SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 15:41 (+0300); Адрес: https://t.me/anti_malware/15684 ...
В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 15:04 (+0300); Адрес: https://t.me/anti_malware/15683 ...
​​Ideco UTM и MULTIFACTOR: комплексная защита удаленных доступов 6 сентября в 11:00 (МСК) приглашаем на практический вебинар, где расскажем о решении Ideco UTM и MULTIFACTOR для защиты удаленных доступов и продемонстрируем его настройку онлайн. VPN-сервер Ideco UTM и система двухфакторной аутентификации MULTIFACTOR представляют собой комплексное решение для защиты удаленных доступов, усиливающее ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 14:35 (+0300); Адрес: https://t.me/anti_malware/15682 ...
Компания «Айдеко» сообщила о выходе новой версии межсетевого экрана UTM, получившей номер 15.0. Релиз отметился новыми функциональными возможностями по разграничению доступа в сеть.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 10:46 (+0300); Адрес: https://t.me/anti_malware/15681 ...
Google, возможно, зашла в борьбе с пиратством слишком далеко. Помимо удаления соответствующих ссылок из поисковой выдачи, корпорация решила покопаться в личных сохранённых URL пользователей, чтобы удалить пиратские линки и оттуда.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 09:14 (+0300); Адрес: https://t.me/anti_malware/15680 ...
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 18:45 (+0300); Адрес: https://t.me/anti_malware/15679 ...
Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP). Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 15:29 (+0300); Адрес: https://t.me/anti_malware/15678 ...
Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 14:14 (+0300); Адрес: https://t.me/anti_malware/15677 ...
​​Kaspersky ICS CERT — международный центр исследования безопасности промышленных систем и реагирования на инциденты. Это первый частный индустриальный CERT, предоставляющий услуги категории Threat Intelligence. Эксперты центра не только публикуют отчеты об актуальных угрозах и уязвимостях АСУ ТП, но и проводят расследование инцидентов, обнаруживают атаки, помогают рядовым сотрудникам повысить киб ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 13:31 (+0300); Адрес: https://t.me/anti_malware/15676 ...
Киберпреступники могут незаметно протащить вредоносную программу и уйти от детектирования защитными системами с помощью взаимодействия с фреймворком Windows Container Isolation.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 11:02 (+0300); Адрес: https://t.me/anti_malware/15675 ...
Secret Net Studio — комплекс защиты от несанкционированного доступа. В новой версии 8.10 обеспечены совместимость со внешними песочницами, поддержка работы в Docker, развёртывание и применение патчей через сервер обновлений, отправка журналов на сервер Syslog. Также внесено много улучшений.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 10:23 (+0300); Адрес: https://t.me/anti_malware/15674 ...
Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 09:06 (+0300); Адрес: https://t.me/anti_malware/15673 ...
В нескольких популярных имплементациях протокола динамической маршрутизации Border Gateway Protocol (BGP) нашли серьезную уязвимость, которая может привести к длительным сбоям в работе интернета. Самое плохое — вендоры не спешат патчить брешь.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 19:21 (+0300); Адрес: https://t.me/anti_malware/15672 ...
Исследователи нашли в магазинах Google Play Store и Samsung Galaxy Store шпионский софт для Android. Под видом приложений для Signal и Telegram распространяется вредонос BadBazaar.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 15:43 (+0300); Адрес: https://t.me/anti_malware/15671 ...
Неизвестные киберпреступники используют вредоносные npm-пакеты для атак на разработчиков. Задача злоумышленников — вытащить исходный код и файлы конфигурации с компьютеров жертв.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 12:24 (+0300); Адрес: https://t.me/anti_malware/15670 ...
Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 11:10 (+0300); Адрес: https://t.me/anti_malware/15669 ...
​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасные удаленные рабочие места" 🚀 📅 Дата: 30 августа 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим российскую инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure), а также другие решения, позволяющие развернуть для сотрудников в организации безопасный удаленный доступ к рабочим местам. Подключайтесь »»
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 10:13 (+0300); Адрес: https://t.me/anti_malware/15668 ...
Один из самых масштабных и старейших ботнетов прекратил свое существование после совместной операции правоохранительных органов ряда стран. Речь идет о Qakbot.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 09:16 (+0300); Адрес: https://t.me/anti_malware/15667 ...
Новый банковский Android-троян MMRat задействует интересный метод для кражи и передачи злоумышленникам данных жертвы. В частности, примечательно использование протокола Protobuf для сериализации скомпрометированных сведений.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 14:52 (+0300); Адрес: https://t.me/anti_malware/15666 ...
Облачный провайдер CloudMTS запустил сервис защиты от DDoS-атак, фундаментом для которого стала платформа Qrator Labs. Разработчики обещают защищать приложения и веб-сайты от DDoS самой разной сложности и вне зависимости от их отправной географической точки.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 11:59 (+0300); Адрес: https://t.me/anti_malware/15665 ...
В новой бета-версии WhatsApp для Android нашли интересное нововведение: мессенджер в скором времени должен защищать IP-адреса пользователей во время вызовов (речь идёт о бетке под номером 2.23.18.15).
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 11:26 (+0300); Адрес: https://t.me/anti_malware/15664 ...
Спустя несколько дней Microsoft всё-таки пришла к выводу, что волна синих экранов смерти (BSOD) не связана с последними опциональными обновлениями операционной системы. Теперь корпорация винит в несовместимости производителей железа.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 10:19 (+0300); Адрес: https://t.me/anti_malware/15663 ...
Группа японских специалистов, занимающаяся обработкой срочных киберинцидентов (JPCERT), рассказала о новом векторе атаки — «MalDoc in PDF», позволяющем уйти от детектирования путём встраивания вредоносных документов Word в PDF.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 08:57 (+0300); Адрес: https://t.me/anti_malware/15662 ...
Microsoft пытается устранить очередную уязвимость, которая на этот раз затрагивает Skype. Мобильная версия приложения может раскрыть атакующим IP-адрес пользователя с помощью сообщения, содержащего ссылку.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.08.2023 20:53 (+0300); Адрес: https://t.me/anti_malware/15661 ...
Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.08.2023 19:57 (+0300); Адрес: https://t.me/anti_malware/15660 ...
Авторы вредоноса KmsdBot, создающего ботнет из заражённых устройств, добавили ему новую функциональность. Теперь зловред поражает и «умные» девайсы (Internet of Things, IoT), увеличивая за счёт этого поверхность атаки.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.08.2023 16:22 (+0300); Адрес: https://t.me/anti_malware/15659 ...
В «Сбере» рассказали о новых методах мошенников, которые теперь пытаются развести не только конкретную жертву, но и заодно её родственников. Таким образом, у злоумышленников появляется возможность похитить деньги сразу у нескольких людей.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.08.2023 13:51 (+0300); Адрес: https://t.me/anti_malware/15658 ...
​​Российский VDI: как построить безопасную инфраструктуру виртуальных рабочих столов 30 августа 2023 l 11:00 Обсудим российскую инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure), а также другие решения, позволяющие развернуть для сотрудников в организации безопасный удаленный доступ к рабочим местам. 👉 Какие российские системы VDI существуют на рынке и каков их уров ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.08.2023 12:29 (+0300); Адрес: https://t.me/anti_malware/15657 ...
В скором времени веб-браузеры будут помогать пользователям проходить назойливые задачи капчи (CAPTCHA). Появление такой функциональности диктует уже очевидная усталость юзеров от постоянных верификаций.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.08.2023 10:42 (+0300); Адрес: https://t.me/anti_malware/15656 ...
Национальный институт стандартов и технологий (NIST) подготовил первый драфт стандартов для квантово-устойчивой криптографии с открытым ключом. В её основу легли алгоритмы, одобренный самим ведомством.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.08.2023 09:03 (+0300); Адрес: https://t.me/anti_malware/15655 ...
Тайваньский техногигант MSI подтвердил, что синие экраны смерти (BSOD), с которыми в последнее время сталкиваются пользователи Windows, связаны с рядом моделей материнских плат. Этот баг ранее называли следствием установки последних опциональных обновлений ОС.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 25.08.2023 16:35 (+0300); Адрес: https://t.me/anti_malware/15654 ...
Жюри присяжных одного из судов Лондона считает, что 18-летний участник киберпреступной группировки Lapsus$ участвовал во взломе нескольких всемирно известных корпораций, украл их внутренние данные и запросил многомиллионные выкупы.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 25.08.2023 11:13 (+0300); Адрес: https://t.me/anti_malware/15653 ...
В новой киберпреступной операции злоумышленники используют бот в Telegram, получивший имя Telekopye (от «теле» и «копьё»), для введения пользователей в заблуждение и кражи их данных. Специалисты считают, что атаки идут из России.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 25.08.2023 09:33 (+0300); Адрес: https://t.me/anti_malware/15652 ...
Microsoft подтвердила, что августовские предварительные обновления, выпущенные на этой неделе, вызывают синий экран смерти в системах Windows 11 и Windows 10.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 24.08.2023 20:48 (+0300); Адрес: https://t.me/anti_malware/15651 ...
Исследователи в области кибербезопасности теперь могут участвовать в программе по поиску уязвимостей (Bug Bounty) в операционной системе Astra Linux Special Edition.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 24.08.2023 17:16 (+0300); Адрес: https://t.me/anti_malware/15650 ...
Загрузчик SmokeLoader начал доставлять на компьютеры под управлением Windows новую вредоносную программу — Whiffy Recon. Она предназначена для сканирования Wi-Fi и отслеживания позиции заражённой системы.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 24.08.2023 13:37 (+0300); Адрес: https://t.me/anti_malware/15649 ...
В 2023 году специалисты F.A.C.C.T. зафиксировали приблизительно 1900 фишинговых страниц, авторы которых пытались вытащить учётные данные пользователей Telegram. При этом на аккаунты WhatsApp нацелились чуть более 170 таких ресурсов.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 24.08.2023 11:27 (+0300); Адрес: https://t.me/anti_malware/15648 ...
Cyber Protego 10.0 — многофункциональная DLP-платформа корпоративного уровня с обширным стеком современных технологий, которая обеспечивает централизованный контроль всех операций с данными и минимизирует риски утечек.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 24.08.2023 10:43 (+0300); Адрес: https://t.me/anti_malware/15647 ...
Вышла новая версия Kali Linux под номером 2023.3, это третий релиз с начала 2023 года. Разработчики добавили целых девять новых инструментов, а также провели внутреннюю оптимизацию.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 24.08.2023 09:37 (+0300); Адрес: https://t.me/anti_malware/15646 ...
Microsoft выпустила опциональное обновление под номером KB5029331 для Windows 10 версии 22H2. Ключевым нововведение стало новое приложение для резервного копирования данных.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 23.08.2023 20:07 (+0300); Адрес: https://t.me/anti_malware/15645 ...
Вчера Google выпустила очередное обновление Chrome, но в нём есть кое-что особенное: это первые патчи, выпущенные по новой схеме, представленной в Chrome 116. В общей сложности разработчики устранили пять уязвимостей.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 23.08.2023 19:17 (+0300); Адрес: https://t.me/anti_malware/15644 ...
Как показали результаты недавнего эфира AM Live, посвященного вопросам развития системы профобразования в России в области кибербезопасности, компании достаточно неохотно берут в свой штат выпускников вузов по профильным специальностям.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 23.08.2023 17:59 (+0300); Адрес: https://t.me/anti_malware/15643 ...
Сирийский киберпреступник под ником EVLF, судя по всему, стоит за разработкой семейств вредоносных программ CypherRAT и CraxsRAT, предназначенных для атак на пользователей Android.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 23.08.2023 14:59 (+0300); Адрес: https://t.me/anti_malware/15642 ...
Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 23.08.2023 10:58 (+0300); Адрес: https://t.me/anti_malware/15641 ...
EFROS Defence Operations (DefOps) — новый программный комплекс, разработанный компанией «Газинформсервис». Он имеет модульную архитектуру и позволяет корпоративным заказчикам эффективно производить мониторинг и анализ безопасности ИТ-инфраструктуры, включая аутентификацию и авторизацию конечных точек.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 23.08.2023 10:38 (+0300); Адрес: https://t.me/anti_malware/15640 ...
Microsoft выкатила новую политику Windows 11, которая позволит системным администраторам контролировать способ установки предварительных обновлений (не связанных с патчами) на корпоративные устройства.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 23.08.2023 09:08 (+0300); Адрес: https://t.me/anti_malware/15639 ...
На одном из киберпреступных форумов участники опубликовали данные, якобы принадлежащие пользователям платформы для изучения языка — Duolingo. Эксперты опасаются, что выложенная информация поможет злоумышленникам запустить целевой фишинг.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 22.08.2023 20:12 (+0300); Адрес: https://t.me/anti_malware/15638 ...
Microsoft решила добавить Python в Microsoft Excel. Теперь пользователи смогут создавать сложные функции, анализируя и управляя с их помощью данными.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 22.08.2023 16:28 (+0300); Адрес: https://t.me/anti_malware/15637 ...
Операция Africa Cyber Surge II: Kaspersky помогла Интерполу выявить скомпрометированную инфраструктуру и задержать 14 человек, подозреваемых в совершении киберпреступлений в Африке. С обнаруженной сетевой инфраструктурой, по словам специалистов, связаны потери на сумму более чем 40 миллионов долларов.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 22.08.2023 13:59 (+0300); Адрес: https://t.me/anti_malware/15636 ...
В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 22.08.2023 12:08 (+0300); Адрес: https://t.me/anti_malware/15635 ...
Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.