SecurityLab&Anti-Malware

С начала года эксперты “поймали” на четверть больше фишинговых атак в Telegram, чем в конце 2022. Статистикой поделились в “Лаборатории Касперского”. Последний тренд “обертки” для угона аккаунта — просьба подписать петицию.

Китайский провайдер Tencent Cloud запустил платформу, на которой можно создавать цифровых двойников человека. Сервис DFaaS (Deepfakes-as-a-Service, дипфейк как услуга) взимает абонентскую плату в размере $145 и гарантирует высокое качество клонов.

Исследователи из Uptycs обнаружили в даркнете рекламу партнерки RTM Team Locker на основе зловреда, способного шифровать файлы на Windows-машинах, NAS-устройствах и серверах VMware ESXi.

В закрытых группах Telegram продают новую вредоносную программу для операционной системы macOS. Получивший имя Atomic (некоторые называют AMOS) зловред заточен под кражу пользовательских данных.

Киберпреступники из группировки Dumpforums, не получив выкупа от компании “Первый Бит”, стали сливать данные ИТ-агрегатора. Речь о нескольких дампах, полученных из CMS “Bitrix”. Актуальность баз — конец апреля 2023 года.

Спуфинг стал самой популярной техникой атак с отправкой вредоносных писем, выяснили эксперты F.A.С.С.T. Речь о данных за первый квартал 2023 года. Чаще всего “на борту” опасных рассылок находились стилеры и программы-шпионы.

Microsoft переписывает системные библиотеки Windows на Rust, чтобы обеспечить лучшую защищённость памяти софта. Об этом заявил один из представителей руководства, отвечающий за безопасность операционной системы.

Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.

В Google Play Store обнаружились 38 приложений, замаскированных под популярную игру Minecraft. Они примечательны тем, что протаскивают на Android-устройства пользователей адваре HiddenAds, загружающее рекламные объявления в фоновом режиме.

BI.ZONE выпустила практическое руководство по анализу воздействия на бизнес. Читатели получат пошаговую инструкцию для проведения business impact analysis (BIA) и важные рекомендации по повышению уровня киберзрелости. Руководство входит в цикл BI.ZONE «Путь к цифровому лидерству», посвященный бесперебойности бизнес-процессов.

По данным украинских киберкопов, 36-летний житель г. Нетешин (Хмельницкая обл., Шепетовский р-н) суммарно выставил на продажу персональные данные 300 млн граждан Украины и стран Евросоюза. С этой целью он использовал закрытые группы и каналы Telegram, исполняя роль администратора.

Инвестиционными приложениями от имени “госкомпаний” обещают клиентам высокую доходность, а на деле это работает по принципу финансовых пирамид. О новом сценарии мошенничества предупредили в ВТБ.

В 2023 году только одна госорганизация приобрела ОС Windows и всего лишь на сумму 30 тыс. рублей, пишут РИА Новости. При этом Anti-Malware.ru обнаружил на сайте госзакупок минимум две сделки на 150 тыс. руб и еще 4 заявки на суммы до 300 тыс. рублей каждая.

В штате Нью-Йорк рассматривается дело о распространении Cryptbot, открытое по инициативе Google. На деятельность, способную причинить невосполнимый ущерб, наложен временный запрет; судебный приказ развязал руки техногиганту, который теперь может принять меры для нейтрализации доменов, ассоциируемых с Windows-трояном.

Почти четверть всех атак на российские компании в 2022 году пришлась на промышленный сектор. Свежую аналитику публикует “Лаборатория Касперского”. В целом в прошлом году эксперты выявляли минимум три критических инцидента в день.

UserGate объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевые экраны следующего поколения.

MITRE ATT&CK — систематизированное описание техник (приёмов) и тактик, которые используют злоумышленники при атаках на организации. Эта методология позволяет обеспечить должный уровень защиты и своевременно выявить атаки на инфраструктуру, а также даёт понимание того, на каком этапе вредоносной операции находятся хакеры, какую цель они преследуют и каким способом можно обнаружить их присутствие.

Порядка 70-80% мошеннических телефонных звонков совершается при помощи WhatsApp, заявил глава Минцифры РФ Максут Шадаев. Министр анонсировал технологическое решение этой проблемы, но пообещал не блокировать мессенджер.

У браузера Microsoft Edge, оказывается, есть интересная фича. По умолчанию программа позволяет «следить за создателями контента» непосредственно за счёт функциональности самого интернет-обозревателя. Но есть нюанс: Edge может передавать каждый посещаемый вами URL поисковику Bing.

Microsoft устранила в Windows баг, вызывавший алерты Windows Security об отключении защиты Local Security Authority (LSA). Фикс получился интересный: корпорация просто удалила соответствующий пункт из настроек.

Несанкционированный сбор информации через сторонние прошивки был обнаружен в ходе тестирования /e/OS, заточенной под приватность. По данным Nitrokey, чипсеты Qualcomm в настоящее время используют около 30% Android-устройств, включая Samsung, а также смартфоны Apple.

Мошенники скандалят на банковских форумах, требуя разблокировать сомнительные операции. Так аферисты пытаются саботировать работу служб информационной безопасности, давя на жалость или портя репутацию плохими отзывами.

Определять размер и содержимое компенсации за утечки данных предлагают на “Госуслугах”. С таким вариантом выступило Минцифры. Предложение будет выдвигать оператор, потерявший ПДн. Вместо денег он сможет предлагать бонусы и скидки на услуги.

Участники Git-проекта выпустили новые версии софта, суммарно закрыв пять уязвимостей; степень опасности угрозы почти во всех случаях оценена как высокая. Три устраненные проблемы проявляются только на платформе Windows.

В iOS 16 внесли серьезные изменения на ограничение функциональности по геолокации. “Спящий” хардкод пока не активирован, но может заработать в следующих обновлениях. Apple готовится к выполнению требований ЕС по доступу сторонних приложений, полагают эксперты.

Детальная киберразведка становится основным этапом подготовки целевых атак на российские компании. Опытным кибервзломщикам помогают вчерашние хактивисты. Они “простукивают” периметр подрядчиков и перебирают пароли для входа в системы.

​​«Инфосистемы Джет», RST Cloud и CtrlHack приглашают на вебинар, где расскажут о ключевых критериях выбора Threat Intelligence, сценариях использования – проактивном и реактивном, а также на конкретном кейсе увидите эмуляцию в применении данных TI в BAS-системе CtrlHack. Интересно будет всем ИБ-специалистам и компаниям, у которых есть SOC. В программе: • Применение данных TI в SOC • Проактивны ...

Что вкладывают вендоры в понятие XDR и как понимают эту концепцию заказчики? Является ли Extended Detection and Response отдельным продуктом или это лишь симбиоз EDR, сетевых сенсоров, SIEM и других средств информационной безопасности?

Киберпреступники взломали сайт 1cbit.ru и потребовали от ИТ-сервиса $142 тыс. выкупа. В противном случае взломщики обещали выложить в открытый доступ 24 терабайта информации. “Первый Бит” отрицает “утечку”.

Количество кибератак на российские предприятия увеличивается, методы мошенников становятся всё более продуманными и изощрёнными. Каждое киберпреступление — тщательно проработанный проект. У ИБ-специалистов есть только один выход — учиться противостоять кибератакам и быть на шаг впереди преступников.

VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.

​​Начинается конференция АМ Live «Аутсорсинг кибербезопасности», на которой мы обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать. Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliats ...

В протоколе обнаружения сервисов (Service Location Protocol, SLP) нашли опасную уязвимость, с помощью которой злоумышленники могут усилить DDoS-атаки в 2200 раз. Всего в Сети можно найти около 54 тысяч уязвимых SLP-установок.

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режим ...

Онлайн-авторизацию Tinkoff ID интегрировали на порталы mos.ru, Наш Город, Московская Электронная школа и другие. В основе сервиса — технологии на базе экосистемной платформы безопасности "Тинькофф защита".

Киберпреступники начали экономить на DDoS-атаках. Если раньше хактивисты могли “ломать” российский ресурс месяцами, сейчас средняя атака длится не более двух дней. Злоумышленники тщательно выбирают жертву и экономят ресурсы.

Шах и мат — только в этом году эксперты обнаружили 15 тыс. атак на российских пользователей, увлекающихся шахматами. Злоумышленники маскируют троянцев и шифровальщиков под спортивное ПО и продвигают его в магазинах приложений.

Власти хотят обязать магазины, торгующие электроникой, предустанавливать российскую операционную систему на все ноутбуки и персональные компьютеры, которые ввозятся в Россию. Это приведет к удорожанию техники и ослабит конкуренцию, предупреждают эксперты.

Специалисты Jamf обнаружили нового macOS-зловреда, способного подключаться к C2-серверу для загрузки и запуска пейлоада. Проведенный в ИБ-компании анализ позволили связать RustBucket, как его нарекли, с атаками BlueNoroff.

Вышла новая версия системы IRP/SOAR на платформе Security Vision 5. В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Компания Google объявила о выпуске мажорного обновления для Android- и iOS-версий Authenticator. В мобильное приложение добавлена возможность синхронизации аккаунтов, позволяющая отвязать одноразовые коды аутентификации от устройства, на котором они сгенерированы.

​​Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1» 27 апреля в 14:00 Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие. ...

Имитация похищения и требование выкупа: в арсенале телефонных аферистов появилась принципиально новая схема мошенничества. Преступники пугают жертву преследованием и уговаривают скрываться, а в это время шантажируют ее родственников.

​​05 апреля, на платформе Anti-Malware, состоялась онлайн дискуссия «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК», в ходе которой мы подробно обсудили существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализировали опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России. В ходе онлайн дискуссии выявилас ...

С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.

​​26 апреля в 11.00 на AM Live Аутсорсинг кибербезопасности Обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать. Модератор: Рустэм Хайретдинов, Заместитель генерального директора «Гарда Технологии» Участники: 👉 Алексей Павл ...

VirusTotal запустил новую фичу под называнием Code Insight. Её смысл в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench, который представили на конференции RSA 2023.

Новый вектор атаки по сторонним каналам затрагивает ряд поколений процессоров Intel. На этот раз конфиденциальные данные могут утечь через регистр флагов EFLAGS и анализ тайминга выполнения инструкций.

В ходе очередной проверки DNS-трафика на наличие подозрительных аномалий специалисты Infoblox обнаружили тулкит для развертывания инструмента удаленного администрирования Pupy. Как оказалось, вредонос, условно нареченный Decoy Dog, существует в интернете уже год, умело скрывая свои C2-домены.

GigaChat — русскоязычная альтернатива ChatGPT от Сбера. Архитектура сервиса основана на модели NeONKA. Речь о версии GPT 3.5, которая лучше понимает и пишет по-русски и уже умеет рисовать картинки.