infosec&anti_malware

AM LIVE 31 августа, 11:00 онлайн-конференция Выбор российской сетевой песочницы Ключевые вопросы: 👉 Место песочницы в общей архитектуре сетевой безопасности 👉 Зрелость отечественных песочниц в сравнении с зарубежными 👉 Как выбрать, на что ориентироваться 👉 Практика использования 👉 Тренды и прогнозы Зарегистрироваться бесплатно, чтобы не пропустить >>>

Утекшие документы показали, что небольшая компания Intellexa, специализирующаяся на кибершпионаже, предлагает услуги по взлому мобильных устройств на Android и iOS. Соответствующие эксплойты, согласно прайсу, будут стоить около восьми миллионов долларов. https://www.anti-malware.ru/news/2022-08-26-111332/39409

На этой неделе Mozilla устранила опасные уязвимости в Firefox и Thunderbird. Согласно опубликованной информации, три бреши получили высокую степень риска, поэтому пользователям не стоит игнорировать обновления. https://www.anti-malware.ru/news/2022-08-26-111332/39408

Новое исследование, проведенное аналитиками StockApps, показало, что Google отслеживает наибольшее количество конфиденциальных данных пользователей среди всех интернет-гигантов. Apple при этом демонстрирует ровно обратное — наименьшее число пользовательской информации уходит в Купертино. https://www.anti-malware.ru/news/2022-08-26-111332/39407

Компания LastPass, стоящая за разработкой одноименного менеджера паролей, стала жертвой взлома: киберпреступникам удалось получить доступ к среде разработки и выкрасть часть исходного кода. https://www.anti-malware.ru/news/2022-08-26-111332/39406

Какие инциденты заказчику нужно обязательно расследовать, а на какие можно “забить”. Руслан Ложкин, руководителя службы информационной безопасности АКБ Абсолют Банк (ПАО), Конференции AM Live Расследование киберинцидентов в 2022 году, 24 августа 2022.

В России появилась еще одна платформа поиска уязвимостей за деньги. В рамках конференции по практической кибербезопасности OFFZONE презентовали BI.ZONE Bug Bounty. https://www.anti-malware.ru/news/2022-08-25-111332/39404

Вести ли переговоры с хакерами? О случае с заказчиком рассказывает Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies. Конференции AM Live Расследование киберинцидентов в 2022 году, 24 августа 2022.

Microsoft рассказала ещё об одном сложном вредоносе, который, по словам корпорации, использует «российская киберпреступная группировка» APT29 (также известна под именами Cozy Bear и The Dukes). https://www.anti-malware.ru/news/2022-08-25-111332/39403

💬 Когда расследовать инцидент уже поздно? Игорь Залевский, руководитель отдела расследования киберинцидентов Solar JSOC CERT “Ростелеком-Солар”, Конференции AM Live Расследование киберинцидентов в 2022 году, 24 августа 2022.

Эксперты «Лаборатории Касперского» обнаружили две новые группы операторов программ-вымогателей. Их отличает возможность атаковать разные операционные системы без использования кросс-платформенных языков. https://www.anti-malware.ru/news/2022-08-25-111332/39401

🎙Запуск завтра. «Ваше подключение не защищено». Разбираемся в шифровании 💬 Гость: Евгений Алексеев, начальник отдела криптографических исследований из компании КриптоПр 👂 В выпуске Евгений рассказывает, как работает шифрование, почему каждая страна стремится создать собственный криптографический алгоритм и почему до сих пор нет гарантированного способа защитить свою информацию. ⏱ Время про ...

💬 “Пока мы не узнали, как компания была взломана, мы не проводим восстановление, потому что это бесполезно”, — Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов. “Лаборатория Касперского”. Конференции AM Live Расследование киберинцидентов в 2022 году, 24 августа 2022.

GitLab на этой неделе выпустила патчи, устраняющие критическую уязвимость в используемом DevOps-платформой софте. Эксплуатация этой бреши может привести к выполнению произвольного кода в затронутых системах. https://www.anti-malware.ru/news/2022-08-25-111332/39400

Киберпреступники начали использовать P2P-мессенджер Tox в качестве командного центра (C2). Напомним, что соответствующий протокол обеспечивает сквозное шифрование (E2EE) коммуникаций. https://www.anti-malware.ru/news/2022-08-25-111332/39399

Интересную статистику представили в ВТБ: всего лишь 20% россиян старше 55 лет пострадали от фишинговых атак в 2022 году. Доля таких же граждан, но в возрасте 35-54 лет значительно больше — 57%. https://www.anti-malware.ru/news/2022-08-25-111332/39398

25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждут 2 трека, 3 тематические зоны, 58 докладов и 3 воркшопа. В программе — технический контент и исследования лучших экспертов по борьбе с киберугрозами. https://www.anti-malware.ru/news/2022-08-24-111332/39397

Специалисты выявили несколько кампаний по распространению вредоносных программ, нацеленных на любителей пиратского софта. В результате хочешь на халяву скачать 3DMark, а получаешь в систему инфостилер. https://www.anti-malware.ru/news/2022-08-24-111332/39396

Расширение “Internet Download Manager“ для браузера Google Chrome, которое установили более 200 тысяч пользователей, оказалось рекламным софтом. Причём интересно, что адваре присутствует в официальном магазине Chrome Web Store как минимум с июня 2019 года. https://www.anti-malware.ru/news/2022-08-24-111332/39395

ЦБ предложил обязать банки возвращать деньги, которые клиенты перевели мошенникам. Подозрительный счет должен фигурировать в базе данных Банка России. Переводы на него предлагают приостанавливать на два дня для проверки. https://www.anti-malware.ru/news/2022-08-24-111332/39394

Сайт Руниверсалис, российский клон Википедии, “лег” в день запуска. Авторы проекта объясняли поломку DDoS-атаками. Ресурс не работает до сих пор. Открытие русской Википедии не слишком анонсировали. Про начало работы сайта сообщил накануне в Telegram-канале депутат Госдумы Антон Горелкин. https://www.anti-malware.ru/news/2022-08-24-111332/39393

​​Начинаем эфир #AMLive, посвященный практике проведения расследований в 2022 году. Расскажем, как в условиях непрекращающегося шквала кибератак проводить расследование инцидентов информационной безопасности. Присоединяйтесь к трансляции »»»

Более 80 тысяч камер Hikvision, работающих в Сети, содержат критическую уязвимость, позволяющую выполнить команды. Для эксплуатации достаточно отправить веб-серверу специально созданные сообщения. https://www.anti-malware.ru/news/2022-08-24-111332/39392

Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище. В этот раз они добавили поддержку macOS Monterey и обновили компоненты исходного кода до Python 3. https://www.anti-malware.ru/news/2022-08-24-111332/39391

«РТК-Солар» и Фонд «Сколково» добавили три новых направления в программу скаутинга технологий кибербезопасности. Заявки принимают до первого сентября. Финалисты DeepTech Cybersecurity придут на Национальный киберполигон и SOC-Форум 2022. https://www.anti-malware.ru/news/2022-08-23-111332/39390

Positive Technologies расширяет линейку продуктов для защиты приложений и выходит на рынок динамического анализа (DAST). Компания первой в России выпустила on-premise-сканер DAST, ориентированный на поиск уязвимостей методом черного ящика. https://www.anti-malware.ru/news/2022-08-23-111332/39389

Израильский специалист Мордечай Гури нашёл новый способ извлечь данные из физически изолированных систем (air gap — «воздушный зазор») с помощью светодиодных индикаторов на сетевых картах. Вектор получил имя “ETHERLED“. https://www.anti-malware.ru/news/2022-08-23-111332/39388

Хотели бы вы получать звуковой сигнал каждый раз, когда ваши данные уходят в Google? Как часто бы звучал такой сигнал (постоянно)? Так или иначе, теперь у нас есть возможность проверить это с помощью нового приложения — Googerteller. https://www.anti-malware.ru/news/2022-08-23-111332/39387

Проблемы с оплатой по старым VIsa и MasterCard возникают, если банк-эквайер не отключил проверку срока действия карт. Больше всего “отказов” приходится на терминалы торговых центров и в интернет-магазинах. https://www.anti-malware.ru/news/2022-08-23-111332/39386

Минцифры планирует запустить реестр недопустимых событий в информационной безопасности. Речь о госструктурах и объектах КИИ. Документ должен “повысить осведомленность” руководителей, на которых ложится персональная ответственность за устранение киберинцидентов. https://www.anti-malware.ru/news/2022-08-23-111332/39385

Частный детектив провёл расследование по запросу от пострадавших, у которых были украдены NFT-активы на общую сумму свыше 1,7 млн долларов США. Он рассказал о приёмах поиска и показал, что даже при использовании средств микширования криптовалют через сервис Tornado возможности обнаружения мошенников остаются. https://www.anti-malware.ru/analytics/Threats_Analysis/BAYC-NFT-theft

Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным. https://www.anti-malware.ru/news/2022-08-23-111332/39384

vGate 4.5 — мощная отечественная платформа контурной защиты комплекса виртуальных сред. Автоматизирует рутинные процессы, обеспечивает гранулированный контроль доступа как извне, так и внутри виртуальной инфраструктуры, помогает соответствовать текущим требованиям регулятора и проводить расследования инцидентов в безопасности на базе богатой отчётности. https://www.anti-malware.ru/reviews/vGate-4 ...

Банда кибервымогателей, распространяющая LockBit, подверглась DDoS-атаке со стороны неизвестных хактивистов. Судя по всему, это был контрудар, поскольку недавно группировка атаковала компанию Entrust, широко известную в сфере кибербезопасности. https://www.anti-malware.ru/news/2022-08-23-111332/39383

Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. По их словам, баг не менее опасен, чем известная всем дыра Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline). https://www.anti-malware.ru/news/2022-08-23-111332/39381

В Сеть слили базу пользователей интернет-магазина “Галерея современного искусства ArtNow”. В дампе 10 тысяч строк, включая пароли. Сайтом пользовались художники и почитатели искусства из разных стран. https://www.anti-malware.ru/news/2022-08-22-111332/39379

25 и 26 августа в Москве состоится конференция по практической кибербезопасности OFFZONE 2022. Keynote-спикером этого года станет Дмитрий Евдокимов, основатель и технический директор компании Luntry. https://www.anti-malware.ru/news/2022-08-22-111332/39378

У дешевых копий Android-смартфонов обнаружили бэкдоры. Трояны перехватывают чаты WhatsApp и организуют спам-рассылки. На всех моделях старая операционка. В июле к “Доктор Веб” обратилось несколько пользователей, которые жаловались на подозрительную активность в своих Android-смартфонах. https://www.anti-malware.ru/news/2022-08-22-111332/39377

​​AM Live 24 августа, 11:00 онлайн-конференция РАССЛЕДОВАНИЕ КИБЕРИНЦИДЕНТОВ В 2022 ГОДУ Ключевые вопросы: 👉 Какие инциденты стоит сейчас расследовать и почему? 👉 Изменились ли цели проведения расследований в 2022 году? 👉 Как выявить заслуживающие внимания киберинциденты? 👉 Как сохранить максимум ценной информации для работы специалистов и не потерять важные улики? 👉 Как оперативно очертить ...

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования. https://www.anti-malware.ru/news/2022-08-22-111332/39376

Автоматическая система Google по распознанию детского порно блокирует аккаунты родителей, обратившихся за помощью к педиатрам. Техногигант заявляет на пользователей в полицию, восстановить доступ к сервисам невозможно. https://www.anti-malware.ru/news/2022-08-22-111332/39375

Microsoft выпустила новую версию одного из своих инструментов для отслеживания состояния системы — Sysmon 14. Этот релиз отметился новой функцией “FileBlockExecutable“, которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS. https://www.anti-malware.ru/news/2022-08-22-111332/39374

Можно ли запустить одну из ключевых платформ центра мониторинга информационной безопасности (Security Operations Center, SOC) за пару месяцев? Как именно реализовать концепцию быстрого запуска SOC? https://www.anti-malware.ru/practice/methods/How-to-speed-up-SOC-startup-project

Знаменитый специалист Феликс Краузе представил онлайн-инструмент под названием “InAppBrowser”, основное назначение которого — анализировать поведение встроенных в мобильные приложения браузеров и выявлять внедрение JavaScript-кода, угрожающего конфиденциальности пользователя. https://www.anti-malware.ru/news/2022-08-22-111332/39373

Запароленные ZIP-архивы часто используются для обмена конфиденциальными документами и даже для доставки вредоносных программ. Что удивительно: распаковать архив можно двумя паролями с одинаковым результатом. Как такое возможно — рассказывает специалист Positive Technologies. https://www.anti-malware.ru/news/2022-08-22-111332/39372

Лайфхак от Юлии Вороновой, Positive Technologies. Эфир AM Live+ Как управлять киберрисками в условиях повышенной неопределенности

Лайфхак от Марата Цихмистрова, ГК Innostage. Эфир AM Live+ Как управлять киберрисками в условиях повышенной неопределенности

Лайфхак от Владимира Дащенко, «Лаборатория Касперского». Эфир AM Live+ Как управлять киберрисками в условиях повышенной неопределенности

Лайфках от Евгения Сачкова, “Информзащита”. Эфир AM Live+ Как управлять киберрисками в условиях повышенной неопределенности

Российский суд оштрафовал компанию за пропуск звонка с подменного номера от иностранного оператора. "Оранж Бизнес Сервисез" заплатит в казну миллион рублей. Это первое наказание за такое правонарушение. https://www.anti-malware.ru/news/2022-08-19-118537/39369