infosec&anti_malware

Исследователи из Positive Technologies изучили киберугрозы, зафиксированные в первом квартале 2023 года. Результаты показали увеличение числа уникальных киберинцидентов и рост активности операторов программ-вымогателей, особенно в отношении учреждений из сферы науки и образования.

Мошенники с помощью фишинговых ботов получили ключи к 15 тыс. телеграм-аккаунтов и публиковали рекламу якобы выгодных инвестиций, чтобы выманить деньги у доверчивых граждан. Предполагаемые главари ОПГ выявлены, возбуждено уголовное дело.

AM Live: Безопасность российских облаков 21 июня 2023 l 11:00 Обсудим с ведущими экспертами защищенность и ключевые риски для российской облачной инфраструктуры. Как заказчику оценить зрелость кибербезопасности облачного провайдера? 🔸 Как российские облака пережили шквал кибератак за последний год? 🔸 Какова вероятность появления 0-day, при котором данные в облаках будут уничтожены? 🔸 Как поме ...

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Решение MFlash Unichat, выпущенное компанией «МСофт», предназначено для безопасных групповых коммуникаций и защищённого обмена файлами без использования облачных хранилищ и мессенджеров как в повседневной деятельности, так и при работе над проектами.

Власти Аризоны арестовали гражданина России Руслана Магомедовича Астамирова. Минюст США вменяет задержанному участие в установке программы-вымогателя LockBit в сети американских организаций.

Киберпреступники, стоящие за Vidar, продолжают вносить изменения в бэкенд-инфраструктуру, стремясь сократить свой след в Сети. Меняя хостинг, владельцы инфостилера, по данным Team Cymru, отдают предпочтение провайдерам Молдавии и России.

Новая версия Android-трояна GravityRAT маскируется под различные мессенджеры (например, BingeChat и Chatico) и используется в целевых кибератаках с июня 2022 года. Есть и интересные фичи: зловред может красть бэкапы WhatsApp и удалять файлы на устройстве жертвы.

Компания «Лаборатория Касперского» стала эксклюзивным партнёром по кибербезопасности Большого театра. 15 июня на Петербургском международном экономическом форуме (ПМЭФ-2023) генеральный директор Большого театра России Владимир Урин и глава Kaspersky Евгений Касперский подписали договор о сотрудничестве.

После установки накопительного обновления KB5027231 для Windows 11 22H2 некоторые пользователи стали жаловаться на отказ Google Chrome. Как выяснилось, апдейт спровоцировал конфликт между браузером и защитой Malwarebytes от эксплойтов.

Всем нам летом не хватает своего оазиса… А у «Информзащиты» он скоро появится! 🏝 В самый разгар сезона мы проведем ежегодную конференцию IZ:SOC «Оазис вашей безопасности». Наши гости смогут насладиться свежайшим контентом по теме SOC и пообщаться с коллегами в неформальной обстановке – и все это на площадке с потрясным видом на Аптекарский огород! 📌 29 июня, Согласие Hall, начало в 16 часов. ...

В паблик выложена коллекция документов PDF общим объемом около 8 Тбайт, созданная сотрудниками NASA JPL (Jet Propulsion Laboratory). Ресурс можно использовать для поиска вредоносов, спрятанных в файлах, а также багов в реализациях PDF-технологии.

168 публикаций баз данных российских компаний зафиксировано в 2022 году по данным Kaspersky, больше всего от утечек пострадали сервисы доставки (34%) и ритейлеры (14%). Кража данных, утечки информации, DDoS-атаки — неполный список вызовов, требующих незамедлительной реакции от руководителя ИБ. Приглашаем на онлайн-митап, расскажем, как реализовать эффективную стратегию ИБ и обеспечить реальную ...

Исследователи из «Лаборатории Касперского» вычислили наиболее популярные типы вредоносных программ, которые злоумышленники распространяют по сервисной модели — MaaS (Malware-as-a-Service, «вредонос как услуга»).

Приглашаем вас на Solar CyberSprint – международные соревнования ИБ-команд и дискуссии с участием международных экспертов. Сегодня 15 июня в 14:00 пять сильнейших команд ИБ-специалистов из России, Вьетнама и Армении сразятся в решающей битве Международного киберчемпионата по информационной безопасности. У каждой из них будет свой виртуальный город, в котором нужно защитить все критически важные о ...

Киберпреступники запустили новую кампанию ChromeLoader, нацеленную на посетителей пиратских сайтов с фильмами. Задача злоумышленников — установить новый вариант рекламного расширения для браузеров под названием Shampoo.

Многофункциональный межсетевой экран (NGFW / UTM) «Континент» с поддержкой алгоритмов ГОСТ получил ряд обновлений: появилась сквозная аутентификация (SSO), усилены веб-фильтрация и потоковый антивирус, оптимизирована производительность.

Операторы программы-вымогателя атакуют российских игроков мультиплеерного шутера от первого лица — Enlisted. В этой кампании злоумышленники используют специально подготовленный фейковый сайт, распространяющий троянизированную версию игры.

Эксперты Trellix фиксируют рост количества заражений трояном Skuld. Анализ показал, что написанный на Golang инфостилер использует множество библиотек для выполнения различных задач, в том числе opensource-проекты, доступные на GitHub.

Сбербанк фиксирует рост активности телефонных мошенников в России. Количество попыток выманить деньги через звонок достигло 8,6 млн в сутки — эту цифру озвучил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов.

Киберпреступники выдают себя за ИБ-специалистов на площадках Twitter и GitHub и публикуют фейковые демонстрационные эксплойты (PoC), которые якобы используют уязвимости нулевого дня (0-day) Задача — заразить системы Windows и Linux.

Что нового на российском рынке коммерческих SOC (Security Operations Center)? Какие можно выделить уровни зрелости в потреблении услуг коммерческих центров реагирования на киберинциденты? Что выбрать заказчику: коммерческий SOC или MDR?

К программным продуктам, претендующим на включение в реестр российского софта, будет предъявляться новое требование: совместимость как минимум с двумя отечественными ОС. Как выяснили «Ведомости», в Минцифры уже готовят соответствующее постановление.

​​На часах 03:15 ночи. Уставшие глаза разработчика слезятся от напряжения и яркого света монитора. Проект должен быть готов к 09:00. Надо ускоряться – одну функцию возьмем из этой библиотеки, другую – из той. Это же open source, все так делают. Код написан, проект отправлен на сборку и уйдет в прод по расписанию. Теперь СПАТЬ! А утром системы не стало… 21 июня в 11:00 МСК проведем вебинар, где р ...

В ответ на растущую угрозу киберпреступности Владимир Путин подписал закон, предусматривающий конфискацию имущества, полученного в результате совершения киберпреступлений.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Киберучения в условиях непрерывных изменений"! 🚀 📅 Дата: 14 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений. Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, ка ...

Гонка развития искусственного интеллекта нарастает. Внедрение новых систем обещает большие изменения в жизни общества и экономический рост. Но вместе с этим могут возникнуть и новые угрозы, которые многие даже не рассматривают всерьёз.

Киберпреступники распространяют пиратские сборки Windows 10 через торрент-ресурсы, но есть нюанс: находчивые злоумышленники спрятали в разделе EFI (Extensible Firmware Interface) вредоноса-клипера, похищающего криптовалюту пользователей.

Подоспели ежемесячные патчи от Microsoft. С июньским набором заплаток разработчики избавили пользователей от 78 уязвимостей, 38 из которых в случае эксплуатации способны привести к удалённому выполнению кода.

Сборки Chrome 114.0.5735.133 (для macOS, Linux) и 114.0.5735.133/134 (для Windows) содержат патчи для пяти уязвимостей. Степень опасности одной из них оценена как критическая.

📢 На днях вышли два первых выпуска нашего нового шоу AM Talk В мировой практике такой формат принято называть технологическим евангелизмом. 💡Яркие монологи экспертов, в которых простым языком объясняются знаковые теории и явления. Летний сезон AM Talk открыли: Павел Коростелев ( “Код безопасности”) объяснял, чем хороша концепция нулевого доверия (Zero Trust) и почему эта модель может не раб ...

Последние торги на Московской бирже показали, что котировки акций Positive Technologies достигли нового исторического максимума, превысив отметку в 2000 рублей. Капитализация компании впервые прыгнула выше 132 млрд рублей.

В штате Нью-Йорк огласили приговор владельцу bulletproof-хостинга Михаю Паунеску (Mihai Ionut Paunescu). За пособничество распространению банковских троянов румына наказали лишением свободы на три года.

Вчера, 12 июня, в Калининграде по радио сообщили об атаке на Крым; новость оказалась фейком. Злоумышленникам удалось подменить спутниковый сигнал «Европы плюс», однако через пять минут сработала автоблокировка с переключением на резервный источник.

«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert). Теперь заказчики могут добавлять собственные образы ОС Windows в песочницу этих систем. Появились и другие нововведения.

​​Kaspersky Cyber Immunity Conference 2023 20 июня 2023 Бизнес-устойчивость в цифровой эпохе всё сильнее зависит от безотказности IT-систем. «Лаборатория Касперского» разработала собственную операционную систему KasperskyOS – платформу для создания кибериммунных продуктов, невосприимчивых к большинству типов известных и новых кибератак. 20 июня на онлайн-конференции Kaspersky Cyber Immunity Conf ...

В «Лаборатории Касперского» разобрали новую сложную угрозу — загрузчика DoubleFinger, полагающегося на шелл-коды и стеганографию. Исполняемый поэтапно Windows-зловред используется в основном для доставки инфостилера GreetingGhoul, заточенного под крипту.

AM Live: Киберучения в условиях непрерывных изменений 14 июня 2023 l 11:00 Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений. Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, как киберучения помогают адаптироваться к изменениям среды. Что нужно для их проведени ...

При создании национальной системы защиты от DDoS-атак Роскомнадзор будет, предположительно, сотрудничать с компанией «Ростелеком». ГРЧЦ, подведомственный РКН, заключил контракт на сумму около 1,5 миллиарда рублей с единственным неназванным поставщиком.

Пентест — самая творческая ИБ-дисциплина, а у всех креативных профессий есть премия. Awillix создали Pentest Awards — первую в России премию исключительно для пентестеров. → 6 номинаций для разных частей имитации хакерских атак; → Топовые профессионалы в совете жюри; → Заявка — это обезличенный рассказ про лучший проект в свободной форме; → Награда — техника Apple для 1,2,3 места + билеты на O ...

Киберпреступники добились определённых успехов с помощью движка для обфускации вредоносных программ — BatCloak. Атаки с его использованием фиксируются с сентября 2022 года и позволяют зловредам обойти защитные системы.

Массовая рассылка фишинговых писем, замаскированных под документы о мобилизации, привлекла внимание BI.ZONE. Целью атаки является сбор конфиденциальных данных российских компаний.

📢AM Talk: технологии без стереотипов Представляем новое шоу от АМ Медиа 🚀 Технологический евангелизм, который перевернет ваше представление об ИТ и ИБ. 💬 Почему на деле не работает концепция нулевого доверия, как сближается реальная безопасность и требования регуляторов и зачем изобретать собственный XDR “на коленке” перед покупкой дорогой “коробки” от вендора. Эти и другие темы в первом се ...

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Команда исследователей из Kaspersky рассказала о новой мошеннической схеме в Telegram. Киберпреступники заманивают граждан в чат-бот, который, по их утверждению, работает на основе кода ChatGPT 4.0.

Калифорнийский апелляционный суд частично удовлетворил ходатайство Enigma Software Group, разрешив ей продолжить судиться с Malwarebytes. Продукты последней помечают антишпионский софт Enigma как нежелательный (PUP); этот факт и послужил основанием для тяжбы.

Разработчики Google Chrome решили допилить встроенный в браузер менеджер паролей. Основная задача — обезопасить пользователей от кражи учётных данных и облегчить им управление паролями.

По данным BI.ZONE, за 2022 год в Сеть утекли 925 баз с персональными данными: 1,4 млрд строк информации объёмом свыше 160 ГБ. Расскажем, как предотвратить такие инциденты и построить систему кибербезопасности, способную на деле защитить данные клиентов, сотрудников и партнёров.

Специалисты по кибербезопасности опубликовали код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в подсистеме Win32k операционной системы Windows. Эта брешь используется в реальных кибератаках, а патч доступен с мая.

Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru).