infosec&anti_malware

Компания ITD Group заключила договор о сотрудничестве с SecPod, индийским разработчиком платформы анализа защищенности и управления киберрисками. Теперь ITD Group - полноправный представитель вендора на территории России. https://www.anti-malware.ru/news/2022-09-15-111332/39547

Союз операторов наружной рекламы пугает перспектива частного единого оператора, предложенная Госдумой. Игроки рынка предлагают заменить частного монополиста на некоммерческую организацию. https://www.anti-malware.ru/news/2022-09-15-118537/39546

В Сочи при поддержке и участии Государственной корпорации Ростех прошел XXI всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ». https://www.anti-malware.ru/news/2022-09-15-111332/39545

Когда наступит золотое время российских SIEM-систем и что сейчас происходит на рынке? 👨🏻‍💻Мнение Алексея Павлова (“Ростелеком-Солар”) 📽Эфир AM Live Выбор российской SIEM-системы, 14/09/22

Компания «Информзащита» заключила партнерское соглашение с российским разработчиком средств защиты информации ARUDIT SECURITY (АРУДИТ СЕКЬРИТИ). Теперь заказчики интегратора смогут воспользоваться решениями линейки SoftControl, которые обеспечивают многоуровневые меры защиты от целевых хакерских атак, деструктивного воздействия вредоносных программ, в том числе не детектируемого антивирусами, и ин ...

Российским магазинам и рекламным агентствам не разрешат передавать личные данные иностранным компаниям, деятельность которых в России запрещена. Речь о популярных соцсетях. Представление на запрет будут выносить ФСБ, Минобороны и МИД. https://www.anti-malware.ru/news/2022-09-15-118537/39543

Киберразведка (Threat Intelligence) занимается сбором информации о хакерских группировках, применяемых ими техниках и тактиках. Она даёт прогнозы по угрозам, помогает выявлять признаки начала атак, поставляет ценные данные другим участникам системы ИБ. Какую роль играет TI при защите от сложных APT-атак? https://www.anti-malware.ru/analytics/Technology_Analysis/How-Threat-Intelligence-helps-under ...

Специалисты по кибербезопасности выявили серьёзную уязвимость в десктопной версии приложения Microsoft Teams. Проблема кроется в принципе хранения токенов аутентификации, позволяющем злоумышленникам получить к ним доступ. https://www.anti-malware.ru/news/2022-09-15-111332/39541

Китайский техногигант Lenovo предупредил пользователей об опасных уязвимостях BIOS, затрагивающих сотни самых разных моделей: десктопы, моноблоки, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem. Патчи уже готовы. https://www.anti-malware.ru/news/2022-09-15-111332/39540

Производитель популярных расширений для Magento уже удалил вредоносный код со своих ресурсов. Пользователям рекомендуется обновить все модули FishPig или переустановить используемые версии. https://www.anti-malware.ru/news/2022-09-14-114534/39539

Телефонные мошенники стали использовать собственный имидж при прозвоне граждан: преступники прикрываются банковскими работниками и силовиками, “спасая” жертву от самих же себя. https://www.anti-malware.ru/news/2022-09-14-118537/39538

Роскомнадзор привёл интересную статистику: в 2022 году было зафиксировано приблизительно 60 весомых утечек персональных данных. Результатом этих киберинцидентов стала компрометация 230 миллионов записей, содержащих персональные данные россиян. https://www.anti-malware.ru/news/2022-09-14-111332/39537

Возрожденный ботнет-спамер Emotet продолжает стремительно наращивать свои мощности. В этом году эксперты AdvIntel насчитали уже 1 267 598 машин, зараженных одноименным трояном; более трети таких инцидентов произошли в США. https://www.anti-malware.ru/news/2022-09-14-114534/39536

С 1 декабря электронные почты всех российских госучреждений должны создаваться только в национальной доменной зоне. Переход на .рф объясняют требованиями информационной безопасности. https://www.anti-malware.ru/news/2022-09-14-118537/39534

Одна из австралийских школ оборудовала вход в туалет сканером отпечатков пальцев. Систему оправдывают борьбой с вандализмом. Правозащитники считают инициативу вмешательством в личную жизнь. https://www.anti-malware.ru/news/2022-09-14-118537/39532

Microsoft выпустила накопительное обновление для Windows 11 под номером KB5017328. Помимо различных улучшений и исправлений багов, разработчики устранили проблемы в работе подключённых по USB принтеров и головных Bluetooth-гарнитур. https://www.anti-malware.ru/news/2022-09-14-111332/39531

Компания WEB ANTIFRAUD выпустила новую версию одноимённой системы защиты от мошенничества. Разработчики упростили интеграцию, добавили risk score сессий, SSL/TLS-отпечатки, сбор DNS, PUSH-запросы и поддержку Android 13. https://www.anti-malware.ru/news/2022-09-14-111332/39530

​​❗️Не пропустите прямой эфир! Хотим напомнить Вам, что сегодня состоится конференция АМ Live, посвященная выбору российской SIEM-системы. Насколько зрелыми они являются относительно зарубежных аналогов, ушедших из России. Мы собрали представителей исключительно лучших российских SIEM – эфир будет жарким🔥 Напоминаем, что мы отвечаем на вопросы только на трансляции, ссылку на которую вы получае ...

Команда Wordfence Threat Intelligence предупреждает об атаках на WordPress-сайты, в которых используется эксплойт для уязвимости нулевого дня в плагине WPGateway. В ходе таких атак злоумышленники получают полный контроль над целевым ресурсом. https://www.anti-malware.ru/news/2022-09-14-111332/39529

Во второй вторник сентября вышли очередные патчи от Microsoft, которые уж точно не стоит игнорировать, поскольку разработчики залатали уязвимость нулевого дня (0-day). Помимо этой бреши, используемой в реальных кибератаках, корпорация избавила пользователей ещё от 63 багов. https://www.anti-malware.ru/news/2022-09-14-111332/39528

При разборе вымогательской атаки эксперты Arctic Wolf Networks выяснили, что для входа в корпоративную сеть операторы шифровальщика Lorenz использовали критическую уязвимость в MiVoice Connect — продукте Mitel для организации VoIP-связи. https://www.anti-malware.ru/news/2022-09-13-114534/39527

С января по июнь количество атак на устройства интернета вещей в России выросло на 40%. Самый ходовые зловреды — Mirai, Gafgyt и NyaDrop. Чаще всего нападают с IP-адресов из Китая, США, Южной Кореи, Индии и Тайваня. https://www.anti-malware.ru/news/2022-09-13-118537/39526

AM Live+ Продать за 30 минут Кибер Радар 360 | Технологии Доверия Михаил Толчельников, старший менеджер практики кибербезопасности Технологии Доверия. Продукт: Кибер Радар 360 - инструмент стратегического управления киберрисками. Тема: Поддержка стратегических решений по управлению киберрисками. ...

Продать за 30 минут Новое шоу с техническим уклоном в рамках телепроекта AM Live. Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. 3/4 CTRLHACK | ITD Group Михаил Люпп, ведущий эксперт по информационной безопасности ITD Group. Продукт: CTRLHACK - российский продукт класса Breach and ...

Эксперт Positive Technologies обнаружил в CRM-системе ASoft уязвимость, позволяющую получить доступ к конфиденциальной информации на сервере — проектам компании, клиентской базе, списку контрагентов. https://www.anti-malware.ru/news/2022-09-13-114534/39525

Чиновники приступили к изучению думского законопроекта о принудительных лицензиях на иностранное ПО. Эксперты предупреждают об уязвимостях без поддержки и “палках в колеса” импортозамещению. https://www.anti-malware.ru/news/2022-09-13-118537/39524

SIEM-SIEM, откройся 14 сентября, 11:00 онлайн-конференция AM LIVE Выбор российской SIEM-системы Спикеры: ✨ Александр Дорофеев, генеральный директор Эшелон Технологии ✨ Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» ✨ Илья Маркелов, руководитель направления развития единой корпоративной платформы, менеджер продукта KUMA SIEM «Лаборат ...

Исследователь в области кибербезопасности Жузеп Родригес обнаружил новый вектор атаки на электромобиль Tesla Model Y. Если злоумышленники с физическим доступом к машине воспользуются описанным методом, они смогут разблокировать и угнать её за считаные секунды. https://www.anti-malware.ru/news/2022-09-13-111332/39523

Практика расследования киберинцидентов (форензика) необходима для верного реагирования на преступления и предотвращения подобных случаев в будущем. Уже сейчас существуют продукты и услуги, помогающие экспертам в расследованиях, основанные на различных инструментах компьютерной криминалистики. https://www.anti-malware.ru/analytics/Market_Analysis/Digital-Forensics

Киберпреступная группировка, взявшая на себя ответственность за взлом систем Cisco, начала сливать украденные у корпорации данные. Техногигант продолжает настаивать на том, что киберинцидент никак не затронул бизнес-процессы. https://www.anti-malware.ru/news/2022-09-13-111332/39521

Apple выпустила обновления, которые должны устранить уже восьмую уязвимость нулевого дня (0-day) с начала 2022 года. Версии iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7 рекомендуется установить всем владельцам мобильных и десктопных устройств. https://www.anti-malware.ru/news/2022-09-13-111332/39520

В Банке России представили “дорожную карту” отечественных банкоматов. Банки начнут тестировать первые образцы уже этой осенью. Серийные партии ожидают в следующем году. Правда, в России пока могут создать только “коробку”, а всю “начинку” завезут параллельно. https://www.anti-malware.ru/news/2022-09-12-118537/39518

…Пусть спецназ заходит в дом и начинает искать в каждой комнате. Incident Response ищет какие-то логи. Threat Intelligence команда тем временем может поддержать. 🎙Никита Назаров, руководитель команды Threat Intelligence «Лаборатория Касперского». 📽Эфир Как киберразведка (Threat Intelligence) помогает в условиях целевых атак от 07/09/2022

Фантазии на тему будущего Threat Intelligence 🎙Дмитрий Шестаков, руководитель департамента киберразведки Group-IB 📽Эфир Как киберразведка (Threat Intelligence) помогает в условиях целевых атак от 07/09/2022

​​Консалтинг в Identity Management: безболезненное внедрение управления доступом Внедрение проектов управления доступом в организации – сложный и дорогостоящий процесс в ИБ. Это связано с несколькими факторами: 👉 Большое количество разнородных ИТ-систем, с которыми требуется установить двустороннее взаимодействие 👉 Участие Identity Management во множестве бизнес-процессов: вовлечены как заинте ...

Всё больше операторов программ-вымогателей используют в атаках новую тактику, позволяющую, с одной стороны, быстрее шифровать системы жертв, с другой — минимизировать возможность детектирования антивирусными продуктами. https://www.anti-malware.ru/news/2022-09-12-111332/39514

ℹ️ КОНФЕРЕНЦИЯ «Противодействие мошенничеству, хищениям и коррупции (Посейдон), комплаенс, антифрод, проверка контрагентов, OSINT, защита бренда, собственная и кадровая безопасность в бизнесе» Пройдет 19 сентября 2022 года в AZIMUT Hotel Olympic Moscow 4*(зал Байкал). Организатор Клуб Страховых Конференций (www.insconf.club). Целью мероприятия является обсуждение методологии работы по устано ...

О неизбежности импортозамещения в разных сферах российской ИТ-отрасли уже сказано немало. Но как его реализовать на практике, как решать возникающие проблемы в условиях санкций? Рассмотрим практику импортозамещения на примере управления доступом (Identity and Access Management, IdM / IAM) в отечественных компаниях. https://www.anti-malware.ru/practice/methods/How-to-replace-IdM

В общей сложности шесть опасных уязвимостей в прошивке затрагивают широкий спектр устройств от HP, используемых в корпоративных средах. Несмотря на то что о ряде багов было известно ещё в июле 2021-го, некоторые компьютеры стоят до сих пор непропатченными. https://www.anti-malware.ru/news/2022-09-12-111332/39513

Специалисты VMware решили проверить, насколько патч для уязвимости спекулятивного выполнения Retbleed влияет на производительность виртуальных машин в Linux. Результаты тестирования удивили инженеров: соответствующая заплатка может снижать производительность на 70%. https://www.anti-malware.ru/news/2022-09-12-111332/39512

Новое шоу AM Live+ ...

AM LIVE: 14 сентября, 11:00 📍онлайн-конференция Выбор российской SIEM-системы Ключевые вопросы: 🔺Как меняются требования заказчиков к SIEM-системам? 🔺Какова производительность российских SIEM и как ее правильно проверят? 🔺Какие методики снижения числа ложных срабатываний используются? 🔺Как выбирать оптимальный для себя SIEM? На какие ТОП-10 функций смотреть? 🔺Какие сложности возникают при ...

Премьера нового технического шоу телепроекта AM Live+ “Продать за 30 минут” 👨‍💻Участники: Станислав Гончаров, директор по развитию бизнеса, отдел продаж Digital Risk Protection, Group-IB ⚙Продукт: Group-IB Digital Risk Protection 👉🏻Тема: Как обеспечить безопасность своего бренда с помощью современных технологий защиты от цифровых рисков Проверим, будет ли сервис Digital Risk Prote ...

Если нет денег на Threat Intelligence, но хочется попробовать. 👤Отвечает Николай Арефьев, сооснователь RST Cloud. 📽Эфир Как киберразведка (Threat Intelligence) помогает в условиях целевых атак от 07/09/2022

Неизвестные хакеры провели атаку на Генштаб вооружённых сил Португалии (EMGFA) и выставили на продажу секретные документы НАТО, которые, по их словам, удалось раздобыть в результате взлома. Начато расследование, официального заявления пока нет. https://www.anti-malware.ru/news/2022-09-09-114534/39510

Хотите узнать побольше про гендерные стереотипы в ИТ-сфере? Яндекс выпустил интересный документальный фильм как раз на эту тему. «Математическое неравенство» рассказывает о женщинах в области информационных технологий. https://www.anti-malware.ru/news/2022-09-09-111332/39509

⚡️Новый выпуск подкаста «Безопасный выход» уже на YouTube! Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный независимый эксперт Фаина Митрофанова говорили о том, каким образом можно трансформировать ИБ в полноценную бизнес-функцию организации. Вы узнаете: 🔸 что (или кто) может стать катализатором таких изменений? 🔸 когда стоит начинать переход от одного уровня зрелости к другом ...

В Cyble изучили новую версию вредоносного Windows-загрузчика Bumblebee, которая уже раздается в спаме. Как оказалось, вирусописатели усилили его защиту от антивирусов: изменили цепочку заражения и реализовали бесфайловый способ загрузки с помощью модуля PowerSploit — opensource-фреймворка постэксплуатации, популярного у специалистов по пентесту. https://www.anti-malware.ru/news/2022-09-09-114534/ ...

​​Приглашаем представителей стартапов и компаний в области ИТ- и кибербезопасности принять участие в конкурсе DeepTech Cybersecurity от Фонда «Сколково» и «Ростелеком-Солар». Прием заявок на участие в конкурсе DeepTech Cybersecurity открыт до 16 сентября Мы ищем команды и компании на всех стадиях — от идей и прототипов до коммерчески успешных стартапов, в том числе инициативы от студентов. Теп ...

Microsoft рассказала о кибератаках группировки DEV-0270 (другое имя — Nemesis Kitten), связанной с властями Ирана. Эти кампании отличаются одной интересной особенностью: злоумышленники используют «родную» функцию Windows — BitLocker для шифрования систем жертв. https://www.anti-malware.ru/news/2022-09-09-111332/39506