SecurityLab&Anti-Malware

Большой удар по киберпреступности: задержан разработчик Ragnar Locker 🟰Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы. 🟰Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года. 🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был ...

Новый сезон AM Talk На рынке ИТ и ИБ практически нет кооперации. Каждый делает что-то своё. Десятки дублирующих продуктов и распыление ресурсов разработки. В итоге мы имеем 30 NGFW, 20 SIEM, 10 криптошлюзов, 20 систем виртуалищации и столько же операционных систем. Интеграция продуктов разных вендоров зачастую просто невозможна без костылей и страданий. Почему это происходит? В чем причина т ...

Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис ❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221. ❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов чере ...

🖥 Windows или Linux: кто победит в безопасности? Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности, считает, что самой безопасной была бы Lukatsky OS. 🤣 Заинтригованы? В мире кибербезопасности каждый из нас может стать супергероем. Листайте карточки и открывайте суперспособности — никакие злодеи не смогут помешать, если вы вооружены знаниями! 🔍 Жажде ...

Согласно результатам опроса, проведенного ГК «Солар», с решениями для выявления интернет-угроз (Digital Risk Protection, DRP) уже работают 31% российских компаний. Еще 61% планируют внедрение в ближайшие два года.

Международная операция правоохранителей положила конец онлайн-деятельности операторов программы-вымогателя Ragnar Locker: полиция положила Tor-сайты, которые злоумышленники использовали для связи с жертвами и публикации украденных данных.

В Донском государственном техническом университете (ДГТУ, Ростов-на-Дону) создали программу для распознавания видеоконтента, сгенерированного с помощью ИИ. Софт весом 100 Кбайт работает на Windows 7 и выше и выявляет дипфейки с приемлемой точностью.

​​PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC 🗓Вебинар Positive Technologies состоится 24 октября в 14:00 (МСК) PT Sandbox содержит в себе большой набор пакетов экспертизы для точного обнаружения опасных файлов и вредоносной активности. Недавно в свет вышла новая версия песочницы, в которой появилась возможность проверять ссылки по индикаторам компрометации с помощью PT IoC (In ...

ПАО «Ростелеком» не исключает проведения IPO некоторых дочерних компаний, но пока планирует развивать их без привлечения стороннего капитала. Об этом сказал в ходе интервью президент компании Михаил Осеевский.

Число сложных кибератак на российские организации, в которых участвуют программы-вымогатели, за девять месяцев 2023 года выросло на 75% в сравнении с аналогичным периодом 2022-го. А количество политически мотивированных кибератак показало рост в 140%.

Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров 🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО. 🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите ...

​​25 октября в 11:00 МСК компании Angara Security и Вебмониторэкс проведут бесплатный вебинар: “Процесс управления уязвимостями приложений – как вписать невписуемое”. Что обсудим: 1. Процесс управления уязвимостями в прикладном виде и как можно автоматизировать этот процесс. 2. Типы атак на приложения. 3. Подходы в защите приложений и их особенности. 4. Особенности архитектуры платформы. 5. Спо ...

Технологии распознавания и синтеза речи дошли практически до совершенства. Роботы так хорошо научились вести диалоги с людьми, что у бизнеса возникает вопрос: а не пора ли заменить ими операторов и менеджеров отдела продаж? Расскажем о плюсах и минусах использования роботов в телефонии.

Специалисты утверждают, что популярный мессенджер Telegram продолжает сливать IP-адреса пользователей. Для эксплуатации этой лазейки условному злоумышленнику достаточно добавиться в контакты жертвы и заставить её принять входящий вызов.

Когда ИИ становится оружием: мир на пороге кибервойны 🔣 Энн Нойбергер, заместитель советника по национальной безопасности США, подтвердила, что Северная Корея использует ИИ для усиления своих кибервозможностей. 🔣 Это первое публичное признание официального лица США о применении ИИ в кибервойне. 🔣 Использование ИИ может увеличить скорость, объем и эффективность кибератак, что усиливает угрозу ...

При разборе прошлогодней атаки, полагающейся на бэкдор MATA, эксперты «Лаборатории Касперского» обнаружили новых представителей вредоносного семейства, а также модуль для проникновения в изолированные сети с помощью USB-накопителей.

Исследователи выявили новую вариацию атаки, основанной на пробросе битов, которая на данный момент работает против четвёртого поколения оперативной памяти — DDR4 (славится защитой от RowHammer). Вектор получил имя RowPress.

Приложение «Тинькофф Банка» вновь доступно в App Store, но под иным названием — DocStorage. Кредитно-финансовая организация советует как можно скорее скачать его, так как оно тоже может исчезнуть из магазина Apple.

В этом году на SOC-Forum команды защитников и атакующих схлестнутся в ожесточённой кибербитве за удержание контроля над критической инфраструктурой. Продолжаем прием заявок для Red Team : тех, кто сможет дестабилизировать социально-экономическую обстановку в кибервысотке. Когда: 14 ноября Формат: онлайн Команда: 5–6 человек Оставляйте заявку на сайте SOC-Forum до 24 октября и участвуйте в «Киб ...

Google считает, что несколько правительственных кибергруппировок используют в кампаниях опасную и раскрученную уязвимость в WinRAR. Само собой, обвиняются российские и китайские APT-группы.

Проверка, проведенная Роскомнадзором, подтвердила утечку данных клиентов «МТС Банка». По факту утечки составлен административный протокол о нарушении законодательства о защите ПДн, который будет передан в суд.

Google добавила системе Play Protect функциональность сканирования Android-приложений в режиме реального времени. Теперь, по словам корпорации, вредоносам будет сложнее проникать на мобильные устройства пользователей.

В Правительстве РФ и ИТ-отрасли активно обсуждают инициативу Совфеда о введении обязательного страхования киберрисков. Рост числа атак на российские организации увеличил спрос на подобные услуги, однако базы для их унификации в стране пока нет.

Материалы курса «Основы информационной безопасности» от «Лаборатории Касперского» теперь доступны для учеников седьмого класса. Позже специалисты обещают открыть курс и для 8-11 классов.

На рынке появилась новая услуга обработки ключей шифрования для организаторов распространения информации (ОРИ). Её запустила компания DDoS-Guard, специализирующаяся на защите компаний от DDoS-атак.

Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».

| Переслано из: <SOC-Forum> | Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс! Условий всего два: ▪️ написать название секции, на которую вы хотите сходить; ▪️ быть подписанным на канал @forumsoc. Может, самой по ...

Новая киберпреступная кампания, использующая рекламные объявления в поиске Google, атакует пользователей, которые пытаются скачать и установить популярный текстовый редактор Notepad++.

📢 Внимание! Начинается онлайн-конференция AM Live "Российская практика киберразведки (Threat Intelligence)" 🚀 📅 Дата: 18 октября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты. Подключайтесь »»

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies: 💭 о новой версии песочницы PT Sandbox 5.0 💭 работе отдела обнаружения вредоносного ПО (PT ESC) 💭 защите от программ-шифровальщиков https://www.anti-malware.ru/interviews/2023-10-12/42096

Операторы Android-вредоноса SpyNote изменили тактику и теперь атакуют владельцев мобильных устройств под видом оповещений от службы «IT-alert», в которых граждан предупреждают о возможном извержении вулкана.

Производитель сетевого оборудования D-Link подтвердил утечку данных, которые, по словам представителей корпорации, не несут особого риска, так как не являются персональными и уже порядком устарели.

Представители Т1 сообщили о назначении Алексея Фетисова на должность генерального директора холдинговой компании. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные проекты для достижения бизнесом и государством суверенитета в области ИТ.

Поток данных «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносов и нежелательные закладки, отныне доступен пользователям анализатора CodeScoring от Profiscope.

Компания Apple разрешила российским разработчикам добавлять в iOS-приложения ссылки на внешние ресурсы для оплаты покупок. Комиссия в таких случаях составит 27% (стандартная комиссия App Store — 30%).

В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.

| Переслано из: <R-Vision Security Feed> | 🎙 Вебинар R•Vision VM: обзор возможностей 19 октября в 15:00 мы проведем вебинар, на котором проведем демонстрацию возможностей R•Vision VM – системы автоматизации процесса управления уязвимостями. В эфире наши коллеги представят: ▪️процесс управления уязвимостями ▪️инвентаризацию и построение модели активов ▪️сканирование инфраструктуры разными про ...

​​Хардеринг против XDR. Стендовые испытания и формирование фреймворка безопасности 19 октября 2023 - 11:00 В рамках вебинара обсудим насколько необходимы продвинутые системы защиты информации при использовании качественных конфигураций и хардеринга и попытаемся найти баланс между использованием данных методологий. Поделимся результатами нашего эксперимента с тестированием различных атак на стенд ...

В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.

​​Защита данных: сохранить всё Дата: 23 Октября 2023 Место проведения: Москва, ЦДП, Покровка, 47 Защита информационных активов – приоритетный аспект цифровизации. В формате живого диалога власти, бизнес и эксперты в реальном времени будут работать над тем, чтобы создать план эффективных действий по комплексной защите данных. Участники вместе с регуляторами разберутся в новых требованиях к защит ...

Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.

Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.

Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.

Совет директоров ПАО «Софтлайн» определился с ценой акций, которые планируется дополнительно разместить на Московской бирже. Это будет стоимость акций, уже находящихся в свободном обращении, на момент закрытия торгов в день перед допвыпуском.

Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.

Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.

В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.

Разработчики защищённого мессенджера Signal опровергли многочисленные сообщения об обнаружении якобы уязвимости нулевого дня. По словам компании, найти доказательства как эксплуатации, так и наличия бреши не удалось.

В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).

После ухода иностранных вендоров российские компании столкнулись с проблемами выбора NGFW и миграции с иностранного оборудования на отечественное. Сегодня в реестре отечественного ПО уже насчитывается несколько десятков межсетевых экранов и, учитывая существование противоречия в формировании унифицированного набора требований регуляторов к NGFW, сориентироваться в этом многообразии очень сложно. ...