infosec&anti_malware

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Подходит к концу 2024 год, и нужно подводить итоги. Каким он оказался для рынка информационной безопасности, какие события больше всего повлияли на всех нас, какие тенденции преобладают сейчас и каковы прогнозы на будущее? Давайте узнаем ответы вместе с экспертами AM Live.

Роман Иванченко, руководитель направления «Antibot» в RED Security: 💭 о новом сервисе RED Security Antibot 💭 защите веб-сайтов и API мобильных приложений от воздействия вредоносных ботов 💭 о тех, кому это нужно https://www.anti-malware.ru/interviews/2024-12-25/44918

По мнению Роскомнадзора, опция блокировки трансграничных звонков в мессенджерах может отключаться по желанию абонентов как полностью, так и выборочно.

Эксплуатация уязвимостей остаётся одним из самых распространённых способов проникновения в организации. Рассмотрим на примере работы с MaxPatrol VM, системы для управления уязвимостями, как правильно выстроить процесс Vulnerability Management.

Государство будет собирать данные о перемещениях граждан 📱 Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе «Гостех». Запуск сервиса планируется уже в начале следующего года, заявил министр Максут Шадаев. 📊 Государство получит бесплатный доступ к данным о передвижении граждан для планирования инфраструктуры и реагирования на ЧС. В минист ...

Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ) сообщил о росте жалоб пользователей оператора МТС на проблемы с доступом к личному кабинету.

Kaspersky SD-WAN 2.3 помогает проектировать и оперативно развёртывать современные высокопроизводительные отказоустойчивые сети с централизованным управлением, обеспечивая надлежащую безопасность соединений и непрерывность бизнес-процессов.

Количество предложений от киберпреступников, которые предлагают «ускорение» популярного видеохостинга YouTube, удвоилось по сравнению с августом, когда такая схема стала массовой.

Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.

452 уязвимости нулевого дня за три года — итоги исследований PT 🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400. 🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количе ...

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

МТС разработала и запустила продукт для программного управления корпоративными сетями — SD-WAN (программно-определяемые распределенные сети). Решение проходит регистрацию в Реестре отечественного ПО.

За пределами формул: как математика удивила мир в 2024 🧮 Команда из девяти математиков завершила доказательство геометрической гипотезы Ленглендса. Работа объемом более 800 страниц стала результатом 30-летних исследований и может стать ключом к созданию «великой объединяющей теории» математики. 🤖 Искусственный интеллект становится серьезным игроком в математическом мире. Модель AlphaGeometry 2 ...

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».

В 2024 году российский провайдер ИТ-инфраструктуры Selectel заметно расширил свой продуктовый портфель. На Selectel Tech Day 2024 были показаны решения для роста производительности и функциональности. Это позволяет оценить маршрут, который прокладывается в развитии облачных продуктов и сервисов.

Прогнозный объем выручки по РСБУ Группы «Кросс Технолоджис» по итогам финансового года составит не менее 7 млрд рублей. Это на 70% больше уровня 2023 года. Основным генератором выручки остаются продажа и внедрение российских ИБ-продуктов, как программных, так и программно-аппаратных.

Регуляторы готовят ограничения для звонков в мессенджерах 🔐 Роскомнадзор и Минцифры обсуждают введение ограничений на голосовые звонки через мессенджеры. На рассмотрении два варианта: полный запрет голосового трафика или блокировка только зарубежных звонков. 📊 Доля мошеннических звонков в мессенджерах драматически выросла с менее 1% до 40% за последние три года. Большинство таких звонков посту ...

Друзья, у нас вышел новый выпуск АМ Распаковки, и в нем мы расскажем о BI.ZONЕ EDR. 📦Смотрите Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает BI.ZONЕ EDR ⏺Кому идеально подходит BI.ZONЕ EDR, а кому он не нужен ⏺Сильные стороны и киллер-фичи BI.ZONЕ EDR ⏺Куда (кому из вендоров) сейчас носят деньги заказчики ⏺Почему заказчику стоит рассмотреть именно BI.ZONЕ EDR ⏺Как данное решени ...

Регуляторы обсуждают возможность полного или частичного (для трансграничного трафика) запрета на возможность проведения звонков через мессенджеры. Причина — активное использование данного канала мошенниками.

«Континент TLS 2.6» обеспечивает защищённый доступ к веб-приложениям с шифрованием по ГОСТу. Централизованное управление через веб-интерфейс, взаимодействие с Active Directory, SIEM и WAF, разграничение прав пользователей и поддержка до 152 000 подключений обеспечивают его высокую эффективность.

Казанские полицейские совместно с сотрудниками Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность Trust2Pay. Ее считали одной из крупнейших в России «отмывочных» площадок, где легализовывали свои доходы киберпреступники, наркоторговцы, организаторы азартных игр.

К концу года активность группы Masque, атакующей российские компании с целью внедрения шифровальщиков, возросла. В ее арсенале также появились новые инструменты, и F.A.C.C.T. решила рассказать об этих малоприметных вымогателях.

Депутаты разошлись во мнениях о будущем WhatsApp в России 📱19 декабря Роскомнадзор внёс WhatsApp в реестр организаторов распространения информации, где уже находятся 456 компаний. Теперь мессенджер обязан хранить данные пользователей в России в течение 6 месяцев и предоставлять их по запросу силовых структур. ⚖️ Зампред Комитета Госдумы по информполитике Олег Матвейчев сообщил о случаях использ ...

Генеральный директор компании «Новые облачные технологии», разработчика офисного комплекса «МойОфис», Вячеслав Закоржевский высказался о причинах кризиса в компании и представил пути выхода из него.

YouTube на минимуме: российский трафик достиг дна 📊 Согласно данным Google, трафик YouTube в России снизился до 20% от показателей, наблюдавшихся до августа 2024 года. С 19 декабря пользователи по всей стране столкнулись с проблемами воспроизведения видео и критически медленной загрузкой контента. 🔧 Проблемы затронули всех крупных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн». Предст ...

В окружном суде штата Нью-Джерси огласили обвинения, выдвинутые против Ростислава Панева. Гражданину России и Израиля инкриминируют соучастие в разработке кодов LockBit и обеспечении работы сервиса на основе этого шифровальщика (RaaS).

🎉 Результаты розыгрыша: Победитель: 1. DmitryKh (@dmitryKh22) Проверить результаты

Злоумышленники, используя методы социальной инженерии, массово заставляют жертв атаковать объекты инфраструктуры. Только за минувшие выходные около 20 человек задержаны за поджоги отделений банков, почты и торговых центров.

Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.

В новом выпуске эфира AM Live подвели итоги уходящего 2024 года для рынка информационных технологий. Смотрите запись эфира, и вы узнаете: ⏺Какие тенденции наблюдались на российском рынке ИТ в 2024 году ⏺В каких сегментах рынка ИТ наблюдается наибольший рост ⏺Почему фактическое импортозамещение идет не столь высокими темпами, как хотелось бы ⏺Какие сегменты рынка будут расти особенно быстро, а в ...

Каким должен быть российский NGFW для Enterprise? После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы. В специальном э ...

Главной проблемой многофакторной аутентификации считают её реализацию: требуется обеспечить техническую поддержку современных протоколов безопасности. Сервер аутентификации Blitz Identity Provider даёт возможность пользоваться различными механизмами MFA или выбрать один наиболее подходящий.

ГК «Солар» довела долю в капитале ИБ-интегратора «ЭЛВИС-ПЛЮС» до 100%. Сумма сделки не раскрывается. 49% пакета акций «ЭЛВИС-ПЛЮС» ГК «Солар» приобрела в 2020 году.

СОРМ и 15% рост цен: провайдеры готовятся к новым затратам 💰 Хостинг-провайдеры России планируют повышение цен на услуги с начала 2025 года. Рост тарифов составит от 5% до 15%, что связано с внедрением СОРМ и изменениями в налоговом законодательстве. 🔐 Внедрение программных СОРМ обходится компаниям в сумму от 5 до 10 миллионов рублей. RuVDS, впервые за три года, планирует поднять цены на вирту ...

Российские хостинг-провайдеры запланировали на начало 2025 года повышение цен на свои услуги в среднем на 10%. Главным мотивом они называют исполнение требований по установке систем оперативно-разыскных мероприятий (СОРМ), которое распространили на данный сегмент год назад.

MaxPatrol Carbon автоматизирует процесс управления киберустойчивостью: анализирует в настоящем времени потенциальные маршруты кибератак, рекомендует меры для усиления защиты и снижения рисков, связанных с действиями злоумышленников в инфраструктуре компании.

Разработчики Google Chrome пробуют использовать искусственный интеллект для защиты пользователей от онлайн-мошенничества. Соответствующую функциональность нашли в тестовых сборках Canary.

Роскомнадзор (РКН) внес в реестр организаторов распространения информации (ОРИ) 10 коммуникационных сервисов, среди которых WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России), Skype, Wire, Element, KakaoTalk, DUST, Keybase, Trillian, Status и Crypviser.

NSO Group проиграла дело о слежке 🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников. ⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о раз ...

Перевернутые молекулы, наркотики и эмодзи, квантовый спин и помада — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. 🧬 Зеркальная биология 🫢 Запрещенка через эмодзи 💄 Квантовая губная помада 🎮 Азартные игры в Roblox 🏃 Пробежка до тюрьмы Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила. @SecLabNe ...

✏️В детстве мы усваиваем множество правил, основанных на ошибках, которые помогают нам избежать их повторения в будущем. ❓Но что происходит, если некоторые намеренно нарушают правила и законы? В новом эпизоде шоу AM Talk поговорим о киберразведке. Тема выпуска: "Киберразведка / Kaspersky Threat Intelligence, не зевай - смотри в TI". 🙋🏻Наш спикер — Олег Шабуров, менеджер по развитию бизнеса ...

Вышедшее на этой неделе обновление 2024.4 для Foxit PDF Reader / Editor (Windows и macOS) устраняет около десятка уязвимостей. Некоторые из них грозят удаленным выполнением вредоносного кода в системе.

Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН 📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования. 🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в с ...

В рамках партнерства Positive Technologies и «Группы Астра» создано новое защищенное решение — бандл на основе системы управления корпоративной почтой RuPost и песочницы PT Sandbox. Предварительно было проведено тестирование на совместимость.

В начале декабря в Москве состоялась первая конференция по практической кибербезопасности VK Security Confab. В чём её новизна? Для кого и для чего она устроена? Какие темы обсуждались на мероприятии? Мы постараемся дать ответы на эти вопросы.

Анализ ландшафта угроз кибербезопасности за 2024 год🛡 «Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году. Всего было зафиксировано более 10 тысяч инцидентов 💥 В отчете освещаются наиболее популярные векторы атак, а также рассматриваются ключевые тенденции и эволюция угроз в различных секторах экономики. ➡️Собрали основные выводы и ключевые цифры в карточ ...

Как показало исследование разработчика голосовых помощников, проведенное совместно с исследовательским центром «Позиция», идеальный голосовой помощник должен быть вежливым, спокойным и звонить днем.

📎Во второй части эфира AM Live, посвященного итогам 2024 года в информационной безопасности, мы обсудили технологические тенденции на рынке ИБ, значимые новинки, обновления и прорывы в импортозамещении. Смотрите запись эфира, и вы узнаете: ⏺Каковы главные направления развития продуктов и сервисов по ИБ в 2024 году ⏺Какие технологии стали драйверами развития российской кибербезопасности ⏺Как нов ...