infosec&anti_malware

Эксперты «Лаборатории Касперского» предупреждают о вредоносной рассылке на тему частичной мобилизации в России. С начала текущего месяца защитные решения ИБ-компании заблокировали несколько сотен писем, нацеленных на заражение пользовательских Windows-машин. https://www.anti-malware.ru/news/2022-10-06-114534/39686

Зачем нужна автоматизация в ИБ? 🎙Григорий Ревенко, директор центра экспертизы R-Vision. 🎬Эфир Автоматизация информационной безопасности

Эксперты германской ИБ-компании DCSO CyTec обнаружили зловреда, умеющего открывать бэкдор на компьютерах с СУБД SQL Server разработки Microsoft. Сканирование интернета показало, что новобранец Maggie уже скомпрометировал 285 серверов в разных странах, включая Россию. https://www.anti-malware.ru/news/2022-10-06-114534/39685

Владельцам Intel-ноутбуков, на которых установлена система Linux, стоит повременить с установкой стабильной версией ядра Linux под номером 5.19.12. По словам специалистов, она может навредить дисплею устройств. https://www.anti-malware.ru/news/2022-10-06-111332/39684

NGENIX приглашает на практический вебинар “Инфраструктура и защита в облаке: лучшие практики для подготовки к условиям неопределенности”. https://www.anti-malware.ru/news/2022-10-06-111332/39683

Операторы программы-вымогателя BlackByte тоже начали использовать концепцию Bring Your Own Vulnerable Driver (BYOVD) в атаках. С помощью уязвимого легитимного драйвера киберпреступники смогли отключать защитные средства на компьютерах жертв. https://www.anti-malware.ru/news/2022-10-06-111332/39682

Программно-аппаратный комплекс «КриптоПро NGate» — универсальный шлюз на рынке криптографической защиты сетевого трафика. NGate поддерживает протокол IPsec, что позволяет строить высокозащищённые корпоративные сети любой топологии и контролировать доступ к защищаемым ресурсам. В контексте импортозамещения криптошлюз NGate отвечает требованиям регуляторов по ИБ и интегрируется со множеством отечест ...

Один из самых ожидаемых релизов игровой индустрии — Overwatch 2 — не смог достойно запуститься из-за массированных DDoS-атак на серверы разработчиков. Злоумышленники специально дождались демонстрации геймплея в день выхода знаменитого проекта от Blizzard Entertainment. https://www.anti-malware.ru/news/2022-10-06-111332/39680

«Лаборатория Касперского» запустила полную версию учебного курса по разработке кибериммунных решений на KasperskyOS. Программа доступна на российской образовательной платформе Stepik. Обучение и сертификация на основе финального экзамена ― бесплатные. https://www.anti-malware.ru/news/2022-10-05-111332/39678

Умельцы из Avast создали декриптор для жертв шифровальщика MafiaWare666. Утилита выложена в общий доступ и предоставляется в пользование бесплатно. https://www.anti-malware.ru/news/2022-10-05-114534/39677

На мобильных устройствах пользователей обнаружили новую шпионскую программу. Заточенный под работу на Android вредонос помогал злоумышленникам следить за жертвами и красть их данные. https://www.anti-malware.ru/news/2022-10-05-111332/39676

В окружном суде Флориды завершились слушания в рамках процесса по делу Себастьяна Вашон-Дежардена (Sebastian Vachon-Desjardins). Канадец, использовавший шифровальщика NetWalker для сбора дани с жертв заражения, приговорен к 20 годам лишения свободы. https://www.anti-malware.ru/news/2022-10-05-114534/39675

Проблему телефонного спама и мошеннических звонков обсуждают несколько лет и власти, и операторы связи, и сами абоненты. Тем не менее полностью искоренить её пока не удалось. Рассказываем, какие средства защиты от спама существуют. https://www.anti-malware.ru/practice/methods/How-to-protect-yourself-from-spam-calls

Почти 150 тысяч россиян в 2022 году столкнулись с вредоносными программами, ворующими логины и пароли. Такую статистику за январь — сентябрь представили решения «Лаборатории Касперского», детектировавшие троянов на устройствах пользователей. https://www.anti-malware.ru/news/2022-10-05-111332/39673

Через 10 минут начнется эфир AM Live Автоматизация процессов информационной безопасности предприятия Приглашаем владельцев бизнеса, руководителей, ИT- и ИБ-специалистов на бесплатную онлайн-конференцию. Гости уже приехали, кресла расставлены, модератор поправляет микрофон. Камера, свет! Ждём только вас >>>

Многие иностранные компании ушли с российского рынка в связи с санкциями. В то же время другие зарубежные фирмы продолжают работать у нас. Мы собрали данные, которые помогут понимать сложившуюся ситуацию лучше, планировать сотрудничество, заранее оценивать риски и избегать неопределённостей. https://www.anti-malware.ru/analytics/Technology_Analysis/Foreign-companies-left-Russia-whats-next

Популярный YouTube-канал с 181 тыс. подписчиков начал распространять вредоносный установочный файл Windows-версии Tor Browser. На кампанию обратили внимание специалисты «Лаборатории Касперского». https://www.anti-malware.ru/news/2022-10-05-111332/39671

«МКО Системы», российский разработчик криминалистических решений, анонсирует «Мобильный Криминалист Эксперт Плюс» версии 4.0. https://www.anti-malware.ru/news/2022-10-04-111332/39669

В штате Джорджия вынесли приговор по делу Элвиса Огикполора (Elvis Eghosa Ogiekpolor), которого обвинили в преступном сговоре и массовом отмывании денег, полученных за счет реализации различных мошеннических схем онлайн. Согласно постановлению суда, 46-летний житель Норкросса наказан лишением свободы на срок 25 лет. https://www.anti-malware.ru/news/2022-10-04-114534/39668

Проведенное в Check Point исследование показало, что поведение вредоносного загрузчика Bumblebee зависит от окружения. В корпоративные сети он доставляет инструменты постэкплуатации, в системы обычных пользователей — банковских троянов и инфостилеров. https://www.anti-malware.ru/news/2022-10-04-114534/39667

На AM Live обсудили тему развития рынка коммерческих SOC (Security Operations Center) в России. Эта модель предусматривает организацию защиты инфраструктуры компаний от кибератак, где внешнему SOC поручается задача мониторинга инцидентов и управления средствами защиты при реагировании. Основным клиентом коммерческих SOC является средний бизнес, хотя доля крупного бизнеса также существенна. https: ...

Онлайн-мошенники выдают себя за исследователей в области кибербезопасности, чтобы продать начинающим киберпреступникам фейковые эксплойты ProxyNotShell для недавно выявленных уязвимостей нулевого дня в серверах Microsoft Exchange. https://www.anti-malware.ru/news/2022-10-04-111332/39665

Система StarForce Content Enterprise от российской компании «Протекшен Технолоджи» предоставляет компаниям возможности для защиты электронного документооборота, контроля за обменом и распространением электронных копий документов. Контроль осуществляется как внутри самой компании, так и при взаимодействии с контрагентами. StarForce Content Enterprise содержит инструменты для распределения прав дост ...

SOC-Форум 2022: главное событие года в сфере ИБ Приглашаем вас на главное событие года в сфере информационной безопасности в России – 8-й ежегодный SOC-Форум, который будет посвящен особенностям деятельности центров противодействия кибератакам и практике их построения. Когда: 15-16 ноября Где: в Центре международной торговли в Москве Участников ждет насыщенная программа из актуальных докладов, ...

Новый фишинговый вектор позволяет злоумышленникам использовать режим приложений в браузере Chrome (Application Mode) для отображения форм, в которые нужно вводить учетные данные. Этот метод облегчает кражу логинов и паролей. https://www.anti-malware.ru/news/2022-10-04-111332/39664

Специалисты выпустили ограниченный по функциональности, но при этом вполне рабочий джейлбрейк для игровой консоли PlayStation 5. С его помощью геймеры могут устанавливать неподписанный и неофициальный софт. https://www.anti-malware.ru/news/2022-10-04-111332/39663

После долгого перерыва на VirusTotal вновь стали множиться образцы вымогательской программы Diavol. Анализ новейших из них показал, что вредонос стал 64-битным, сменил имя записки с требованием выкупа и добавляемое расширение, но файлы шифрует по-прежнему — с помощью XOR и RSA. https://www.anti-malware.ru/news/2022-10-03-114534/39660

«МКО Системы», российский разработчик программного обеспечения для расследования инцидентов и проведения аудита информационной безопасности компании, анонсирует «МК Enterprise» версии 2.1. https://www.anti-malware.ru/news/2022-10-03-111332/39659

При разборе одной из целевых хакерских атак эксперты Mandiant обнаружили несколько неизвестных ранее бэкдоров в гипервизоре VMware ESXi и подконтрольных виртуальных машинах. Как оказалось, для внедрения и сокрытия вредоносных кодов взломщики использовали установочные пакеты vSphere — VIB. https://www.anti-malware.ru/news/2022-10-03-114534/39658

Сергей Белоусов (Serg Bell), основатель компании Acronis, порассуждал на тему «умных» устройств, которые могут представлять опасность в быту. Разговор с изданием The Register коснулся подключённых к Сети пылесосов, которых, мнению специалиста, также следует опасаться. https://www.anti-malware.ru/news/2022-10-03-111332/39657

Андрей Суворов, директор по развитию бизнеса KasperskyOS: 💭 о деятельности «Лаборатории Касперского» в условиях эскалации кибератак 💭 о кибериммунитете и концепции “запрещено всё, что не разрешено” 💭 о решениях, которые выводятся на рынок 💭 о планах на ближайшее будущее https://www.anti-malware.ru/interviews/2022-10-03/39656

Знаменитая киберпреступная группировка Lazarus использовала интересный способ установки Windows-руткита в своих атаках. Северокорейские хакеры взяли на вооружение драйвер Dell (dbutil_2_3.sys) для доставки опасного вредоноса. https://www.anti-malware.ru/news/2022-10-03-111332/39655

Система «Континент TLS Сервер 2.2» (далее — «Континент TLS») является комплексным решением для обеспечения защищённого удалённого доступа к веб-приложениям организации по протоколу TLS с использованием алгоритмов шифрования ГОСТ. Платформа позволяет использовать легковесные клиентские приложения для быстрого развёртывания продукта и организации удалённого доступа на уровне веб-приложений. https:/ ...

📽Онлайн-конференция Автоматизация процессов информационной безопасности предприятия 5 октября в 11:00, на AM Live, обсудим с ведущими экспертами, как в условиях кадрового голода и шквала кибератак можно эффективно автоматизировать различные процессы информационной безопасности предприятия. С каких сценариев стоит начинать автоматизацию и какие инструменты для этого применять. Модератор: Алекс ...

Microsoft временно заблокировала обновление Windows 11 22H2, поскольку обнаружились новые баги. На этот раз проблемы затронули устройства с подключёнными принтерами, использующими драйвер Microsoft IPP Class или Universal Print Class. https://www.anti-malware.ru/news/2022-10-03-111332/39654

Очередная утечка у крупного ретейлера. На этот раз в открытый доступ выложили данные покупателей магазина электроники «DNS». Теперь всю эту информацию могут взять в оборот фишеры и онлайн-мошенники. https://www.anti-malware.ru/news/2022-10-03-111332/39653

Минэкономики считает избыточными предложения Минцифры ввести оборотные штрафы за отсутствие у оператора связи СОРМ. Участники рынка тоже обеспокоены. По их прогнозу, от оборотных штрафов пострадают все. https://www.anti-malware.ru/news/2022-09-30-118537/39651

Команда Drupal выпустила обновления для ядра CMS в связи с тем, что в дефолтном шаблонизаторе сторонней разработки только что закрыли опасную уязвимость. Система управления контентом использует библиотеку Twig для обработки и санации шаблонов с 2015 года (с момента выхода версии 8), поэтому Drupal 7 проблема не затронула. https://www.anti-malware.ru/news/2022-09-30-114534/39650

250-ый указ и чего ждать от регуляторов? Артем Грибков, заместитель директора Angara SOC по развитию бизнеса Angara 🎬Эфир AM Live Как выбрать идеальный коммерческий SOC

Перенос серверов и возможная цензура: новые правила для онлайн-игр в России? 🪙Президент Международной ассоциации бокса Умар Кремлев предложил включить интернет-игры в единую систему регулирования и разместить все программное обеспечение и серверы на территории РФ. 🪙Владимир Путин выразил согласие с этой инициативой, заявив, что не хочет, чтобы иностранные компании зарабатывали на россиянах и р ...

Мошенники придумали новый способ отъема кредитных карт. Аферисты предлагают “работу”. Собеседование проходит в Skype или Zoom, а персональные и банковские данные нужно вводить, демонстрируя “работодателю” экран. https://www.anti-malware.ru/news/2022-09-30-118537/39649

Последовав примеру Google, корпорации Microsoft и Netflix решили исключить свои серверы из российской точки обмена веб-трафиком. Для пользователей это может означать медленную загрузку контента и временами нестабильную работу сервисов Microsoft и Netflix. https://www.anti-malware.ru/news/2022-09-30-111332/39648

Эксперты Securonix рассказали об интересном способе заражения, который избрали хакеры, рассылающие адресные письма некоторым военным подрядчикам. Доставка целевого зловреда осуществляется с помощью восьми промежуточных PowerShell-загрузчиков (стейджеров); один из них тщательно проверяет среду исполнения и мстит, если его что-то не устраивает. https://www.anti-malware.ru/news/2022-09-30-114534/396 ...

Российское SPO от Positive Technologies не нашло спроса у инвесторов. Из запланированных 3 млрд компания смогла привлечь только 1 млрд рублей. Размещение проводилось в условиях частичной мобилизации и референдумов. https://www.anti-malware.ru/news/2022-09-30-118537/39646

По данным RTM Group, только в 2021 году в России было зарегистрировано более 500 тысяч киберпреступлений. Большая часть из них связана с намеренными действиями злоумышленников, нацеленными на хищение денег или причинение вреда информационным системам. А вот около 10 % из них произошли случайно. Расскажем, как это может быть, в каких случаях и грозит ли за это ответственность по закону. https://ww ...

🎬AM LIVE: 5 октября в 11:00 онлайн-конференция Автоматизация процессов информационной безопасности предприятия Обсудим с ведущими экспертами как в условиях кадрового голода и шквала кибератак можно эффективно автоматизировать различные процессы информационной безопасности предприятия. С каких сценариев стоит начинать автоматизацию и какие инструменты для этого применять. - Зачем нужна автомат ...

Специалисты предупреждают о ранее неизвестных уязвимостях, затрагивающих серверы Microsoft Exchange. Патчей для этих брешей пока нет, а злоумышленники уже используют их в реальных кибератаках для выполнения кода удалённо. https://www.anti-malware.ru/news/2022-09-30-111332/39645

Исследователи наткнулись на новую кампанию, за которой стоит группировка “Witchetty“. Интересная особенность этих атак — использование стеганографии для сокрытия бэкдора в логотипе Windows. https://www.anti-malware.ru/news/2022-09-30-111332/39644

Команда Black Lotus Labs (ИБ-подразделение Lumen Technologies) предупреждает о появлении новой угрозы — ботнета Chaos, способного проводить DDoS-атаки и майнить криптовалюту. Лежащий в его основе вредонос совместим и с Windows, и с Linux и уже проник на сотни серверов и SOHO-роутеров в европейских странах, США и Китае. https://www.anti-malware.ru/news/2022-09-29-114534/39641

“Вал массовых атак сильно спал”, — Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC “Ростелеком-Солар” 🎥Эфир AM Live Как выбрать идеальный коммерческий SOC