infosec&anti_malware

AM Live: Итоги года 2021 Приглашаем на онлайн-конференцию #AMLive 22 декабря (среда) в 11:00 (МСК): 🎄 Какие продукты и сервисы появились в этом году? 🎄 Какие сегменты рынка выиграли? 🎄 Как регуляторы повлияли на рынок? 🎄 Какие сегменты пострадали? 🎄 Прогнозы и тенденции на 2022 год Зарегистрироваться: https://live.anti-malware.ru/2021-results#reg

Пользователи устаревших WD My Cloud перестанут получать патчи в апреле https://www.anti-malware.ru/news/2021-12-20-114534/37786

Применение диодов данных в защищённых сегментах сети https://www.anti-malware.ru/analytics/Technology_Analysis/Data-Diodes

Google: Более 35 000 Java-пакетов уязвимы перед Log4Shell https://www.anti-malware.ru/news/2021-12-20-111332/37785

🤖Совфед разработал законопроект, регулирующий отношения человека и робота В новом законе пропишут определение понятия «робота», установят классы их опасности и пропишут классификацию. Роботов предлагают разделить на четыре класса по степени опасности, а также выделить две их категории — гражданских и служебных. Предлагается также создать государственный кадастр моделей роботов и их составных ч ...

Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту https://www.anti-malware.ru/news/2021-12-20-111332/37784

🇷🇺78% россиян поддерживают меры безопасности в интернете Пользователи интернета готовы пожертвовать анонимностью в сети ради чистоты контента. Об этом свидетельствуют данные опроса РОЦИТа. При выборе между анонимностью и безопасностью первую выбирают 58% респондентов, а вторую – 28%. 51% опрошенных поддерживает идентификацию пользователей интернета. Ответственность за публикацию деструктивног ...

👮🏻‍♂️МВД РФ подтвердило, что отказ в работе федеральной информационной системы ГИБДД произошел из-за коммунальной аварии в серверных помещениях. 🙉Из-за потопа водой оказались залиты серверы, на которых хранилась вся информация, касающаяся работы Госавтоинспекции. ❌Регистрационно-экзаменационные подразделения ГИБДД не могли получить доступ к базам данных. 🛠В ведомстве сообщили, что рассчиты ...

🇸🇪Шведам устанавливают чипы с COVID-паспортами 💉Шведская компания Epicenter разработала вживляемые под кожу микрочипы с сертификатами о вакцинации ⚙️Разработчик уверяет, что технология является безопасной для людей, импланты можно извлечь в случае необходимости. 🦠Чипы установили уже более 6 тыс. жителей Швеции. https://www.securitylab.ru/news/527816.php?R=1

🥷Уязвимостью Log4Shell вооружились кибервымогатели Conti Уязвимость Log4Shell затрагивает продукты десятков производителей, в том числе VMware. С помощью уязвимости вымогатели получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные машины с целью получения выкупа. По данным AdvIntel, в атаках через Log4Shell группировка Conti использует публично до ...

🙉Google Диск начнет блокировать контент, нарушающий политику компании 📢К таким файлам относятся в том числе материалы, содержащие ненавистнические высказывания, откровенный контент, вредоносное ПО и дезинформацию. ❌Согласно новым правилам, нарушающие политику файлы будут помечены и автоматически ограничены. Владелец не сможет ими делиться, даже если у другого пользователя будет ссылка. ⚖️При ...

🇨🇳Китай составил 100 тем, по которым нельзя снимать онлайн-видео В Сети нельзя публиковать видеоролики и материалы, раскрывающие государственные тайны. Сюда отнесли документы связанные с оборонной промышленностью, наукой и медициной. Также нельзя выкладывать в общий доступ информацию о личной жизни лидеров страны и их членах семьи. Под запретом оказались видео, высмеивающие и оскорбляющие этн ...

📱Почти треть опрошенных ESET россиян не уверены в безопасности своих гаджетов — смартфонов, «умных» часов и т.д. ⛏В 64% случаев респонденты волнуются, что их гаджеты могут взломать. 54% боятся слежки и тревожатся за сохранность персональных данных. 🤖Пользователи Рунета жалуются и на дефицит живого общения из-за повсеместного распространения гаджетов - в 44% случаев, а в 32% случаев боятся роб ...

Используемый Pegasus эксплойт 0-click для iPhone оказался очень заковыристы https://www.anti-malware.ru/news/2021-12-17-114534/37780

Новым гендиректором Veeam назначен Ананд Эсваран https://www.anti-malware.ru/news/2021-12-17-111332/37779

Серверный софт КриптоПро NGate теперь поддерживает процессоры Байкал https://www.anti-malware.ru/news/2021-12-17-111332/37778

🤖Новый вариант ботнета Phorpiex похитил полмиллиона в криптовалюте Пользователей криптовалюты в Эфиопии, Нигерии, Индии, Гватемале и на Филиппинах атакует новый вариант ботнета Phorpiex под названием Twizt, похищающий виртуальные монеты. Новая версия вредоносного ПО позволяет ботнету успешно работать без активных [C&C] серверов и опустошать 35 кошельков, связанных с разными блокчейнами, в том ч ...

Брешь в ноутбуках Lenovo ThinkPad и Yoga позволяла получить права админа https://www.anti-malware.ru/news/2021-12-17-111332/37777

♾ Meta заблокировала аккаунты шпионов по найму, отслеживающих 50 тыс. пользователей в Facebook Список “заблокированных” компаний включает израильские Cobwebs, Cognyte, Black Cube и Bluehawk CI, индийскую BelltroX, Cytrox (Северная Македония), а также одну неназванную фирму в Китае, занимающуюся разработкой программного обеспечения для шпионажа и распознавания лиц. Объектами слежки стали журналис ...

Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard https://www.anti-malware.ru/news/2021-12-17-111332/37776

​​Теперь акции «Группы Позитив» можно купить! #POSI ⚡️ Долгожданное событие для отрасли и, разумеется, для нас! Акции «Группы Позитив» сегодня с 11.00 начали торговаться на Московской бирже! Ищите их у вашего брокера. Торговый код – POSI. 💰 В период с 2018 по 2020 год выручка «Группы Позитив» значительно выросла. Среднегодовой темп роста продаж группы за последние три года составил более 40%, ...

Android-софт с 500 000 загрузок отправлял контакты на сервер в России https://www.anti-malware.ru/news/2021-12-17-111332/37775

Positive Technologies сегодня начнёт торги на бирже (оценка явно завышена) https://www.anti-malware.ru/news/2021-12-17-111332/37774

📱Одна из разработок NSO Group оказалась «элитным» шпионским инструментом Исследователи в области кибербезопасности из Google Project Zero провели анализ вредоносного ПО FORCEDENTRY, разработанного израильской компанией NSO Group. ПО позволяло злоумышленникам взламывать устройства Apple без ведома владельца и устанавливать шпионское ПО Pegasus. Предыдущие версии программного обеспечения Pegasu ...

Новый бесфайловый троян использует реестр Windows как хранилище https://www.anti-malware.ru/news/2021-12-16-111332/37772

Шпион PseudoManuscrypt проник на 35 000 компьютеров, в том числе в России https://www.anti-malware.ru/news/2021-12-16-114534/37771

🇯🇵 Япония может обязать соцсети отчитываться, где они хранят данные пользователей Министерство внутренних дел и коммуникаций Японии сообщило о намерении в следующем году пересмотреть закон о телекоммуникационном бизнесе. В случае принятия поправок соцсети, операторы поисковых систем и операторы связи с более 10 млн пользователей в Японии будут обязаны отчитываться, где они хранят данные и у к ...

Visa отметила соревнующиеся веб-скиммеры, управляемые через Telegram https://www.anti-malware.ru/news/2021-12-16-111332/37770

Троян StealthLoader атакует Windows через уязвимость Log4Shell https://www.anti-malware.ru/news/2021-12-16-114534/37769

| Переслано из: IT's positive investing | ​​17 декабря в 11-00 акции ПАО «Группа Позитив» появятся в продаже ⚡️Сегодня объявляем о листинге обыкновенных акций ПАО «Группа Позитив» на Московской бирже. ❗️Акции с 17 декабря 2021 года можно будет купить на Московской бирже. Торговый код – POSI. Торги и расчеты будут проводиться в российских рублях. Обыкновенные акции «Группы Позитив» также буду ...

Хакеры начали эксплуатировать второй баг в Log4j, но появился и третий https://www.anti-malware.ru/news/2021-12-16-111332/37768

​​Коллеги, приглашаем вас на онлайн-мероприятие «Кабы не было AppSec, или Что делать, когда он есть», которое пройдет 23 декабря в 11:00. В преддверии Нового года побеседуем о прекрасном, полезном и не только. Построение практики DevSecOps. Что тут сложного? Берем отдел разработки и снабжаем его разнообразными инструментами, которые помогают выявлять бреши в безопасности… Но это только верхушка а ...

🇩🇪Восемь операторов пуленепробиваемого хостинга в Германии отправились в тюрьму Суд города Трир (Германия) приговорил к тюремному заключению восемь человек, управлявших web-хабом в даркнете. Преступники предоставляли серверы для online-торговли наркотиками, организации заказных убийств, отмывания денег и распространения детской порнографии. Группе были предъявлены обвинения в оказании помощи ...

Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности https://www.anti-malware.ru/reviews/R-Vision-SENSE-15

⚒Вымогатели атаковали крупного поставщика природного газа Один из крупнейших поставщиков природного газа Superior Plus стал жертвой кибератаки с использованием вымогательского ПО. Компания поставляет газ и оказывает сопутствующие услуги 780 тыс. клиентов в США и Канаде. Известно, то инцидент начался в воскресенье, 12 декабря, но кто стоит за атакой и какие системы были затронуты, не сообщается ...

Microsoft устранила баг запуска Defender for Endpoint в Windows Server https://www.anti-malware.ru/news/2021-12-16-111332/37767

ФБР считает, что операторы HelloKitty атакуют с территории Украины https://www.anti-malware.ru/news/2021-12-16-111332/37766

🙅Apple и Google держат «в тисках» пользователей мобильных устройств Британский антимонопольный регулятор Competition and Markets Authority заявил, что Google и Apple жестко контролируют использование мобильных устройств. Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем. Как сообщил регулятор, Apple и Google определяют вид доступного пр ...

В Log4j выявлена еще одна уязвимость — возможность обхода недавнего патча https://www.anti-malware.ru/news/2021-12-15-114534/37760

📱Операторов заставят делиться с Роскомнадзором данными абонентов Минцифры изменило порядок передачи данных о разговорах и трафике мобильных абонентов Роскомнадзору по закону о борьбе с серыми сим-картами, подготовив проект постановления правительства. По действующей редакции закона операторы должны отключить всех клиентов, которые не успели зарегистрироваться до 1 декабря, но 30 ноября стало из ...

​​В эту пятницу, 17 декабря, смотрите прямой эфир с презентацией новой линейки решений – Kaspersky Symphony. Это решение для комплексной защиты бизнеса выйдет в начале 2022 года. Особого внимания заслуживает верхний уровень линейки – Kaspersky Symphony XDR, построенный на базе успешно зарекомендовавшего себя решения класса EDR в синергии с EPP и обогащённый технологиями защиты на уровне сети, гло ...

Хакеры украли у банка полмиллиарда рублей, получив доступ к АРМ КБР https://www.anti-malware.ru/news/2021-12-15-114534/37755

🏦Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке. Атака была совершена через автоматизированное рабочее место банка в Центробанке, причем началась она еще в июне 2020-го, предположительно, через физическое устройство, установленное в аффилированной сети. В дальнейшем х ...

Как выбрать и внедрить систему учёта рабочего времени и контроля эффективности персонала https://www.anti-malware.ru/practice/methods/How-to-choose-and-implement-Employee-Monitoring

Khonsari стал первым шифровальщиком, эксплуатирующим Log4Shell https://www.anti-malware.ru/news/2021-12-15-111332/37753

​​Начинаем онлайн-конференцию #AMLive. Мы поговорим о защите рабочих мобильных устройств! Стартуем уже сейчас. Ещё не поздно зарегистрироваться: https://live.anti-malware.ru/mobile-security#reg

Обзор RuSIEM 3.3, отечественной SIEM-системы https://www.anti-malware.ru/reviews/RuSIEM-33

Android-троян Anubis вернулся и нацелен на 394 банковских приложения https://www.anti-malware.ru/news/2021-12-15-111332/37752

Apple выпустила Android-приложение для поиска маячков AirTag Компания Apple выпустила новое приложение для Android под названием Tracker Detect, призванное помочь людям, у которых нет iPhone или iPad, обнаруживать маячки AirTag и другие датчики в сети Find My. Приложение Apple Tracker Detect для Android знаменует собой еще одну попытку повысить конфиденциальность сетевого устройства Find My, и п ...

Microsoft устранила в Windows 0-day, фигурирующую в атаках Emotet https://www.anti-malware.ru/news/2021-12-15-111332/37751