SecurityLab&amp;Anti-Malware

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 20:21 (+0300); Адрес: https://t.me/anti_malware/15838 ...

В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 18:16 (+0300); Адрес: https://t.me/anti_malware/15837 ...

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty.

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 17:41 (+0300); Адрес: https://t.me/anti_malware/15836 ...

Видимо, не все готовы выполнить требования о переводе объектов критической информационной инфраструктуры (КИИ) на отечественный софт, поэтому, согласно источникам СМИ, в России смягчат позицию.

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 14:33 (+0300); Адрес: https://t.me/anti_malware/15835 ...

По данным компании Digital.ai, угроза атаки актуальна для 57% приложений, которые она мониторит. Три четверти (76%) программ для Android и 55% для iOS работают в ненадежных средах; риск модификации кода у Android-софта тоже выше (28 и 6% соответственно).

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 14:10 (+0300); Адрес: https://t.me/anti_malware/15834 ...

Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝 Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в р ...

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 13:43 (+0300); Адрес: https://t.me/anti_malware/15833 ...

Веб-сервис GitHub сделал опцию использования ключей доступа (passkey) общедоступной. На протяжении двух месяцев эта функциональность тестировалась в бета-режиме, а теперь сможет порадовать всех кодеров.

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 12:10 (+0300); Адрес: https://t.me/anti_malware/15832 ...

В рамках форума Kazan Digital Week 2023 на стенде компании «Базис» были представлены ПАК для стационарного рабочего места и обеспечения работы серверного центра. Решения призваны облегчить и ускорить переход с зарубежной инфраструктуры на отечественную.

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 11:21 (+0300); Адрес: https://t.me/anti_malware/15831 ...

| Переслано из: <R-Vision Security Feed> | 🎙 Друзья, мы получили множество положительных реакций и обратной связи после выхода нашего подкаста #REVOлюцияИБ! Поэтому, с радостью представляем второй выпуск, гостем которого стал Роман Попов, CISO международной торгово-промышленной компании. ❔ необходимость построения SOC – маркетинг или ответ на изменяющийся ландшафт угроз ❔ влияние на отрасль н ...

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 11:03 (+0300); Адрес: https://t.me/anti_malware/15830 ...

В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/15829 ...

Cisco объявила о приобретении компании Splunk, занимающейся разработкой продуктов для анализа данных, безопасности и мониторинга. Согласно официальному заявлению, сумма сделки составила 28 миллиардов долларов.

Источник: TG-Anti-Malware. Опубликовано: 22.09.2023 09:26 (+0300); Адрес: https://t.me/anti_malware/15828 ...

Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 20:38 (+0300); Адрес: https://t.me/anti_malware/15827 ...

Компания «Газинформсервис» сообщила о внесении программного комплекса EFROS Defence Operations в реестр отечественных программ для электронно-вычислительных машин и баз данных.

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 18:23 (+0300); Адрес: https://t.me/anti_malware/15826 ...

Объявившийся летом самоходный зловред P2PInfect становится все более агрессивным и продолжает совершенствоваться. К сентябрю число попыток эксплойта на ханипотах Cado Security возросло в три раза, за последнюю неделю — в 600 раз.

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 15:34 (+0300); Адрес: https://t.me/anti_malware/15825 ...

Команда NordVPN запустила первый пробный проект на платформе NordLabs. Использующий ИИ браузерный плагин Sonar умеет выявлять фишинговые письма и обосновывать свою оценку, приучая юзера быть внимательным к мелочам.

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 14:29 (+0300); Адрес: https://t.me/anti_malware/15824 ...

Как максимально эффективно предотвратить взлом внешнего периметра в 2023 году? В условиях ухода ключевых иностранных игроков: Nessus, Qualys, Rapid7, Acunetix Расскажем на бесплатном вебинаре 27 сентября в 12:00 (Московское время). Что обсудим на вебинаре? 1. Актуальность: почему 96% компаний не защищены от проникновения через внешний периметр 2. Демонстрация возможностей ScanFactory, и отли ...

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 13:53 (+0300); Адрес: https://t.me/anti_malware/15823 ...

На конференции BIS Summit 2023 Александр Хинштейн завёл речь о повторных утечках данных. Депутат Госдумы предложил наказывать компании за такие инциденты суммой от 0,1 до 3% от оборота или 15 млн разово.

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 12:15 (+0300); Адрес: https://t.me/anti_malware/15822 ...

Онлайн-релиз новой версии Xello Deception 🎉 Xello Deception прервёт путь хакера к ценным активам бизнеса с помощью приманок и ловушек ✔ А новая версия платформы позволит гибко управлять ими на распределённых площадках. ✔ Новый модуль в версии 5.3 обеспечит максимальное покрытие сети, создавая ложные активы и данные на уровне протоколов, операционных систем, сервисов и устройств. ✔ Получать ...

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15821 ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15821

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15820 ...

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 10:05 (+0300); Адрес: https://t.me/anti_malware/15819 ...

BIS Summit 2023 стартовал! Гости собираются на площадке, в демо-зоне уже идут первые показы. В 10:00 начнется деловая программа. На первой пленарной сессии представители ФСТЭК, Банка России, Роскомнадзора, Минцифры РФ и ЦКИТ обсудят, что делать для стабилизации шквала утечек. Модератор дискуссии — Наталья Касперская, президент ГК InfoWatch, председатель АРПП «Отечественный софт» Подключайтесь к ...

Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 09:09 (+0300); Адрес: https://t.me/anti_malware/15818 ...

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 19:14 (+0300); Адрес: https://t.me/anti_malware/15817 ...

В Челябинске задержан молодой человек по подозрению в совершении серии взломов онлайн-аккаунтов с помощью вредоносной программы. Скомпрометированные учетки впоследствии за плату расшаривались в Telegram.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 18:39 (+0300); Адрес: https://t.me/anti_malware/15816 ...

Разработчики защищённого мессенджера Signal внесли нововведения в кастомный протокол, который отныне будет поддерживать квантовую устойчивость благодаря переходу от спецификации Extended Triple Diffie-Hellman (X3DH) к Post-Quantum Extended Diffie-Hellman (PQXDH).

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 15:55 (+0300); Адрес: https://t.me/anti_malware/15815 ...

Исходники Ubiquiti в паблике. Утечка поставила под угрозу не только интеллектуальную собственность вендора сетевого оборудования, но и его клиентов: слита база с регистрационными данными пользователей ui.com.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 14:13 (+0300); Адрес: https://t.me/anti_malware/15814 ...

Кибермошенники запустили новую рассылку, в которой пытаются ввести в заблуждение доверчивых сотрудников организаций. Под видом анкет самооценки фишеры пытаются выудить логины и пароли от корпоративных аккаунтов.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 13:45 (+0300); Адрес: https://t.me/anti_malware/15813 ...

Используя информацию, случайно попавшую в паблик, известный блогер и исследователь Брайан Кребс (Brian Krebs) сумел определить, что часть кода сайта, созданного операторами шифровальщика, написал 36-летний программист, проживающий в Кишиневе.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 12:29 (+0300); Адрес: https://t.me/anti_malware/15812 ...

За последние полгода фрагменты закрытого исходного кода просачивались в публичные репозитории более 2,2 тысяч раз. Такую статистику представили специалисты центра мониторинга внешних киберугроз Solar AURA.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 11:51 (+0300); Адрес: https://t.me/anti_malware/15811 ...

Уже завтра, 21 сентября состоится ИБ-конференция BIS Summit 2023 «Индустрия защиты информации. Версия 6.0». В фокусе — взрыв утечек в переломный момент по итогам 20-летнего развития отрасли защиты от утечек и обсуждение причин, последствий и методов стабилизации ситуации. Представители отрасли, государства и бизнеса обсудят стратегию и практику ИБ с фокусом на бизнес, реалии и мировые тенденции ...

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 10:56 (+0300); Адрес: https://t.me/anti_malware/15810 ...

📢 Внимание! Начинается онлайн-конференция AM Live "Как выбрать лучший NGFW в России в 2023 году" 🚀 📅 Дата: 20 сентября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим, чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть. Подключайтесь »»

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/15809 ...

Поиск по ключу «Тинькофф» в официальном магазине Apple для iOS вернул некое приложение TBank App. Обратившись в банк за разъяснениями, журналисты убедились, что это фальшивка.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 09:54 (+0300); Адрес: https://t.me/anti_malware/15808 ...

Действие сертификата антивируса компании «Доктор Веб», выданного ФСТЭК России, в настоящее время приостановлено. Согласно реестру регулятора, изменения вступили в силу 8 сентября 2023 года.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 17:32 (+0300); Адрес: https://t.me/anti_malware/15807 ...

MFlash, корпоративный сервис для защищенного обмена данными, успешно прошел сертификационные испытания и получил сертификат ФСТЭК по 4 уровню доверия и ТУ по схеме «серийное производство».

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 16:24 (+0300); Адрес: https://t.me/anti_malware/15806 ...

Новое постановление Правительства РФ вводит запрет на аренду виртуальных номеров телефона (с DEF-кодом). Такие номера обеспечивают анонимность и провоцируют мошенничество, поэтому их использование кабмин счел опасным.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 15:56 (+0300); Адрес: https://t.me/anti_malware/15805 ...

Security Awareness: в прямом эфире AM Live эксперты обсудили необходимость обучения работников российских компаний основам борьбы с угрозами. По мнению собравшихся, такие навыки позволят значительно снизить число киберинцидентов и повысить защищённость в целом.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 15:07 (+0300); Адрес: https://t.me/anti_malware/15804 ...

Облака и безопасность: дружба против киберугроз Миграция ИТ-инфраструктуры в облако становится мейнстримом. 28 сентября в 16:00 в новом выпуске онлайн-дискуссии серии «Откровенно об ИТ-инфраструктуре» эксперты КРОК Облачные сервисы совместно с суперпрофессионалами из «Лаборатории Касперского» обсудят тенденции и технологии защиты облачных инфраструктур. Темы дискуссии: • Причины недоверия к ...

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 14:10 (+0300); Адрес: https://t.me/anti_malware/15803 ...

Михаил Матвеев, известный в Сети как Wazawaka и Boriselcin, согласился дать интервью TechCrunch. Собеседник подтвердил, что он именно тот, кого ФБР объявило в розыск как автора успешных атак с использованием программ-шифровальщиков.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 13:26 (+0300); Адрес: https://t.me/anti_malware/15801 ...

28 сентября состоится R•EVOlution Conf 2023 На мероприятии участников ждут демонстрации новых компонентов экосистемы R•Vision EVO, реальные кейсы использования технологий заказчиками, дискуссии на тему SIEM и VM, увлекательное ИБ-шоу и многое другое! Приглашаем вас присоединиться к онлайн-трансляции. Регистрируйтесь по ссылке »» Реклама, ООО «Р-ВИЖН», ИНН: 7723390901 LdtCKEgpw

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 12:23 (+0300); Адрес: https://t.me/anti_malware/15800 ...

По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 11:00 (+0300); Адрес: https://t.me/anti_malware/15799 ...

26 сентября в 11:00 МСК компании Angara Security и Ideco проведут бесплатный вебинар:“Безопасный сетевой периметр: защита от внешних угроз и внутренний контроль”. Что обсудим: 1. Как построить защиту сети от внешних угроз: что важно учитывать и на что обращать внимание. Расскажем как про SMB и Enterprise бизнес. 2. Как можно организовать внутренний контроль сети и сделать это незаметно для со ...

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 09:42 (+0300); Адрес: https://t.me/anti_malware/15798 ...

Киберпреступная группировка APT36, которую также называют «Transparent Tribe», теперь использует как минимум три Android-приложения, замаскированные под YouTube. Задача этого софта — заразить смартфоны жертв трояном CapraRAT.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 08:53 (+0300); Адрес: https://t.me/anti_malware/15797 ...

Microsoft призналась в случайном раскрытии 38 терабайт конфиденциальных данных в GitHub-репозитории. По словам корпорации, в этом виноват баг, который в настоящее время уже устранён.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 21:40 (+0300); Адрес: https://t.me/anti_malware/15796 ...

Сервис Kaspersky Digital Footprint Intelligence, предназначенный для отслеживания цифровых угроз, получил важное обновление. Специалисты «Лаборатории Касперского» добавили функцию защиты бренда от мошенничества.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 19:00 (+0300); Адрес: https://t.me/anti_malware/15795 ...

Проведенный в NCC Group анализ банковского Android-трояна Hook показал, что зловред создан на базе исходников ERMAC. Набор команд увеличился более чем в два раза, добавлены функции стриминга экрана и обеспечения взаимодействия с UI.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 16:44 (+0300); Адрес: https://t.me/anti_malware/15794 ...

Крупный российский бизнес и государственные организации стали новой мишенью онлайн-мошенников, которые теперь пытаются выдавать себя за генеральных директоров крупных отечественных компаний.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 15:56 (+0300); Адрес: https://t.me/anti_malware/15793 ...

Стала доступна программа CyberСamp 2023. Синхронная работа по направлениям Blue (Защитники), Red (Атакующие) и Yellow (Архитекторы ИБ) — основная тема мероприятия. В числе докладов: • Настройка аудита Windows: эффективное детектирование атак • TOP-10 криминалистических артефактов Windows при расследовании инцидентов • Как киберразведка помогает сократить время реагирования на инцидент • ...

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 14:53 (+0300); Адрес: https://t.me/anti_malware/15792 ...

При ранжировании публичных телеграм-каналов теперь прежде всего учитывается величина Premium-аудитории. Операторы мессенджера надеются, что такая мера поможет бороться со злоупотреблениями со стороны спамеров.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 13:21 (+0300); Адрес: https://t.me/anti_malware/15791 ...

⚠️ Сегодня сориентироваться в многообразии представленных в России NGFW достаточно сложно. Покупать NGFW прямо сейчас или подождать? Чем отличаются российские межсетевые экраны нового поколения? Как выбрать оптимальный NGFW под свои задачи? 🎙 Обсудим все эти вопросы в среду, 20 сентября, в 11:00, на очередном эфире AM Live. Подключим к дискуссии ведущих экспертов области, ответим на вопросы зрит ...

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 12:57 (+0300); Адрес: https://t.me/anti_malware/15790 ...

Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.

04:57 20 октября 2023

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 12:00 (+0300); Адрес: https://t.me/anti_malware/15789 ...

Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по блокировке вредоносных ресурсов, выступающих в роли командных центров для ботнетов и распространителей вредоносных программ.