SecurityLab&Anti-Malware

Каждое десятое мобильное приложение из Google Play, RuStore и Huawei AppGallery хранит пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица.

Идея ФСБ собирать с агрегаторов такси данные о геолокации и платежах обернется “многомиллиардными затратами”. Так считают в АНО “Цифровая экономика”. Понятия размыты, а некоторые формулировки дублируют уже имеющиеся требования.

Киберпреступники наводнили репозиторий NPM фейковыми пакетами. Как отметили специалисты компании Checkmarx, эти пакеты могут вызвать DoS и привести к сбою в работе NPM.

Какие методы защиты от целенаправленных кибератак являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?

Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS.

Члены проукраинских кибергруппировок заявляют, что взломали сервис по продаже билетов на городские мероприятия — kassy.ru. Файлы содержат 14 млн записей и разбиты по городам. Сейчас сайт недоступен.

Сколько стоит заразить Android-устройства пользователей через официальный магазин Google Play? Как выяснили в «Лаборатории Касперского», это обойдется злоумышленникам в сумму от 2 до 20 тысяч долларов.

Житель Ричмонда, штат Техас, второй год не может добиться от Apple решения проблемы. Из-за странной ошибки его приложение «Найти iPhone» (Find My iPhone) отвечает на чужие пинги, в дом днем и ночью стучатся люди, безосновательно обвиняя хозяина в краже гаджетов.

Исследование, проведенное в Университете Восточной Англии, подтвердило парадоксальность поведения пользователей в отношении приватности. Осознавая риски, они соглашаются на использование личных данных в обмен на привилегии.

Число участников реестра российской радиоэлектроники Минпромторга уменьшилось в два раза. На “отток” повлияла балльная система оценки “отечественности” техники — её ввели в апреле.

Компания Positive Technologies опубликовала топ-10 распространенных техник, которые успешно применяют пентестеры. В отчете приводятся превентивные меры, которые покрывают 30% требований ФСТЭК.

99% государственных организаций России к началу 2025 года полностью избавятся от операционной системы Windows. Такой прогноз дали в компании "Код Безопасности". Решения семейства Microsoft заменят на Linux.

Группировка Watch Wolf создает фейковые сайты с программами-шпионами и выводит их на первые строчки поиска с помощью SEO-продвижения. Целевая аудитория – бухгалтерские конторы.

Разработчики vm2, модуля JavaScript-песочницы, выпустили патч, устраняющий критическую уязвимость. С помощью этой бреши атакующие могут выбраться за пределы песочницы и выполнить шелл-код.

Зачем компания Cisco уничтожила своё оборудование на российских складах? Ответ кажется очевидным: из-за прекращения операционной деятельности в России. Но в Сети ходят и другие версии случившегося. Расскажем подробнее об этом.

Технологии и продукты оснащения SOC: version 2023 12 апреля | 11:00 | МСК Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы в 2023 году. 🔸 Когда стоит выбрать модель “гибридного SOC”? 🔸 М ...

По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.

Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.

Бренд “российский информационный безопасник” Вячеслав Касимов (МКБ), Эфир «Стратегия защиты от целевых атак 2023»

“Русский” след кибератак Денис Батранков (Positive Technologies). Эфир «Стратегия защиты от целевых атак 2023»

Университетские исследователи из Китая и США разработали многоступенчатую атаку, позволяющую обойти WPA-защиту и шпионить за пользователями беспроводных сетей.

«Лаборатория Касперского» опросила любителей видеоигр на тему безопасности аккаунтов. В итоге выяснилось, что 62% респондентов не считают свои учётные записи достаточно защищёнными. Более того, почти каждый пятый российский геймер сталкивался с компрометацией аккаунта.

Компании Газинформсервис и АйТи Бастион завершили испытания своих продуктов. “Дружили” СУБД Jatoba и СКДПУ НТ Шлюз доступа. Тесты прошли успешно. Комплексное решение рассчитано под объекты КИИ.

Корпорации теряют до 18 млн рублей на каждом инциденте, связанном с перехватом контроля над сетевым оборудованием. Чуть дешевле обходится бизнесу восстановление зараженной сети и сегментов инфраструктуры.

Как построить эффективную и безопасную сетевую инфраструктуру? 13 апреля в 11:00 «Лаборатория Касперского» проведет вебинар: «Kaspersky SD-WAN 2.0: надежность и безопасность распределённой сетевой инфраструктуры» Узнайте, как с Kaspersky SD-WAN: • повысить прозрачность и безопасность распределенной сети; • управлять сетью через единый веб-интерфейс и мгновенно менять настройки доступа и политики ...

Группа компаний Softline будет полностью продана фонду управляющей компании “ТЕТИС Кэпитал”. Сделку планируют завершить до первого мая этого года. Сумма договоренностей не раскрывается.

Интересный баг Google Pay сработал на руку пользователям: многие сообщили, что Google случайно положила на их банковский счет от 10 до 1000 долларов. Суть крылась в сбое так называемой программы «вознаграждений» за бета-тестирование.

Тайваньский производитель аппаратного обеспечения MSI (Micro-Star International) попал в список жертв новой группировки кибервымогателей — «Money Message». Злоумышленники утверждают, что им удалось вытащить исходный код из сети корпорации.

Не написав ни строчки кода, Эрон Малгрю (Aaron Mulgrew) из Forcepoint обошел защиту от злоупотребления ChatGPT и убедил его сгенерировать небольшие фрагменты, а затем собрать их воедино

"Аэрофлот" допустил перебои в международном сообщении из-за закона о персональных данных. Речь идет о новой редакции ФЗ № 152-ФЗ, которая определяет, какие ПДн россиян подлежат запрету или ограничению передачи за границу.

Провайдеры виртуальных услуг должны регистрироваться и передавать данные правоохранительным органам. Таким образом Генпрокурор РФ Игорь Краснов предлагает урегулировать оборот цифровой валюты.

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP).

Positive Technologies увеличила отгрузки почти на 90% и в 4 раза нарастила чистую прибыль. Компания опубликует финансовую отчетность за 2022 год. Число акционеров выросло с 11 до 120 тысяч.

Авторы Typhon выпустили новую версию инфостилера, значительно изменив исходники. Анализ образцов, проведенный в Cisco Talos, показал, что вирусописатели повысили стабильность и надежность работы кода, а также усилили его защиту от детектирования и анализа.

Чем криптошлюз отличается от VPN? Какую производительность шифрования способны обеспечить российские средства удалённого доступа? Какие сценарии использования VPN-шлюзов наиболее распространены среди отечественных заказчиков? Можно ли работать с решениями на зарубежных криптоалгоритмах, не сертифицированных российскими регуляторами?

Российские компании интересуются китайскими ИБ-решениями. Чаще всего запрашивают межсетевые экраны и системы предотвращения вторжений. Пока у китайского “железа” нет сертификатов ФСТЭК России, но в будущем они могут появиться.

На этой неделе вышел Google Chrome 112 с патчами для 16 уязвимостей. О подавляющем большинстве проблем сообщили сторонние исследователи в области кибербезопасности. Google выплатила $26 000 за информацию о багах.

На этой неделе Google выпустила апрельский набор обновлений для устройств на Android. В общей сложности разработчики закрыли более 65 уязвимостей, включая две критические бреши, приводящие к удалённому выполнению кода.

Google планирует облегчить владельцам мобильных устройств на Android как создание, так и удаление аккаунтов в различных приложениях. Интернет-гигант заставит разработчиков Android-софта предоставить пользователям возможность удаления их учётных записей и данных.

В Twitter быстро набрал популярность видеоролик, героем которого является Фёрби — милая интерактивная игрушка 90-х годов, которую американская студентка для пробы подключила к ChatGPT.

Торговая площадка STYX с кучей сервисов была введена в строй в середине января и уже популярна в криминальных кругах. В Resecurity ознакомились с ассортиментом услуг и товаров и пришли к выводу, что новый маркетплейс может служить хорошим источником информации о такой неизбывной угрозе, как финансовое мошенничество.

HP планирует устранить критическую уязвимость, затрагивающую корпоративные принтеры LaserJet. Согласно официальному сообщению, корпорации потребуется 90 дней на полноценный патчинг.

ChatGPT стал причиной утечки корпоративных данных Samsung. Сотрудники ИТ-гиганта начали использовать чат-бота по работе и слили ИИ часть исходного код. Теперь секретные сведения стали частью базы знаний искусственного интеллекта.

​​Начинаем эфир AM Live «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК», на котором подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России. Подключайтесь к трансляции 👉 https://live.anti-malware.ru/transliatsii/vngjy78/

ФБР с разрешения суда захватило домены Genesis Market — торговой площадки, пять лет служившей универмагом для преступников, промышляющих онлайн-мошенничеством. В международной операции с кодовым именем Cookie Monster также приняли участие зарубежные партнеры спецслужбы США.

Cisco Systems “физически уничтожила” запчасти на сумму 1,9 млрд руб. Объяснение — прекращение продаж в России и невозможность вывезти оборудование. “Под нож” также пошли автомобили и офисная техника.

Госдума приняла в первом чтении законопроект об увеличении штрафов за нарушения при установке СОРМ. Операторам связи грозит 2–50 млн руб. и выше.

​​Началась конференция АМ Live «Стратегия защиты от целевых атак 2023». Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/pqmk910/

Сегодня инфобезопасность пронизывает все аспекты деятельности компании — от организации бизнес-процессов до выбора приложений для повседневных задач. Крайне важен правильный выбор инструментов для групповой работы и коммуникаций сотрудников, и в первую очередь это касается мессенджеров.

Новая вредоносная программа Rilide атакует основанные на Chromium браузеры. Зловред маскируется под безопасные с виду расширения и пытается вытащить конфиденциальные данные и криптовалюту жертвы.