SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 10:44 (+0300); Адрес: https://t.me/anti_malware/15787 ...
Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 10:17 (+0300); Адрес: https://t.me/anti_malware/15786 ...
«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 09:19 (+0300); Адрес: https://t.me/anti_malware/15785 ...
Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 20:24 (+0300); Адрес: https://t.me/anti_malware/15784 ...
14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 17:38 (+0300); Адрес: https://t.me/anti_malware/15783 ...
Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 15:54 (+0300); Адрес: https://t.me/anti_malware/15782 ...
Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 15:18 (+0300); Адрес: https://t.me/anti_malware/15781 ...
Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России». Опрос - анонимный, занимает не более 5 минут! Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодей ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 13:35 (+0300); Адрес: https://t.me/anti_malware/15780 ...
На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 12:18 (+0300); Адрес: https://t.me/anti_malware/15779 ...
Как выбрать лучший NGFW в России в 2023 году 20 сентября 2023 - 11:00 Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендаци ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 11:13 (+0300); Адрес: https://t.me/anti_malware/15778 ...
Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 10:37 (+0300); Адрес: https://t.me/anti_malware/15777 ...
DDP-платформа «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника приманками, позволяя выиграть время для нейтрализации кибератаки.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 09:21 (+0300); Адрес: https://t.me/anti_malware/15776 ...
Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости ThemeBleed в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 20:22 (+0300); Адрес: https://t.me/anti_malware/15775 ...
В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 18:38 (+0300); Адрес: https://t.me/anti_malware/15774 ...
По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 16:32 (+0300); Адрес: https://t.me/anti_malware/15773 ...
​​Фишинг, утечки и другие цифровые угрозы стремительно развиваются – эту тенденцию наблюдает команда сервиса Solar AURA в процессе мониторинга более миллиона ресурсов интернета и даркнета. Например, с января по июнь этого года хакеры выложили в Сеть данные 201 российской компании общим объемом 91,8 ТБ, а количество фишинговых атак и случаев кибермошенничества в середине весны выросло на 26% по сра ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 13:27 (+0300); Адрес: https://t.me/anti_malware/15771 ...
Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 12:28 (+0300); Адрес: https://t.me/anti_malware/15770 ...
В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 10:59 (+0300); Адрес: https://t.me/anti_malware/15769 ...
​​Примите участие в Selectel Tech Day 2023 21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML. Главные темы: 🔐 Информационная безопасность. Кибератаки и способы защиты от них в 2024 году. ☁️ Облачные сервисы. Серверы, хранение данных, 1С, ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 09:22 (+0300); Адрес: https://t.me/anti_malware/15767 ...
Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 18:17 (+0300); Адрес: https://t.me/anti_malware/15766 ...
В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 14:33 (+0300); Адрес: https://t.me/anti_malware/15765 ...
Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 13:17 (+0300); Адрес: https://t.me/anti_malware/15764 ...
Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 12:17 (+0300); Адрес: https://t.me/anti_malware/15763 ...
При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/15762 ...
«Лаборатория Касперского» выпустила новый продукт для защиты контейнерных сред — Kaspersky Container Security (KCS). Он обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла от разработки до эксплуатации, а также реализацию принципов DevSecOps.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 10:49 (+0300); Адрес: https://t.me/anti_malware/15761 ...
​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение сотрудников навыкам практической кибербезопасности (Security Awareness)" 🚀 📅 Дата: 13 сентября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким п ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 10:26 (+0300); Адрес: https://t.me/anti_malware/15760 ...
Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 09:11 (+0300); Адрес: https://t.me/anti_malware/15759 ...
Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 19:47 (+0300); Адрес: https://t.me/anti_malware/15758 ...
Microsoft запретит доставлять сторонние драйверы для печати через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 19:06 (+0300); Адрес: https://t.me/anti_malware/15757 ...
Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 16:12 (+0300); Адрес: https://t.me/anti_malware/15756 ...
Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 14:55 (+0300); Адрес: https://t.me/anti_malware/15755 ...
Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 13:44 (+0300); Адрес: https://t.me/anti_malware/15754 ...
В прямом эфире AM Live эксперты обсудили наступательную, или атакующую, безопасность (Offensive Security, OffSec). Что это такое и почему к этому подразделу ИБ приковано столько внимания?
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 13:24 (+0300); Адрес: https://t.me/anti_malware/15753 ...
Группа компаний «Астра» собирается в IV квартале разместить на Мосбирже до 10% своих акций. Для организации IPO уже наняты банковские консультанты.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 12:23 (+0300); Адрес: https://t.me/anti_malware/15752 ...
В нескольких реализациях функции автоматической пересылки писем выявлены уязвимости, позволяющие обойти защиту и подделать домен отправителя. Проблема затрагивает тысячи организаций, доверивших отправку своей почты Microsoft, Apple либо Google.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 11:27 (+0300); Адрес: https://t.me/anti_malware/15751 ...
​​Прямая трансляция «Здесь говорят о комплексном подходе к информационной безопасности» 14 сентября в 17:00 МСК компания «Солар» проведет масштабную онлайн-конференцию, посвященную комплексному подходу к информационной безопасности. На конференции расскажут про: • тренды и динамику рынка кибербезопасности в 2023; • атакоцентричные технологии и реальные инструменты для ответов на кибервызовы; • ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 10:29 (+0300); Адрес: https://t.me/anti_malware/15750 ...
Кинематографисты, политики, пресса часто приписывают хакерам признаки близости их увлечений к преступной деятельности. Но сами хакеры считают себя исследователями. Это наглядно показала хакерская конференция BI.ZONE OFFZONE, которая недавно прошла в Москве.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 09:45 (+0300); Адрес: https://t.me/anti_malware/15749 ...
Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 12.09.2023 08:46 (+0300); Адрес: https://t.me/anti_malware/15748 ...
Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 18:42 (+0300); Адрес: https://t.me/anti_malware/15747 ...
20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 18:03 (+0300); Адрес: https://t.me/anti_malware/15745 ...
В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 17:36 (+0300); Адрес: https://t.me/anti_malware/15744 ...
​​Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝 Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в р ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 16:30 (+0300); Адрес: https://t.me/anti_malware/15743 ...
В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 14:13 (+0300); Адрес: https://t.me/anti_malware/15742 ...
Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 13:22 (+0300); Адрес: https://t.me/anti_malware/15741 ...
​​Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России». Опрос - анонимный, занимает не более 5 минут! Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимод ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 12:38 (+0300); Адрес: https://t.me/anti_malware/15740 ...
Google постепенно вводит в эксплуатацию платформу для персонализации онлайн-рекламы, известную как Privacy Sandbox. Смысл её в том, чтобы отобрать отслеживание интересов пользователей у сторонних cookies.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 11:42 (+0300); Адрес: https://t.me/anti_malware/15739 ...
Исследователи сообщают об утечке заявок пользователей на подключение к интернету. Судя по всему, информацию слили с веб-ресурса rt-internet.ru, на котором указано, что он является партнёром «Ростелекома».
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/15738 ...
В ходе тестирования федеральной системы дистанционного онлайн-голосования на предмет её готовности удалось обнаружить три ошибки. Причины их возникновения установлены, подобных проблем больше не должно появиться.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 10:44 (+0300); Адрес: https://t.me/anti_malware/15737 ...
Security Awareness: обучение сотрудников навыкам практической кибербезопасности 13 сентября 2023 - 11:00 В прямом эфире AM Live вместе с ведущими экспертами обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 11.09.2023 08:53 (+0300); Адрес: https://t.me/anti_malware/15736 ...
Разработчики выпустили новую версию Notepad++, текстового редактора с открытым исходным кодом. В релизе содержатся патчи для нескольких уязвимостей нулевого дня, поэтому пользователям настоятельно рекомендуют обновить софт.