infosec&anti_malware

Раскрыты детали уязвимостей, найденных в платформе Honda Dealer Sites, облегчающей продажу электрооборудования: генераторов, насосов, газонокосилок. Баги, позволявшие получить информацию о клиентах и торговых партнерах компании, уже устранены.

R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Специалисты ВТБ выявили интересную активность мошенников в мессенджерах: злоумышленники подделывают аккаунты знакомых и близких потенциальных жертв и пытаются таким образом обмануть их. Ранее похожие схемы широко использовались в социальных сетях для кражи денег.

ИБ-компания BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.

​​ВЕБИНАР: Итоги кибербитвы Standoff 11 Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки 📆 15 июня, 11:00 – 12:40 (Мск) На вебинаре эксперты Innostage и Positive Technologies расскажут: • Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы. • Как можно превратить средства защиты информации в настоящую экосистему ...

Спустя несколько месяцев после анонса разработчики менеджера паролей 1Password наконец запустили бета-тестирование альтернативного метода аутентификации — токены Passkey. В будущем это позволит пользователям заменить пароли встроенными в устройства системами входа в аккаунт.

​​Антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», 15 июня 2023 года. Примите участие! 15 июня состоится антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», организатором которой является Crosstech Solutions Group - российский разработчик решений для защиты от внутренних угроз. Компании предотвраща ...

Крупные российские компании продолжают становиться жертвами масштабных утечек данных. Недавно киберпреступник опубликовал конфиденциальную информацию популярных онлайн-ресурсов book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом»; теперь в Сеть попали данные «Буквоед», «Леруа Мерлен» и др.

Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.

Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.

На этой неделе Apple, помимо анонса iOS 17, macOS Sonoma и 15-дюймовых MacBook Air, рассказала о новых инициативах, напрямую связанных с безопасностью и конфиденциальностью пользователей.

Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.

Киберпреступники утверждают, что им удалось взломать учётные данные администратора i2VPN и получить доступ к дашборду, где хранится информация сотен тысяч пользователей сервиса анонимизации.

ФБР предупреждает о новом тревожном тренде: киберпреступники создают дипфейки из тех медиаматериалов пользователей, что лежат в открытом доступе. Задача — шантажировать наличием фейкового видео интимного содержания и требовать выкуп.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Услуги коммерческих SOC v2023"! 🚀 📅 Дата: 07 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Интересуетесь, как выбрать и работать с лучшим коммерческим SOC, чтобы достичь максимальной защиты вашего бизнеса? Тогда смотрите нашу трансляцию »»

Беспилотные технологии быстро совершенствуются и в руках злоумышленников становятся серьёзной угрозой. Для противодействия атакам БПЛА внедряются системы антидроновой защиты, которые состоят из РЛС, модулей радиочастотного отслеживания, визуального распознавания и нейтрализации.

Проворный киберпреступник продолжает публиковать слитые данные, принадлежащие якобы российским компаниям. На этот раз хакер выложил в открытый доступ фрагменты двух дампов БД интернет-магазина book24.ru и Аскона (askona.ru).

Microsoft должна будет заплатить 20 миллионов долларов, чтобы нивелировать обвинения в незаконном сборе персональных данных несовершеннолетних пользователей без согласия их родителей.

Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года.

Операторы RaaS-сервиса Cyclops (Ransomware-as-a-Service, вымогатель как услуга) дополнили свой ассортимент вредоносом, ворующим данные. Рекламу новинки отследили на хакерских форумах исследователи из Uptycs.

На мероприятии Kaspersky CyberSecurity Weekend в Екатеринбурге специалисты «Лаборатории Касперского» рассказали о постоянно появляющихся и трансформирующихся киберугрозах для промышленности в этом году.

Специалисты румынской антивирусной компании Bitdefender выявили десятки тысяч адваре для Android, маскирующиеся под кряки или модифицированные версии популярного софта. Рекламные приложения перенаправляли пользователей на сторонние ресурсы и демонстрировали им агрессивную рекламу.

Утечки данных из систем крупных компаний продолжаются. Теперь сообщается о публикации текстовых файлов, в которых, предположительно, содержатся части базы данных сайта gloria-jeans.ru.

Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.

Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.

Согласно данным команды Kaspersky Digital Footprint Intelligence, с января по май 2023 года число публикаций значимых баз данных российских компаний увеличилось на 33% в сравнении с аналогичным периодом прошлого года.

​​Сколько нужно программ, чтобы решить все задачи в корпоративной сети? Одна! Если это ИКС На специальном вебинаре разберем кейс компании Муромского РВП (филиал ФГБУ «Канал имени Москвы») и их опыт использования интернет-шлюза ИКС. 14 июня в 11.00 мск В программе: • Задачи организации и их решение • Сложности подбора программного обеспечения класса UTM и NGFW, на что важно обращать внимание • ...

Какие виды российских систем виртуализации бывают? На каких архитектурах и ОС они работают? Удалось ли российским вендорам создать условия для успешного импортозамещения? Достойны ли российские продукты виртуализации корпоративного рынка и какие трудности ждут вендоров на этом пути.

В общий доступ попали данные, принадлежащие, предположительно, клиентам торговых сетей «Ашан» и «Твой Дом». Сведения опубликовал тот же источник, что ранее выкладывал утечки у «СберСпасибо», онлайн-платформы «СберПраво», логистического сервиса «СберЛогистика» (сервис «Shiptor») и образовательного портала «GeekBrains».

Компания Gigabyte выпустила обновление прошивки, которое должно устранить опасные уязвимости более чем в 270 материнских платах. Напомним, злоумышленники могут использовать эти баги для установки вредоносных программ.

В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

EDR-система BI.ZONE Sensors усилит экспертизу Angara Security в защите конечных точек от сложных угроз и повысит эффективность обнаружения. Внедрение позволит сократить время принятия решений при анализе подозрений на киберинциденты и, в конечном счете, предоставить клиентам услуги мониторинга и реагирования.

Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.

МВД России совместно с экспертами компании F.A.С.С.T. вскрыли и задержали группу мошенников, известную под кодовым именем «Jewelry Team». В течение полутора лет группировка обманным путем похищала деньги у российских граждан, которые решили воспользоваться популярным сервисом поиска попутчиков.

Многие из нас уже неоднократно слышали о такой сущности, как метавселенная, но никто не слышал о кибербезопасности таких вселенных. Попробуем осуществить небольшое погружение в этот вопрос.

​​Приглашаем вас на крупнейшую на Урале конференцию о трендах в ИТ и ИБ – IT IS conf Дата: 14 июля 2023 г. Место: Отель AZIMUT Сити, г. Екатеринбург, улица Бахчиванджи, 55А Ключевые темы: • Эффективное управление киберрисками • Новые возможности для отечественных производителей • Прорывные технологии кибербезопасности • Практические примеры решения ИТ- и ИБ-задач в условиях санкций Модерато ...

Специалисты Kaspersky раскрыли детали необычной мошеннической схемы, предлагающей заработок на транскрибации (расшифровке аудиозаписей). Цель злоумышленников заключается в обмане российских пользователей и краже их денег.

Microsoft планирует сделать обязательной SMB-подпись для всех соединений по умолчанию, чтобы бороться с векторами атак, использующими ретрансляцию NTLM (NTLM relay). Соответствующие изменения уже внесены в тестовый билд Windows Enterprise, который вышел на канале Canary.

SQL-дамп, который, предположительно, снят с сайта renins.ru, попал в Сеть. Ресурс работает на CMS Bitrix и принадлежит компании «Ренессанс Страхование». Этот дамп содержит 737 665 строк информации о зарегистрированных пользователях.

В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.

Google удалила из Chrome Web Store 32 вредоносных расширения, которые подменяли поисковую выдачу и демонстрировали навязчивую рекламу пользователям. Общее число загрузок этих аддонов — 75 миллионов.

В общий доступ выложен дамп базы PostgreSQL с учетными данными пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). Проверка показала, что это действительно так.

Российские производители ВТ предлагают исключить из списка параллельного импорта продукцию IBM, HPE, Dell и еще десятка брендов. Минпромторг готов ввести ограничения, а дистрибьютеров и покупателей тревожит возможность дефицита и роста цен.

Взращивания культуры безопасности среди сотрудников является важной частью построения системы ИБ в компаниях. Но как показали исследования, фишинговые кибератаки приводят к компрометации чаще всего не за счет всей команды, а только её части. В среднем, не более 12 % сотрудников поддаются этому риску.

​​Приглашаем на «БеКон»! 7 июня в Москве компания Luntry проведет первую в России конференцию по безопасности контейнеров и контейнерных сред — «БеКон». 🐳 Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению. 🥓Программа «БеКона» — сочная выборка актуальных докладов от ведущих компаний, использу ...

После стратегической сессии, проведенной компанией «РТК-Солар» с участием вендоров и заказчиков систем защиты от утечек данных (DLP), специалисты достигли соглашения о создании экспертного сообщества.

Андрей Линник, «Beeline Казахстан»: 💭 о внедрении сложных корпоративных продуктов 💭 развитии проекта One Identity Manager в «Beeline Казахстан» https://www.anti-malware.ru/interviews/2023-06-02/41300

🌟 Участвуйте в онлайн-конференции AM Live: Услуги коммерческих SOC v2023🌟 Дата: 07 июня 2023 Интересуетесь, как сделать свою организацию более защищенной и готовой к современным киберугрозам? Тогда не пропустите уникальную возможность принять участие в онлайн-конференции AM Live, посвященной рынку услуг коммерческих центров оперативного реагирования на инциденты в информационной безопасности! ...