infosec&anti_malware

В российском аналоге TikTok — сервисе Yappy — заявили, что слитые в Сеть данные неактуальны и обезличены. Про утечку 2 млн строк стало известно накануне. По одной из версий, взломщики могли получить доступ к аккаунту администратора. https://www.anti-malware.ru/news/2022-11-09-118537/39875

В Сети появился новый ботнет Cloud9, специализирующийся на браузере Google Chrome. Его операторы используют вредоносные расширения для кражи аккаунтов, фиксации нажатий клавиш, внедрения рекламных объявлений и JavaScript-кода, а также для запуска DDoS. https://www.anti-malware.ru/news/2022-11-09-111332/39874

😂👍👍❤️👌😅😊😊😍😘 AM Live: Новейшие методики анализа безопасности исходного кода 📢Уже сегодня в 11:00 (МСК) проведем онлайн-конференцию для разработчиков, инженеров DevOps и DevSecOps, на которой эксперты расскажут, как выйти на новый уровень безопасной разработки. В эфире обсудим: ➡️Какие анализаторы исходного кода существуют. В чем различия SAST, DAST, IAST, FAST и BAST. ➡️Какие угрозы исх ...

Прошёл второй вторник ноября 2022-го, а это значит, что корпорация из Редмонда традиционно подготовила патчи. В этот раз разработчики разобрались с 68 уязвимостями, шесть их которых эксплуатируются в кибератаках. https://www.anti-malware.ru/news/2022-11-09-111332/39873

Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS. https://www.anti-malware.ru/news/2022-11-08-118537/39872

В Google Play курсирует троян с темой здорового образа жизни. Пользователь не знает, что оформляет подписку, с его карты каждый месяц списываются деньги. Мошеннический софт скачали уже 200 тысяч раз. https://www.anti-malware.ru/news/2022-11-08-118537/39871

«Лаборатория Касперского» объявила о приостановке работы и продаж Kaspersky Secure Connection на территории России. Отключение VPN в этом регионе будет проводиться поэтапно; бесплатная версия приложения перестанет работать с 15 ноября. https://www.anti-malware.ru/news/2022-11-08-114534/39870

Вредонос Azov, позиционируемый как шифровальщик, продолжает собирать жатву по всему миру. В Check Point Research проанализировали Windows-зловреда и выяснили, что в действительности это вайпер, уничтожающий данные и заражающий другие программы. https://www.anti-malware.ru/news/2022-11-08-114534/39869

Власти услышали рынок. Скандальный законопроект о создании единого оператора цифровой рекламы решили “завернуть”. Сегодня-завтра его должны вынести на второе чтение в Госдуме, чтобы отклонить. https://www.anti-malware.ru/news/2022-11-08-118537/39868

​​10 ноября в 11:00 (МСК) приглашаем присоединиться к вебинару “Релиз Staffcop 5.1” На вебинаре эксперты подробно расскажут о всех возможностях новой версии. В новой версии компания поработала над функциональными возможностями, улучшениями интерфейса, а также впервые за 10 лет обновила логотип и фирменный стиль. Разработчики обещают: 1. Долгое время мы оставались endpoint решением, в версии 5.1 ...

Ставим цели на год: как построить эффективную стратегию ИБ 10 ноября в 14:00 не пропустите вебинар от "Инфосистемы Джет", где эксперты пошагово разберут создание стратегии ИБ на примере типовой компании. В программе: 🔹Ключевые этапы разработки стратегии 🔹Лайфхаки, которые помогут сформировать стратегические цели и определить пути их достижения 🔹Варианты закрепления целевого состояния стратег ...

Минцифры запросило отчеты о VPN-сервисах, которые используют “Роскосмос”, “Ростех”, “Ростелеком”, “Газпром” и крупные банки. Компания должна указать название и тип VPN, систему, интернет-ресурсы, город и регион. В Минцифры объясняют опрос “проработкой плана” на экстренный случай. https://www.anti-malware.ru/news/2022-11-08-118537/39867

​​Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании Часто в судебных спорах работники указывают, что работодатель при использовании DLP-системы нарушает их конституционные права. Для того, чтобы исключить подобную возможность необходимо внедрить и разработать комплекс нормативной документации, т.е. провести процедуру легитимизации. 15 ноября в 11:00 по МСК пригла ...

Microsoft решила использовать меню выхода из системы Windows 11 для продвижения ряда своих продуктов. В результате теперь пользователи видят рекламу, когда нажимают на иконку профиля в меню «Старт». https://www.anti-malware.ru/news/2022-11-08-111332/39866

Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan[.]io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL. https://www.anti-malware.ru/news/2022-11-08-111332/39865

Luntry, российское решение полного цикла для обеспечения безопасности микросервисных приложений, внесено в реестр Минцифры. Оно покрывает весь процесс разработки и эксплуатации в контейнерных средах, включая в себя такие функции, как сканирование безопасности образов и Kubernetes-ресурсов, runtimе-защита, защита сети и анализ RBAC. https://www.anti-malware.ru/news/2022-11-08-111332/39864

После того как IronNet предала огласке деятельность Robin Banks, провайдер Cloudflare внес в черный список домены фишинг-сервиса, которому пришлось приостановить работу. Спустя некоторое время вредоносная инфраструктура ожила — теневые бизнесмены перенесли фронтенд и бэкенд к российскому хостеру DDoS-Guard и усилили защиту платформы от блокировки. https://www.anti-malware.ru/news/2022-11-07-11453 ...

Минцифры до конца года выделит 28 млрд руб. на проекты по импортозамещению программного обеспечения. На готовый продукт можно рассчитывать к 2024 году. В правительстве рассчитывают, что разработанное ПО пойдёт и на экспорт. https://www.anti-malware.ru/news/2022-11-07-118537/39861

В интернете объявился новый вредонос, нацеленный на кражу криптовалюты путем подмены кошельков в буфере обмена Windows. Проведенный в Cyble анализ вывил существенное отличие Laplas от аналогов: он не является аддоном к инфостилеру или RAT-трояну, а выполнен как полнофункциональный инструмент с собственной панелью управления. https://www.anti-malware.ru/news/2022-11-07-114534/39860

Американские исследователи в области кибербезопасности выявили серию российских информационных операций, направленных на то, чтобы повлиять на выборы в США и подорвать поддержку Украины. Ботов под видом “разъяренных американцев” связывают с Агентством интернет-исследований. https://www.anti-malware.ru/news/2022-11-07-118537/39859

Запуск платформы Bug Bounty на площадке The Standoff 365 состоялся в ходе форума PHDays 11. За первые месяцы её работы на ней зарегистрировались 2 500 «белых» хакеров. Уже получено более 600 отчётов об обнаруженных уязвимостях в 24 размещённых приложениях. Подведены первые статистические итоги. https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-365-Bug-Bounty-five-months-after ...

Мошенники звонят родственникам мобилизованных и предлагают “зафиксировать” выплаты на безопасном счете. О новой схеме обмана рассказали в крупном банке. Пока таких случаев немного, но эксперты призывают сохранять бдительность. https://www.anti-malware.ru/news/2022-11-07-118537/39856

Киберпреступная группировка RomCom использует вредоносные версии популярного софта для заражения пользователей трояном, открывающим удалённый доступ к устройству. Зловред маскируют под менеджер паролей KeePass, инструмент для пентеста SolarWinds и PDF Reader Pro. https://www.anti-malware.ru/news/2022-11-07-111332/39855

Новый отчёт исследователей из Lookout гласит, что половина мобильных устройств на Android, которыми пользуются американские госслужащие, работают на устаревшей версии операционной системы. Как результат — сотни незакрытых уязвимостей, которые можно использовать в кибератаках. https://www.anti-malware.ru/news/2022-11-07-111332/39854

✍️Как проводить анализ безопасности исходного кода? И какие сканеры для этого использовать? AM Live: Новейшие методики анализа безопасности исходного кода 🔔9 ноября в 11:00 (по МСК) Ключевые вопросы: 🔹Каковы основные методики и подходы к повышению безопасности исходного кода? 🔹 Как провести проверку безопасности архитектуры и логики разработанного ПО? 🔹 Как выбрать идеальный анализатор исхо ...

⭐️Немного про безопасную разработку приложений: • Кому и для чего нужен DevSecOps • DevSecOps: устранить разногласия между разработчиками и безопасниками • Как организовать безопасную разработку приложений (DevSecOps) в России • Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021 • Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021

Исследователи из стартапа Phylum обнаружили в каталоге PyPI около 30 пакетов, доставляющих инфостилер W4SP. По состоянию на 1 ноября вредоносный софт суммарно собрал свыше 5700 загрузок. https://www.anti-malware.ru/news/2022-11-05-114534/39853

Эксперты предупреждают о новых вредоносных рассылках с ботнета Emotet. Одноименный троян, загружаемый при открытии вложения, не приводит с собой дополнительных зловредов — видимо, целью имейл-кампании является наращивание потенциала бот-сети. https://www.anti-malware.ru/news/2022-11-03-114534/39852

Представители компании Dropbox, владеющей одноимённым файловым хостингом, сообщили о киберинциденте. Злоумышленникам удалось выкрасть код из 130 репозиториев и получить доступ к GitHub-аккаунту с помощью украденных у сотрудника учётных данных. https://www.anti-malware.ru/news/2022-11-03-111332/39851

Сотрудник кикшерингового сервиса Whoosh нарушил правила безопасности. В результате хакеры получили доступ к миллионам телефонов, адресов и неполных номеров банковских карт клиентов. Теперь им могут звонить мошенники. https://www.anti-malware.ru/news/2022-11-03-118537/39850

В Совете федерации обсуждают единый реестр недружественных правообладателей. В него включат компании, которые поддерживают санкции. В список могут попасть разработчики софта, иностранные киностудии, издательства. https://www.anti-malware.ru/news/2022-11-03-118537/39849

​​Киберучения, ПМЭФ и все-все-все: разбор практики Компания «РТК-Солар» приглашает на вебинар, посвященный киберучениям. Вы узнаете, как подготовиться к проведению киберучений любого масштаба на примере киберучений на ПМЭФ – какие моменты учесть и каких сложностей можно ждать. 10 ноября в 11:00 по МСК эксперты расскажут о шагах, необходимых для успеха киберучений. Всем зарегистрировавшимся – чек ...

Сегодня при огромном потоке данных аналитикам центров мониторинга и реагирования на киберинциденты (Security Operations Center, SOC) приходится работать с большим количеством срабатываний, соотносить разрозненные данные и выявлять реальные киберинциденты. Повысить эффективность этих процессов и перейти от статической модели обнаружения к упреждающей может помочь технология киберобмана (Deception). ...

Разработчики TeamViewer выпустили обновление, устраняющее неприятный баг в софте для удалённого доступа. Ранее пользователи жаловались на ошибку “Connection not established. Authentication Cancelled Error“ и блокировку входящих подключений. https://www.anti-malware.ru/news/2022-11-03-114534/39847

После установки macOS Ventura пользователи обнаружили, что режим реального времени в ИБ-продуктах отвалился и попытки включить его безуспешны. Как оказалось, виной тому уязвимость в самой ОС, от которой Apple никак не удается избавиться. https://www.anti-malware.ru/news/2022-11-03-114534/39846

Опубликованы детали уязвимости в клиенте Galaxy Store, которую Samsung уже пропатчила. Проблема позволяет через XSS-атаку загрузить и/или запустить приложение на устройстве без ведома владельца; злоумышленник может этим воспользоваться для удаленного исполнения команд. https://www.anti-malware.ru/news/2022-11-02-114534/39845

С конца октября российские пользователи стали получать вредоносные письма от имени госорганов и МВД. В рассылке скрывается программа-вымогатель. Данные шифруются, “раскирпичивание” устройства обойдется в 1,2 млн рублей. https://www.anti-malware.ru/news/2022-11-02-118537/39844

Обновления OpenSSL касаются уязвимостей в криптографической библиотеке с открытым исходным кодом. Дыры могли привести к DoS-атаке и удаленному выполнению кода. Вторжение грозило семи тысячам хостов по всему миру. https://www.anti-malware.ru/news/2022-11-02-118537/39842

Как меняются концепция и технологический стек безопасной разработки приложений (DevSecOps) в России в условиях новой реальности 2022 года? Возможно ли провести импортозамещение в этом сегменте и какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке? https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-organize-DevSecOps-in-Russia

Роскомнадзор заинтересовался разработкой НИУ ИТМО в области распознавания лжи по видеозаписи. В ведомстве допускают, что систему могут использовать для выявления “дипфейков”. Решение пока только на английском языке. https://www.anti-malware.ru/news/2022-11-02-118537/39840

Команда АМ Live приглашает вас на онлайн-презентацию новой экосистемы промышленной кибербезопасности  «Лаборатории Касперского». Дата и время: 8 ноября в 11:00 По данным отчета Kaspersky ICS CERT 30,2% компьютеров АСУ ТП был атакован зловредами только за первое полугодие 2022 года. Эволюция и цифровизация технологических процессов делает производство как более эффективным, так и более уязвимым ...

«СёрчИнформ SIEM» (Security Information and Event Management) собирает и анализирует события в режиме реального времени, позволяя выявлять инциденты в информационной безопасности, а также сохраняет архив событий на случай, если эти данные понадобятся для проведения расследования. https://www.anti-malware.ru/reviews/SearchInform-SIEM-1-47

Киберпреступная группировка, распространяющая LockBit 3.0, утверждает, что ей удалось утащить внутренние данные французской корпорации Thales, которая разрабатывает информационные системы для авиакосмической и военной отрасли. https://www.anti-malware.ru/news/2022-11-02-111332/39838

Киберпреступники используют новый шпионский софт SandStrike в атаках на владельцев Android-устройств. Вредонос доставляется на девайсы пользователей с помощью злонамеренных VPN-приложений. https://www.anti-malware.ru/news/2022-11-02-111332/39837

В настоящее время в магазине Google числятся четыре Android-приложения, зараженных HiddenAds, с суммарным числом загрузок не менее 1 миллиона. Их автором является Mobile apps Group — этот разработчик, по данным Malwarebytes, исправно обновляет свой софт в Play Store с конца 2020 года. https://www.anti-malware.ru/news/2022-11-01-114534/39835

В VMware проверили и подтвердили информацию о том, что в Сети появился рабочий эксплойт к только что закрытой критической уязвимости в платформе сетевой виртуализации NSX Data Center for vSphere (NSX-V). Тем, кто еще не установил патч, настоятельно рекомендуется сделать это в кратчайшие сроки. https://www.anti-malware.ru/news/2022-11-01-114534/39833

Если вы недавно набирали в поисковой системе Google запрос “GIMP“, вы наверняка бы заметили рекламу официального сайта вверху поисковой выдачи. Несмотря на безобидный вид, за этой ссылкой скрывался вредоносный ресурс, заражающий каждого, кто хочет установить знаменитый графический редактор. https://www.anti-malware.ru/news/2022-11-01-111332/39832

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 01.11.2022 14:54 (+0300); Адрес: https://t.me/anti_malware/13569

Компании должны сами определять, может ли сотрудник, уехавший из России, работать удаленно. Максут Шадаев выступил на форуме по информационным технологиям. Министр также рассказал о спецсчетах по легализации зарубежного ПО и требовании использовать отечественные мессенджеры. https://www.anti-malware.ru/news/2022-11-01-118537/39831

Специалисты «РТК-Солар» изучили вопрос защищённости софта в российских организациях и пришли к выводу, что 32% компаний не проверяют разрабатываемые и используемые программы на защищённость. https://www.anti-malware.ru/news/2022-11-01-111332/39829