 🔸Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты. 🔸Чем отлича ...

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.

​​ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ USERGATE 2023 Новая встреча добрых друзей Уважаемые клиенты и партнёры компании UserGate! С большой радостью мы сообщаем вам о старте регистрации на долгожданное предстоящее событие – IV ежегодную конференцию UserGate, которая состоится 27 апреля 2023 года. Мы зовём вас, чтобы поделиться самой свежей и эксклюзивной информацией из первых рук: покажем технологические дост ...

Роскомнадзор за 2 года заблокировал более 45 тыс. интернет-ресурсов, на которых незаконно торговали лекарствами. Почти половину из них — в 2022 году. Чаще всего причиной блокировки становилась продажа незарегистрированных в России средств, рецептурных и наркотических препаратов.

Исследователи из Cyble зафиксировали рост активности инфостилера DarkCloud, объявившегося в прошлом году. Распространяемый через спам-рассылки вредонос всеяден: его интересуют учетные данные, ПДн, финансовая информация.

Если вы один из тех пользователей Windows 11, которые установили эту версию ОС в обход системных требований, Microsoft придумала, как испортить вам жизнь. Корпорация начала «лепить» на рабочий стол водяной знак, напоминающий о несовместимости устройства с Windows 11.

Письменные регламенты для самостоятельного изучения — основной подход в обучении персонала компаний основам информационной безопасности. Статистику изучили в “СёрчИнформ”.

В минувший уикенд компания Samsung анонсировала новый защитный механизм для Android-устройств линейки Galaxy. Решение Message Guard автоматически выявляет и нейтрализует спрятанных в картинках зловредов, распространяемых в рамках атак zero-click.

Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под руководством менторов. На смену хаотичным “ковровым бомбардировкам” пришли целенаправленные удары.

Активное внедрение ИИ в судебную и уголовную практику началось несколько лет назад. Достижения ИИ, казалось, открывали новые горизонты для повышения эффективности расследований. Но за прошедшее время выявились и новые риски, о которых ранее и не подозревали.

Главный радиочастотный центр (ГРЧЦ, подведомствен Роскомнадзору) проводит испытания системы обнаружения информационных бомб “Вепрь”. Запуск запланирован уже на этот год. ”Вепрь” и недавний "Окулус" входят в единую систему мониторинга информационного пространства.

«Лаборатория Касперского» интегрировала между собой две разработки для защиты критической инфраструктуры и систем промышленного сектора — Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks, тем самым объединив возможности анализа и защиты как сетевого трафика, так и конечных точек в единую панель управления безопасностью инфраструктуры предприятия.

Телефонное мошенничество достигло в России таких масштабов, что в стране необходимо срочно создать единую платформу для борьбы с этой угрозой. Запуск антифрод-системы признан главной задачей для банковского сообщества на 2023 год.

В популярном npm-пакете с 3,5 млн еженедельных загрузок нашли уязвимость, которая может привести к перехвату учётной записи. О проблеме рассказали исследователи из компании Illustria, которым удалось с помощью бага сбросить пароль GitHub-аккаунта.

Один из крупнейших хостеров GoDaddy раскрыл детали взлома собственных систем. Оказалось, что неизвестные киберпреступники на протяжении многих лет имели доступ к сетям GoDaddy, потому смогли установить вредоносную программу и вытащить исходный код некоторых проектов.

🧑🏻‍💻Вячеслав Емельянов, бизнес-партнёр по работе с ключевыми заказчиками “Ростелеком-Солар” Эфир "Как выбрать лучшую PAM-систему 2023 года"

🧑🏻‍💻Андрей Акинин, “Вэб Контрол ДК” Эфир "Как выбрать лучшую PAM-систему 2023 года"