infosec&anti_malware

Новый вектор атаки “GIFShell“ позволяет киберпреступникам использовать Microsoft Teams в фишинговых кампаниях. В результате злоумышленники могут выполнить команды и выкрасть необходимые данные с помощью графических изображений в формате GIF. https://www.anti-malware.ru/news/2022-09-09-111332/39505

В Microsoft признали, что августовское обновление Windows 11 блокирует попытки входа в новые аккаунты. Проблема возникает после перезагрузки или выхода из системы. Затронутая версия ОС — Windows 11 21H2. https://www.anti-malware.ru/news/2022-09-09-111332/39504

Исследователи в области кибербезопасности выяснили, что восемь из десяти веб-сайтов, на которых присутствует строка для поиска, сливают поисковые запросы посетителей крупным рекламодателям вроде Google. https://www.anti-malware.ru/news/2022-09-09-111332/39503

Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности. Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации промышленных угроз, но и детект протоколов АСУ ТП. https://www.anti-malware.ru/news/2022-09-08 ...

Банковский троян Ares, которого в Zscaler отслеживают с февраля прошлого года, получил обновления; самой приметной из новинок является генератор доменных имен, позволяющий продлить жизнь C2-серверам. Анализ показал, что алгоритм DGA идентичен тому, что некогда использовал Qakbot, однако его реализация отлична. https://www.anti-malware.ru/news/2022-09-08-114534/39501

Уполномоченный по правам человека призвала ужесточить наказания за утечки данных. Татьяна Москалькова назвала сегодняшние штрафы смешными и рекомендовала гражданам смотреть, что они подписывают. https://www.anti-malware.ru/news/2022-09-08-111332/39500

Патч для опасной уязвимости в коммерческом WordPress-плагине разработки iThemes включен в состав обновления BackupBuddy 8.7.5 и вышел 2 сентября. С конца августа Wordfence (собственность Defiant) зафиксировала около 4,95 млн попыток эксплойта по своей клиентской базе. https://www.anti-malware.ru/news/2022-09-08-114534/39499

​​23 сентября приглашаем на BIS Summit 2022 . Уникальное событие в календаре ИБ, дающее участникам доступ к обмену информацией на самом высоком уровне. Саммит уже в 15-й раз соберет руководителей по ИТ и ИБ, цифровых лидеров, регуляторов, вендоров и предложит отработать за один день широкий список вопросов по выстраиванию стратегии ИБ – от моделей угроз до практик построения импортонезависимости. ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 08.09.2022 15:19 (+0300); Адрес: https://t.me/anti_malware/13195

Телефонные мошенники стали мстить тем, кто при разговоре подыгрывает им и тратит время афериста “впустую”. Номера таких клиентов злоумышленники начинают использовать в качестве подменных. Эксперты советуют не вступать в диалог, а сразу повесить трубку. https://www.anti-malware.ru/news/2022-09-08-111332/39496

​​ИБ VK усиливает команду по следующим направлениям: SOC, Application Security, Cloud Security, Infrastructure Security, Compliance, Security Awareness, методология, управление рисками. В команде можно узнать злоумышленника поближе и разобраться в приёмах хакеров, а также научиться локализовывать критические уязвимости в считаные минуты и находить аномалии среди мириад пакетов сетевого трафика. В ...

Незрелые компании похожи на незрелые помидоры? Отвечает Николай Арефьев, сооснователь RST Cloud Взято с эфира AM Live «Как киберразведка (Threat Intelligence) помогает в условиях целевых атак»

Самый эффективный способ испытать слабые места в ИТ-инфраструктуре компании до того, как это сделают киберпреступники, — киберучения по информационной безопасности. Их особенно важно проводить в условиях роста числа киберпреступлений в России и мире. Объясним, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS? https://www.anti-malware.ru/analytics ...

​​13 сентября в 11:00 (МСК) «РТК-Солар» приглашает вас на девятое онлайн-мероприятие из цикла «Разговоры об импортозамещении». На мероприятии мы встретимся с представителем Positive Technologies и обсудим на что обратить внимание при использовании сервисов и продуктов вендора. На вебинаре эксперты обсудят: 👉 Как изменился спрос на продукты и решения Positive Technologies в текущей ситуации 👉 ...

Ксения Калемберг и Артём Мазур, ITD Group: 💭 об изменениях в бизнесе и планах развития 💭 об оценке рынка ИБ 💭 о вкладе компании в развитие российских вендоров https://www.anti-malware.ru/interviews/2022-09-08/39489

Неизвестные хактивисты атакуют серверы Cobalt Strike, которым управляют бывшие члены кибергруппировки Conti. Злоумышленники оставляют антироссийские сообщения и пытаются помешать операциям своих противников. https://www.anti-malware.ru/news/2022-09-08-111332/39494

HP предупредила пользователей о новой уязвимости в софте HP Support Assistant, который предустанавливается на все десктопные компьютеры и ноутбуки производителя, включая устройства Omen. К счастью патч уже готов, осталось только установить его. https://www.anti-malware.ru/news/2022-09-08-111332/39493

Иранская кибергруппировка APT42 начала использовать в атаках кастомную вредоносную программу для мобильных устройств на Android. С помощью нового шпионского софта злоумышленникам удаётся следить за представляющими интерес людьми. https://www.anti-malware.ru/news/2022-09-08-111332/39492

Специалисты AT&T обнаружили нового, очень скрытного Linux-зловреда, позволяющего через эксплойт повысить привилегии и захватить контроль над конечным или IoT-устройством. В настоящее время Shikitega нацелен на установку майнера монеро, однако его можно с легкостью приспособить для доставки и более опасного пейлоада. https://www.anti-malware.ru/news/2022-09-07-114534/39490

Полного технологического суверенитета нет ни у одной страны мира, заявил Герман Греф на ВЭФ-2022. Форум проходит в эти дни во Владивостоке. Глава Сбербанка уточнил, что говорить правильнее про техсуверенитет ключевых элементов современных технологий. https://www.anti-malware.ru/news/2022-09-07-111332/39488

В ходе международной операции были захвачены сайт и домены одной из крупнейших торговых площадок даркнета — WT1SHOP. В США также огласили обвинения, выдвинутые против предполагаемого оператора хакерского маркетплейса — 36-летнего молдаванина Николая Колесникова. https://www.anti-malware.ru/news/2022-09-07-114534/39487

100 баз данных российских компаний выложили в Сеть только в августе. Последний месяц лета побил предыдущий антирекорд мая. Сливают сервисы доставки, строителей, медицину, онлайн-кинотеатры и телеком. https://www.anti-malware.ru/news/2022-09-07-111332/39486

Тайваньский техногигант Zyxel предупреждает пользователей о критической уязвимости, затрагивающей три модели сетевых хранилищ (NAS). Эксплуатация этой бреши приводит к удалённому выполнению кода. Производитель уже подготовил соответствующий патч. https://www.anti-malware.ru/news/2022-09-07-111332/39485

Как обезопасить компанию от постоянно растущего количества кибератак? В условиях непростой и нестабильной ситуации крупные компании как никогда нуждаются в защите. https://www.anti-malware.ru/news/2022-09-07-111332/39484

Более трети современных приложений содержат опасные уязвимости. Для анализа их защищённости сегодня не обойтись без динамического сканера (Dynamic Application Security Testing, DAST), функциональность которого позволяет оперативно обнаружить и оценить проблемы в области безопасности. Рассказываем, на что обратить внимание при выборе такого инструмента. https://www.anti-malware.ru/analytics/Techno ...

​​Начинаем эфир #AMLive, посвященный Threat Intelligence. Обсудим, как киберразведка помогает в условиях целевых атак. Присоединяйтесь к трансляции »»»

Один из вариантов ботнета Mirai, известный под именем “MooBot“, опять дал о себе знать с новой волной кибератак. На этот раз операторы атакуют уязвимые маршрутизаторы D-Link, причём используются как старые, так и новые эксплойты. https://www.anti-malware.ru/news/2022-09-07-111332/39483

Специалисты по кибербезопасности из «Лаборатории Касперского» выяснили, что Minecraft является самой распространенной приманкой злоумышленников из жанра компьютерных игр. Именно это название киберпреступники чаще других используют для заманивания пользователей в ловушку. https://www.anti-malware.ru/news/2022-09-07-111332/39482

В ИБ-компании PRODAFT изучили панель управления TeslaGun — ранее недокументированный софт, который криминальная группа TA505, она же Evil Corp, использует для подачи команд резидентным бэкдорам ServHelper. https://www.anti-malware.ru/news/2022-09-06-114534/39480

Центр Стратегических Разработок дал прогноз потенциала российских ИБ-решений на международном рынке. Из дружественных самым “жирным”, но рискованным к 2026 году будет китайская арена, но легче продавать ИБ-продукты Беларуси, Египту и Бангладеш. https://www.anti-malware.ru/news/2022-09-06-111332/39479

Эксперты американской ИБ-компании Uptycs недавно нашли вредоносный ELF-файл, шифрующий данные по заданному пути к папке. Обнаруженная в бинарнике onion-ссылка оказалась неактивной, и аналитики заключили, что новая вымогательская программа для Linux пока находится в стадии разработки. https://www.anti-malware.ru/news/2022-09-06-114534/39478

Instagram (признана в России экстремистской и запрещена) должна выплатить $402 млн за нарушение конфиденциальности подростков. Решение вынесла европейская комиссия со штаб-квартирой в Дублине. Соцсеть не согласна с суммой. https://www.anti-malware.ru/news/2022-09-06-111332/39477

Эксперты российского рынка обсудили вопросы связанные с развитием российского рынка сетевых песочниц (Network Sandbox). Они дали разъяснения по особенностям их работы, рассказали о применяемых методах детектирования вредоносных программ и борьбы с распознаванием виртуальной среды. Был также дан прогноз развития этих инструментов защиты от целевых атак. https://www.anti-malware.ru/analytics/Techno ...

Анализ модульного бэкдора, обнаруженного при разборе целевых атак на Тайване, показал, что он состоит из двух приложений — клиентского и серверного. Последнее, по словам Trend Micro, работает как контроллер и позволяет расширить функциональность проникшего в Windows зловреда. https://www.anti-malware.ru/news/2022-09-06-114534/39476

TikTok отрицает появившуюся ранее информацию о взломе систем социальной площадки и краже исходного кода, а также пользовательских данных. В компании заявили, что опубликованные на хакерском форуме сведения «не имеют к ней никакого отношения». https://www.anti-malware.ru/news/2022-09-06-111332/39474

Станислав Кузнецов, занимающий должность заместителя председателя правления Сбера, затронул много интересных тем на Восточном экономическом форуме. Одной из них стала проблема DDoS-атак, с которыми столкнулась кредитная организация. https://www.anti-malware.ru/news/2022-09-06-111332/39473

QNAP предупреждает клиентов о кибератаках операторов программы-вымогателя DeadBolt, которые стартовали в конце прошлой недели. Злоумышленники используют уязвимость нулевого дня (0-day) в Photo Station. Разработчики уже выпустили патч, но атаки всё ещё продолжаются. https://www.anti-malware.ru/news/2022-09-06-111332/39472

Заместитель председателя правления Сбера Станислав Кузнецов отметил, что в России наблюдается дефицит специалистов в области информационной безопасности. На сегодняшний день не хватает десятков тысяч таких экспертов, считает Кузнецов. https://www.anti-malware.ru/news/2022-09-06-111332/39471

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 05.09.2022 19:05 (+0300); Адрес: https://t.me/anti_malware/13165

Калифорнийская полиция использует местоположения смартфонов без ведома пользователей и решения суда. Информацию передает сервис Fog Reveal. Он получает данные “идентификаторов рекламы”, которые генерируют бесплатные приложения. https://www.anti-malware.ru/news/2022-09-05-111332/39469

Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием спецсервиса EvilProxy. Новый пакет услуг позволяет не только массово распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но также с успехом обходить многофакторную аутентификацию (MFA), призванную усилить защиту аккаунтов пользователей от взлома. https://www.anti-malware. ...

Nmap, бесплатная утилита с открытым исходным кодом, предназначенная для сетевого сканирования, получила обновление. Nmap 7.93 — уже 25 версия программы, в которой разработчики сосредоточились на повышении стабильности и устранении ряда багов. Девелоперы также подготовили почву для новых функций, которые выйдут с Nmap 8. https://www.anti-malware.ru/news/2022-09-05-111332/39467

Силовики проведут дополнительные проверки оборудования мобильных операторов. Их интересует контроль звонков с подменных номеров из-за границы. Речь о телефонных мошенниках и ложных вызовах по поводу терактов. https://www.anti-malware.ru/news/2022-09-05-111332/39466

Разработчики трояна CodeRAT, открывающего удалённый доступ к заражённому устройству, слили исходный код вредоноса на площадку GitHub. Судя по всему, слив произошёл после того, как аналитики обсудили с авторами CodeRAT тему атак, в которых он фигурирует. https://www.anti-malware.ru/news/2022-09-05-111332/39465

Южнокорейский техногигант Samsung признал, что киберпреступники получили доступ к данным ряда клиентов. Таким образом, это уже второй киберинцидент в 2022 году, жертвой которого стали системы знаменитой корпорации. https://www.anti-malware.ru/news/2022-09-05-111332/39464

7 сентября, 11:00, онлайн Threat Intelligence в условиях целевых атак AM LIVE: ИНСТРУМЕНТЫ И СЕРВИСЫ КИБЕРРАЗВЕДКИ 👉 востребованность 👉 критерии выбора 👉 прогнозы Спикеры: ✨ Дмитрий Шестаков, руководитель департамента киберразведки Group-IB ✨ Никита Назаров, руководитель команды Threat Intelligence «Лаборатория Касперского» ✨ Иван Чувилин, руководитель отдела поддержки продаж R-Vision ...

Целевые атаки год от года становятся всё быстрее и изощрённее. Для того чтобы обнаружить такую атаку и отразить её, нужен большой набор различных средств защиты. Однако рынок информационной безопасности уже предлагает и комплексные решения. Мы подробно рассмотрели проблематику целевых атак и способы борьбы с ними. https://www.anti-malware.ru/analytics/Market_Analysis/Targeted-attack-protection-sy ...

Новая обновлённая версия вредоносной программы SharkBot, предназначенной для атак на пользователей Android, пробралась в официальный магазин приложений Google Play Store. Задача зловреда — добраться до банковского софта. https://www.anti-malware.ru/news/2022-09-05-111332/39462

В конце прошлой недели Google выпустила срочное обновление браузера Chrome. Как объясняют разработчики, в программе выявили уязвимость нулевого дня (0-day), которая уже активно используется киберпреступниками в реальных атаках. https://www.anti-malware.ru/news/2022-09-05-111332/39461

Встроенная в Windows антивирусная программа Microsoft Defender недавно получила некорректное обновление сигнатур, что привело к ложноположительному срабатыванию на Google Chrome, Microsoft Edge, Discord и другие Electron-приложения. Microsoft Defender видит в легитимном софте зловред “Win32/Hive.ZY“. https://www.anti-malware.ru/news/2022-09-05-111332/39460