infosec&anti_malware

Массовая рассылка фишинговых писем, замаскированных под документы о мобилизации, привлекла внимание BI.ZONE. Целью атаки является сбор конфиденциальных данных российских компаний.

📢AM Talk: технологии без стереотипов Представляем новое шоу от АМ Медиа 🚀 Технологический евангелизм, который перевернет ваше представление об ИТ и ИБ. 💬 Почему на деле не работает концепция нулевого доверия, как сближается реальная безопасность и требования регуляторов и зачем изобретать собственный XDR “на коленке” перед покупкой дорогой “коробки” от вендора. Эти и другие темы в первом се ...

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Команда исследователей из Kaspersky рассказала о новой мошеннической схеме в Telegram. Киберпреступники заманивают граждан в чат-бот, который, по их утверждению, работает на основе кода ChatGPT 4.0.

Калифорнийский апелляционный суд частично удовлетворил ходатайство Enigma Software Group, разрешив ей продолжить судиться с Malwarebytes. Продукты последней помечают антишпионский софт Enigma как нежелательный (PUP); этот факт и послужил основанием для тяжбы.

Разработчики Google Chrome решили допилить встроенный в браузер менеджер паролей. Основная задача — обезопасить пользователей от кражи учётных данных и облегчить им управление паролями.

По данным BI.ZONE, за 2022 год в Сеть утекли 925 баз с персональными данными: 1,4 млрд строк информации объёмом свыше 160 ГБ. Расскажем, как предотвратить такие инциденты и построить систему кибербезопасности, способную на деле защитить данные клиентов, сотрудников и партнёров.

Специалисты по кибербезопасности опубликовали код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в подсистеме Win32k операционной системы Windows. Эта брешь используется в реальных кибератаках, а патч доступен с мая.

Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru).

Раскрыты детали уязвимостей, найденных в платформе Honda Dealer Sites, облегчающей продажу электрооборудования: генераторов, насосов, газонокосилок. Баги, позволявшие получить информацию о клиентах и торговых партнерах компании, уже устранены.

R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Специалисты ВТБ выявили интересную активность мошенников в мессенджерах: злоумышленники подделывают аккаунты знакомых и близких потенциальных жертв и пытаются таким образом обмануть их. Ранее похожие схемы широко использовались в социальных сетях для кражи денег.

ИБ-компания BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.

​​ВЕБИНАР: Итоги кибербитвы Standoff 11 Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки 📆 15 июня, 11:00 – 12:40 (Мск) На вебинаре эксперты Innostage и Positive Technologies расскажут: • Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы. • Как можно превратить средства защиты информации в настоящую экосистему ...

Спустя несколько месяцев после анонса разработчики менеджера паролей 1Password наконец запустили бета-тестирование альтернативного метода аутентификации — токены Passkey. В будущем это позволит пользователям заменить пароли встроенными в устройства системами входа в аккаунт.

​​Антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», 15 июня 2023 года. Примите участие! 15 июня состоится антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», организатором которой является Crosstech Solutions Group - российский разработчик решений для защиты от внутренних угроз. Компании предотвраща ...

Крупные российские компании продолжают становиться жертвами масштабных утечек данных. Недавно киберпреступник опубликовал конфиденциальную информацию популярных онлайн-ресурсов book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом»; теперь в Сеть попали данные «Буквоед», «Леруа Мерлен» и др.

Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.

Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.

На этой неделе Apple, помимо анонса iOS 17, macOS Sonoma и 15-дюймовых MacBook Air, рассказала о новых инициативах, напрямую связанных с безопасностью и конфиденциальностью пользователей.

Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.

Киберпреступники утверждают, что им удалось взломать учётные данные администратора i2VPN и получить доступ к дашборду, где хранится информация сотен тысяч пользователей сервиса анонимизации.

ФБР предупреждает о новом тревожном тренде: киберпреступники создают дипфейки из тех медиаматериалов пользователей, что лежат в открытом доступе. Задача — шантажировать наличием фейкового видео интимного содержания и требовать выкуп.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Услуги коммерческих SOC v2023"! 🚀 📅 Дата: 07 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Интересуетесь, как выбрать и работать с лучшим коммерческим SOC, чтобы достичь максимальной защиты вашего бизнеса? Тогда смотрите нашу трансляцию »»

Беспилотные технологии быстро совершенствуются и в руках злоумышленников становятся серьёзной угрозой. Для противодействия атакам БПЛА внедряются системы антидроновой защиты, которые состоят из РЛС, модулей радиочастотного отслеживания, визуального распознавания и нейтрализации.

Проворный киберпреступник продолжает публиковать слитые данные, принадлежащие якобы российским компаниям. На этот раз хакер выложил в открытый доступ фрагменты двух дампов БД интернет-магазина book24.ru и Аскона (askona.ru).

Microsoft должна будет заплатить 20 миллионов долларов, чтобы нивелировать обвинения в незаконном сборе персональных данных несовершеннолетних пользователей без согласия их родителей.

Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года.

Операторы RaaS-сервиса Cyclops (Ransomware-as-a-Service, вымогатель как услуга) дополнили свой ассортимент вредоносом, ворующим данные. Рекламу новинки отследили на хакерских форумах исследователи из Uptycs.

На мероприятии Kaspersky CyberSecurity Weekend в Екатеринбурге специалисты «Лаборатории Касперского» рассказали о постоянно появляющихся и трансформирующихся киберугрозах для промышленности в этом году.

Специалисты румынской антивирусной компании Bitdefender выявили десятки тысяч адваре для Android, маскирующиеся под кряки или модифицированные версии популярного софта. Рекламные приложения перенаправляли пользователей на сторонние ресурсы и демонстрировали им агрессивную рекламу.

Утечки данных из систем крупных компаний продолжаются. Теперь сообщается о публикации текстовых файлов, в которых, предположительно, содержатся части базы данных сайта gloria-jeans.ru.

Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.

Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.

Согласно данным команды Kaspersky Digital Footprint Intelligence, с января по май 2023 года число публикаций значимых баз данных российских компаний увеличилось на 33% в сравнении с аналогичным периодом прошлого года.

​​Сколько нужно программ, чтобы решить все задачи в корпоративной сети? Одна! Если это ИКС На специальном вебинаре разберем кейс компании Муромского РВП (филиал ФГБУ «Канал имени Москвы») и их опыт использования интернет-шлюза ИКС. 14 июня в 11.00 мск В программе: • Задачи организации и их решение • Сложности подбора программного обеспечения класса UTM и NGFW, на что важно обращать внимание • ...

Какие виды российских систем виртуализации бывают? На каких архитектурах и ОС они работают? Удалось ли российским вендорам создать условия для успешного импортозамещения? Достойны ли российские продукты виртуализации корпоративного рынка и какие трудности ждут вендоров на этом пути.

В общий доступ попали данные, принадлежащие, предположительно, клиентам торговых сетей «Ашан» и «Твой Дом». Сведения опубликовал тот же источник, что ранее выкладывал утечки у «СберСпасибо», онлайн-платформы «СберПраво», логистического сервиса «СберЛогистика» (сервис «Shiptor») и образовательного портала «GeekBrains».

Компания Gigabyte выпустила обновление прошивки, которое должно устранить опасные уязвимости более чем в 270 материнских платах. Напомним, злоумышленники могут использовать эти баги для установки вредоносных программ.

В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

EDR-система BI.ZONE Sensors усилит экспертизу Angara Security в защите конечных точек от сложных угроз и повысит эффективность обнаружения. Внедрение позволит сократить время принятия решений при анализе подозрений на киберинциденты и, в конечном счете, предоставить клиентам услуги мониторинга и реагирования.

Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.

МВД России совместно с экспертами компании F.A.С.С.T. вскрыли и задержали группу мошенников, известную под кодовым именем «Jewelry Team». В течение полутора лет группировка обманным путем похищала деньги у российских граждан, которые решили воспользоваться популярным сервисом поиска попутчиков.

Многие из нас уже неоднократно слышали о такой сущности, как метавселенная, но никто не слышал о кибербезопасности таких вселенных. Попробуем осуществить небольшое погружение в этот вопрос.

​​Приглашаем вас на крупнейшую на Урале конференцию о трендах в ИТ и ИБ – IT IS conf Дата: 14 июля 2023 г. Место: Отель AZIMUT Сити, г. Екатеринбург, улица Бахчиванджи, 55А Ключевые темы: • Эффективное управление киберрисками • Новые возможности для отечественных производителей • Прорывные технологии кибербезопасности • Практические примеры решения ИТ- и ИБ-задач в условиях санкций Модерато ...

Специалисты Kaspersky раскрыли детали необычной мошеннической схемы, предлагающей заработок на транскрибации (расшифровке аудиозаписей). Цель злоумышленников заключается в обмане российских пользователей и краже их денег.

Microsoft планирует сделать обязательной SMB-подпись для всех соединений по умолчанию, чтобы бороться с векторами атак, использующими ретрансляцию NTLM (NTLM relay). Соответствующие изменения уже внесены в тестовый билд Windows Enterprise, который вышел на канале Canary.

SQL-дамп, который, предположительно, снят с сайта renins.ru, попал в Сеть. Ресурс работает на CMS Bitrix и принадлежит компании «Ренессанс Страхование». Этот дамп содержит 737 665 строк информации о зарегистрированных пользователях.