infosec&anti_malware

Февральский патчинг от Microsoft: нет критических дыр, но есть одна 0-day https://www.anti-malware.ru/news/2022-02-09-111332/38145

В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk 8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека. По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам б ...

Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М https://www.anti-malware.ru/news/2022-02-08-111332/38142

Блицатаки Qbot: 30 минут на кражу учеток и писем, 50 — на заражение сети https://www.anti-malware.ru/news/2022-02-08-114534/38141

Solar Dozor 7 сертифицирован ФСТЭК России (требования по 4 уровню доверия) https://www.anti-malware.ru/news/2022-02-08-111332/38140

Канадца посадили на 7 лет за атаки шифровальщика NetWalker https://www.anti-malware.ru/news/2022-02-08-114534/38139

Банковский Android-троян Medusa совершенствует свои смишинг-атаки https://www.anti-malware.ru/news/2022-02-08-111332/38138

🇺🇦APT Gamaredon активно атакует украинские организации с октября 2021 года Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации. За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) заф ...

Модифицированные Apple AirTag представляют угрозу для конфиденциальности https://www.anti-malware.ru/news/2022-02-08-111332/38137

| Переслано из: SecAtor | За 12 дней до начала Национальных игр Китая, прошедшие с 15 по 27 сентября 2021 года в провинции Шэньси, неизвестная АРТ взломала их веб-инфраструктуру, включая публичный сервер и базу SQL. К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр. Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получил ...

Avast выпустила бесплатный дешифратор от вымогателя TargetCompany https://www.anti-malware.ru/news/2022-02-08-111332/38136

Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest) https://www.anti-malware.ru/analytics/Market_Analysis/Penetration-Testing

В России ликвидировали уже третью кибергруппировку с начала 2022 года https://www.anti-malware.ru/news/2022-02-08-111332/38135

🇳🇱Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad . По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получи ...

Microsoft уничтожит вектор доставки вредоносов через макросы в Office https://www.anti-malware.ru/news/2022-02-08-111332/38134

Правообладатели и интернет–компании подписали новую версию антипиратского меморандума Под действие нового правила по удалению из поисковой выдачи сайтов-рецидивистов попадут домены, число пиратских ссылок на которые превысит 100. Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён. ...

Главный редактор SecurityLab.ru Александр Антипов, помог изданию Медуза (признана в РФ иностранным агентом), разоблачить педофила и маньяка, терроризировавшего российских профессиональных шахматисток на протяжении десятилетий. Подробнее читайте в расследовании на сайте - https://meduza.io/feature/2022/02/07/eto-pohozhe-na-krik-dushi-no-ya-ne-znayu-o-chem-on-krichit

Meta может закрыть Facebook и Instagram в Европе из-за запрета хранить данные на серверах в США Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook и Instagram по всей Европе. Ключевым вопросом для Meta является трансатлантическая передача данных, ...

Смишинг Roaming Mantis с Android-трояном добрался до Европы https://www.anti-malware.ru/news/2022-02-07-111332/38132

Хакер-одиночка обрушил интернет в КНДР из мести за попытку заражения https://www.anti-malware.ru/news/2022-02-07-114534/38131

Хакеры взломали сервер Спартакиады народов КНР до старта соревнований https://www.anti-malware.ru/news/2022-02-07-111332/38130

Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. В сорок седьмом выпуске: — Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия — Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети — Ученые ра ...

🇨🇳Неизвестные взломали IT-сети Национальных игр Китая-2021 За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки. Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки. Взлом был успешно исправлен до начала спортив ...

Уязвимость 0-day в Argo CD грозит кражей секретов из приложений Kubernetes https://www.anti-malware.ru/news/2022-02-07-114534/38129

Microsoft отключила используемый в атаках Emotet протокол https://www.anti-malware.ru/news/2022-02-07-111332/38128

Как противостоять мошенничеству и коррупции в компании https://www.anti-malware.ru/practice/methods/How-to-fight-fraud-in-company

Операторы LockBit уверяют, что похитили ПДн клиентов криптобиржи PayBito https://www.anti-malware.ru/news/2022-02-07-111332/38127

Проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ https://www.anti-malware.ru/news/2022-02-07-111332/38126

Microsoft: Только 22% корпоративных клиентов используют MFA https://www.anti-malware.ru/news/2022-02-07-111332/38125

⏱Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд "Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению". По заверению ученых ...

Microsoft рассказала о техниках APT-группы, атакующей Украину https://www.anti-malware.ru/news/2022-02-07-111332/38124

Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами Компания Meta (ранее Facebook) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам. Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко. Если кто-то попытается пройти или телепортироваться в пред ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Приглашаем на бесплатный онлайн-митап Microsoft. Тема — «Microsoft Virtual Training Day: основы Power Platform». 🗓9 февраля в 12.00 (МСК) За 2,5 часа вы узнаете, как: > создавать многофункциональные приложения; > анализировать бизнес-производительность в режиме реального времени; > анализировать данные и автоматизировать рабо ...

Apple блокирует аккаунты разработчиков из Беларуси Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов. Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple. «Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная ...

🇯🇲“Белым” хакерам на Ямайке грозит тюремное заключение Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения. Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачно ...

Вымогательская атака на Swissport International привела к задержке авиарейсов Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах. По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибе ...

В РФ произошел сбой в работе крупных интернет сервисов Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги. В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно. Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе с ...

В Сети продаются AirTag с отключенной функцией безопасности Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройс ...

Фишеры используют имя Intuit, пугая юзеров блокировкой аккаунта https://www.anti-malware.ru/news/2022-02-04-114534/38121

Дуров назвал разработчиков WhatsApp некомпетентными из-за утечки данных https://www.anti-malware.ru/news/2022-02-04-111332/38120

В сетевых устройствах Airspan Mimosa найдены 10-балльные уязвимости https://www.anti-malware.ru/news/2022-02-04-114534/38119

Не только NSO Group использовала уязвимость iPhone для кибершпионажа https://www.anti-malware.ru/news/2022-02-04-111332/38118

Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp. Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли по ...

Кибергруппировка использует 0-day в Zimbra для шпионажа https://www.anti-malware.ru/news/2022-02-04-111332/38117

Терминал Windows научился автоматически запускать профили от имени админа https://www.anti-malware.ru/news/2022-02-04-111332/38116

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | Бесплатный вебинар «Python с нуля» Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.

SecurityLab.ru признан лучшим тематическим порталом, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации Оргкомитет конференции «Инфофорум-2022» провел первый Всероссийский конкурс информационных, просветительских и образовательных проектов «Внимание – цифра!» - за освещение проблем и распространение знаний о кибербезопасности в цифровом мире. По итогам конк ...

Протокол MQTT угрожает медицинским устройствам критическими уязвимостями https://www.anti-malware.ru/news/2022-02-03-111332/38114

Группировка Trickbot собиралась открыть шесть офисов в Санкт-Петербурге https://www.anti-malware.ru/news/2022-02-03-114534/38113