SecurityLab&Anti-Malware

⚡️Рубрика "Кадры в ИБ" Коллеги, кому директора по ИБ? Основные достижения: ✔️Построил ИБ в банке практически с нуля. ✔️Построил полноценный внутренний SOC, включая Red Team. ✔️Организовал процесс безопасной разработки (полный цикл, SAST/DAST, контроль целостности кода, разделение полномочий при выпуске релизов, контроль выполнения скриптов в БД). ✔️Разработал методику и реализовал проект по ...

Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.

Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.

Шифровальщик LockBit почти пять лет терроризировал организации. Операторы программы-вымогателя запустили RaaS-сервис (Ransomware-as-a-Service, шифровальщик как услуга) и даже пытались наладить контакты с ИБ-сообществом. Рассказываем, почему операция по подавлению LockBit провалилась.

| Переслано из: <Изобретая Будущее> | 🔥 Колонка-спасатель и пес-поджигатель удивили Колорадо Представьте себе: ваша собака решила стать шеф-поваром и случайно включила духовку. Но вместо ужина получился пожар! К счастью, смарт-колонка HomePod оказалась настоящим супергероем и спасла ситуацию. Устройство услышало сигнал пожарной тревоги и моментально отправило уведомление хозяевам на iPhone. Б ...

Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns.

ZOTAC, китайский производитель аппаратной составляющей на базе процессоров NVIDIA и мини-компьютеров, в течение неопределённого времени раскрывал документы с конфиденциальной информацией покупателей.

Глобальный сбой: как одна ошибка повлияла на работу интернета 🆘 27 июня произошел сбой в работе DNS-резолвера 1.1.1.1 из-за ошибок в маршрутизации BGP. Eletronet S.A неверно объявила IP-адрес 1.1.1.1, вызвав его недоступность для ряда пользователей. 🔄 Проблема усугубилась из-за ошибочного распространения неправильных маршрутов другими сетями. Это привело к дополнительной задержке и доступности ...

​Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность? Ведущая подкаста Анастасия Харыбина и гость студии Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка, обсудили в новом выпуске подкаста «Безопасный выход». Смотрите выпуск, и вы узнае ...

Система управления доступом (IdM / IGA) играет жизненно важную роль в организации ИБ, обеспечивает эффективное управление учётными данными и широкую функциональность по контролю прав. Рассмотрим новые возможности Solar inRights версии 3.4: обновлённый модуль контроля SoD-конфликтов, модель для управления уровнями риска применительно к сотрудникам и др.

Google планирует дольше поддерживать релизы ядра Linux, использующиеся в операционной системе Android. Ожидается долгосрочная поддержка (LTS) в течение четырёх лет, что положительно скажется на кибербезопасности любителей зелёного робота.

Microsoft выбирает iPhone для работы в Китае 🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств. 🔒Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности. 🚫 Запрет н ...

😮 Sony, Warner и Universal требуют сотни миллионов долларов от ИИ-разработчиков, а пьяных водителей будут определять по снимкам дорожных камер В сто пятьдесят шестом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности. Вы узнаете: • Как AirPods предали миллионы пользователей. • Почему участие в конкурсе может обернуться потерей аккаунта в WhatsApp. • К ...

Уязвимость в криптографическом механизме, который используется программа-вымогатель DoNex и её предшественники — Muse, фейковый LockBit 3.0 и DarkRace, позволила исследователям создать дешифратор для всех вариантов зловреда.

В Дагестане проблемы с доступом к WhatsApp 🕒 В Дагестане с 7 июля 2023 года наблюдаются перебои в работе мессенджера WhatsApp. 🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN. 🚫 Профильные ведомства приняли меры по замедлению работы мессенджера из-за распространения призывов к экстремистским акциям. #Дагестан #WhatsApp #V ...

В июне 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), работающего под эгидой Роскомнадзора, заблокировали 4665 фишинговых ресурсов и 5 сайтов, используемых для распространения вредоносных программ.

Специалисты ГК «Солар» выявили новую кибергруппу, действующую на территории России. Для размещения C2-серверов злоумышленники взламывают диспетчерские SCADA-системы домовых лифтов и потому получили условное имя Lifting Zmiy — «лифтеры».

Злоумышленники провели сложную кибершпионскую кампанию против российских государственных организаций. Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) дали ей имя — CloudSorcerer.

Лифты как шлюз: хакеры атакуют российские компании через системы управления 🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах. 🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели. 🛰 Для своих опера ...

С прошлой недели известно, что как минимум два персональных VPN-приложения теперь недоступны в российском сегменте магазина App Store. Apple рассылает разработчикам соответствующие уведомления. Один из них обвиняет во всём авторитарный режим.

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей за всё время — RockYou2024. Речь идёт о почти 10 млрд скомпрометированных учётных данных в виде простого текста.

В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб».

| Переслано из: <Изобретая Будущее> | 😳 34 кубита: магическое число в мире квантовых технологий Международные конфиденциальные переговоры привели к введению одинаковых экспортных ограничений на квантовые компьютеры в разных странах, при этом правительства отказываются раскрывать научное обоснование правил. Эксперты теряются в догадках: квантовые компьютеры пока не представляют реальной угрозы ...

В Петербурге стартовал суд над группой REvilе ⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании. 📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров. 💳 Обвиняемым инкриминируют неправомерны ...

В начале 2023 года неизвестные злоумышленники взломали внутренние системы обмена сообщениями OpenAl и получили доступ к переписке об ИИ-технологиях. Поскольку данные клиентов компании не пострадали, предавать огласке инцидент не стали.

👀 Может ли фишинг нарушить работу металлургического комбината? Трудно поверить, но именно с вредоносного письма началась атака на кибербитве Standoff, которая привела к остановке предприятия в виртуальном государстве. Правда это могло произойти и в реальности, ведь хакеры применяют такой способ довольно часто. Новый выпуск HACK ATT&CK посвящен одной из самых популярных техник из тактики Initial ...

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) решили не отставать от трендов и готовятся задействовать генеративный ИИ для создания изображений.

Испания вводит виртуальные «удостоверения совершеннолетия» для доступа к контенту 18+ 🔐 Испанское правительство представило приложение Cartera Digital Beta для проверки возраста пользователей при доступе к контенту для взрослых. 📱 Система будет выдавать 30 цифровых «удостоверений совершеннолетия» на 30 дней, которые можно использовать на различных платформах. ⚠️ Несмотря на инновационный подх ...

На выставке «Art&Science: Open Bodies», открывающейся 6 июля в музее современного искусства PERMM, эксперт «Лаборатория Касперского» расскажет об уязвимостях робопротезов, бионических имплантов и других устройств, расширяющих физические возможности людей.

В марте Microsoft сообщала о целевых атаках кибергруппировки Midnight Blizzard (которую они, естественно, относят к «российским хакерам»). Тогда писали, что злоумышленники утащили исходный код, однако теперь прошла информация, что атаки группы затронули и федеральные агентства США.

Атака на цепочку поставки популярной JavaScript-библиотеки Polyfill[.]io оказалось куда более масштабной, чем эксперты предполагали изначально. Выяснилось, что она затрагивает 380 тысяч хостов на начало июля 2024 года.

Масштабная операция против Cobalt Strike: 27 стран, 690 IP-адресов 🎩 В результате международной операции правоохранительных органов обезврежены 690 IP-адресов, на которых размещались вредоносные версии программы Cobalt Strike в 27 странах. 🔗 Cobalt Strike, изначально предназначенный для пентестинга, стал популярным инструментом для киберпреступников, использующихся в фишинговых атаках и взломе ...

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функциональность и интерфейс системы.

ГК «Солар» подвела итоги работы СyberStage за первые полгода. В настоящее время программа поддержки предпринимателей ИБ-профиля объединяет 25 участников и 10 партнеров, среди которых числятся SberUnity, МИК, ФРИИ, Startech и венчурный фонд «Хайв».

Компании «Актив» и «Конфидент» провели испытание, в ходе которого подтвердилась совместимость токенов и смарт-карт Рутокен ЭЦП (включая варианты с бесконтактным интерфейсом NFC) с системами Dallas Lock.

Apple по требованию РКН удалила 4 VPN-приложения 📱 Red Shield VPN и Le VPN были удалены из российского App Store по требованию Роскомнадзора, который ссылается на несоблюдение требований местного законодательства. 🔒 Также для россиян стали недоступны приложения Proton VPN и NordVPN. 🌍 Несмотря на удаление в России, данные VPN-приложения продолжают быть доступны в других региональных версиях ...

ФСБ РФ потребовала от операторов связи ввести запрет на использование VoIP из-за рубежа, а также с адресов российских хостинг-провайдеров. По всей видимости, ограничительная мера призвана повысить эффективность борьбы с телефонным фродом.

PT Knockin, сервис для проверки безопасности корпоративной почты от компании Positive Technologies, внесли в единый реестр российского ПО как «средство защиты почтовых систем».

Вредоносные программы собирающие данные жертв (инфостилеры), помогли выявить тысячи педофилов. Выложенные на площадки дарквеба логи демонстрируют масштабы использования скомпрометированных паролей в полицейских расследованиях.

ФСБ инициирует новые правила использования VoIP 📡 Федеральная служба безопасности требует от операторов связи ограничить использование VoIP-аккаунтов, как с иностранных, так и российских IP-адресов. 🕵️‍♂️ Мера направлена на борьбу с мошенничеством, обусловлена возможностью маскировки трафика через виртуальные АТС. 🌍 По мнению экспертов, хотя большинство легальных пользователей не пострадае ...

В DLP-системе InfoWatch Traffic Monitor 7.9 производитель сосредоточился на снижении количества ресурсов, которые необходимы для контроля всех данных, за счёт объединения в общем интерфейсе событий DLP и действий персон, а также аналитики и рисков вкупе с информацией о хранении файлов. Единый интерфейс центра расследований позволяет перейти от точечной борьбы с утечками к системному решению задачи ...

Совсем недавно компания OpenAI запустила macOS-версию приложения ChatGPT. Интересно, что специалисты уже обнаружили брешь в реализации: все чаты хранились локально в виде простого текста.

Telegram обновляется: платный контент и расширенные возможности ✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется. 💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin. 🆕 Новые функции также включают постоянную панель мини-приложений и в ...

Европол провёл скоординированную между правоохранительными органами операцию «Морфеус», в ходе которой удалось положить почти 600 серверов Cobalt Strike. Последние использовались киберпреступниками для взлома сетей организаций.

Логи инфостилеров раскрывают потребителей CSAM 🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов. 💻 Логи содержат реальные имена, IP-адреса и системную информацию, помогая правоохранительным органам в расследованиях. 🔍 В двух случаях исследователи смогли идентифицировать реальных лиц, потенциально причастных к преступлениям прот ...

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

erid:2SDnjcADhh4 Знаете ли вы, что… • Когда говорят о «сетевых песочницах», то необязательно имеют в виду, что они защищают от вредоносных программ только сетевой трафик? • Не все песочницы одинаково хороши — можно много говорить о «киллер фичах», «ноу-хау», «уникальных преимуществах», но на самом деле главное в таких продуктах — качество детекта, похвастаться которым могут не все. • Важно об ...

Компания Proton AG запустила сервис «Docs in Proton Drive», предназначенный для работы с документами и являющийся прямым конкурентом Google Docs. «Фишка» новинки — защита сквозным шифрованием (E2EE) и общий упор на конфиденциальность.

В ходе внешних пентестов, проведенных Positive Technologies в 2023 году, в системах заказчиков были найдены 423 уязвимости; 34% из них имеют высокую и критическую степень риска. Внутреннее тестирование выявило критические уязвимости в 38% компаний.

Инициатива по проверке квалификации IT-специалистов в нацпроекте 💻 В рамках национального проекта «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов. 🛠 Идея системы была предложена платформой HeadHunter и предполагает создание единой базы технических компетенций. 🏢 Минцифры, имея доступ к этой базе, сможет фильтровать получателей льгот для сотрудник ...