infosec&anti_malware

Запуск некогда популярных 32-разрядных программ для iOS долгое время представлял головную боль для обычных пользователей. Из-за DRM-защиты и других ограничений они были лишены доступа к прежде любимым программам из-за отсутствия легальных средств для запуска приложений в режиме эмуляции. Особое раздражение вызывал запрет на доступ к игровым хитам. Новая платформа touchHLE снимает эти ограничения.

Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.

В феврале был зафиксирован очередной всплеск DDoS-атак на инфраструктуру ретейлеров. В марте больше страдают банки — повышенный интерес хакеров к финансовым организациям подтвердили в Банке России.

Новый DDoS-зловред, обнаруженный на ловушках Akamai Technologies, распространяется посредством брутфорса SSH и эксплуатации хорошо известных уязвимостей в сетевых устройствах. Вредонос HinataBot написан на Go и находится в стадии активной разработки.

В 60% российских компаний каждый месяц встречаются угрозы привилегированного доступа. Чаще всего суперюзеры скачивают запрещённый контент и обходят политики безопасности в личных целях. Сложнее всего “отловить” проблему пользователей “на удаленке”.

Ботоводы Emotet решили последовать новой моде и теперь раздают своего трояна через файлы Microsoft OneNote в надежде, что уловка поможет повысить отдачу от вредоносных рассылок.

Сотрудники внутриполитического блока администрации президента должны до 1 апреля избавиться от iPhone. Основная мотивация — техника Apple может шпионить и “сливать” данные. Офису АП рекомендовали телефоны на Android, китайские аналоги или “Аврору”.

По данным «Лаборатории Касперского», больше половины владельцев домашних смарт-устройств (54%) чувствуют личную ответственность за кибербезопасность таких гаджетов. Меры защиты умного дома принимают более трети пользователей (37%).

RuStore на Android так и не начали предустанавливать на завезенные в Россию смартфоны. Требование должно было заработать в 2023 году. На выполнение обязательств нужно больше времени и проверок со стороны Роспотребнадзора, считают в Минцифры.

Представители Hitachi Energy подтвердили факт успешной атаки на системы корпорации и утечку внутренних данных. За кибероперацией стояли операторы программы-вымогателя Clop.

На прошлой неделе полиция штата Нью-Йорк произвела арест в связи с обвинениями, выдвинутыми по делу о торговле крадеными данными на сайте BreachForums. Подозреваемый отпущен под залог и должен предстать перед судом 24 марта.

Антивирусная защита веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов может быть обеспечена средствами Kaspersky Scan Engine. Рассмотрим реализацию подхода к решению задач по защите стандартных и индивидуализированных корпоративных систем на основе их взаимодействия с комплексом антивирусной проверки по протоколам ICAP и HTTP.

Microsoft выложила скрипт, упрощающий процедуру патчинга уязвимости, приводящей к обходу BitLocker в среде восстановления Windows (Windows Recovery Environment, WinRE).

Android-вредонос FakeCalls опять дал о себе знать: троян имитирует телефонные вызовы более чем от 20 финансовых организаций в надежде выудить у клиентов банков данные их карт и другую важную информацию.

Сегодня, 17 марта, в эфире AM Live прошла дискуссия на тему «Практика применения электронной подписи в России». Участники рассмотрели возможности использования ЭП для бизнеса, разобрали реальные кейсы, а также обсудили технические сложности настройки корпоративных устройств, выбора СЗКИ и ключевых носителей.

BI.ZONE vCISO — это выделенный эксперт, который возьмет на себя функции директора по кибербезопасности, а если в компании уже есть CISO, то будет помогать ему в работе.

Интересный случай произошёл с техподдержкой Microsoft: один из специалистов запустил на компьютере пользователя «кряк» для активации Windows. Проблема была в том, что подлинная копия операционной системы не смогла активироваться нормальным способом.

Исследователи из ESET обнаружили десятки поддельных сайтов Telegram и WhatsApp, предлагающих загрузить зараженную копию мессенджера для Android или Windows. Большинство проанализированных зловредов обладают функциями клиппера, то есть умеют воровать и модифицировать содержимое буфера обмена.

Количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Среди возможных причин — неразбериха с SSL-сертификатами и простота создания зараженного сайта. Бороться с фейковыми ресурсами предлагают подтверждением личности на Госуслугах.

Минцифры передало депутатам два законопроекта, которые ужесточают принципы работы с персональными данными россиян. Речь об оборотных штрафах за утечки и уголовной ответственности за кражу и продажу ПДн.

Банк "Уралсиб" третий день находится под мощной DDoS-атакой. Сегодня она особенно ощутима, сообщили в пресс-службе компании. Чтобы сохранить инфраструктуру, банк отключил обслуживание части каналов.

Утроилось количество кибератак, целью который становятся деньги. Чаще всего злоумышленники шифруют магазины, производства и страховые компании. В 70% случаев бизнес оказался не готов к таким атакам.

Системы класса XDR являются продолжением развития продуктов класса EDR. Они предлагают больше возможностей для выявления и отработки атак. Одной из таких систем является PT XDR компании Positive Technologies.

​​👉 Основные сценарии применения ЭП в России? 👉 Возможна ли мобильная электронная подпись? 👉 Есть ли СКЗИ для мобильной электронной подписи? 👉 Зачем нужно приложение Госключ от Минцифры? 👉 Как связана ЭП и Машиночитаемая доверенность (МЧД)? На эти и другие вопросы ответим сегодня в 11:00 на AM Live: Практика применения электронной подписи в России Ваш билет 👉🏼 тут

Багхантеры из команды Google выявили 18 уязвимостей нулевого дня (0-day) в процессорах Samsung Exynos, которые используются в некоторых моделях популярных смартфонов, ряде умных девайсов и даже автомобилях.

Есть такой шифровальщик, представляющий собой модифицированную версию знаменитого вредоноса Conti и управляемый группой MeowCorp. Так вот, теперь жертвы MeowCorp могут не платить злоумышленникам, поскольку специалисты «Лаборатории Касперского» выпустили бесплатный дешифратор.

Импорт современных процессоров из “недружественных стран” растет, несмотря на санкции и импортозамещение. Лидером поставок остается Intel. Из-за таможенных издержек поднялась цена и техники, собранной в России.

Полиция Германии и ФБР при поддержке Европола сокрушили инфраструктуру сервиса, отмывшего свыше $800 млн в биткоинах для киберкриминала. В США огласили обвинения, выдвинутые против предполагаемого создателя и оператора ChipMixer.

На одном из теневых форумов появилась база, предположительно, оператора телефонии для бизнеса — “Авантелеком”. Файл содержит не ПДн клиентов, а телефоны и текстовые разговоры со службой поддержки.

Как выяснил WIRED, новым лидером группы хакеров-диверсантов, якобы связанной с российской военной разведкой, стал человек, против которого в США давно выдвинуты обвинения в хакерстве и саботаже с использованием высоких технологий.

Уже в 2023 году в открытый доступ выложили данные о россиянах, превышающие численность всего населения Российской Федерации. Цифру в 165 млн записей озвучили в Роскомнадзоре. Бороться с утечками предлагают “уголовкой” для всех участников атаки.

Проводим вебинар: «Для чего строить и как использовать цифровые двойники на промышленных предприятиях» Вы узнаете: 👉 Что нужно учесть при построении цифровых двойников для промышленных предприятий 👉 Как тестировать функционал отечественных ИБ-продуктов 👉 Как оценивать совместимость средств защиты информации и компонентов АСУ ТП 👉 Как проводить анализ защищенности промышленных систем на цифро ...

За последние два года упоминание эскроу-сервисов в дарквебе встречалось более миллиона раз. Пик поиска безопасного сопровождения “серой” сделки пришёлся на осень 2021-го. В прошлом году наблюдалось падение спроса — и новый взлёт к концу года.

​​Компания УЦСБ приглашает на семинар «Актуальные вопросы импортозамещения в ИТ и ИБ», посвященный важным вопросам обеспечения кибербезопасности. Дата: 23 марта 2023 Время: 13:00-20:00 Место: г. Самара, ул. Самарская, 110, отель Lotte Hotel Samara Эксперты УЦСБ, Network Solutions, UDV group, ИнфоТеКС и АйТи Бастион расскажут об актуальных тенденциях в информационной безопасности, современных реш ...

Компания Nord Security открыла исходный код Linux-клиента NordVPN и связанны с ним сетевых библиотек. Задача — повысить прозрачность процессов и снизить беспокойство пользователей в отношении конфиденциальности и безопасности.

Практика применения электронной подписи в России 17 марта 2023 — 11:00 В прямом эфире AM Live мы впервые будем комплексно разбираться с применением электронной подписи для бизнеса. Разберем типовые сценарии, практику применения ЭП. Обсудим основные технические сложности настройки корпоративных устройств, выбора СЗКИ и ключевых носителей. 👉 Основные сценарии применения ЭП в России? 👉 Возможна л ...

В строю банковских Android-троянов прибыло: новый экземпляр GoatRAT может совершать несанкционированные мгновенные переводы, опустошая счета клиентов кредитных организаций. Троян нацелен преимущественно на бразильские банки и использует новую автоматизированную платежную систему в Латинской Америке.

В ходе мониторинга клиентских кластеров Kubernetes эксперты CrowdStrike выявили криптоджекинг-кампанию, нацеленную на добычу Dero — альтернативы Monero с более высокой отдачей и анонимностью.

Positive Technologies планирует существенно увеличить размер дивидендов за 2022 год. Саму выплату разобьют на два этапа. Только первый “транш” превышает прошлогодние суммы в два раза. На каждую акцию “накинут” порядка 40 рублей.

Банк России будет “видеть” информацию обо всех участниках подозрительного денежного перевода, а не только о конечном получателе похищенных денег. Речь и номере сим-карты, самом устройстве и местоположении клиента.

Мартовский набор обновлений для продуктов SAP SE суммарно закрывает 19 уязвимостей. Пять проблем разработчик оценил как критические, админам рекомендуется установить соответствующие патчи в кратчайшие сроки.

Минцифры заключило с "Ростелекомом" договор о модернизации сервисов Госуслуг. Контракт на 2,2 млрд рублей появился на сайте госзакупок. Аванс — 90%. В перечне значится создание чат-бота, доработка мини-приложения, а также работы по информационной безопасности.

Крупный «слив», с которого начался 2023 год для «Спортмастера», может стоить ретейлеру 100 тыс. рублей штрафа. Тогда в Сеть попало больше миллиона личных данных российских пользователей. Разбирательство назначено на апрель.

Adobe предупредила пользователей об эксплуатации уязвимости нулевого дня в платформе ColdFusion для разработки веб-приложений. По словам корпорации, эти кибератаки носят ограниченный характер, а патч уже готов для установки.

👉 Как выбрать лучший WAF для своей компании? 👉 На какие технические особенности обратить особое внимание? 👉 Как правильно настроить WAF и корректировать его работу в рамках процесса DevSecOps? На эти и другие вопросы ответим сегодня в 11:00 на AM Live: Как выбрать лучший Web Application Firewall в 2023 году Ваш билет 👉🏼 тут

Виртуальные комнаты данных (Virtual Data Rooms, VDR) предоставляют возможности по организации информационного обмена в безопасной, удобной и доступной онлайн-среде. Их развитию способствуют усложнение коммерческих сделок и необходимость соблюдать требования к их конфиденциальности.

Firefox сообщила, что отныне функция Total Cookie Protection (TCP) доступна для пользователей мобильных устройств на Android. Напомним, что TCP защищает любителей «лисы» от трекеров и других отслеживающих элементов в Сети.

Вчера был второй по счёту вторник марта, а значит, Microsoft подготовила очередной набор патчей. В общей сложности разработчики устранили 83 уязвимости, две из которых активно эксплуатируются в реальных кибератаках.

На сайте утечек шифровальщика LockBit появилось еще одно имя — Maximum Industries. Жертве угрожают продажей с молотка украденных данных, если она откажется платить.

Аферисты стали использовать повестку ограничений для банков, попавших под санкции в феврале. Телефонные мошенники пугают клиентов “заморозкой” счетов и предлагают перевести деньги на “безопасный счет”.