infosec&anti_malware

​​Вжух, и целевая атака заблокирована! Автоматически и без привлечения дорогостоящих специалистов. Такое возможно? Доходчиво расскажем о новом тренде в ИБ 9 ноября на бесплатном онлайн-митапе КРОК и Kaspersky «XDR — абсолютный must have или очередной хайп? Узнайте, как выявить направленную атаку и разорвать kill chain» Присоединяйтесь и узнайте: - Что такое концепция XDR и на каких технологиях ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 01.11.2022 11:53 (+0300); Адрес: https://t.me/anti_malware/13565

Astra Linux, ОС “Альт” и “Ред ОС” — Минцифры определило три приоритетные операционные системы, которые будет поддерживать и развивать. Российских вендоров могут обязать адаптировать под них свои программы. https://www.anti-malware.ru/news/2022-11-01-118537/39827

Что такое экосистемы продуктов и сервисов в ИБ? Какими признаками обладает настоящая экосистема? Чем она отличается от широкой линейки продуктов и сервисов в любой крупной компании? И что экосистемы из мира кибербезопасности дают пользователям? Отвечаем на эти вопросы на примере Positive Technologies и MaxPatrol 10. https://www.anti-malware.ru/analytics/Technology_Analysis/How-cybersecurity-ecosy ...

Активно эксплуатируемую уязвимость нулевого дня в Windows теперь можно закрыть бесплатным неофициальным патчем. Речь идёт о бреши, позволяющей обходить предупреждения защитного механизма и пометки Mark-of-the-Web. https://www.anti-malware.ru/news/2022-11-01-111332/39825

Команда Checkmarx обнаружила брешь в защите облачного хостинга GitHub от клонирования репозиториев в рамках атак на цепочку поставок. Как оказалось, создать такой источник вредоносного кода все еще можно, притом легко — путем переименования. https://www.anti-malware.ru/news/2022-10-31-114534/39823

В работе запрещенной в России соцсети Instagram* произошел глобальный сбой. Пользователи жалуются на неожиданную блокировку аккаунтов. Компания извинилась, причины сбоя неизвестны. https://www.anti-malware.ru/news/2022-10-31-118537/39822

Минцифры обсуждает с BI.ZONE привлечение “Киберполигона” к поиску уязвимостей на портале Госуслуг. Проверять защищенность сервиса будут сразу две компании — Positive Technologies и BI.ZONE. https://www.anti-malware.ru/news/2022-10-31-118537/39821

Компания Juniper Networks выпустила обновления для ОС Junos, устранив ряд недочетов в реализации интерфейса J-Web. Некоторые из выявленных уязвимостей позволяют добиться исполнения вредоносного кода. https://www.anti-malware.ru/news/2022-10-31-114534/39820

Один из проектов компании BI.ZONE в Казахстане приостановлен. Речь о создании платформы по оказанию услуг в сфере кибербезопасности. Объем шестилетнего контракта составлял 2,4 млрд руб. https://www.anti-malware.ru/news/2022-10-31-118537/39819

Отечественная система MULTIFACTOR 2.2 является программным обеспечением с открытым исходным кодом, поддерживающим большое число механизмов и протоколов аутентификации, включая двухфакторную (2FA). Кроме того, она совместима с различным сетевым оборудованием, облачными и веб-сервисами, ОС семейства Linux. https://www.anti-malware.ru/reviews/Multifactor-22

Новая деструктивная вредоносная программа с функциями шифровальщика пытается свалить ответственность на исследователей в области кибербезопасности. Зловред получил имя Azov, в настоящее время он активно распространяется через пиратский софт и генераторы ключей (кейгены). https://www.anti-malware.ru/news/2022-10-31-111332/39818

В СМИ просочилось известие об утечке конфиденциальной информации с личного мобильника экс-премьера Великобритании Лиз Трасс. Как оказалось, взлом произошел еще летом, когда Трасс занимала пост министра иностранных дел, однако Бориса Джонсона, который на тот момент возглавлял кабмин, попросили скрыть факт хакерской атаки. https://www.anti-malware.ru/news/2022-10-31-114534/39817

Исследователи из ThreatFabric обнаружили в магазине Google пять вредоносных мобильных приложений с суммарным количеством установок более 130 тысяч. Зловреды выдают себя за легитимные Android-программы, а на самом деле загружают банковского трояна — SharkBot или Vultur. https://www.anti-malware.ru/news/2022-10-31-114534/39815

💬“Не совсем корректно заниматься всеми этими перестановками и играться”, 👤Алексей Смирнов Founder&CEO, CodeScoring Эфир Российский DevSecOps в условиях импортозамещения, 25/10/22

Проведенный в Cyble анализ новых образцов Drinik показал, что распространяемый в Индии Android-зловред научился делать снимки экрана, регистрировать клавиатурный ввод, загружать файлы. К августу его создатели расширили функциональность кражи данных, добавив возможности использования оверлеев и клона сайта Департамента подоходного налога. https://www.anti-malware.ru/news/2022-10-28-114534/39814

Каждый второй сайт местных органов власти использует сервисы Google, а функция защиты внешних ресурсов от подмены не настроена ни на одном из них. Максимальный штраф за такое нарушение — 5 тыс. рублей. https://www.anti-malware.ru/news/2022-10-28-118537/39813

Чаще всего троянские программы маскируются под стриминговые сервисы. Шифровальщики, шпионский софт и загрузчики зашиты в фейковый Netflix, Disney+ и HBO Max. Еще один популярный ход — фишинговые страницы известных платформ. https://www.anti-malware.ru/news/2022-10-28-118537/39812

Исследователи даркнета из Digital Shadows подвели итоги сбора информации об эксплойтах в III квартале. Как оказалось, хакеры в основном используют свежие уязвимости, но отдают предпочтение уязвимости в Microsoft Equation Editor, раскрытой пять лет назад. https://www.anti-malware.ru/news/2022-10-28-114534/39811

Google решила, что совсем свежего патча для Chrome недостаточно и выпустила ему вдогонку срочное обновление браузера. Виновник — очередная уязвимость нулевого дня (0-day) в JavaScript-движке V8. https://www.anti-malware.ru/news/2022-10-28-111332/39810

Apple адаптировала недавно выпущенный патч под более старые модели своих мобильных устройств iPhone и iPad. Речь идёт о заплатке для серьёзной уязвимости нулевого дня (0-day), которая уже какое-то время фигурирует в реальных кибератаках злоумышленников. https://www.anti-malware.ru/news/2022-10-28-111332/39809

На странице консервативного таблоида New York Post опубликовали материалы с жесткой критикой демократов. В одной из статей конгрессмен Ли Зелдин якобы призывал убить Джо Байдена. Фейки выложил сотрудник газеты. https://www.anti-malware.ru/news/2022-10-28-118537/39808

За полгода существования DDoS-ботнет Fodcha, составленный из сетевых устройств и IoT, подрос, начал сдаваться в аренду и увеличил количество C2-серверов в четыре раза. Лежащий в его основе вредонос, как выяснили в Qihoo 360, научился требовать выкуп, вставляя сообщение в сетевые пакеты, которыми он забрасывает мишень. https://www.anti-malware.ru/news/2022-10-28-114534/39807

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей. PT NAD 11 теперь можно установить на российску ...

“Служба безопасности Сбербанка” теперь звонит россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают мошенникам обходить блокировки. Операторы не могут “банить” все звонки из теперь дружественных стран. https://www.anti-malware.ru/news/2022-10-27-118537/39805

В Сочи завершился очередной всероссийский форум по вопросам регулирования в сфере ИКТ — «Спектр-2022». Рапортуя о готовности рунета к автономной работе, директор ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования, работает под эгидой Роскомнадзора) Сергей Хуторцев заявил, что национальную систему противодействия DDoS-атакам планируется запустить в конце 2024 года. https://www ...

Специалисты по кибербезопасности нашли интересную брешь в популярных мессенджерах WhatsApp, Signal и Threema. Проблема может грозить раскрытием данных геолокации пользователей. В отдельных случаях точность определения местоположения превышает 80%. https://www.anti-malware.ru/news/2022-10-27-111332/39803

Исследователи рассказали об уязвимости в операционных системах iOS и macOS (в настоящее время уже доступен патч). С помощью эксплойта приложения с доступом к Bluetooth могли отслеживать взаимодействие пользователя с голосовым помощником Siri. https://www.anti-malware.ru/news/2022-10-27-111332/39802

Компания “Аэрофлот” временно останавливает все онлайн-сервисы. На этих выходных нельзя будет удаленно купить билет и зарегистрироваться на рейс, блокируются мобильные приложения. Сутки Аэрофлот будет переходить на отечественную систему бронирования. https://www.anti-malware.ru/news/2022-10-27-118537/39801

Разработчики OpenSSL готовятся выпустить обновление, которое устранить критическую уязвимость в криптографической библиотеке с открытым исходным кодом. Поскольку пользователей предупредили заранее, стоит просто поставить напоминание об обновлении на 1 ноября. https://www.anti-malware.ru/news/2022-10-27-111332/39800

Самые существенные затруднения в ИТ-отделах связаны с процессами внедрения и трансформации цифровых технологий, нехваткой кадров и обучением сотрудников. Разбираем основные проблемы технических департаментов и рассказываем о путях их решения. https://www.anti-malware.ru/practice/methods/Technical-department-strengths-and-weaknesses

В новой версии Google Chrome под номером 107 разработчики устранили 14 уязвимостей, среди которых есть опасные. О проблемах в безопасности корпорация узнала от сторонних исследователей, каждый из которых получил своё вознаграждение. https://www.anti-malware.ru/news/2022-10-27-111332/39798

Анализ данных телеметрии, проведенный в Black Lotus Labs (ИБ-подразделение Lumen Technologies), показал, что за последний год число доступных из интернета серверов CLDAP возросло с 7 тыс. до 12 тысяч. Результаты встревожили экспертов: несколько лет назад злоумышленники охотно использовали таких посредников для усиления DDoS-потока и перенаправления его на мишень. https://www.anti-malware.ru/news/ ...

«Лаборатория Касперского» провела опрос, который показал, что почти половина опрошенных граждан переживает из-за потенциальных утечек данных, но при этом не могут сказать, какая информация о них доступна в Сети. https://www.anti-malware.ru/news/2022-10-26-111332/39796

Стало известно, как киберпреступникам удалось проникнуть в админку журнала Fast Company и разослать подписчикам оскорбительные уведомления. У десятков аккаунтов издания был один и тот же пароль. https://www.anti-malware.ru/news/2022-10-26-118537/39795

В штате Техас огласили обвинения, выдвинутые против Марка Соколовского. По версии следствия, 26-летний украинец являлся одним из создателей и операторов сервиса, предоставляющего в пользование Raccoon Stealer по платной подписке (модель MaaS, Malware-as-a-Service — вредонос как услуга). https://www.anti-malware.ru/news/2022-10-26-114534/39794

Исследователи в области кибербезопасности рассказали о связке уязвимостей в системном компоненте Microsoft Windows, известном как «Просмотр событий». Компания Varonis дала этим проблемам имена LogCrusher и OverLog. https://www.anti-malware.ru/news/2022-10-26-111332/39793

Игорь Сухарев, «А-Реал Консалтинг»: 💭 о развитии российского рынка USG и NGFW в условиях импортозамещения 💭 о выборе решений по защите сети 💭 о предложениях отечественных производителей https://www.anti-malware.ru/interviews/2022-10-26/39789

​​Расследование и предотвращение инцидентов информационной безопасности с помощью SIEM 3 ноября в 11:00 (МСК) состоится вебинар, на котором эксперты RAMAX Group и RuSIEM продемонстрируют практические кейсы работы SIEM-системы и проведут детальный разбор расследований инцидентов на примере реальных атак. Вопросы мониторинга, выявления и предотвращения инцидентов безопасности возникают все чаще в ...

Сначала поломался WhatsApp, затем подвис Telegram, а кончился день неработающими iMessage и Facetime. Накануне пользователи столкнулись с глобальным сбоем основных веб-сервисов. Причины не называют до сих пор. https://www.anti-malware.ru/news/2022-10-26-118537/39792

В библиотеке SQLite нашли опасную уязвимость, которая может позволить атакующим контролировать программы или привести к сбою в их работе. Брешь пришла вместе с изменениями кода, которые датируются октябрём 2000 года. https://www.anti-malware.ru/news/2022-10-26-111332/39791

Утро вторника началось с глобального сбоя в WhatsApp. Мессенджер не работал у пользователей из России, Индии и США. Meta (включена в перечень террористов и экстремистов, запрещена в России) решила проблему за два часа, Telegram “подвисает” в России до сих пор. https://www.anti-malware.ru/news/2022-10-25-118537/39790

В ходе интервью телеканалу «Россия 24» зампредседателя Сбера Станислав Кузнецов заявил, что в 7 октября банковские сервисы подверглись новой DDoS-атаке. Ее мощность, по словам Кузнецова, оказалась самой высокой за всю историю кредитно-финансовой организации. https://www.anti-malware.ru/news/2022-10-25-114534/39788

Ресурс Госуслуг пополнился новым разделом, посвящённым нашей общей теме — кибербезопасности. Эту инициативу в рамках программы кибергигиены реализовало Минцифры России вместе с экспертами СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы». https://www.anti-malware.ru/news/2022-10-25-111332/39787

Наблюдатели из Group-IB обнаружили в интернете плохо сконфигурированный сервер, используемый для управления вредоносами MajikPOS и Treasure Hunter. Анализ содержимого админ-панелей выявил свыше 167 тыс. уникальных записей с данными банковских карт, которые были украдены из 133 PoS-терминалов, расположенных в основном в США. https://www.anti-malware.ru/news/2022-10-25-114534/39786

Как в условиях глобальных кибератак выбрать лучшего поставщика Red Teaming? Как составить техническое задание и оценить результаты работы по комплексной имитации кибератак? Что будет с услугами Red Teaming в ближайшей перспективе и с какой периодичностью нужно выявлять слабые места в корпоративных информационных системах? https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-choose-Red ...

Специалисты «Лаборатории Касперского» выпустили новый инструмент — Kaspersky Industrial OVAL Data Feed для Windows. Ожидается, что он поможет промышленным предприятиям выявлять и оценивать уязвимости в системах SCADA. https://www.anti-malware.ru/news/2022-10-25-111332/39784

Исследователи из Guardio Labs обнаружили новую кампанию злоумышленников, распространяющих вредоносные расширения для Google Chrome. Эти аддоны перехватывают поисковые запросы и выдают рекламные ссылки на веб-страницы своих партнёров. https://www.anti-malware.ru/news/2022-10-25-111332/39783

🟢Начинаем онлайн-конференцию «Российский DevSecOps в условиях импортозамещения» Лучшие эксперты отрасли уже собрались, чтобы обсудить самые острые вопросы безопасной разработки🔥 Скорее подключайтесь на эфир! Лайки приветствуются👍

Apple выпустила обновления для своих операционных систем. В iOS разработчики закрыли уже девятую уязвимость нулевого дня (0-day) с начала 2022 года. Поскольку брешь используется в атаках на владельцев iPhone, стоит как можно скорее установить патчи. https://www.anti-malware.ru/news/2022-10-25-111332/39782