SecurityLab&Anti-Malware

Российский видеосервис RuTube в День Победы, как и год назад, столкнулся с кибератаками. На этот раз всё обошлось — нападки были отбиты и не повлияли на работу хостинга, отчитались в компании.

Техногигант Intel расследует предположительную утечку закрытых ключей, которые используются защитной функцией Intel Boot Guard. Этот инцидент может затрагивать возможность блокировать установку вредоносной UEFI-прошивки на устройства MSI.

Американские спецслужбы утверждают, что смогли нейтрализовать шпионскую программу, связанную с ФСБ России. По версии ФБР, вредонос по имени Snake, разработанный в Рязани, 20 лет качал дипломатическую переписку и следил за журналистами.

​​Вебинар «Обнаружить не сложно, не реагировать нельзя. Погружение в последние обновления KATA & KEDR Expert» Угрозы и технические средства в арсенале злоумышленников постоянно совершенствуются и все чаще фокусируются под конкретную организацию. Обеспечить надежную AntiAPT защиту организациям позволяют решения от «Лаборатории Касперского» - Kaspersky Anti Targeted Attack с Kaspersky EDR Expert, н ...

В подсистеме Linux Netfilter нашли очередную уязвимость, позволяющую локальному пользователю повысить права до root. Другими словами, эксплуатация может привести к получению полного контроля над целевой системой.

​​Начинается конференция АМ Live «Мониторинг дарквеба и защита репутации в интернете», на которой мы обсудим, как организовать процесс управления цифровыми рисками в целом. Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/bqnu5/

Алексей Сухов, «Сайберпик»: 💭 о получении сертификата ФСТЭК России на систему класса «аудит и защита данных» / «управление доступом к данным» (DCAP / DAG) «Спектр» 💭 о том, что входит в требования по безопасности государственного уровня 💭 как «Сайберпик» выстраивает внутреннюю защиту своего флагманского решения https://www.anti-malware.ru/interviews/2023-05-10/41117

Обновления мобильной операционной системы Android, выпущенные в этом месяце, устраняют опасную уязвимость, которая используется в реальных кибератаках для установки шпионского софта.

Microsoft вчера выпустила майский набор патчей для Windows. В общей сложности разработчики устранили 38 проблем, включая три уязвимости нулевого дня (0-day).

34% респондентов в России наблюдают за своими “бывшими” в социальных сетях. Результатами свежего опроса поделились в “Лаборатории Касперского”. В прошлом году с цифровой слежкой столкнулись 8 тыс. россиян.

В Госдуму внесен законопроект, по которому штрафы за незаконную обработку персональных данных, включая биометрические, возрастают в несколько раз. Компаниям грозит до 1,5 млн руб. при повторном нарушении закона.

Центральный банк РФ запустил сайт, маскирующийся под мошеннический проект. Образовательный ресурс называется “Рублерост”, его цель — научить россиян распознавать финансовые пирамиды.

"Яндекс" начал ограничивать использование пароля от аккаунта в сторонних приложениях. Изменения объясняют политиками безопасности. “Окно” Яндекс ID закроется постепенно — процесс займет несколько месяцев.

Вчера отмечался Всемирный день пароля, поэтому мы решили раскрыть эту спорную тему. В последние годы темпы перехода российских организаций на беспарольную аутентификацию заметно ускорились. Однако для полной безопасности им требуется предпринять ряд дополнительных мер.

В Москве и Санкт-Петербурге наблюдаются сбои в работе навигаторов и мобильных сервисов. “Помехи” могут быть связаны с запретом полета дронов над столицами. По этой же причине в центре Москвы отменили каршеринг.

В промышленные системы тоже пришла сетевая парадигма. Это породило новые угрозы и потребность в совершенно ином подходе к обеспечению безопасности промышленных систем.

Новая вредоносная программа Fleckpe для устройств на Android пробралась в официальный магазин приложений Google Play Store. Зловред, получивший имя Fleckpe, маскируется под легитимный софт, что позволило ему проникнуть более чем на 620 тыс. девайсов.

"Главный Радиочастотный центр" признан виновным в утечке личных данных сотрудников. Речь, возможно, о ноябрьской атаке белорусских “Киберпартизан”. Подведомственный РКН центр оштрафовали на 30 тыс. рублей — половина стандартной суммы наказаний в подобных случаях.

Пользователи Сбербанка жалуются на внезапное списание бонусов “Спасибо” и блокировку счетов программы лояльности. В банке объясняют: граждане нарушили правила и злоупотребили партнерством.

В Банк России поступило 2 тыс. жалоб на мошеннические схемы, в которых упоминается его имя. Обычно “сотрудники Центробанка” предлагают "перевести деньги на специальный безопасный счет”. У ЦБ нет клиентов среди физлиц, напоминает регулятор.

Американские власти вместе с зарубежными коллегами отключили сайты, использовавшиеся для проверки краденых данных банковских карт. В штате Нью-Йорк огласили обвинения, выдвинутые против россиянина Дениса Кулькова, предполагаемого владельца и оператора сервиса Try2Check, популярного у обитателей даркнета.

APT-группировка, известная под именами Dragon Breath, Golden Eye Dog и APT-Q-27, задала новый тренд хорошо подготовленных киберпреступников: использовать несколько сложных вариаций классической сторонней загрузки DLL (DLL sideloading).

На почтовые адреса компаний стали приходить письма от имени крупного поставщика электрооборудования. Приложение к письму содержит ZIP-архив, его открытие загружает на компьютер стилер LokiBot.

Последние поправки к законопроекту о регулировании ИИ обязывают разработчиков раскрывать охраняемые авторским правом материалы, которые используются при обучении моделей генеративного искусственного интеллекта. С одной стороны, это означает для них дополнительную нагрузку, но с другой — значительно снижает некоторые риски.

​​Опрос: Атаки на цепочки поставок Компания «Инфосистемы Джет» проводит исследование среди компаний среднего и крупного бизнеса для анализа практик, которые используют в индустрии для снижения риска взаимодействия с третьими сторонами. За последние несколько лет интерес злоумышленников к атакам на цепочку поставок (Supply Chain Attack) и атакам через доверенные третьи стороны (Trusted Relationsh ...

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.

Пользователям сервисов Google предоставили возможность опробовать беспарольный вход в аккаунты — с помощью пасс-кодов. Новинка доступна как опция, парольная защита и двухступенчатая аутентификация (2SV) работают, как и прежде.

Mozilla приобрела сервис Fakespot и планирует интегрировать его в Firefox. Напомним, что Fakespot помогает выявить фейковые отзывы и скам в Сети. В развитии одноимённого аддона ничего не поменяется, обещают разработчики «лисы».

В России появится сеть выставочных центров на тему кибербезопасности. ИБ-пространство уже назвали “Кибердом”. Площадки должны стать экспоцентрами кибериндустрии. В Москве под “Кибердом” уже нашли историческое здание.

Пользователи 1Password жаловались на недоступность аккаунта. Оказалось, все дело было в побочном эффекте плановых работ по переносу серверных баз данных.

В App Store и Google Play “разрастаются” приложения несуществующих турагентств. Покупая там путевки, клиенты становятся жертвами аферистов. Обычно предложения на таких ресурсах дешевле рынка, а сама программа сильно “глючит”.

Ученые из Санкт-Петербурга настроили нейросеть на борьбу с мошенничеством в интернете. Она способна отличать подозрительные транзакции от безопасных и отсеивать мошенников, уверяют разработчики.

Подтверждено: внезапное закрытие теневого маркетплейса Monopoly — дело рук правоохраны. По результатам расследований, запущенных в рамках трансграничной операции SpecTor, в США, Западной Европе и Бразилии задержаны 288 предполагаемых покупателей и продавцов наркотиков.

Как развивается рынок сервисных услуг в сфере кибербезопасности? По каким критериям заказчики выбирать сервисы безопасности из облака по модели SaaS?

Если вы пользователь Google Chrome, вы знаете, что браузер отображает иконку замка на сайтах с «безопасным подключением» (HTTPS). Однако разработчики решили отказаться от такой индикации: скоро интернет-обозреватель будет использовать другой значок, который никак не относится к защищённости сайта.

Мониторинг дарквеба и защита репутации в интернете 10 мая | 11:00 | МСК Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают? Обсудим с экспертами: 🔸 Что входит в понятие мон ...

Уже несколько лет различные Bluetooth-трекеры вроде Apple AirTag вызывают множество споров по поводу неправомерного применения. Теперь Google и Apple решили объединиться для разработки спецификации, которая затруднит слежку через Bluetooth-устройства.

Исследователи в области кибербезопасности выявили уязвимости в софтовой имплементации протокола динамической маршрутизации BGP (Border Gateway Protocol). Эти бреши можно использовать в DoS-атаках.

Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код.

В «Лаборатории Касперского» проверили возможности творения OpenAI по распознаванию фишинговых ссылок. Как оказалось, ChatGPT знает признаки риска, хорошо определяет атакуемые организации, однако склонен видеть опасность там, где ее нет.

Владельцы Skoda, Kia, Infiniti, Nissan и Renault больше не могут дистанционно блокировать двери, запускать двигатель и обновлять программы для работы мотора и тормозов. Ушедшие автоконцерны “замораживают” патчи. Зато теперь автоугонщики не перехватят сигнал, утешают некоторые эксперты.

Крупнейший интернет-провайдер в городе Красногорске «АйПильсин» стал жертвой киберпреступников, которым удалось не только парализовать работу серверов компании, но и «положить» офисные телефоны с веб-сайтом.

В 2023 году интерес к услугам коммерческих Security Operations Center (SOC) в России вырос на четверть. По итогам года рынок может прибавить до 70%. Растущую потребность в SOC эксперты объясняют нехваткой ИБ-компетенций у бизнеса, дороговизной и кадровым голодом.

BI.ZONE утверждает, что злоумышленники получили доступ к некритичным данным. Компанию взломали перед майскими праздниками. Согласно расследованию, атакованный сервер не связан с инфраструктурой самого разработчика и его клиентов.

Последние два года в стране активно развивается импортозамещение. Оно стало главным стимулом развития для многих российских компаний, связанных с ИТ. Однако с появлением новых отечественных продуктов всё чаще возникает вопрос: что именно следует замещать? Что делать, если импортозамещающий продукт уже выпущен другой компанией? Куда двигаться дальше всем участникам рынка разработки ПО?

Новая вредоносная программа LOBSHOT распространяется через рекламный механизм Google и позволяет операторам незаметно захватывать устройства, работающие на операционной системе Windows.

По словам Google, в 2022 году корпорация заблокировала аккаунты 173 тысяч разработчиков приложений для Android. Так интернет-гигант борется с распространением вредоносных программ и мошеннических схем, направленных на владельцев Android-устройств.

Apple уже давно обещала более совершенную доставку патчей пользователям iOS 16 и macOS Ventura, и вчера вечером владельцы «яблочных» устройств смогли проверить, как это работает. Корпорация выпустила версию iOS под номером 16.4.1 (a), рассчитанную исключительно на закрытие дыр в софте.

Каким должно быть лицо кибербезопасности как сервиса Алексей Павлов ("Ростелеком-Солар"), эфир AM Live Кибербезопасность как сервис: состояние и перспективы рынка

Что общего между кибербезопасностью как сервис и McDonald's? Алексей Мальнев («Лаборатория Касперского»), эфир AM Live Кибербезопасность как сервис: состояние и перспективы рынка