infosec&anti_malware

В TikTok нашли код, который видит все действия пользователя во встроенном в приложении браузере, включая комбинации клавиш. Сервис разработал эту опцию намеренно, считают эксперты. https://www.anti-malware.ru/news/2022-08-19-118537/39368

В России может появиться фонд материальной компенсации гражданам, пострадавшим от утечек персональных данных. Наполнять его планируют штрафами провинившихся компаний. https://www.anti-malware.ru/news/2022-08-19-118537/39367

Клиент Google Cloud Armor стал мишенью для одной из DDoS-атак по протоколу HTTPS. Мощность этой DDoS составила 46 миллионов запросов в секунду (requests per second, RPS) — на сегодняшний день рекорд среди подобных кибератак. https://www.anti-malware.ru/news/2022-08-19-111332/39365

В официальном магазине приложений для Android — Google Play Store нашли очередную порцию вредоносного софта. На этот раз общее число таких программ составило 35, а установили их более двух миллионов раз. https://www.anti-malware.ru/news/2022-08-19-111332/39364

Видеоклип Джанет Джексон на песню “Rhythm Nation”, вышедший в 1989 году, официально признали проблемой в безопасности и даже назначили ему CVE-идентификатор. Все дело в том, что жесткие диски стареньких компьютеров просто зависают при попытке воспроизвести его. https://www.anti-malware.ru/news/2022-08-19-111332/39363

Алгоритм VK будет сравнивать пароли в профиле с базами утечек. Если найдет совпадение, предложит срочно сменить комбинацию. Пользователь «ВКонтакте» теперь получит уведомление, если такой же, как у него, пароль окажется в базах утекших данных сторонних сервисов. https://www.anti-malware.ru/news/2022-08-18-118537/39362

CS.MONEY, одна из крупнейших платформ, на которой торгуют и обмениваются скинами для CS:GO, была вынуждена вывести свой веб-сайт в офлайн. Причиной стала кибератака, в ходе которой злоумышленники утащили 20 тысяч предметов на сумму около 6 000 000 долларов. https://www.anti-malware.ru/news/2022-08-18-111332/39361

Первый AM Live+ состоялся! Гибридный формат онлайн-конференции в связке с живой аудиторией оправдал ожидания. Первая секция “черных лебедей” рисков информационной безопасности уже доступна на YouTube-канале. Во второй части “прожаривали” новые продукты. На суд жюри представили четыре решения вендоров. Формат зашел, будем продолжать. Хотите увидеть видеозапись второй сессии, ставьте 👍

Китайская киберпреступная группировка APT41 (другое имя — Winnti) давно привлекает внимание специалистов своим профессиональным подходом к кибератакам. В этот раз активность группы проанализировала компания Group-IB. https://www.anti-malware.ru/news/2022-08-18-111332/39360

Ландшафт киберрисков после 24 февраля глобально не изменился. Уточнилась “порода” черных лебедей. В новых условиях выживут те, кто поменял риск-профиль организации. Управление рисками информационной безопасности накануне обсуждали на онлайн-конференции AM Live+. https://www.anti-malware.ru/news/2022-08-18-118537/39359

Более десяти пакетов в каталоге PyPi устанавливают в систему жертвы вредоносную составляющую, модифицирующую клиент Discord. В результате система обмена сообщениями превращается в инфостилер, который может воровать данные из браузеров и Roblox. https://www.anti-malware.ru/news/2022-08-18-111332/39358

Майкл Горовиц, независимый исследователь в области кибербезопасности, утверждает, что смартфоны iPhone при использовании VPN проводят через туннель не весь трафик, что создает потенциальные проблемы для конфиденциальности пользователей. https://www.anti-malware.ru/news/2022-08-18-111332/39357

Вчера вечером вышли новые версии операционных систем iOS, iPadOS и macOS. Лучше установить их как можно быстрее, поскольку с их выходом Apple устранила уязвимости нулевого дня, используемые в реальных атаках для взлома «яблочных» устройств. https://www.anti-malware.ru/news/2022-08-18-111332/39356

Исследователи обнаружили ранее неизвестный троян-дроппер для Android, который всё ещё находится в стадии разработки. Вредонос является ярким примером того, что киберпреступники продолжают находить лазейки для обхода защитных механизмов мобильной ОС и Google Play Store. https://www.anti-malware.ru/news/2022-08-17-111332/39355

Разработчики Google выпустили очередную версию браузера Chrome, в которой устраняется опасная уязвимость нулевого дня. Поскольку она уже используется в кибератаках, всем пользователям настоятельно рекомендуется обновить программу. https://www.anti-malware.ru/news/2022-08-17-111332/39353

Специалисты выявили уязвимость в классе технологий «удалённый вызов процедур» (RPC), позволяющие удаленному злоумышленнику добраться до контроллера доменов при определенной сетевой конфигурации, а также выполнить вредоносный код. https://www.anti-malware.ru/news/2022-08-17-111332/39352

В аналитическом центре ГК InfoWatch представили интересную статистику в отношении утечек персональных данных. Так, за первую половину 2022 года в Сеть утекло больше записей ПДн, чем население России. https://www.anti-malware.ru/news/2022-08-17-111332/39351

“Лаборатория Касперского” разрабатывает экосистему мониторинга дронов в городах. В основе лежат технологии Kaspersky Antidrone. Среди нововведений — интеграция в системы регистрации дронов и полётов, связь с аэропортами. https://www.anti-malware.ru/news/2022-08-17-118537/39350

В Сети появился код эксплойта для критической уязвимости, затрагивающей сетевые устройства с однокристальной системой (System-on-a-Chip, SoC) Realtek RTL819x. По подсчётам экспертов, общее число уязвимых устройств исчисляется миллионами. https://www.anti-malware.ru/news/2022-08-17-111332/39349

​​Начинаем эфир #AMLivePlus, посвященный управлению киберрисками. Мы покажем, как на практике правильно оценивать риски в условиях повышенной неопределенности, когда появление очередного “черного лебедя” становится уже обыденным явлением. Присоединяйтесь к трансляции »»»

Сотрудники Microsoft раскрыли внутренние учетные данные, загрузив их на площадку GitHub. Таким образом, у потенциальных злоумышленников появилась возможность проникнуть во внутренние системы корпорации. https://www.anti-malware.ru/news/2022-08-17-111332/39347

Специалисты по кибербезопасности рассказали о новом векторе кибератаки, в ходе которой программируемые логические контроллеры (ПЛК) используются в качестве точки входа, позволяющей закрепиться на автоматизированных рабочих местах и позже — проникнуть в ОТ-сети. https://www.anti-malware.ru/news/2022-08-16-111332/39346

Group-IB обнаружила 150 мошеннических ресурсов, замаскированных под популярную платформу компьютерных игр — Steam. Учетные записи геймеров угоняют незаметной фишинговой техникой “Browser-in-the-browser“. https://www.anti-malware.ru/news/2022-08-16-118537/39345

​​Могут ли DLP защитить данные в покое? Неочевидные угрозы безопасности данных в файловых хранилищах Объем данных в покое непрерывно и неконтролируемо растет, они содержат конфиденциальные сведения, при этом слабо контролируются и защищаются. Для службы информационной безопасности данные в покое – это чаще всего «серая зона». 25 августа в 11:00 МСК на онлайн-дискуссии вы вместе с экспертами «РТК ...

В Сеть утекли два дампа Российской Ассоциации Политической Науки (РАПН). Файлы содержат персональные данные действующих членов и кандидатов на вступление в организацию. В документах информация за последние 20 лет существования РАПН. https://www.anti-malware.ru/news/2022-08-16-118537/39343

О сервисах удалённого доступа VPN уже узнали многие, прежде всего из-за пандемии. Мошенники не отстают и активно используют VPN для проникновения в корпоративные сети и последующей кражи данных. Что же такое сегодня VPN и какое будущее уготовано ему? https://www.anti-malware.ru/analytics/Technology_Analysis/VPN-future

Специалисты Microsoft Threat Intelligence Center (MSTIC) заявили, что им удалось остановить кибероперацию хорошо подготовленной группировки, атаковавшей страны НАТО. По словам экспертов, группа, проходящая под именем SEABORGIUM, имеет российские корни. https://www.anti-malware.ru/news/2022-08-16-111332/39342

​​17 августа, 11:00 AM LIVE В БОЛЬШОМ ГОРОДЕ Онлайн-конференция «Как управлять киберрисками в условиях повышенной неопределённости» 👉 Как оценивать риски, если внешние условия быстро меняются? 👉 Как обеспечить кибервыживаемость организации в текущих условиях? 👉 Как выстраивать реально работающую систему управления рисками? Спикеры: ✨ Владимир Дащенко, эксперт по исследованиям угроз информаци ...

Microsoft предупреждает пользователей об ошибке 0x800f0922, с которой они могут столкнуться при попытке установить обновление безопасности Windows KB5012170 Secure Boot. При этом неважно, поддерживается ли версия операционной системы или нет. https://www.anti-malware.ru/news/2022-08-16-111332/39341

На прошедших выходных в репозиторий PyPi загрузили десяток вредоносных Python-пакетов. Они были необходимы злоумышленникам для кампании тайпсквоттинга, в рамках которой запускались DDoS-атаки на серверы Counter-Strike 1.6. https://www.anti-malware.ru/news/2022-08-16-111332/39339

Positive Technologies опубликовала финансовые показатели за второй квартал и первое полугодие 2022 года. Оказалось, что объём продаж компании вырос на 72% — с 1,8 до 3,1 млрд рублей (сравнивали с аналогичным периодом 2021-го). https://www.anti-malware.ru/news/2022-08-15-111332/39338

“Лаборатория Касперского” опубликовала тревожные результаты нового исследования. Летом специалисты опросили две тысячи взрослых и детей, интересуясь, кто обычно добавляется в друзья к детскому профилю в соцсетях. https://www.anti-malware.ru/news/2022-08-15-118537/39337

ИТ-бизнес попросил Минцифры в очередной раз доработать поправки к закону “О персональных данных”. Речь о сборе обезличенной информации. В новую версию проекта могут вернуть положение о едином согласии. https://www.anti-malware.ru/news/2022-08-15-118537/39336

​​Искусственный интеллект для категоризации веб-ресурсов Веб-угрозы становятся всё сложнее и опаснее. Чтобы обеспечить безопасность организации и сотрудников, необходимо постоянно улучшать технологии защиты. Даже в таких базовых компонентах, как категоризатор веб-ресурсов. 24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается ...

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя. https://www.anti-malware.ru/news/2022-08-15-111332/39334

Московские камеры “опознали” преступника, находившегося в розыске. Его увезли в отделение полиции. Позже выяснилось, что задержанный — брат-близнец настоящего нарушителя закона. https://www.anti-malware.ru/news/2022-08-15-118537/39333

В Сети оказался фрагмент базы данных клиентов интернет-магазина «АвтоТО». Ретейлер продает автозапчасти по всей России. Данные выложил тот же источник, что до этого “слил” Tele2, Почту России и Delivery Club. https://www.anti-malware.ru/news/2022-08-15-118537/39332

​​KUMA 2.0: обзор и демонстрация новой версии SIEM-системы Совсем недавно вышла новая, значительно усовершенствованная версия решения Kaspersky Unified Monitoring and Analysis Platform (KUMA). 18 августа в 11:00 (МСК) «Лаборатория Касперского» проведет вебинар «KUMA 2.0: обзор и демонстрация новой версии SIEM-системы», на котором расскажет обо всех новшествах и преимуществах обновления KUMA 2.0 ...

Сегодня растёт уровень защищённости, которому должны соответствовать организации. Сделать всё самим — один из вариантов. Другой — привлечь к обеспечению безопасности партнёра. Рассмотрим то, как может помочь концепция услуг по аутсорсингу информационной безопасности (Managed Security Services, MSS), причины роста её популярности, а также свойственную данному подходу финансовую модель. https://www ...

Специалисты нашли уязвимость в трёх сторонних UEFI-загрузчиках, подписанных корпорацией Microsoft. В случае эксплуатации эти бреши позволят злоумышленнику обойти защитный механизм UEFI Secure Boot. https://www.anti-malware.ru/news/2022-08-15-111332/39331

Банковский троян SOVA, предназначенный для атак на Android-устройства, получил доработанный код и новые функции, среди которых особо стоит отметить возможность шифровать файлы на мобильных устройствах пользователей. https://www.anti-malware.ru/news/2022-08-15-111332/39330

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android. https://www.anti-malware.ru/news/2022-08-12-111332/39327

Аферисты используют форму обратной связи с официального сайта. Рассылка служит крючком для перевода на ресурс, где жертву “разводят” на участие в суперакции. https://www.anti-malware.ru/news/2022-08-12-118537/39326

Цунами DDoS-атак, накрывшее российские интернет-ресурсы весной и летом этого года, продемонстрировало всем актуальность этого вида киберугроз и развеяло последние сомнения относительно необходимости защиты от них. Вопрос — в том, как правильно выстраивать защиту от DDoS-атак и каких ошибок при этом следует избегать. https://www.anti-malware.ru/practice/methods/How-to-protect-from-DDoS-correctly

Государственный департамент США объявил о вознаграждении в десять миллионов долларов, которые могут достаться тому, кто предоставит информацию хотя бы об одном из пяти ключевых участников кибергруппировки, распространявшей программу-вымогатель Conti. https://www.anti-malware.ru/news/2022-08-12-111332/39325

Специалист по кибербезопасности Джеймс Кеттл предупреждает о новом способе использования HTTP-запросов в ходе кибератак на браузеры пользователей. Ранее Кеттл уже демонстрировал метод эксплуатации обработки HTTP-запросов со стороны веб-сайтов. https://www.anti-malware.ru/news/2022-08-12-111332/39324

Компании задумываются о страховании собственных киберрисков, осознавая, какой удар по их бизнесу могут нанести действия киберпреступников. Страховка же помогает быстрее восстановиться после инцидента, компенсировать потери, в целом повысить уровень киберзащиты организации. https://www.anti-malware.ru/analytics/Technology_Analysis/Cyber-risk-insurance

Meta, владеющая Facebook и Instagram (все три признаны экстремистскими, их деятельность запрещена на территории России) внедряет код в веб-сайты для отслеживания действий пользователя. Об этом говорит новое исследование от бывшего инженера Google. https://www.anti-malware.ru/news/2022-08-12-111332/39323

Знаменитый исследователь в области кибербезопасности Патрик Уордл, выступавший на конференции Black Hat, заявил, что ряд коммерческих антивирусных продуктов без разрешения используют его алгоритмы. Другими словами, речь идет о воровстве кода. https://www.anti-malware.ru/news/2022-08-12-111332/39322

Операторы программы-вымогателя Cuba используют ранее не встречавшиеся экспертам техники, включая новую вредоносную программу, открывающую удалённый доступ к устройству жертвы (RAT). Троян получил имя “Tropical Scorpius“. https://www.anti-malware.ru/news/2022-08-11-111332/39321