infosec&anti_malware

Баг NPM позволял обелить репутацию вредоносных JavaScript-пакетов https://www.anti-malware.ru/news/2022-04-27-114534/38610

ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании — Речь идет о тех, кто отбывает наказание в форме исправительных работ — С этой инициативой выходят в ряде территорий, в ряде субъектов предприниматели, которые в этой области работают. — Согласно законодательству, осуждённый в исправительных центрах может работать в пределах одного региона, однако форма ...

Вышел Chrome 101 с новыми патчами и изменениями в интересах пользователей https://www.anti-malware.ru/news/2022-04-27-114534/38609

​​Какие подходы к безопасности кода нужно будет использовать ОКИИ? 28 апреля в 11:00 (МСК) на открытом вебинаре эксперты обсудят, на каких этапах построения информационной системы в ОКИИ нужно внедрять новые подходы согласно актуальным правкам к Приказу № 239 ФСТЭК России. На вебинаре вы узнаете: 👉 Какие типы контролей нужно будет применять владельцам ОКИИ к несертифицированным СЗИ 👉 Как обес ...

Российских хакеров заподозрили в кибератаках на производителей ветряных мельниц в Германии — Кибератаки на три немецкие ветроэнергетические компании якобы связаны с попытками России сорвать планы Европы по снижению зависимости от российской нефти и газа. — По данным The Wall Street Journal, энергетические фирмы не приписывают атаки конкретным группам, но подозревают российских хакеров. — Жертв ...

Работа в Security Vision глазами сотрудников: смотрим, что внутри нового офиса https://www.anti-malware.ru/analytics/Technology_Analysis/Security-Vision-new-office

В России нашли 7,5 тысяч незащищённых баз данных https://www.anti-malware.ru/news/2022-04-27-111332/38606

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​⚡️Уже завтра, 28 апреля в 11:00 (МСК), присоединяйтесь к вебинару, где мы обсудим, на каких этапах построения информационной системы в ОКИИ нужно внедрять новые подходы согласно актуальным правкам к Приказу № 239 ФСТЭК России. На вебинаре вы узнаете: 🔸Какие типы контролей нужно будет применять владельцам ОКИИ к несертифицированным СЗИ ...

Импортозамещение: какой отечественный NGFW / UTM выбрать https://www.anti-malware.ru/analytics/Market_Analysis/Which-Russian-NGFW-UTM-to-choose

Разработчики Android-приложений теперь будут перечислять собираемые данные https://www.anti-malware.ru/news/2022-04-27-111332/38605

Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор https://www.anti-malware.ru/news/2022-04-27-111332/38604

DJI временно приостанавливает работу в России и Украине — Компания заявила, что выражает сожаление по поводу любого вреда , причиненного использованием ее продукции, особенно в военных целях — DJI заявила, что производит продукцию для потребителей и «категорически против» попыток установить боеприпасы на свои беспилотники, а также отказалась от модификации для использования в военных целях. —DJ ...

Программа PHDays 11: заражение буткитами, санитайзеры для ядра Linux https://www.anti-malware.ru/news/2022-04-26-111332/38602

💻За два месяца количество вакансий для IT-специалистов в России уменьшилось на 56%, говорится в исследовании SuperJob — Больше всего пострадали вакансии по набору junior-специалистов. Более опытные работники, такие, как middle, senior и lead-специалист по-прежнему востребованы — Данные SuperJob противоречат заявлению первого вице-спикера Совета Федерации о кадровом голоде в российской ИТ-отрасл ...

Кибербанда Stormous продает 161 Гбайт данных, украденных у Coca-Cola https://www.anti-malware.ru/news/2022-04-26-114534/38601

На JPMorgan подали в суд после многомиллионной кражи со счета производителя Ray-Ban — Производитель очков Ray-Ban подал иск к банку JPMorgan из-за кражи с его счета более $270 млн. — Как утверждают представители компании, банк знал о действовавшей с сентября 2019 г. подозрительной схеме мошеннических транзакций, но не предупредил о ней. — «Все мошеннические переводы были сделаны в круглых долла ...

Positive Technologies выпустила коммерческую версию PT XDR https://www.anti-malware.ru/news/2022-04-26-111332/38600

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Два месяца мы живем в новом мире. Стремительно меняются используемые технологии, модель угроз. Громкие утечки способны повлиять на национальную безопасность, выросли риски экономических преступлений, промышленного шпионажа в пользу конкурентов или иностранных спецслужб. ✔️Как эффективно защититься от внутренних киберугроз в условиях вы ...

Ботоводы Emotet починили косой инсталлятор и возобновили спам-рассылки https://www.anti-malware.ru/news/2022-04-26-114534/38599

​​Работать, не борзеть и не бояться! © Евгений Касперский Девиз для российской отрасли ИБ на ближайшие годы.

Александр Веселов, Ростелеком-Солар: 💭 Кто на российском рынке пострадал от введенных санкций и от запрета импорта высокотехнологического оборудования? 💭 Для каких компаний санкции наиболее болезненные? Для госкомпаний или коммерческих структур? 💭 Как изменилась стоимость перехода компаний на отечественное ПО? 💭 Какие перспективы и риски использования ОС Linux в своих продуктах? 💭 Какие суще ...

Минцифры планирует создать национальную библиотеку шрифтов — В России может появиться национальная библиотека шрифтов. Минцфиры уже рассматривает такую инициативу, а в Росстандарте начали сотрудничество с отечественными разработчиками — Сейчас многие веб-дизайнеры используют платные лицензионные шрифты. С помощью отечественных шрифтов они смогут избавиться от проблем, — Российские компании см ...

Как построить свой корпоративный центр обнаружения кибератак и реагирования на них https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-create-your-own-SOC

Новый мощный инфостилер Prynt Stealer можно купить за $100 в месяц https://www.anti-malware.ru/news/2022-04-26-111332/38597

Маск: Мозговой чип Neuralink по сложности сопоставим со смарт-часами — Илон Маск объявил о приеме на работу в компанию Neuralink, планирующую заниматься производством нейрокомпьютерных интерфейсов, специалистов в области смарт-часов и телефонов. — По его словам, опыт инженеров, полученный во время работы над носимыми гаджетами, можно будет «непосредственно применить» для создания устройства Neu ...

Когда аутентификацию избавят от паролей? https://www.anti-malware.ru/analytics/Technology_Analysis/When-authentication-will-get-rid-of-passwords

​​PROАКТИВНЫЙ ДЕНЬ С SECURITY VISION   Съемочная группа AM Live посетила новый офис компании Security Vision и провела весь день с командой специалистов.   Смотрите, как живет и работает компания, как выглядит новый офис, как устроен процесс разработки SOAR и SGRC изнутри. Также узнайте много интересной внутренней информации от сотрудников.   Смотреть видео: https://youtu.be/It_exsa9CWQ

Российский госсектор увеличил траты на закупку в ИТ-секторе https://www.anti-malware.ru/news/2022-04-26-111332/38596

Брешь в VirusTotal позволяла получить доступ к внутренним хостам Google https://www.anti-malware.ru/news/2022-04-26-111332/38595

Российской экономике не хватает около 1 млн IT-специалистов — Порядка одного миллиона IT-специалистов требуется в настоящее время российской экономике, отрасль испытывает кадровый голод, заявил в понедельник первый вице-спикер Совета Федерации. — В России численность IT-специалистов оценивается в 1,7 миллиона человек. Однако нашей экономике требуется ещё порядка одного миллиона таких работников ...

🇩🇪Германия предупреждает об опасности российских программистов — Правительство рекомендует компаниям ограничить права доступа к ИТ системам российским разработчикам программного обеспечения, нанятых немецкими компаниями. — В Германии считают что Россия будет оказывать давление на разработчиков программного обеспечения, нанятых немецкими компаниями, чтобы они устанавливали закладки в поддержива ...

В DLP-системе СёрчИнформ КИБ реализовали поддержку macOS https://www.anti-malware.ru/news/2022-04-25-111332/38593

​​«Будьте добры помедленнее, я записываю!» Как запись с микрофона рабочей станции помогает в расследованиях — Бывают случаи, когда функциональность записи звука с микрофона рабочей станции становится весомым подспорьем для специалиста по безопасности при расследовании различных инцидентов. — Мы собрали примеры из реальной жизни, как можно использовать возможности записи звука с микрофона рабоче ...

| Переслано из: SecAtor | Всем запомнился амбициозный план и обещания Администрации Байдена качественно усилить защиту критической инфраструктуры и правительственного сегмента от современных киберугроз.   Правда, итоги очередного Hack DHS немного не вписываются в парадигму новых мер.   Участники программы обнаружили 122 уязвимости безопасности во внешних системах Министерства внутренней безопасн ...

CERT-UA выявила спам-рассылку, нацеленную на засев маячков Cobalt Strike https://www.anti-malware.ru/news/2022-04-25-114534/38592

Накопительный апдейт KB5012636 для Windows 10 устраняет зависания ОС https://www.anti-malware.ru/news/2022-04-25-111332/38591

ЦБ хочет узаконить срок возврата денег, украденных мошенниками, — 30 дней https://www.anti-malware.ru/news/2022-04-25-114534/38590

Из-за санкций русские хакеры ищут новые способы отмывания денег — У хакеров осталось не так много вариантов – подпольные криптомиксеры, китайские платежные системы и банки в Армении и Вьетнаме. — Блокировка денежных переводов через Western Union и MoneyGram существенно усложнила жизнь мошенникам и вымогателям, использовавшим эти сервисы для анонимного получения платежей от своих жертв. — По д ...

Приложение Google Сообщения расходовало заряд Android-смартфонов из-за бага https://www.anti-malware.ru/news/2022-04-25-111332/38589

30% промышленных предприятий отключают защиту, если она мешает производству https://www.anti-malware.ru/news/2022-04-25-111332/38588

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Вебинар: «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR» 🗓26 апреля в 14:00 26 апреля поступает в открытую продажу PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них. Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасн ...

Самые скачиваемые: VPN для Android и удаление сообщений в Telegram https://www.anti-malware.ru/analytics/Technology_Analysis/Most-downloaded-VPN-Telegram

Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия https://www.anti-malware.ru/news/2022-04-25-111332/38587

Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников — Zoom согласился на «историческую» выплату в размере 85 миллионов долларов в рамках коллективного иска, поданного его пользователями, в том числе церковными группами, которые заявили, что были травмированы сбоями. — Пандемия Covid-19 вызвала волну «зум-бомбардировок», когда хакеры и шутники врывались на виртуальные встречи с оск ...

В Jira устранили критический баг обхода аутентификации (CVSS — 9,9) https://www.anti-malware.ru/news/2022-04-25-111332/38586

Google позволит пользователям отклонять все cookie файлы после штрафа — Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов. — CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам. — В обновле ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Коллеги, приглашаем вас на вебинар «Kerio Control: преимущества миграции на Ideco UTM» от компании «Айдеко». Дата: 28.04.2022 Начало: 11:15 мск Продолжительность: 1 час В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Для компаний, которые его использовали, это стало ...

Европа принимает новые радикальные правила для технологических платформ — Запрет рекламы, направленной на детей или на основе конфиденциальных данных, таких как религия, пол, раса и политические взгляды. — Разрешение правительствам ЕС требовать удаления незаконного содержания, в частности, материалов, пропагандирующих терроризм, сексуальное насилие над детьми, враждебные высказывания и коммерчес ...

❌Google запретит записывать звонки на Android-смартфонах — Google запретит разработчикам приложений для гаджетов на Android интегрировать в свои продукты функцию записи звонков — Решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров — В то же время, данные меры не затронут встроенные приложения от производителей смар ...

Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г. — Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний. — В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность ...