SecurityLab&Anti-Malware

Специалисты Калифорнийского университета представили новый способ применения техники Rowhammer для снятия уникальных и устойчивых цифровых отпечатков устройств — Centauri.

Исследователи из Венского университета разработали систему безопасных платежей, использующую квантовые свойства света. Разработанный ими протокол обмена токенами между клиентом, продавцом и банком заменяет шифротекст единичными фотонами.

Во 2 квартале 2023 года компания StormWall провела исследование, чтобы выявить характеристики DDoS-атак в России и мире. Как выяснили аналитики, общее количество DDoS-атак на российские компании выросло на 28% по сравнению с 2 кварталом 2022 года.

Представитель «РТК-Солар» рассказал журналистам о новой схеме отъема денег, объявившейся в рунете. Мошенники создают сайты, предлагающие услуги по изготовлению ключей, а рекламу со ссылками расклеивают в подъездах.

Mozilla на этой неделе выпустила версию Firefox 115. Опубликованный в канале стабильных обновлений релиз содержит патчи для десятка уязвимостей, включая две use-after-free высокой степени риска.

14 июля   Главное событие лета в Екатеринбурге! Конференция IT IS conf 2023 Обсудим, как отрасль справляется с экстренным замещением импорта? Могут ли отечественные решения покрыть потребности заказчиков в ИТ и ИБ на все 100%? Как выстроить прямой диалог между представителями отрасли и регуляторами?   Вы сможете поучаствовать в активных дискуссиях, узнать способы решения самых острых вопросов о ...

За последние полгода Aqua Security зафиксировала 700 тыс. атак на своих ханипотах. Их разбор показал, что более чем в половине случаев злоумышленники уделяли много внимания уходу от обнаружения и закреплению на скомпрометированном узле.

Неизвестные киберпреступники атаковали сайт и мобильное приложение «Российских железных дорог» (РЖД). Сейчас государственная компания пытается устранить последствия киберинцидента.

Что такое результативная информационная безопасность? Как меняются подходы к определению эффективности ИБ? С чего начать, если руководство хочет выполнить такую оценку?

В последнем релизе проекта Ghostscript (версия под номером 10.01.2) нашли уязвимость, позволяющую вредоносным документам не только создавать страницы с графикой и текстом, но и отправлять движку команды.

Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4.

В рамках подготовки к единому дню голосования 2023 года компания «Криптонит», входящая в «ИКС Холдинг», провела исследование трёх криптографических механизмов, используемых в федеральной системе дистанционного электронного голосования (ДЭГ).

Проведенное в StormWall исследование показало, что 30% крупнейших по выручке российских компаний пренебрегают профессиональной защитой от DDoS-атак прикладного уровня (L7). Многие пытаются сами решать такие проблемы, но их усилия обычно малоэффективны.

Недавнюю кампанию по распространению Android-вредоноса, нацеленного на финансовые организации по всему миру, связали с неким киберпреступником мексиканского происхождения. Злоумышленник проводил атаки в период с июня 2021 года по апрель 2023-го.

Компания VMware объявила о партнерстве, призванном ускорить создание приложений, пригодных для конфиденциальных вычислений. К ее проекту Certifier Framework for Confidential Computing присоединились AMD, Samsung и участники сообщества RISC-V Keystone.

Шведский регулятор по защите конфиденциальности (IMY) наказал компаниям не использовать сервис Google Аналитика (Google Analytics) для отслеживания статистики веб-ресурсов.

На выходных Google обновила свою политику конфиденциальности и теперь всё выглядит ещё хуже: корпорация оставляет за собой право собирать буквально всё, что вы публикуете в Сети, для создания и обучения собственных ИИ-моделей.

В общий доступ просочился исходный код игрового дебюта серии Far Cry. Напомним, что проект вышел в 2004 году, а выложенный код, по сообщениям проверивших, «неполный, хоть и очень близкий к оригиналу».

Microsoft опровергла заявления неких хактивистов, называющих себя «Anonymous Sudan», утверждающих, что им удалось взломать серверы корпорации и украсть учётные данные от 30 миллионов аккаунтов пользователей.

В даркнете активно продвигается новый инфостилер для Windows — Meduza. Проведенный в Uptycs анализ семпла показал, что вредонос умеет воровать информацию из множества браузеров, расширений 2FA и криптокошельков, а также интересуется играми.

Исследователи в области кибербезопасности выпустили инструмент под названием Snappy. «Снэппи» помогает засечь фейковые или вредоносные точки Wi-Fi, через которые злоумышленники похищают данные пользователей.

Операторы BlackCat/ALPHV начали использовать malvertising для распространения шифровальщика через клоны сайтов легитимных организаций. Эксперты Trend Micro выявили киберкампанию, в ходе которой зловреда выдавали за файловый менеджер WinSCP.

Activision выпустила обновление античит-системы Ricochet, которое должно ещё заметнее осложнить игровой процесс «хакерам». Например, теперь недобросовестные игроки будут «галлюцинировать» и видеть несуществующих персонажей.

Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение.

Похоже, что данные агрегатора аукционов ru.bidspirit.com попали в открытый доступ. Как выяснили исследователи, в Сеть просочились адреса электронной почты и даже телефонные номера.

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Авторы вредоноса RustBucket, предназначенного для атак на macOS, выпустили новую версию. Теперь зловред может эффективнее закрепляться в целевой системе и уходить от детектирования антивирусными продуктами.

Специалисты Avast разработали и выпустили бесплатный дешифратор, который поможет восстановить файлы жертв программы-вымогателя Akira. Теперь необязательно платить киберпреступникам.

Постоянные утечки и взломы привели к привыканию и притупили чувство опасности🔔 На пороге — новые типы атак: киберугрозы в сторону "зеленой энергии", логистики, транспортной инфраструктуры. 💬Почему безопасность компании — личная ответственность ИБ-специалиста, зачем примерять все атаки на себя и причем тут закон Мерфи? 📢 В пятой серии "AM Talk: технологии без стереотипов" Владимир Дащенко ("Л ...

Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.

С конца ноября Malwarebytes наблюдает новый всплеск malvertising-активности, которая к февралю вышла на пик. В I квартале эксперты зафиксировали более 800 атак, спровоцированных вредоносной рекламой, и подчеркивают, что на самом деле их намного больше.

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) обновили встроенную функциональность прокси. Теперь пользователи смогут оценить большую гибкость в отношении контента, которым можно делиться при общении в мессенджере.

Специалисты «Лаборатории Касперского» обнаружили новый инструмент, который теперь использует группировка Andariel (входит в состав Lazarus). Это классический троян, открывающий удалённый доступ к устройству; эксперты назвали его EarlyRat.

Российские компании столкнулись с беспрецедентной активностью киберпреступников. Фишинг на этом фоне несёт ещё больше рисков. В связи с этим необходимо повышать киберграмотность людей, рассказывать об угрозах и показывать, как им противостоять. Поговорим о том, как выстроить этот процесс, чтобы он был максимально эффективным.

Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.

Владельцы видеохостинга YouTube тестируют новую функцию в качестве «небольшого глобального эксперимента». Смысл её в том, чтобы ограничивать просмотр пользователям блокировщиков рекламы до трёх видео.

В расширении Social Login and Register для WordPress была найдена уязвимость, позволяющая получить несанкционированный доступ к любой учетной записи на сайте, в том числе к аккаунту администратора. Пропатченная сборка (7.6.5) доступна с 14 июня.

Microsoft выпустила новую версию инструмента для мониторинга процессов — Sysmon 15. Отличным нововведением стала функция FileExecutableDetected, пишущая в лог дату и время создания исполняемых файлов.

Две недели назад скорость серверов gmplib.org резко упала из-за внезапной перегрузки. DDoS-атаку спровоцировало обновление pull-скрипта клона проекта на GitHub, имеющего более 700 форков.

Positive Technologies выпустила новую версию системы MaxPatrol VM. Релиз под номером 2.0 включает в себя инновационный модуль host compliance control (НСС), обеспечивающий автоматизированную проверку соответствия узлов сети стандартам безопасности.

Microsoft устранила неприятный баг, из-за которого Проводник (File Explorer) в системах Windows 11 и Windows Server отказывался нормально работать при попытке просмотреть действующие разрешения на доступ к какому-либо файлу или директории.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Информационная безопасность: от процесса к результату"! 🚀 📅 Дата: 29 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат. Смотрите нашу трансляцию »»

Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.

В новых атаках программы-вымогателя Akira операторы используют Linux-версию шифратора для компрометации виртуальных машин VMware ESXi. В целом злоумышленники прибегают к распространённой тактике двойного вымогательства, преследуя организации по всему миру.

На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. По функциональности она представляет собой классический инфостилер (похищающий данные жертвы зловред).

Даже если беспилотник не содержит известных уязвимостей, он всё равно может стать целью для атак вида EMFI (electromagnetic fault injection — инъекция электромагнитного сбоя). Условный злоумышленник может выполнить произвольный код и воздействовать на функциональность дронов.

Неделю назад в Казахстане задержали главу департамента F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Задержанный временно помещен под стражу, пока власти изучают основания для экстрадиционного ареста по запросу США.

Польская компания Radeal, разработчик сталкерского софта (stalkerware) LetMeSpy для Android, разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.

В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.

Никита Абрамов, один из экспертов Positive Technologies, обнаружил целых шесть уязвимостей в оборудовании тайваньской компании Zyxel. Пять брешей получили высокую степень риска, а вендор уже успел подготовить патчи.