infosec&anti_malware

В июне Владимир Путин подписал указ № 500 с описанием расширенных ограничений и мер по обеспечению информационной безопасности в стране в дополнение к указу № 250 от 1 мая 2022 года. Приблизит ли нас новый регуляторный рычаг к тотальному импортозамещению NGFW, совпадают ли потребности заказчиков со способностями вендоров? Взгляд эксперта по развитию бизнеса ИТ-компании Innostage Алмаза Мазитова.

Исследователи выявили три уязвимости в CocoaPods, менеджере зависимости для проектов на Swift и Objective-C Cocoa. Эти бреши позволяют провести атаку на цепочку поставок софта, что ставит огромное количество пользователей iOS и macOS в зону риска.

Современные процессоры Intel — например, 12 и 13 поколение Raptor Lake и Alder Lake — уязвимы для нового вектора инъекции целевой линии (branch target injection), получившего название «Indirector». В случае его эксплуатации злоумышленники могут слить конфиденциальные данные из CPU.

«Платформа» – новый конкурент YouTube в России 🎥 Региональный общественный центр интернет-технологий (РОЦИТ) анонсировал запуск нового видеохостинга под названием «Платформа», который станет аналогом YouTube. 🔄 Интерфейс «Платформы» напоминает YouTube, чтобы пользователям не пришлось менять свои привычки, и среди форматов видео присутствуют короткие ролики в стиле Shorts. 🚫 Новая платформ ...

В «Группе Астра» создается коммерческое управление, его возглавит Николай Прянишников, семь лет проработавший на руководящих постах в Microsoft. Главный коммерческий директор (CCO) будет отвечать за стратегию продаж, роста бизнеса и расширения рынков.

Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.

«Лаборатория Касперского» предупреждает о новой мошеннической схеме, выявленной в Telegram. Фейковые покупатели крипты вступают в контакт с русскоязычными пользователями и предлагают для проведения P2P-сделки перейти в фишинговый бот.

Разработчики OpenSSH выпустили обновление, устраняющее критическую уязвимость, с помощью которой злоумышленники могут удалённо выполнить несанкционированный код в glibc-системах Linux с правами root.

☠️ Новая атака поражает Linux и Google Chrome, а ИИ спешит на смену режиссерам В сто пятьдесят пятом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности. Вы узнаете: • Как робот-няня Optimus от Tesla спасет мир от демографического кризиса. • За что основатели скандального Empire Market скоро предстанут перед судом. • Почему Hamster Kombat в Telegram угр ...

По данным «Лаборатории Касперского», в мае–июне 2024 года число сообщений в теневых телеграм-каналах возросло на 53% в сравнении с уровнем годом ранее. IM-сервис привлекателен для нелегалов обширностью аудитории, защищенностью и низким порогом входа.

Уязвимость из прошлого: OpenSSH устраняет регрессию 🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition. ⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051. Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах. ☠️ В настоящее время выявлено не мен ...

По словам представителей Innostage, за последнюю неделю число кибератак на сети компании выросло аж в десять раз. В основном киберпреступники пытаются разведать инфраструктуру.

| Переслано из: <Positive Hack Media> | 🎉 Результаты розыгрыша: Победители: 1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest) 2. Татьяна Отрыванкина (@tm1576o) 3. Naik 4. Дизель (@y0ungcrawleyks) 5. Dema (@Demon1747) Проверить результаты

Глава Microsoft AI: Интернет - это «свободное ПО» 👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения. 📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента. ⚖️ Его комментарии прозвучали на фоне судебных исков ...

27 июня компания «АМ Медиа» провела заключительную в сезоне первого полугодия 2024-го дискуссию по теме «Управление рисками в ИБ». Это открытое мероприятие AM Live+ стало также поводом для публичного анонса трёх очных телеформатов для участия ИБ-специалистов, уникальных для российского рынка.

Компания TeamViewer утверждает, что за недавним киберинцидентом, в ходе которого злоумышленникам удалось проникнуть в корпоративную ИТ-инфраструктуру, стоит российская киберпреступная группировка Midnight Blizzard.

Разработчики Google Chrome работают над новой функциональностью браузера, получившей название Unrestricted WebUSB. Её смысл в том, чтобы разрешать доверенным сайтам и веб-приложениям обойти ограничения при использовании API WebUSB.

Киберпреступники используют уязвимость в Wi-Fi-роутере D-Link DIR-859 для сбора информации на устройстве жертвы. В числе прочих данных злоумышленниками пытаются вытащить и пароли.

Project Naptime: ИИ против уязвимостей 💻 Google разработал новую архитектуру Project Naptime для использования LLM-моделей в исследовании уязвимостей. 🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности. 🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo. #ProjectNaptime #Ки ...

Polyfill.io: история взлома, хронология событий и последствия 🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io. 🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена ...

Невидимые нити DNS: что на самом деле делает ваш телефон 🔗 Исследование выявило, что популярные приложения на смартфоне подключаются к десяткам доменов даже в режиме ожидания, например, установленный Instagram на iPhone связывается с 10 различными доменами, а в случае с Reddit - с более 30 доменами даже без входа в аккаунт. 📊 Фактическое количество подключений может быть намного выше: один DNS ...

На Black Hat 2024 (начало августа, Лас-Вегас) исследователи из Пенсильванского университета расскажут, как провести атаку на мобильное устройство с помощью аппаратуры за пару сотен долларов и уязвимостей в реализации 5G.

📺 Шестой эпизод реалити «PT NGFW за стеклом» |4 июля в 14:00| Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом. Алексей Леднев, руководитель отдела обнаружения атак PT ESC: 📍 Расскажет о нашем подходе к созданию сигнатур IPS 📍 Научит, как проверять качество выявления сетевых атак 📍 И отв ...

Сегодня сайт центра мониторинга и реагирования на киберинциденты компании «Инфосистемы Джет» подвергся атаке со стороны иностранных киберпреступников. Специалисты временно отключили доступ к ресурсу.

С 01.01.2024 применение средств криптографической защиты на уровнях информационно-вычислительного комплекса (ИВК) и информационно-вычислительного комплекса электроустановки (ИВКЭ) для трёхуровневой модели интеллектуальных систем учёта электрической энергии является обязательным. В обзоре проведён анализ требований и предложений российского рынка.

Взломана внутренняя сетевая инфраструктура TeamViewer 🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности. 🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов. 🚫 Несмотря на утверждения о прозрачности, зая ...

В даркнете растет число объявлений о продаже аккаунтов Госуслуг «для миграционного учета». Новая форма подачи краденого появилась в связи с ужесточением контроля легальности пребывания иностранцев в стране после теракта в «Крокус Cити Холле».

Microsoft отозвала июньское обновление для Windows 11 под номером KB5039302 после многочисленных сообщений о постоянной перезагрузке устройств. Ничего удивительно, просто ещё один забагованный апдейт.

На этой неделе представители TeamViewer зафиксировали нетипичную активность в ИТ-инфраструктуре корпорации. Руководство пока избегает произносить слово «взлом», однако всё указывает именно на него.

Эмодзи могут стать экстремистским контентом 📚 На Петербургском международном юридическом форуме обсуждалась возможность признания некоторых эмодзи экстремистским контентом. 📜 С инициативой выступила Элина Сидоренко, член Совета по развитию гражданского общества и правам человека при президенте России, отметив, что в рамках белого интернета уже началось обсуждение вопроса регулирования правово ...

ГК «Солар» представила новую версию SWG-системы Solar webProxy 4.1, обеспечивающую контроль доступа к веб-ресурсам и защиту от веб-угроз. Одним из ключевых новшеств версии 4.1 является возможность проксирования трафика, передаваемого по протоколу SOCKS5.

Компания R-Vision выпустила новую версию R-Vision SIEM под номером 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управления пользователями.

Неизвестный взломал Spotify-аккаунты ряда российских музыкантов (рэп, рок, треш и проч.) и выставил учетки на продажу в Telegram. Со стриминг-сервиса также исчезли песни Шамана, а треки Полины Гагариной переименованы.

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Аналитики теперь смогут эффективнее выявлять атаки и снять с себя часть рутинных задач, повышая скорость реакции на инциденты. В версии 8.2 также расширены сценарии использования алгоритмов машинного обучения.

$5 миллионов за информацию о беглой криптокоролеве 💸 США объявили награду в $5 млн за информацию, которая приведет к аресту Ружи Игнатовой, обвиняемой в мошенничестве с OneCoin. ⏳ Игнатова, известная как «Пропавшая криптокоролева», с 2017 года скрывается от правосудия после обвинений в мошенничестве на $4 млрд. 🌍 В 2022 году её включили в список 10 самых разыскиваемых преступников в мире. Не ...

Ввиду роста популярности USB-имитаторов мыши «Лаборатория Касперского» предупреждает, что такие устройства могут содержать вредоносную программу, а при использовании в корпоративном окружении — составить угрозу кибербезопасности организации.

vGate  от компании Код Безопасности – Защита всех компонентов среды виртуализации Приглашаем вас на онлайн конференцию, которая состоится 3 июля в 11:00, посвященный анонсу новой версии vGate 4.95 c новым функционалом и   расширенной поддержкой отечественных сред виртуализации Мы расскажем о: •  О рынке виртуализации и применимости наложенных средств защиты •  О задачах, которые стоят перед за ...

Dataplan 1.10 — российская аналитическая платформа для сбора, хранения и обработки больших массивов данных с применением алгоритмов машинного обучения. Помогает принимать обоснованные (data-driven) решения при расследовании инцидентов в ИБ, нарушении бизнес-процессов, выявлении скрытых угроз и управлении рисками.

Роскомнадзор прорабатывает систему ранжирования операторов персональных данных, чтобы сократить объемы хранимых ПДн. Регулятор убежден, что разделение таких обработчиков по уровням доступа поможет эффективно бороться с утечками.

Сетевая инфраструктура СЗО станет единой 🏛 Минцифры России разрабатывает единые стандарты сетевой и IT-инфраструктуры для социально значимых объектов. 🤝 Создана рабочая группа с участием операторов связи для подготовки предложений по проектированию систем электросвязи в СЗО. Проект предусматривает установку камер на входах в здания и создание сети Wi-Fi с использованием преимущественно отечес ...

​📢 Внимание! Начинается онлайн-конференция AM Live Plus «Управление рисками информационной безопасности» 📅 Дата: 27 июня 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, как получить полную картину киберрисков для предприятия и что с ней делать. Ведущие эксперты отрасли расскажут о новых методиках управления рисками, о тренде к упрощению и о правильной приоритизации усилий. П ...

Apple выпустила обновление прошивки для AirPods и Beats, устраняющее уязвимость, с помощью которой злоумышленники могут получить доступ к наушникам пользователей и подслушать их разговоры.

Новый вектор атаки на Android-устройства, в котором фигурирует вредоносное приложение Snowblind, использует защитную функциональность операционной системы для обхода установленных ограничений и кражи конфиденциальных данных.

ReaverBits: из мира теней в офисы власти 📧 В начале 2024 года обнаружена новая киберпреступная группа ReaverBits, атакующая российские организации через вредоносные рассылки. 🕵️‍♂️ 🎭 Группа провела минимум пять атак, используя спуфинг и маскируясь под известные компании и госструктуры. 💻 В атаках ReaverBits применяет стилер MetaStealer для похищения данных, а также LuckyDownloader для загр ...

МТС RED заключила соглашение с компанией Xello. Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если киберпреступники проникнут в инфраструктуру компании.

Киберпреступная группировка, которой присвоили имя ReaverBits, рассылает вредоносные письма российским организациям, маскируя их под уведомления от различных компаний и министерств.

В Госдуму РФ внесен законопроект, вводящий запрет на продажу смартфонов с ограниченной возможностью установки приложений из единого магазина. Инициатива направлена против дискриминации российских разработок в App Store и Google Play.

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Разработчики расширили логику работы и усилили гибкость продуктов Security Vision.

Язык Zig стал самым прибыльным в 2024 году 💬 В последнем опросе Stack Overflow, который охватил 89,184 разработчиков из 185 стран, язык программирования Zig был признан самым высокооплачиваемым с средней годовой зарплатой в $103,000. 🏆 Несмотря на то, что лишь 0,83% опрошенных разработчиков владеют Zig, высокий спрос на этот язык и ограниченное количество специалистов способствуют такому высо ...

Start EASM — новый продукт экосистемы Start X, который не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления этих угроз — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных ...