SecurityLab&Anti-Malware

Операторы MaaS-сервисов (Malware-as-a-Service, вредонос как услуга) активно множат количество образцов троянов для Android, чтобы повысить процент заражений. В 2023 году в Zimperium зарегистрировали 1171 клон банкера Godfather, и это не предел.

| Переслано из: <ЦифровойБлокпост> | Брандмауэры Cisco стали инструментом кибершпионажа 👀 Cisco предупредила, что их межсетевые экраны ASA были скомпрометированы неизвестной ранее хакерской группировкой для проникновения в правительственные сети разных стран. Операция получила название ArcaneDoor. ☄️ Злоумышленники использовали две 0-day уязвимости в продуктах Cisco. Line Dancer позволяла вне ...

ГК «Солар» выпустила новую версию Solar NGFW 1.2, в которой были добавлены возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и данных об их категориях, а также настройка отказоустойчивой пары.

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center). Его услуги станут доступны в мае 2024 года.

Два матерых эксперта в области безопасности Патрик Уордл и Михаил Сосонкин запускают стартап под названием DoubleYou, целью которого является помощь другим производителям продуктов для кибербезопасности повысить уровень защиты устройств Apple.

Вирусописатели продолжают использовать билдер LockBit 3.0, слитый в Сеть полтора года назад, для клонирования мощного шифровальщика. В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах.

😎 Когда нежданные гости вроде руткитов поселяются в вашем ПК... Если вдруг ваш компьютер начал вести себя страннее обычного, не спешите обвинять в этом кота, нажимающего на клавиши, пока вы не смотрите. Возможно, у вас в системе поселился руткит — особо хитрый тип вредоносного ПО. 🔥 Не так страшен руткит, как его малюют Ну, на самом деле он даже страшнее. Эти зловреды не просто прячутся в тем ...

Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера (SSTI), ранее использовавшуюся как 0-day.

🎙Тренды управления уязвимостями в подкасте «КиберДуршлаг» В новом выпуске подкаста «КиберДуршлаг» от Positive Technologies ведущие обсудили с Алексеем Лукацким что ждет отрасль кибербеза. Смотрите, чтобы узнать: 🔴как повлияет на кибербезопасность развитие искусственного интеллекта 🔴почему снижается порог реализации недопустимых событий 🔴как повлияет на отрасль введение оборотных штрафов 🔴 ...

Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина.

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Компании из всех отраслей ощущают на себе рост числа атак на свои веб-приложения. Рассказываем о распределении атак на телеком-компании и интернет-площадки, зафиксированных среди пользователей платформы «Вебмониторэкс» в 2023 году, по типам, а также о способах защиты от них. Реклама. Рекламодатель ООО “Вебмониторэкс”, ИНН 7735194651, ОГРН 1227700238545

Военные Южной Кореи отказались от iPhone 🇰🇷 Вооружённые силы Южной Кореи с 1 июня запретят использование iPhone в связи с риском утечки конфиденциальной информации. 📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными. 😳 Возможно расширение запрета на все подразделения, что затронет почти 500 000 ...

Участвуй в вебинарах «Метапродукты и NGFW: взгляд интегратора» и выиграй 1 из 10 билетов в бизнес трек Positive Hack Days 2! Эксперты ИТ-компании Innostage в преддверии PHD расскажут о практиках применения нашумевшего метапродукта О2 и «боевом крещении» межсетевых экранов PT NGFW. Только практика, только hard skills! Метапродукт О2: функции и практическое применение 📆 14 мая в 11:00 (МСК) · Фу ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы контейнеризации" 📅 Дата: 26 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Сделаем обзор российского рынка систем контейнерной виртуализации. Расскажем, зачем мигрировать на российские дистрибутивы Kubernetes. На какие критерии обращать внимание при выборе поставщика. Когда стоит разворачивать собственную сре ...

Рассматриваем новую версию системы для управления жизненным циклом конечных устройств (UEM) SafeMobile 8.3. Платформа SafeMobile управляет как мобильными ОС (iOS, Android, «Аврора»), так и настольными (Windows, Linux). Система помогает заказчикам выполнить требования ГОСТ 57580.

USB-червь PlugX, забытый всеми, включая своего разработчика, годами продолжал размножаться самостоятельно. По данным исследователей, вредонос может оставаться на тысячах, а то и миллионах компьютеров.

Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством. В ThreatFabric находке присвоили имя Brokewell.

Разведка Австралии требует «ответственного шифрования» 👮‍♂️ Руководители австралийских спецслужб призвали соцсети к сотрудничеству в расследовании терроризма, детской эксплуатации и расистского национализма. 🔓 Спецслужбы хотят получить доступ к зашифрованным сообщениям, ссылаясь на необходимость «ответственного шифрования» для борьбы с угрозами безопасности. ️ ✍️ Директор Австралийской орган ...

Российские системы контейнеризации Пятница 26 апреля 2024 - 11:00 (МСК) Контейнерная виртуализация и построенная на ее основе контейнерная инфраструктура активно набирает популярность во всем мире и становится де-факто стандартным инструментом для разработки и запуска современных приложений. Разработчики не представляют жизнь без использования Docker и Kubernetes. Но возможна ли контейнеризация п ...

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Банки протестируют систему связи фиата и крипты 🔗 Центральный банк России и Росфинмониторинг объявили о разработке платформы, позволяющей выявлять связь между обычными деньгами и криптовалютами. 🏦 Платформа уже находится в стадии пилотного тестирования с участием пяти крупных банков и ориентирована на завершение до конца мая 2024 года, возможно продление тестирования в зависимости от результат ...

Компания «МУЛЬТИФАКТОР» объявила о запуске пуш-сервиса собственной разработки — Pushed. Новинка работает в реальном времени и по всему миру, включая Китай; данные обрабатываются и хранятся только на территории РФ.

Microsoft включила рекламу в меню «Пуск» в предварительном накопительном обновлении KB5036980 для Windows 11 22H2 и 23H2.

Согласно результатам опроса, проведенного в соцсети «Одноклассники» и на сервисе Работа.ру, с попытками захвата аккаунта сталкивались 67% пользователей. В 40% случаев атака оказалась успешной, но 34% жертв удалось вернуть доступ.

​​Онлайн-хакатон Positive Technologies стартует 13 мая Хотите почувствовать себя разработчиком сканера уязвимостей и заработать на собственной экспертизе? Positive Technologies запускает хакатон по написанию детектов для MaxPatrol VM. Если вы работаете с Linux/Windows на продвинутом уровне и пишите на Python, присоединяйтесь! Вас ждут три этапа: 📍Стендирование 📍Обнаружение ПО 📍Обнаружение у ...

Уже 5 лет самый популярный браузер в мире Google Chrome не может отказаться от сторонних файлов cookie, как это сделали Apple и Mozilla. С 2019 года компания заявляет о намерении отключить технологии отслеживания пользователей, но почему-то откладывает изменения уже на 2025 год.

Российские системы контейнеризации 26 апреля 2024 - 11:00 (МСК) В эфире мы сделаем обзор российского рынка систем контейнерной виртуализации. Расскажем, зачем мигрировать на российские дистрибутивы Kubernetes. На какие критерии обращать внимание при выборе поставщика. Когда стоит разворачивать собственную среду контейнеризации, а когда проще положиться на облачный сервис по подписке. 🔸 Есть ли ...

Очередная утечка, и на этот раз в общий доступ попали данных граждан, бронировавших отели через туристический веб-ресурс azur[.]ru. Информация достаточно свежая — датируется текущим месяцем.

«Подслушано» через клавиатуру: как китайские приложения стали шпионами 🫥 Специалисты Citizen Lab выявили уязвимости в популярных клавиатурных приложениях, которые могут использоваться для регистраций нажатий клавиш китайских пользователей по всему миру. 📱 Проблемы с безопасностью обнаружены в приложениях от Tencent, Baidu, iFlytek, Sogou, Samsung, Huawei, Xiaomi, OPPO, Vivo и Honor. ↔️ Отсут ...

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

В феврале этого года на российском рынке ИБ появился новый сервис защиты веб-приложений МТС RED WAF. Рассказываем о том, как этот сервис совместно с МТС RED Anti-DDoS защищает компании от комплекса атак на веб-ресурсы и в чём польза такого тандема.

iSharing, насчитывающий 35 миллионов пользователей, устранил уязвимость в системе безопасности, которая приводила к сливу точной геолокации.

Разработчики WhatsApp запустили поддержку ключей доступа на iPhone по всему миру. Теперь верификацию можно проходить без необходимости отправки и ввода одноразовых кодов из СМС-сообщений.

Протест против рутины: инженер создал язык без имени 💡Программист Олександр Каленюк создал уникальный язык программирования без какого-либо названия, выражая протест против усложнённых традиций. ⚙️ Язык содержит одну структуру данных и одну операцию, что делает его экстремально минималистичным, но при этом функциональным для определенных задач. 👍Несмотря на свою абсурдность, безымянный язык ...

«Лаборатория Касперского» представила финансовые результаты за 2023 год, согласно которым выручка юридического лица составила 47,7 миллиарда рублей. Продукты и сервисы компании продемонстрировали 36-процентный рост продаж.

С 2020 года количество ИТ-преступлений, совершенных гражданами РФ моложе 18 лет, увеличилось в 74 раза. Об этом заявил на прошедшем в Москве Форуме безопасного интернета старший инспектор по особым поручениям ГУОООП МВД Артем Бабинцев.

Финансовая пирамида в Telegram: мошенники охотятся за крипто-энтузиастами ⚡️Эксперты предупреждают о новой мошеннической схеме в Telegram, целью которой является привлечение пользователей к инвестициям в криптовалюту TON. 💸 Схема включает в себя создание криптокошелька через неофициальный бот и последующие инвестиции в «ускорители» заработка, что может привести к потере более 500 TON. 👎 На са ...

Компания Hive Systems провела очередное исследование по взлому паролей методом перебора. На этот раз эксперты сосредоточились на алгоритме Bcrypt.

​​🖥Контур.Толк стал пространством для коммуникаций 🔹Задача обновленного сервиса — фиксировать результаты рабочего общения. Сделать так, чтобы по итогам коммуникации сохранялся артефакт, а общение с коллегами приносило пользу бизнесу. 🔹К артефактам относится всё, что помогает погрузиться в контекст обсуждения и закрепить итоги договоренностей. Это переписки из чатов, результаты опросов, запис ...

В китайских клавиатурах для смартфонов выявили уязвимости, позволяющие перехватить нажатие клавиш пользователем. Проблемы затрагивают восемь из девяти таких приложений от Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi.

ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто встречающихся запросов на услуги. Расскажем о проблемах реализации Purple Teaming как со стороны заказчика, так и со стороны исполнителя.

Кибервойска Поднебесной: Китай делает ставку на информационные силы 🔄 Китай расформировал Стратегические поддерживающие силы (SSF), просуществовавшие с 2015 года, и создал новый род войск - Силы информационной поддержки. 🆕 Новые силы будут подчиняться напрямую Центральной военной комиссии и заниматься координацией информационных систем, командованием, кибербезопасностью и разведкой. ⚠️ Реор ...

На протяжении пяти лет киберпреступники использовали антивирус eScan для заражения пользователей сложной вредоносной программой. Проблема заключалась в том, что eScan доставлял обновления по HTTP.

Нелегальные казино и букмекеры пытаются обойти ограничения Банка России на высокорисковые платежи различными способами. По данным F.A.C.C.T., за год теневой бизнес может совершать более 1 млн транзакций через счета дропов, в том числе с помощью ботов.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Автоматизация процессов информационной безопасности" 📅 Дата: 24 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и ...

Технология Microsoft PlayReady, применяемая для защиты контента и доступа к нему, содержит уязвимости, эксплуатация которых может позволить недобросовестным подписчикам загружать фильмы с популярных стриминговых сервисов.

Блокировка VPN-сервисов в России продолжается 🚫 Роскомнадзор заблокирует около 150 популярных VPN-сервисов, сообщил начальник управления контроля и надзора Евгений Зайцев. ➡️ С 1 марта в России действует внесудебное ограничение доступа к информации, рекламирующей и популяризирующей средства обхода блокировок. 🔒 В результате новых мер было заблокировано около 700 материалов, пропагандирующих и ...

Специалисты «Лаборатории Касперского» выпустили новую версию системы Kaspersky Symphony XDR, получившую номер 2.0. Одним из главных нововведений разработчики отмечают платформу Kaspersky Single Management Platform (SMP).

В арсенале кибергруппы Scaly Wolf появился новый инструмент — программа-загрузчик. По идее, ее использование должно было скрыть внедрение White Snake, однако этого не произошло: вместо инфостилера в систему загружается легитимный проводник Windows.