SecurityLab&Anti-Malware

​​Совсем скоро стартует прямой эфир AM Live, где мы с ведущими экспертами проведем анализ ландшафта целевых атак, техник и тактик атакующих на примере известных инцидентов. Разберем передовые стратегии защиты, сфокусируемся на таком понятии как кибервыжимаемость бизнеса. Обсудим с экспертами: 🔸 Опыт противодействия целенаправленным атакам мы получили в 2022 году 🔸 Если предотвратить целевые ат ...

Microsoft оповестила пользователей Windows 11 об устранении известного бага, который ранее мешал нормально запускать игру Red Dead Redemption 2 (RRD2). По словам корпорации, соответствующий фикс подготовили разработчики RRD2 из Rockstar Games.

При разборе очередной вымогательской атаки команда реагирования Check Point обнаружила необычного шифровальщика: для его развертывания в системе используется подписанный компонент XDR-системы Palo Alto Networks.

“Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

В российском магазине RuStore разместили приложение Likee. Это сервис коротких видео от сингапурской компании Bigo. Соцсеть Likee стала одной из первых иностранных компаний, зашедших в российский стор для Android.

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля «Управление активами и инвентаризация», предназначенного для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры.

Нормативных актов в сфере ИБ стало на четверть больше. Хотя в целом за год бюрократии в области кибербезопасности стало меньше почти на 12%. Не довели до ума в 2022 законопроект об оборотных штрафах за утечки.

Злоумышленники получили доступ к сети украинского предприятия коммунального обслуживания после того, как один из сотрудников через торрент установил на рабочий компьютер нелицензированный Microsoft Office 2019.

​​В 2022 году количество утечек данных в РФ увеличилось на 71%. В то же время за последний год на российском рынке появился острый дефицит ИБ-специалистов, что значительно повысило риски информационной безопасности. О том, как делегировать задачи по обеспечению ИБ, эксперты ITGLOBAL.COМ Security расскажут на вебинаре «Аутсорс ИБ: современный подход к безопасности». Программа вебинара: 1. Главн ...

Уже завтра, в 15:00, стартует эфир «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК» В новом формате “Открытый разговор с экспертами” мы подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России. Присылайте свои вопросы на почту e ...

Скачать бланк и получить шпиона на компьютер. Злоумышленники активизировали атаки на счета компаний через бухгалтерские и юридические сайты. Троян удаленного доступа следит за пользователем и похищает деньги.

Платформы для создания распределённой инфраструктуры ложных целей (Distributed Deception Platforms, DDP) помогают отвлечь злоумышленника от реальных информационных активов, обнаружить и нейтрализовать его деятельность. Рассмотрим, какие DDP представлены сегодня на российском и мировом рынках.

​​12 апреля в 17:00 проведём онлайн-конференцию, на которой анонсируем запуск межсетевого экрана нового поколения Solar Next Generation Firewall. Присоединяйтесь, чтобы узнать, какой должна быть реальная альтернатива иностранным межсетевым экранам. Зарегистрироваться: https://rt-solar.ru/analytics/webinars/3367/?utm_source=antimalware&utm_medium=email&utm_campaign=konf_ngfw_12.04.2023 LdtCKaqwf

Организация Tor Project, занимающаяся разработкой популярного безопасного браузера, запустила ещё один интернет-обозревателя. Новая разработка, получившая имя Mullvad, будет работать не с «луковой» сетью, а с VPN.

Киберпреступники начали добавлять вредоносную функциональность к самораспаковывающимся архивам WinRAR. Как правило, такие архивы содержат безобидные файлы, выступающие в качестве приманки, что позволяет атакующим обойти защитные системы.

Страховые компании переходят на облачные решения работы с данными. Это снижает затраты и ускоряет масштабирование бизнеса. Банк России обещает поддержку, эксперты предупреждают о рисках утечки данных.

Эксперты Trend Micro опубликовали результаты анализа нового инфостилера, которому было присвоено кодовое имя OpcJacker. Троян используется в атаках со второй половины прошлого года и примечателен нестандартным форматом конфигурационного файла, определяющего его поведение.

СМС-бомбинг: за год количество СМС-атак на банки и маркетплейсы выросло в три раза. Злоумышленники берут номера телефонов из утекших баз и подключают вредоносных ботов, которые атакуют сайты и мобильные приложения компаний.

В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.

Сегодня ночью (3 апреля в 9 утра по Москве) компания Western Digital опубликовала информацию, проясняющую затянувшийся сбой ее облачных служб. Как оказалось, сеть вендора средств хранения данных взломали, и для защиты бизнес-операций пришлось отключить ряд систем и сервисов.

Пользователь YouTube с ником Enderman решил проверить, можно ли применить модный ИИ-инструмент в качестве кейгена. Оказалось, что возможности ChatGPT по переводу естественного языка в формулы невелики, однако он способен решить и эту задачу, нужно только правильно сформулировать вопрос.

​​Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop 6 апреля в 11.00 мск состоится вебинар по новому релизу продукта Staffcop Enterprise версии 5.2. Спикеры компании Атом Безопасность Максим Чеплиёв (руководитель отдела внедрения) и Филипп Вохминцев (руководитель по развитию продукта) расскажут о 7-ми главных новинках весеннего релиза и 10-ти дополнительных. Продемонстри ...

В России появилась рабочая группа по вопросам подготовки кадров в сфере информационной безопасности. В нее вошли ВУЗы, ИБ-разработчики и представители Минцифры. Группа составит рекомендации по учебным планам в сфере ИБ.

Стратегия защиты от целевых атак 2023 05 апреля | 11:00 | МСК В прямом эфире AM Live с ведущими экспертами проведем анализ ландшафта целевых атак, мотивации киберпреступников, техник и тактик атакующих на примере известных инцидентов. Обсудим с экспертами: 🔸 Что отличает целевые атаки конца 2022 и начала 2023 года? 🔸 Какой опыт противодействия целенаправленным атакам мы получили в 2022 году? ...

Стало известно об интересной уязвимости, затрагивающей API для мобильных приложений «Росреестра». О проблеме в безопасности поведал один из читателей телеграм-канала «Утечки информации».

Неизвестная группа киберпреступников активно эксплуатирует уязвимость в плагине Elementor Pro, с помощью которой злоумышленники атакуют веб-сайты на движке WordPress. Чтобы эксплойт сработал, на целевом ресурсе должен быть установлен WooCommerce.

Tinder и госключ Из эфира AM Live Практика применения электронной подписи в России

Дарья Верестникова (SafeTech, Nopaper): «Клиент зачастую очень глуп» Из эфира AM Live Практика применения электронной подписи в России

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Италия стала первой страной в мире, временно заблокировавшей на своей территории ChatGPT. Власти будут расследовать утечки и нарушения правил конфиденциальности со стороны разработчика — американской компании OpenAI.

Проверять защищенность государственных информационных систем (ГИС) будут до 30 марта 2024 года. Эксперимент, который должен был завершиться накануне, продлили еще на год. Коды ГИС “чистят” перед их переездом на единую цифровую платформу “Гостех”.

Дочка МТС по кибербезопасности получила новое имя - МТС RED и рассказала о стратегических планах. Сейчас компания предлагает сервисы SOC (Security Operation Center), консалтинга в сфере кибербезопасности, анализа защищенности, непрерывного тестирования на проникновение и другие. В ближайшее время компания также планирует вывод на рынок управляемых экспертных сервисов кибербезопасности (Managed Se ...

Украинские силовики задержали двух местных жителей по подозрению в реализации мошеннической схемы, нацеленной на отъем денег с использованием фишинга. В Западной Европе в рамках той же полицейской операции проведены еще 10 арестов.

RuStore в марте занял на российском рынке 2-3% от всех сторов. Недостижимым лидером среди магазинов мобильных приложений остаётся Google Play. Растет спрос на альтернативы от Huawei и Xiaomi.

Павел Коростелев (Код Безопасности): Придирки к российскому “железу”

Любителям видеоигр, сидящим на Windows 7 и Windows 8, скоро придётся обновить версии операционной системы. Как сообщила компания Valve, сервис Steam с 1 января 2024 года перестанет поддерживать старенькие Windows.

Илон Маск, Стив Возняк и другие видные деятели ИТ подписали открытое письмо с призывом приостановить разработку более мощных моделей ИИ. Каковы причины появления этого документа и почему уже 1377 исследователей подписали его?

Microsoft подробнее рассказала о нововведениях в OneNote, которые должны защитить пользователей от фишинговых атак. В частности, корпорация объяснила, какие именно типы файлов будет блокировать софт.

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.

Мошенники обзванивают жертв от имени сотрудников банка и сообщают, что их учетная запись онлайн-банка была заблокирована. Клиент должен “помочь” восстановить доступ, сообщив пароли из СМС-сообщения.

Открыть счет в банке дистанционно можно будет уже в следующем году, надеются в Банке России. Механизм протестируют в рамках экспериментального правового режима (ЭПР). Необходимость личного присутствия в ЦБ назвали “атавизмом”.

МТС RED, дочерняя компания МТС в сфере кибербезопасности, анонсировала разработку открытой экосистемы кибербезопасности.

В закрытом телеграм-канале продают исходники нового набора инструментов для сбора секретов, открывающих доступ к имейл-сервисам популярных облачных провайдеров.

Тайваньский производитель выпустил первые патчи для NAS-устройств, затронутых проблемой повышения привилегий, недавно выявленной в sudo. Пользователей призывают обновить прошивки в кратчайшие сроки.

Любой пользователь сможет пожаловаться на поддельные сайты через государственную систему “Антифишинг”. Проверять сайт на “чистоту” должны будут за день. Ресурс завалят сообщениями от чат-ботов и хакеров, предупреждают эксперты.

В систему обнаружения вторжений (IDPS) межсетевого экрана UserGate NGFW 7.0 добавили новую сигнатуру, позволяющую детектировать эксплуатацию опасной уязвимости в реализации ICMP для Windows. Соответствующий патч Microsoft выпустила две недели назад.

Как известно, в общей массе утечек информации велика доля тех, которые происходят непосредственно с рабочих компьютеров. Рассказываем, как правильная настройка агентской политики помогает эффективнее бороться с такими утечками в компании.

Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК 05 апреля | 15:00 | МСК В новом формате “Открытый разговор с экспертами” мы подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России. Обсудим с экспертами: 🔸 Ключевые угрозы и ри ...

Суд в Москве приговорил участников группировки The Infraud Organization к условным срокам. Хакеры “специализировались” на продаже данных банковских карт. В США организацию обвиняют в хищении полумиллиарда долларов.

SD-WAN до сих пор считается одной из самых сложных и всё ещё недооценённых технологий в сферах ИТ и ИБ. Какие преимущества программно-определяемые распределённые сети способны дать бизнесу и какова их роль в построении ИБ? Специалисты «Лаборатории Касперского» рассказали о перспективах развития этой технологии, как компании уже сейчас могут оптимизировать свои расходы на содержание и обслуживание ...