infosec&anti_malware

Специалисты Microsoft изучили зараженные устройства и составили список артефактов, по которым можно определить присутствие стойкого импланта. В помощь жертвам BlackLotus также опубликованы рекомендации по очистке и защите от атак на UEFI-платформу.

ИТ-компания «НУБЕС» развернула публичное облако Next Generation Cloud с набором встроенных функций информационной безопасности.

В популярный мессенджер WhatsApp добавили новую функцию верификации аккаунта. Её задача — обезопасить учётные записи пользователей от вредоносных программ, которые могут проникнуть на мобильное устройство.

Там, где раньше на взлом ресурса у киберпреступников уходили месяцы, теперь нужна неделя. О сжатии времени на атаку рассказали в “РТК-Солар”. Масштабы будут только расти, предупреждают эксперты.

​​19 апреля в 14:00 (МСК) компания «Ростелеком-Солар» детально разберет уязвимость SSRF из OWASP Top 10 – как она выглядит в исходном коде, чем опасна и как ее обнаружить с помощью статического и динамического анализа кода. Присоединяйтесь >>>

Компания «СайберПик», российский разработчик систем информационной безопасности, сообщила об успешном прохождении сертификационных испытаний своего флагманского решения - системы класса DCAP/DAG «Спектр» на соответствие требованиям безопасности: документов Т ДОВ по 4 уровню доверия и технических условий.

Легенда для взрослых — мошенники заманивают пользователей на ресурсы, которые якобы ищут интимные фотографии друзей и знакомых. За сомнительной ссылкой скрывается фишинг и “угон” телеграм-аккаунта.

Компания “РТК-Солар” представила межсетевой экран Solar NGFW. Решение ориентировано на защиту корпоративной сети. В разработку вложили 1,2 млрд рублей. В коммерческой продаже продукт появится в середине мая.

​​Как защитить корпоративные системы от вредоносного ПО? 20 апреля в 11:00 «Лаборатория Касперского» проведет вебинар «На страже цифровых рубежей: как Kaspersky Scan Engine проверяет файлы, загружаемые пользователями, и защищает ваши активы». Кому это будет интересно? - Компаниям-разработчикам - IT-компаниям - Облачным сервис-провайдерам - Банкам и страховым компаниям - Государственным организа ...

Разработчики браузера Opera открыли бесплатный VPN для устройств на iOS. Ранее эта функциональность была доступна пользователям macOS, Windows, Linux и Android, а теперь компания гордо объявила о кросс-платформенности.

Android-приложение Kyocera, предназначенное для печати, содержит опасную уязвимость. Некорректная отработка данных может привести к тому, что злоумышленники загрузят и установят на устройство пользователя вредоносную программу.

Цифровой “слепок” смартфона должен стать новым стандартом безопасности финансовых сервисов, считают в Банке России. Требование пока носит рекомендательный характер. Эксперты сомневаются в эффективности новой меры.

В подсистеме Linux, отвечающей за управление трафиком, выявлены две уязвимости, позволяющие локальному пользователю поднять свои привилегии в системе.

Роскомнадзор запустил отечественный сервис отслеживания сбоев в интернете. Он появился на сайте Центра мониторинга и управления сетью связи общего пользования. На контроль взяли сайты ГИБДД, Telegram, ресурс mos.ru, «Ростелеком», Rutube и другие.

«Лаборатория Касперского» представила обновлённое комплексное решение Kaspersky SD-WAN. Продукт поможет заказчикам не только использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределённых сетей, но и позволит в дальнейшем построить комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.

В «Лаборатории Касперского» разобрали эксплойт нулевого дня, обнаруженный в февральских атаках шифровальщика Nokoyawa. Новый инструмент совместим с различными версиями Windows, в том числе Windows 11.

Deutsche Bank закрывает технологические центры в России. Московский офис в Берлин вывозили “в режиме повышенного внимания к кибербезопасности”. Опасаясь шпионов, проверяли биографии сотрудников и весь код, написанный ими в России.

Быстрое принятие закона о создании единого реестра военнообязанных с электронными повестками и ограничения в правах уклонистов станет очередным поводом для мошенников, считают эксперты. Целями атак будут “учетки” на Госуслугах и банковские сведения граждан.

«Гарда Технологии» (входит в «ИКС Холдинг») приобрела контрольный пакет акций Makves — разработчика программного обеспечения для аудита ИТ и защиты данных. Сумма сделки не разглашается.

​​Началась конференция АМ Live «Технологии и продукты оснащения SOC: version 2023, на которой мы обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки». Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/vqtro90/

Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с таким ...

Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.

Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).

Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет.

Владелец электромобиля Tesla из Калифорнии подал иск в федеральный суд, обвинив производителя в попустительстве нарушению прайвеси. Сотрудники компании получили доступ к фото и видео с камер, встроенных в клиентские авто.

Электронные ресурсы Федеральной Таможенной Службы подверглись кибератаке. Сбои начались еще накануне, на таможенных пунктах перешли на бумажный документооборот. Сложностей в пересечении границ обычными гражданами нет, заверяют в ФТС.

​​В последнее время эксперты в области информационной безопасности наблюдают смещение интереса злоумышленников с кражи конфиденциальной информации в сторону нарушения доступности критичных ресурсов. Для владельцев бизнеса это сильно повысило риск репутационных и финансовых потерь. Как минимизировать риски для компании в условиях повышенной активности киберпреступников? Уже завтра,12 апреля, в 10 ...

Каждое десятое мобильное приложение из Google Play, RuStore и Huawei AppGallery хранит пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица.

Идея ФСБ собирать с агрегаторов такси данные о геолокации и платежах обернется “многомиллиардными затратами”. Так считают в АНО “Цифровая экономика”. Понятия размыты, а некоторые формулировки дублируют уже имеющиеся требования.

Киберпреступники наводнили репозиторий NPM фейковыми пакетами. Как отметили специалисты компании Checkmarx, эти пакеты могут вызвать DoS и привести к сбою в работе NPM.

Какие методы защиты от целенаправленных кибератак являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?

Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS.

Члены проукраинских кибергруппировок заявляют, что взломали сервис по продаже билетов на городские мероприятия — kassy.ru. Файлы содержат 14 млн записей и разбиты по городам. Сейчас сайт недоступен.

Сколько стоит заразить Android-устройства пользователей через официальный магазин Google Play? Как выяснили в «Лаборатории Касперского», это обойдется злоумышленникам в сумму от 2 до 20 тысяч долларов.

Житель Ричмонда, штат Техас, второй год не может добиться от Apple решения проблемы. Из-за странной ошибки его приложение «Найти iPhone» (Find My iPhone) отвечает на чужие пинги, в дом днем и ночью стучатся люди, безосновательно обвиняя хозяина в краже гаджетов.

Исследование, проведенное в Университете Восточной Англии, подтвердило парадоксальность поведения пользователей в отношении приватности. Осознавая риски, они соглашаются на использование личных данных в обмен на привилегии.

Число участников реестра российской радиоэлектроники Минпромторга уменьшилось в два раза. На “отток” повлияла балльная система оценки “отечественности” техники — её ввели в апреле.

Компания Positive Technologies опубликовала топ-10 распространенных техник, которые успешно применяют пентестеры. В отчете приводятся превентивные меры, которые покрывают 30% требований ФСТЭК.

99% государственных организаций России к началу 2025 года полностью избавятся от операционной системы Windows. Такой прогноз дали в компании "Код Безопасности". Решения семейства Microsoft заменят на Linux.

Группировка Watch Wolf создает фейковые сайты с программами-шпионами и выводит их на первые строчки поиска с помощью SEO-продвижения. Целевая аудитория – бухгалтерские конторы.

Разработчики vm2, модуля JavaScript-песочницы, выпустили патч, устраняющий критическую уязвимость. С помощью этой бреши атакующие могут выбраться за пределы песочницы и выполнить шелл-код.

Зачем компания Cisco уничтожила своё оборудование на российских складах? Ответ кажется очевидным: из-за прекращения операционной деятельности в России. Но в Сети ходят и другие версии случившегося. Расскажем подробнее об этом.

Технологии и продукты оснащения SOC: version 2023 12 апреля | 11:00 | МСК Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы в 2023 году. 🔸 Когда стоит выбрать модель “гибридного SOC”? 🔸 М ...

По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.

Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.

Бренд “российский информационный безопасник” Вячеслав Касимов (МКБ), Эфир «Стратегия защиты от целевых атак 2023»

“Русский” след кибератак Денис Батранков (Positive Technologies). Эфир «Стратегия защиты от целевых атак 2023»

Университетские исследователи из Китая и США разработали многоступенчатую атаку, позволяющую обойти WPA-защиту и шпионить за пользователями беспроводных сетей.

«Лаборатория Касперского» опросила любителей видеоигр на тему безопасности аккаунтов. В итоге выяснилось, что 62% респондентов не считают свои учётные записи достаточно защищёнными. Более того, почти каждый пятый российский геймер сталкивался с компрометацией аккаунта.

Компании Газинформсервис и АйТи Бастион завершили испытания своих продуктов. “Дружили” СУБД Jatoba и СКДПУ НТ Шлюз доступа. Тесты прошли успешно. Комплексное решение рассчитано под объекты КИИ.