SecurityLab&Anti-Malware

Владельцы смартфонов серии Google Pixel 6 (6, 6a, 6 Pro) за последнюю неделю оставили немало жалоб на критическую проблему: при сбросе к заводским настройкам девайсы просто превращаются в кирпич.

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

Вышла новая версия российской системы управления безопасностью конфигураций X-Config, в которой разработчики улучшили поиск сетевых ресурсов и задач на проверку, а также оптимизировали фильтрацию свойств ресурсов и дали возможность выгружать отчёты в формате CSV.

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Chrome меняет курс: Entrust больше не в числе доверенных 🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности. ⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store. 🌐 ...

Вышла версия Kaspersky Unified Monitoring and Analysis Platform под номером 3.2. Разработчики добавили функции, которые автоматизируют рутинные действия и позволяют ИБ-специалистам работать максимально эффективно.

От ошибки до катастрофы: преувеличение опасности в мире CVE 🤔 Фёдор Индутный, автор платформы Io.js (форк Node.js)">Node.js) и член технического комитета по разработке Node.js, высказал опасения относительно назначения CVE-идентификаторов для ложных отчетов об уязвимостях, не соответствующих реальной угрозе. 🛠 Присвоение идентификаторов происходит без адекватной проверки, в результате чего проекты ста ...

Киберпреступная группировка Transparent Tribe использует шпионскую программу CapraRAT для Android-устройств, маскируя её под популярный софт. В кампании злоумышленников также используется социальная инженерия.

| Переслано из: <Код на проводе (Evgeniya)> | «Код Безопасности» приглашает на бесплатный вебинар о рынке виртуализации и vGate. Стрим начнется 3 июля в 11:00 (мск). Программа вебинара: 🔹 11:00 – 11:15 — Обзор рынка серверной виртуализации (коммерческий директор Федор Дбар), практический опыт заказчиков по импортозамещению, технологические тренды и видение поставщиков сред виртуализации. 🔹 1 ...

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Данные пользователей Яндекс Почты теперь защищены по международным стандартам безопасности. Об этом свидетельствует полученный сертификат ISO/IEC-27001.

Что такое суперприложения (супераппы) и как они помогают поддерживать высокий уровень информационной безопасности корпоративной инфраструктуры без систем управления мобильными устройствами (Mobile Device Management, MDM)?

Киберполиция России предупреждает об участившихся звонках мошенников, выдающих себя за сотрудников российской службы судебных приставов (ФССП). Собеседнику сообщают о некоем исполнительном производстве и требуют срочно погасить задолженность.

| Переслано из: <0day Alert> | Cisco устраняет уязвимость нулевого дня после атак китайских шпионов ⏱ Cisco исправила уязвимость нулевого дня в NX-OS, которая позволяла устанавливать вредоносное ПО с root-правами. Атаки связывают с китайской хакерской группой Velvet Ant, специализирующейся на долгосрочном шпионаже. 👨‍💻 Злоумышленники получили учетные данные администратора для доступа к комму ...

В июне Владимир Путин подписал указ № 500 с описанием расширенных ограничений и мер по обеспечению информационной безопасности в стране в дополнение к указу № 250 от 1 мая 2022 года. Приблизит ли нас новый регуляторный рычаг к тотальному импортозамещению NGFW, совпадают ли потребности заказчиков со способностями вендоров? Взгляд эксперта по развитию бизнеса ИТ-компании Innostage Алмаза Мазитова.

Исследователи выявили три уязвимости в CocoaPods, менеджере зависимости для проектов на Swift и Objective-C Cocoa. Эти бреши позволяют провести атаку на цепочку поставок софта, что ставит огромное количество пользователей iOS и macOS в зону риска.

Современные процессоры Intel — например, 12 и 13 поколение Raptor Lake и Alder Lake — уязвимы для нового вектора инъекции целевой линии (branch target injection), получившего название «Indirector». В случае его эксплуатации злоумышленники могут слить конфиденциальные данные из CPU.

«Платформа» – новый конкурент YouTube в России 🎥 Региональный общественный центр интернет-технологий (РОЦИТ) анонсировал запуск нового видеохостинга под названием «Платформа», который станет аналогом YouTube. 🔄 Интерфейс «Платформы» напоминает YouTube, чтобы пользователям не пришлось менять свои привычки, и среди форматов видео присутствуют короткие ролики в стиле Shorts. 🚫 Новая платформ ...

В «Группе Астра» создается коммерческое управление, его возглавит Николай Прянишников, семь лет проработавший на руководящих постах в Microsoft. Главный коммерческий директор (CCO) будет отвечать за стратегию продаж, роста бизнеса и расширения рынков.

Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.

«Лаборатория Касперского» предупреждает о новой мошеннической схеме, выявленной в Telegram. Фейковые покупатели крипты вступают в контакт с русскоязычными пользователями и предлагают для проведения P2P-сделки перейти в фишинговый бот.

Разработчики OpenSSH выпустили обновление, устраняющее критическую уязвимость, с помощью которой злоумышленники могут удалённо выполнить несанкционированный код в glibc-системах Linux с правами root.

☠️ Новая атака поражает Linux и Google Chrome, а ИИ спешит на смену режиссерам В сто пятьдесят пятом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности. Вы узнаете: • Как робот-няня Optimus от Tesla спасет мир от демографического кризиса. • За что основатели скандального Empire Market скоро предстанут перед судом. • Почему Hamster Kombat в Telegram угр ...

По данным «Лаборатории Касперского», в мае–июне 2024 года число сообщений в теневых телеграм-каналах возросло на 53% в сравнении с уровнем годом ранее. IM-сервис привлекателен для нелегалов обширностью аудитории, защищенностью и низким порогом входа.

Уязвимость из прошлого: OpenSSH устраняет регрессию 🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition. ⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051. Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах. ☠️ В настоящее время выявлено не мен ...

По словам представителей Innostage, за последнюю неделю число кибератак на сети компании выросло аж в десять раз. В основном киберпреступники пытаются разведать инфраструктуру.

| Переслано из: <Positive Hack Media> | 🎉 Результаты розыгрыша: Победители: 1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest) 2. Татьяна Отрыванкина (@tm1576o) 3. Naik 4. Дизель (@y0ungcrawleyks) 5. Dema (@Demon1747) Проверить результаты

Глава Microsoft AI: Интернет - это «свободное ПО» 👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения. 📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента. ⚖️ Его комментарии прозвучали на фоне судебных исков ...

27 июня компания «АМ Медиа» провела заключительную в сезоне первого полугодия 2024-го дискуссию по теме «Управление рисками в ИБ». Это открытое мероприятие AM Live+ стало также поводом для публичного анонса трёх очных телеформатов для участия ИБ-специалистов, уникальных для российского рынка.

Компания TeamViewer утверждает, что за недавним киберинцидентом, в ходе которого злоумышленникам удалось проникнуть в корпоративную ИТ-инфраструктуру, стоит российская киберпреступная группировка Midnight Blizzard.

Разработчики Google Chrome работают над новой функциональностью браузера, получившей название Unrestricted WebUSB. Её смысл в том, чтобы разрешать доверенным сайтам и веб-приложениям обойти ограничения при использовании API WebUSB.

Киберпреступники используют уязвимость в Wi-Fi-роутере D-Link DIR-859 для сбора информации на устройстве жертвы. В числе прочих данных злоумышленниками пытаются вытащить и пароли.

Project Naptime: ИИ против уязвимостей 💻 Google разработал новую архитектуру Project Naptime для использования LLM-моделей в исследовании уязвимостей. 🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности. 🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo. #ProjectNaptime #Ки ...

Polyfill.io: история взлома, хронология событий и последствия 🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io. 🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена ...

Невидимые нити DNS: что на самом деле делает ваш телефон 🔗 Исследование выявило, что популярные приложения на смартфоне подключаются к десяткам доменов даже в режиме ожидания, например, установленный Instagram на iPhone связывается с 10 различными доменами, а в случае с Reddit - с более 30 доменами даже без входа в аккаунт. 📊 Фактическое количество подключений может быть намного выше: один DNS ...

На Black Hat 2024 (начало августа, Лас-Вегас) исследователи из Пенсильванского университета расскажут, как провести атаку на мобильное устройство с помощью аппаратуры за пару сотен долларов и уязвимостей в реализации 5G.

📺 Шестой эпизод реалити «PT NGFW за стеклом» |4 июля в 14:00| Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом. Алексей Леднев, руководитель отдела обнаружения атак PT ESC: 📍 Расскажет о нашем подходе к созданию сигнатур IPS 📍 Научит, как проверять качество выявления сетевых атак 📍 И отв ...

Сегодня сайт центра мониторинга и реагирования на киберинциденты компании «Инфосистемы Джет» подвергся атаке со стороны иностранных киберпреступников. Специалисты временно отключили доступ к ресурсу.

С 01.01.2024 применение средств криптографической защиты на уровнях информационно-вычислительного комплекса (ИВК) и информационно-вычислительного комплекса электроустановки (ИВКЭ) для трёхуровневой модели интеллектуальных систем учёта электрической энергии является обязательным. В обзоре проведён анализ требований и предложений российского рынка.

Взломана внутренняя сетевая инфраструктура TeamViewer 🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности. 🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов. 🚫 Несмотря на утверждения о прозрачности, зая ...

В даркнете растет число объявлений о продаже аккаунтов Госуслуг «для миграционного учета». Новая форма подачи краденого появилась в связи с ужесточением контроля легальности пребывания иностранцев в стране после теракта в «Крокус Cити Холле».

Microsoft отозвала июньское обновление для Windows 11 под номером KB5039302 после многочисленных сообщений о постоянной перезагрузке устройств. Ничего удивительно, просто ещё один забагованный апдейт.

На этой неделе представители TeamViewer зафиксировали нетипичную активность в ИТ-инфраструктуре корпорации. Руководство пока избегает произносить слово «взлом», однако всё указывает именно на него.

Эмодзи могут стать экстремистским контентом 📚 На Петербургском международном юридическом форуме обсуждалась возможность признания некоторых эмодзи экстремистским контентом. 📜 С инициативой выступила Элина Сидоренко, член Совета по развитию гражданского общества и правам человека при президенте России, отметив, что в рамках белого интернета уже началось обсуждение вопроса регулирования правово ...

ГК «Солар» представила новую версию SWG-системы Solar webProxy 4.1, обеспечивающую контроль доступа к веб-ресурсам и защиту от веб-угроз. Одним из ключевых новшеств версии 4.1 является возможность проксирования трафика, передаваемого по протоколу SOCKS5.

Компания R-Vision выпустила новую версию R-Vision SIEM под номером 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управления пользователями.

Неизвестный взломал Spotify-аккаунты ряда российских музыкантов (рэп, рок, треш и проч.) и выставил учетки на продажу в Telegram. Со стриминг-сервиса также исчезли песни Шамана, а треки Полины Гагариной переименованы.

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Аналитики теперь смогут эффективнее выявлять атаки и снять с себя часть рутинных задач, повышая скорость реакции на инциденты. В версии 8.2 также расширены сценарии использования алгоритмов машинного обучения.

$5 миллионов за информацию о беглой криптокоролеве 💸 США объявили награду в $5 млн за информацию, которая приведет к аресту Ружи Игнатовой, обвиняемой в мошенничестве с OneCoin. ⏳ Игнатова, известная как «Пропавшая криптокоролева», с 2017 года скрывается от правосудия после обвинений в мошенничестве на $4 млрд. 🌍 В 2022 году её включили в список 10 самых разыскиваемых преступников в мире. Не ...

Ввиду роста популярности USB-имитаторов мыши «Лаборатория Касперского» предупреждает, что такие устройства могут содержать вредоносную программу, а при использовании в корпоративном окружении — составить угрозу кибербезопасности организации.