infosec&anti_malware

Новый бэкдор Prynt Stealer, использующий для своей работы Telegram-канал, привлек внимание исследователей новыми функциями. Вредонос был доработан для кражи пользовательских данных, украденных купившими его киберпреступниками. https://www.anti-malware.ru/news/2022-09-02-111332/39457

Будущее “песочниц” от Александры Савельевой, исполнительного директора “АВ Софт” Эфир Выбор российской сетевой песочницы (Network Sandbox), 31/08/22

Сайты российских сервисов электронного документооборота подверглись DDoS-атакам. У производителей остановилась отгрузка. Минпромторг разрешил “донести” документы, когда система восстановится. https://www.anti-malware.ru/news/2022-09-02-111332/39456

«Как колбасу резать по-разному — будут разные фигуры получатся». Евгений Михайлов (АО ММЗ АВАНГАРД) о том, как можно оценивать эффективность песочницы.   Эфир Выбор российской сетевой песочницы (Network Sandbox), 31/08/22

Специалисты по кибербезопасности бьют тревогу: разработчики приложений для мобильных устройств используют небезопасные методы, раскрывающие учётные данные Amazon Web Services (AWS). Такие практики ставят в зону риска цепочки поставок. https://www.anti-malware.ru/news/2022-09-02-111332/39455

Зачем нам песочница, которая рискует превратиться в тыкву, если у нас есть антивирус? Отвечает Сергей Осипов, руководитель направления защиты от вредоносных программ, Positive Technologies Эфир Выбор российской сетевой песочницы (Network Sandbox), 31/08/22

С каждым годом всё большее число утечек приходится на такие каналы, как мессенджеры и Сеть. Именно там появляются скомпрометированные документы, персональные данные и конфиденциальная информация, причём в формате фотографий, сделанных на обычный смартфон. Что именно фотографируют нарушители в организациях и как бороться с этим? https://www.anti-malware.ru/analytics/Threats_Analysis/Deal-with-taki ...

Веб-проект Neopets, предоставляющий пользователям возможность завести виртуальных питомцев, рассказал о недавнем киберинциденте, в ходе которого утекли персональные данные более 69 миллионов членов комьюнити. https://www.anti-malware.ru/news/2022-09-02-111332/39452

Хакеры атаковали Яндекс.Такси. Накануне водители желтых машин получили заказ в одну локацию и скопились на Кутузовском проспекте Москвы. Алгоритм предотвращения подобных атак уже переписали, сообщил агрегатор. https://www.anti-malware.ru/news/2022-09-02-111332/39451

На этой наделе разработчики системы управления контентом WordPress выпустили версию 6.0.2, в которой содержатся патчи для трех багов, включая опасную уязвимость, допускающую инъекцию SQL. https://www.anti-malware.ru/news/2022-09-02-111332/39450

Telegram должен раскрыть личные данные пользователей, нарушающих авторские права. Правда, пока только в Индии. Мессенджер ссылался на конфиденциальность и свободу слова, но это не помогло. На исполнение дали две недели. https://www.anti-malware.ru/news/2022-09-01-111332/39449

​​6 сентября в 12:00 (МСК) «РТК-Солар» приглашает вас на восьмое онлайн-мероприятие из цикла «Разговоры об импортозамещении». На мероприятии мы встретимся с представителем «Гарды Технологии» и обсудим актуальную для многих тему защиты данных. На вебинаре вы узнаете: 👉 В каких случаях рекомендуется применение решений по защите баз данных 👉 Какой функционал решений по защите баз данных от «Гард ...

Участники рынка кибербезопасности предлагают правительству создать платформу сбора и обмена информацией по кибератакам. Она будет похожа на ГосСОПКА, но станет открытой бизнес-сообществу. https://www.anti-malware.ru/news/2022-09-01-111332/39446

Microsoft обнаружила опасную уязвимость в Android-версии приложения TikTok. Эксперты отмечают, что эксплуатация бреши позволяет злоумышленникам получить контроль над аккаунтами пользователей, для этого достаточно заставить жертву перейти по вредоносной ссылке. https://www.anti-malware.ru/news/2022-09-01-111332/39444

Интеграция систем защиты от утечек конфиденциальной информации (Data Leak Prevention, DLP) и ряда ИБ-решений может оказаться очень полезной для информационной безопасности компании, упростить рутину и дать новые возможности. Какие варианты интеграции видятся специалистам особенно перспективными? https://www.anti-malware.ru/analytics/Technology_Analysis/DLP-Integration

Google Chrome 104 содержит интересный и неприятный баг, позволяющий веб-сайтам записывать данные в буфер обмена без разрешения пользователя. Проблема актуальна не только для браузера от Google. https://www.anti-malware.ru/news/2022-09-01-111332/39442

Apple портировала патчи на давно забытую версию iOS 12, чтобы закрыть уязвимость на стареньких устройствах iPhone, iPad и iPod. Брешь, получившая статус критической, уже используется в реальных кибератаках. https://www.anti-malware.ru/news/2022-09-01-111332/39441

Офис “Сбербанка” настоятельно просят удалить Telegram с рабочих компьютеров. Следить за исполнением поручения будет Служба Безопасности. https://www.anti-malware.ru/news/2022-08-31-111332/39440

Компания IVI опровергает факт попадания в даркнет базы пользователей онлайн-кинотеатра. О возможной утечке стало известно утром. По некоторым данным, в Сеть выложили и “привязанные” к аккаунту банковские карты. https://www.anti-malware.ru/news/2022-08-31-111332/39439

Представители российских компаний, занимающихся расследованием киберинцидентов (сетевая криминалистика, форензика), рассказали о том, как устроен этот процесс изнутри, обратили внимание на особенности подготовки организаций к проведению расследований и на цели, которых те могут достичь после устранения последствий инцидентов. https://www.anti-malware.ru/practice/methods/How-to-investigate-cyber-i ...

Google выпустила Chrome 105, и лучше бы нам всем его оперативно установить, поскольку разработчики устранили 24 уязвимости, среди которых есть критическая. 13 багов связаны с некорректным использованием динамической памяти (Use-After-Free) и переполнением буфера. https://www.anti-malware.ru/news/2022-08-31-111332/39437

На теневой форум выложили информацию почтового сервера платформы “Деловая среда” и личные кабинеты клиентов Россети-Юг. Компания обеспечивает энергией Ростовскую область. https://www.anti-malware.ru/news/2022-08-31-111332/39436

Ideco UTM — российский универсальный шлюз сетевой безопасности (Unified Threat Management) компании «Айдеко», доработанный и дополненный новыми функциями: динамическая маршрутизация BGP, новая отчётность по веб-трафику и трафику приложений, дашборды для событий IDS / IPS, возможность централизованного управления группами серверов с помощью единой консоли, обновлённая платформа на базе ядра Linux 5 ...

​​Начинаем эфир #AMLive, посвященный выбору сетевой песочницы российского производства. Насколько зрелыми они являются относительно зарубежных аналогов и на какие технические параметры обратить внимание. Присоединяйтесь к трансляции »»»

Специалисты по кибербезопасности выявили новую вредоносную кампанию, которую назвали “GO#WEBBFUSCATOR”. Злоумышленники рассылают фишинговые сообщения с вложенными злонамеренными документами. Картинка-приманка использует снимок с космического телескопа «Джеймс Уэбб». https://www.anti-malware.ru/news/2022-08-31-111332/39434

Исследователи из компании McAfee выявили пять расширений для Google Chrome, задача которых — незаметно отслеживать историю активности пользователя в браузере. В общей сложности этот аддон загрузили более 1,4 млн раз. https://www.anti-malware.ru/news/2022-08-31-111332/39433

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 30.08.2022 20:26 (+0300); Адрес: https://t.me/anti_malware/13127

Немецкий Telegram проводит опрос, можно ли следить за пользователями. Среди вариантов: “допускаю передачу IP-адресов и номеров телефонов без решения суда”. Опросу предшествовала долгая полемика с федеральными властями. https://www.anti-malware.ru/news/2022-08-30-111332/39432

Банковское сообщество просит отложить штрафы за отсутствие у клиентов возможности открывать вклады и брать кредиты дистанционно, по биометрии. Сервисы должны были заработать 1 сентября. https://www.anti-malware.ru/news/2022-08-30-111332/39430

​​“Не ломай мои куличики” уже завтра пройдет последний летний эфир AM LIVE Выбор российской сетевой песочницы (Network Sandbox) Спикеры: 👉 Александра Савельева, исполнительный директор “АВ Софт” 👉 Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies 👉 Алексей Шульмин, вирусный эксперт, “Лаборатория Касперского” 👉 Гурген Цовян, руководитель направления защи ...

Количество мошеннических сайтов, прикидывающихся известными марками, увеличилось на 600%. Больше всего жертвы “ведутся” на фейковые розыгрыши. Набив шишки, пользователи научатся отличать аферистов от параллельных импортеров, считают эксперты. https://www.anti-malware.ru/news/2022-08-30-111332/39429

​​​​Приглашаем вас 8 сентября на онлайн мероприятие с российскими разработчиками систем информационной безопасности Kaspersky Symphony и SIEM САВРУС с 12:00 до 13:30. Необходима предварительная регистрация по ссылке. Темы: 🔥 "Kaspersky Symphony - оркестр технологий безопасности для защиты информационных активов". Грузинов Андрей, инженер предпродажной поддержки в ПФО, «Лаборатория Касперског ...

Компания DuckDuckGo, разрабатывающая одноимённую поисковую систему с упором на конфиденциальность, открыла сервис «защищённой электронной почты» для всех жалеющих. Теперь пользователи могут завести себе ящик в домене “@duck.com“. https://www.anti-malware.ru/news/2022-08-30-111332/39428

Компания Galois открыла исходный код своего набора инструментов, который помогает обнаруживать уязвимости в софте, написанном на языках C и C++. Проект под названием MATE получил поддержку Управления перспективных исследовательских проектов Министерства обороны США (DARPA). https://www.anti-malware.ru/news/2022-08-30-111332/39427

В ноябре Google планирует запретить VPN-приложениям для Android в магазине Play Store вмешиваться в показ рекламных объявлений или блокировать их. Такие изменения в правилах могут стать проблемой для ряда анонимайзеров. https://www.anti-malware.ru/news/2022-08-30-111332/39426

В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа. https://www.anti-malware.ru/news/2022-08-29-111332/39425

В августе зафиксирован всплеск DDoS-атак на российские системы видео-конференц-связи. Пиковая мощность составляла 180 тысяч запросов в секунду. Атаки продолжаются до сих пор. https://www.anti-malware.ru/news/2022-08-29-111332/39424

Турецкую организацию Nitrokod связывают с масштабной криптомайнинговой кампанией, в ходе которой злоумышленники прикрываются легитимными десктопными приложениями. С 2019 года киберпреступникам удалось заразить 111 тысяч жертв из 11 стран. https://www.anti-malware.ru/news/2022-08-29-111332/39423

Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных. Такой вариант обсуждается в Минцифры. Законопроект обещают показать в середине сентября. https://www.anti-malware.ru/news/2022-08-29-111332/39422

С 2012 года специалисты лаборатории криминалистики при Технологическом институте Джорджии (CyFI Lab) изучали степень защищенности сайтов на движке WordPress. В итоге за восемь лет исследователи выявили 47 337 вредоносных плагинов, установленных на 24 931 сайте. https://www.anti-malware.ru/news/2022-08-29-111332/39421

Компания Trend Micro предупреждает о новой киберугрозе — семействе программ-вымогателей под названием Agenda. Особенностью этого вредоноса является способность подстраиваться под каждую жертву. https://www.anti-malware.ru/news/2022-08-29-111332/39420

Группа кибервымогателей, распространяющая шифровальщик LockBit, сообщила, что работает над более продуманной защитой от DDoS-атак. Более того, злоумышленники хотят реализовать в своих кампаниях концепцию «тройного вымогательства». https://www.anti-malware.ru/news/2022-08-29-111332/39419

​​CyberCamp 2022 — событие, которое нельзя пропустить, если вы занимаетесь ИБ. Присоединяйтесь 14-16 сентября к онлайн-конференции! Практики по кибербезопасности расскажут, как обнаруживать, расследовать и отражать кибератаки. Что будет? 🔹20 докладов и мастер-классов от пентестеров, специалистов по мониторингу и расследованию инцидентов из Group-IB, «Лаборатории Касперского», «Инфосистемы Джет ...

Онлайн-кинотеатр Start признал утечку базы пользователей. В компании заявляют, что данные прошлогодние, ничего кроме телефонов и электронных адресов не содержат. Исследователи утверждают: в Сеть выложили и базу клиентов CDEK.Shopping по заказу товаров из-за границы. https://www.anti-malware.ru/news/2022-08-29-111332/39418

Киберпреступники используют уязвимый драйвер mhyprot2.sys, предназначенный для борьбы с читерами в видеоигре Genshin Impact, для отключения антивирусов. За этими атаками стоят операторы шифровальщика. https://www.anti-malware.ru/news/2022-08-29-111332/39417

С мая на платформе The Standoff 365 зарегистрировались 1800 хакеров. Цифра превзошла ожидания самих Positive Technologies. В компании предполагали, что до тысячи баг-хантеров соберется только к концу года. https://www.anti-malware.ru/news/2022-08-26-111332/39415

20% россиян сталкивались с мошенничеством и становились его жертвами. Таковы результаты исследования платформы GeekBrains и команды VK. По данным Банка России, через системы дистанционного обслуживания у граждан украли 1,8 млрд руб. https://www.anti-malware.ru/news/2022-08-26-111332/39414

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. https://www.anti-malware.ru/news/2022-08-26-111332/39413

Спецслужбы и МТС проверяют факты утечек данных пользователей Facebook, WhatsApp (принадлежат корпорации Meta, которая признана в РФ экстремистской, Facebook запрещена в России), а также Telegram и Google. Случаи могли произойти при участии зарубежных СМС-агрегаторов Infobip, Mitto и виртуального оператора VentaTel. https://www.anti-malware.ru/news/2022-08-26-111332/39411

Нынешнее время связано со многочисленными неопределённостями, с которыми столкнулись российские предприятия (санкции против России, кибервойны). Какие новые риски возникли? Как управлять ими? Были ли среди них «чёрные лебеди»? https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-manage-cyber-risks