infosec&anti_malware

Компания BI.ZONE планирует представить платформу для поиска уязвимостей (bug bounty) уже в этом месяце. Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE. https://www.anti-malware.ru/news/2022-08-11-111332/39320

​​Вы уже проверили почту? Вчера мы разыграли билеты на большой AM Live+ в Москве В лотерее участвовали 450 человек, успевших оформить регистрацию на сайте 15 счастливчиков окажутся в зале AM Live+ в числе 50 приглашённых гостей 17 августа они станут полноценными участниками нового формата киберконференций: УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - экспертная онлайн-конференция - се ...

Паспортные данные, номера ИНН и СНИЛС, адреса квартир и суммы на банковских счетах — Мосгоризбирком опубликовал персональные данные кандидатов в муниципальные депутаты. Речь о претендентах в совет в одном из районов на юге Москвы. ”Лишние” личные данные с сайта уже убрали. https://www.anti-malware.ru/news/2022-08-11-118537/39319

МТС создала компанию по информационной безопасности. В правление пригласили топ-менеджеров из “Лаборатории Касперского” и “Моего офиса”. В амбициозных целях — вырастить конкурента “РТК-Солар”. https://www.anti-malware.ru/news/2022-08-11-118537/39316

Ещё недавно софт с открытым исходным кодом не считался безопасным для применения в коммерческих проектах. Однако его достоинства заставили заказчиков наращивать использование Open Source, и теперь он встречается практически везде. Уже никто не возражает против применения опенсорса, однако заказчики и разработчики со вниманием относятся к тому, чтобы обеспечить безопасность кода. https://www.anti- ...

Разработчикам явно не понравилась новая политика площадки GitHub в отношении конфиденциальности. Согласно новым правилам, хостер ИТ-проектов сможет использовать отслеживающие cookies на своих поддоменах. https://www.anti-malware.ru/news/2022-08-11-111332/39314

Павел Дуров раскритиковал Apple и Google. По мнению основателя Telegram, политики техногигантов наносят финансовый ущерб сотням тысяч мобильных приложений по всему миру. https://www.anti-malware.ru/news/2022-08-11-118537/39313

Рынок систем управления киберрисками (Digital Risk Protection Services, DRPS) переживает ощутимый рост, как в российском сегменте, так и в международном. Вендоры добавляют в свои DRPS-продукты уникальные функции, обогащают их возможностями систем класса Threat Intelligence. Разбираемся, кто есть кто на российском и международном рынках управления цифровыми рисками. https://www.anti-malware.ru/ana ...

Offensive Security выпустила новую версию дистрибутива Kali Linux 2022.3, предназначенного для анализа защиты информационных систем. Это уже третий релиз за 2022 год, в нём также присутствуют новые интересные инструменты. https://www.anti-malware.ru/news/2022-08-11-111332/39311

Представители Cisco подтвердили, что компания стала жертвой кибератаки операторов программы-вымогателя Yanluowang. Инцидент произошел в конце мая, однако, по словам Cisco, злоумышленники не смогли добраться до внутренней информации и повлиять на работу корпорации. https://www.anti-malware.ru/news/2022-08-11-111332/39310

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных. https://www.anti-malware.ru/news/2022-08-10-111332/39309

Банки сообщили о новом сценарии телефонного мошенничества. Аферисты предлагают застраховать деньги на якобы едином межбанковском счете Банка России. Жертву обрабатывает цепочка “социальных инженеров”. https://www.anti-malware.ru/news/2022-08-10-118537/39308

​​⚡️ Первая всероссийская программа скаутинга технологий кибербезопасности Как стать первыми в индустрии кибербезопасности? Участвуйте в конкурсе DeepTech Cybersecurity от «Ростелеком-Солар» и Фонда «Сколково»: https://clck.ru/sLHQR Финалисты, успешно прошедшие все этапы, смогут привлечь грантовую поддержку и стратегические инвестиции в развитие проектов. Прием заявок уже стартовал, не упуст ...

Центробанку предложили замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную проверку. В Ассоциации банков России инициативу назвали бесполезной и дорогой. https://www.anti-malware.ru/news/2022-08-10-118537/39306

Команда специалистов опубликовала исследование, описывающее первый вектор атаки по сторонним каналам, в котором задействована очередь планировщика в современных процессорах. В случае с CPU от AMD атаку назвали “SQUIP”. https://www.anti-malware.ru/news/2022-08-10-111332/39305

Бывают ситуации, когда для безопасности личных данных необходимо сохранять анонимность при выходе в Сеть. Анонимайзер помогает завуалировать присутствие на уровне прикладных программ, но при работе в социальных сетях его применение невозможно. VPN позволяет обойти блокировки, но это не спасает, когда пользователю хочется не раскрывать свою личность. Остаётся использовать «анонимный» аккаунт. Мы со ...

Группа исследователей выявила новый вектор атаки на процессоры Intel. Если злоумышленник воспользуется этим методом, в его руки может попасть конфиденциальная информация. https://www.anti-malware.ru/news/2022-08-10-111332/39304

Вчера был второй вторник августа, а это значит, что Microsoft выпустила очередной ежемесячный набор обновлений. В этот раз разработчики устранили в общей сложности 121 уязвимость, среди которых были и 0-day. https://www.anti-malware.ru/news/2022-08-10-111332/39303

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов. https://www.anti-malware.ru/news/2022-08-10-111332/39302

Оборотные штрафы за утечки данных обойдутся малому и среднему бизнесу в 400 млрд руб. в год. Цифры озвучили в Институте развития предпринимательства и экономики. Организация просит Минцифры подключить к обсуждению законопроекта не только крупные ИТ-компании, но и младших товарищей. https://www.anti-malware.ru/news/2022-08-09-118537/39301

В Минцифры опровергли планы собирать биометрические данные граждан без согласия. О проекте такого приказа сегодня написал “Ъ”. Ведомство уточняет: поправки касаются уже собранных данных. https://www.anti-malware.ru/news/2022-08-09-118537/39300

Разработчики WhatsApp представили несколько интересных нововведений, призванных повысить конфиденциальность пользователей мессенджера. Ожидается, что какие-то из новых функций выйдут с очередной версией приложения уже в этом месяце. https://www.anti-malware.ru/news/2022-08-09-111332/39298

Веб-сайты American Express и Snapchat содержали уязвимости, связанные с открытыми редиректами (Open Redirect). Эти бреши использовались в недавних фишинговых атаках на пользователей Microsoft 365. https://www.anti-malware.ru/news/2022-08-09-111332/39297

​​“Последний звонок” Просто напоминаем, что сегодня последний день приема заявок на розыгрыш билетов AM Live+ Всё что нужно — зарегистрироваться по ссылке и быть 17 августа в Москве. Увидимся на AM Live+

Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в ЕБС. Поправки к закону уже готовы. Чиновники видят в них укрепление защищенности данных, эксперты прогнозируют хаотичность сбора и фатальность в случае утечки. https://www.anti-malware.ru/news/2022-08-09-118537/39296

Агентство по кибербезопасности и инфраструктуре США (CISA) и Австралийский центр кибербезопасности (ACSC) проанализировали цифровые угрозы, встречавшиеся в 2021 году, и опубликовали список наиболее активных и успешных вредоносных программ. https://www.anti-malware.ru/news/2022-08-09-111332/39295

Финансовый сектор неизменно входит в топ атакуемых отраслей, сталкиваясь как с массовыми, так и с целевыми кибератаками (APT). При этом наносимый ущерб исчисляется миллионами (одномоментно), а последствия растягиваются в среднем на три года. Мы проанализировали убытки от кибератак на реальных примерах банков «Юнистрим», BancoEstado и ANZ. https://www.anti-malware.ru/analytics/Threats_Analysis/Cyb ...

Администраторы каталога Python-софта — Python Package Index (PyPI) удалили десять вредоносных пакетов. Это очередной случай, подтверждающий тенденцию размещения злонамеренного софта в популярных репозиториях. https://www.anti-malware.ru/news/2022-08-09-111332/39293

В Tele2 заявили, что ответственность за утечку лежит на ИТ-партнере оператора. Кибератака произошла на его стороне. Угрозы материальных рисков для абонентов нет, добавили в компании. https://www.anti-malware.ru/news/2022-08-09-118537/39292

Microsoft предупреждает пользователей компьютеров на Windows, в которых используются новые процессоры, о возможном «повреждении данных». Речь идет о версиях операционной системы Windows 11 и Windows Server 2022. https://www.anti-malware.ru/news/2022-08-09-111332/39291

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства. https://www.anti-malware.ru/news/2022-08-08-111332/39290

Хакер продает персональные данные клиентов косметической компании Oriflame. Дамп похож на фрагмент базы, слитой в Сеть год назад. В файле информация о клиентах из стран бывшего СССР, включая Россию. https://www.anti-malware.ru/news/2022-08-08-118537/39288

Скоро стартует новый сезон AM. Уже 17 августа мы презентуем гибридный формат AM Live+ УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Мы встретимся с аудиторией сразу в трех проекциях: - в эфире - за кадром - в закрытом клубе Илья Шабанов, основатель Anti-Malware.ru: “В новом сезоне AM Live мы запланировали горячие эфиры на самые прямые темы по кибербезопасности! Уверен, они помогут отрасл ...

​​VK присоединилась к платформе по поиску уязвимостей The Standoff 365 от Positive Technologies. Компания разместила на платформе собственную программу по поиску уязвимостей (bug bounty), которая поможет находить недостатки в системе безопасности и устранять их до обнаружения злоумышленниками. В программу от VK войдут более 40 проектов, и в случае выявления уязвимостей исследователи могут получит ...

Microsoft в ближайшие дни выпустит новую стабильную версию браузера Edge, в которой разработчики обещают повышенную безопасность по умолчанию при посещении малопопулярных у пользователя веб-сайтов. https://www.anti-malware.ru/news/2022-08-08-111332/39287

Представители площадки Twitter сообщили, что некая уязвимость нулевого дня (0-day) использовалась для привязки телефонных номеров и адресов электронной почты к аккаунтам пользователей соцсети. https://www.anti-malware.ru/news/2022-08-08-111332/39286

Китайские киберпреступники в начале года несколько раз атаковали государственные и оборонные учреждения России, стран Восточной Европы и Афганистана. Для шпионажа группировка использовала фишинговые письма. https://www.anti-malware.ru/news/2022-08-08-118537/39285

Количество предложений сливать данные российских компаний изнутри выросло в четыре раза. “Офферы” размещают в даркнете и Telegram. Вознаграждение инсайдера равно четырем окладам, а возможный штраф не превышает 20 тысяч рублей. https://www.anti-malware.ru/news/2022-08-08-118537/39284

Новое семейство программ-вымогателей, получившее имя “GwisinLocker”, атакует организации сферы здравоохранения, а также промышленный сектор и фармацевтические компании. Вредонос может шифровать, как Windows, так и Linux, включая поддержку серверов VMware ESXi и виртуальных машин. https://www.anti-malware.ru/news/2022-08-08-111332/39283

Разработчики браузера DuckDuckGo сообщили, что программа будет блокировать сторонние скрипты Microsoft, используемые для отслеживания действий пользователей в Сети. Ранее эти трекеры игнорировались из-за соглашения между двумя компаниями. https://www.anti-malware.ru/news/2022-08-08-111332/39282

Кибершпионы используют новый Android-вредонос Dracarys https://www.anti-malware.ru/news/2022-08-08-111332/39281

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы. https://www.anti-malware.ru/news/2022-08-05-111332/39280

В Х5 Group прокомментировали сообщения об утечке резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс. https://www.anti-malware.ru/news/2022-08-05-118537/39279

Развивающийся сервис, получивший имя Dark Utilities, уже успел привлечь три тысячи киберпреступников, поскольку предоставляет командный пункт (C2) для управления скомпрометированными системами. О набирающем популярность сервисе рассказали исследователи из Cisco Talos. https://www.anti-malware.ru/news/2022-08-05-111332/39278

Федеральная антимонопольная служба попросила аппарат правительства не форсировать подготовку поправок к законопроекту о едином операторе цифровой рекламы. В Москве и Санкт-Петербурге предлагает его вообще не принимать. https://www.anti-malware.ru/news/2022-08-05-118537/39277

​​“Кухня” AM Live Для съемок онлайн-конференций AM Live мы используем: - 5 камер - 8 радиоканалов - 10 световых приборов - 100 метров проводов Монтаж оборудования начинается в 4 утра. К 10 приезжают гости, мы отстраиваем звук и свет. Онлайн-конференция обычно длится 2-2,5 часа. Часто после основного AM Live мы записываем интервью с экспертами. На перестройку камер и света уходит еще 2-3 час ...

В открытый доступ попали PostgreSQL-дампы, предположительно, официального сайта с вакансиями торговой сети “Пятерочка”. Слили два файла: сами вакансии и откликнувшихся на них соискателей. Базы датируются ноябрем прошлого года. https://www.anti-malware.ru/news/2022-08-05-118537/39276

На сайте ФСТЭК России появилась информация о прекращении действия сертификата для платформы «Дневник.ру», дающего возможность работы с персональными данными. Это может быть шагом к началу переноса данных российских школьников в единую базу «Госуслуг». До сих пор они находились вне этой системы. https://www.anti-malware.ru/analytics/Technology_Analysis/School-kids-personal-data

Обнаруженный на днях ботнет “RapperBot” с середины июня 2022 года проводит брутфорс-атаки на SSH-серверы Linux. За основу авторы вредоноса взяли троян Mirai, изменив ряд его особенностей (например, бесконтрольное распространение на максимально доступное число устройств). https://www.anti-malware.ru/news/2022-08-05-111332/39275

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет атакующему повысить права до уровня администратора и получить контроль над устройством жертвы. https://www.anti-malware.ru/news/2022-08-05-111332/39274