infosec&anti_malware

Команда Symantec, ушедшая под крыло Broadcom, рассказала о новых атаках APT-группы, которую она отслеживает под кодовым именем Billbug. Киберкампания, целью которой является шпионаж, была запущена полгода назад; фактов кражи данных пока не зафиксировано. https://www.anti-malware.ru/news/2022-11-15-114534/39918

Только 0,5% опрошенных госслужащих признались в том, что становились виновниками утечек персданных. Аналитики опросили 4 тыс. сотрудников. Почти все они по работе обрабатывают ПДн граждан, но половина толком не знает, какая именно информация подпадает под это определение. https://www.anti-malware.ru/news/2022-11-15-118537/39917

Брокеры обратились в Банк России и ФСТЭК России с просьбой не относить их системы информационной защиты и безопасности к объектам КИИ. Доходы не покроют затраты на переход к отечественным вендорам. Ассоциация брокеров просит отменить обязательства по замещению софта и “железа”. https://www.anti-malware.ru/news/2022-11-15-118537/39915

У клиентуры VMware участились случаи заражения BatLoader — зловредом, позволяющим закрепиться на Windows-машине. Вредоносный загрузчик примечателен тем, что различает корпоративные и домашние сети и в зависимости от окружения доставляет жертве троянов (банкеров, инфостилеров) либо инструменты для развития атаки — вроде Cobalt Strike. https://www.anti-malware.ru/news/2022-11-15-114534/39914

Сбежавшего 4 года назад хакера осудили на шесть лет. Артем Мазуренко сначала проходил свидетелем по громкому делу кибермошенников, похитивших у банков миллиард рублей. Побег “утяжелил” наказание. https://www.anti-malware.ru/news/2022-11-15-118537/39913

Российский магазин приложений для Android теперь добавлен в программу по поиску уязвимостей (Bug Bounty) от VK. Искать бреши можно на платформе Standoff 365 Bug Bounty, за созданием которой стоит Positive Technologies. https://www.anti-malware.ru/news/2022-11-15-111332/39912

Компании «МСофт» и Positive Technologies объявили о технологическом сотрудничестве, чтобы предложить клиентам новый уровень безопасности файлового обмена. Результатом партнерства стала интеграция многоуровневой системы защиты от вредоносных программ PT MultiScanner c MFlash, корпоративной платформой для защищенного обмена файлами и совместного доступа к ним. https://www.anti-malware.ru/news/2022- ...

Киберпреступная группировка Fangxiao создала огромную сеть, состоящую более чем из 42 тысяч доменов. Задача этих веб-ресурсов — изображать всемирно известные бренды и перенаправлять пользователей на сайты, распространяющие адваре и троян. https://www.anti-malware.ru/news/2022-11-15-111332/39910

Прошлый год стал «бенефисом» новой волны вредоносных программ для Android, которые проникают в пользовательские системы через официальный магазин приложений Google Play Store, загружают и устанавливают банковские трояны. Как выстроен этот процесс изнутри? https://www.anti-malware.ru/analytics/Threats_Analysis/Vultur-Android-banker-dropper

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США. https://www.anti-malware.ru/news/2022-11-15-111332/39909

При просмотре логов на одной из ловушек эксперты Akamai Technologies обнаружили команды на загрузку исполняемого файла, именуемого kmsd. Как оказалось, это не документированный ранее бот, способный генерировать DDoS-поток, добывать криптовалюту и самостоятельно распространяться через брутфорс SSH. https://www.anti-malware.ru/news/2022-11-14-114534/39907

На продажу в даркнете выставили базу данных сервиса шеринга самокатов Whoosh. Компания признала факт утечки две недели назад. Дамп содержит 7 млн строк с именами, телефонами и “битыми” номерами банковских карт. За базу просят $4200. https://www.anti-malware.ru/news/2022-11-14-118537/39906

Эксперты предупреждают о мошеннической рассылке: спамеры сообщают, что сайт адресата якобы взломан, а база данных украдена, и обещают опубликовать ее, если не получат выкуп. Потенциальные жертвы должны иметь в виду: это пустые угрозы, вымогатели, именующие себя Team Montesano, просто пытаются нажиться на страхе владельцев сайтов, дорожащих своей репутацией. https://www.anti-malware.ru/news/2022-1 ...

Разработчики Foxit Reader, популярного софта для чтения документов в формате PDF, выпустили обновление, устраняющее несколько уязвимостей. В случае эксплуатации эти бреши можно использовать для выполнения кода. https://www.anti-malware.ru/news/2022-11-14-111332/39904

«Ростелеком-Солар» ускорил реагирование на кибератаки Хакеры с каждым днем все быстрее, и времени на блокировку развивающейся атаки – все меньше. А это значит, кибербезопасность тоже должна ускориться. «Ростелеком-Солар» выделил в портфеле сервисов услугу «Экстренное реагирование на инциденты». От заполнения заявки на сайте до звонка оператора – менее 30 мин. Разбор инцидента и устранение последс ...

С 1 декабря в реестре иностранных агентов на сайте Минюста начнут публиковать персональные данные включенных в список граждан. Вместе с ФИО в открытый доступ выложат даты рождения, ИНН и СНИЛС. Похожие требования будут касаться юрлиц и объединений. https://www.anti-malware.ru/news/2022-11-14-118537/39902

Google удалила два новых дроппера, пробравшихся в Play Store. Замаскированные под полезный софт вредоносы доставляли на Android-устройства банковский троян Xenomorph. На киберугрозу указали специалисты компании Zscaler ThreatLabz. https://www.anti-malware.ru/news/2022-11-14-111332/39901

На одном из теневых форумов появилось сообщение о взломе инфраструктуры Федеральной налоговой службы России. Хакеры утверждают, что скачали 800 Гб конфиденциальной информации. Официальных комментариев ведомства пока нет. https://www.anti-malware.ru/news/2022-11-14-118537/39900

🔴Как защищать промышленные предприятия от киберугроз? 📊17 ноября в 11:00 МСК AM Live: ...

Microsoft сообщила, что функция Mobile Network Protection отныне доступна для корпоративных устройств на Android и iOS, на которых запущено защитное решение Microsoft Defender for Endpoint (MDE). https://www.anti-malware.ru/news/2022-11-14-111332/39899

Баг-хантер Дэвид Шютц рассказал об уязвимости в Android, позволяющей обойти экран блокировки мобильного устройства. По словам эксперта, он несколько месяцев пытался доказать Google, что баг представляет опасность. https://www.anti-malware.ru/news/2022-11-14-111332/39898

💡Как внедрять инструменты для проверки кода на безопасность? Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. Эфир Анализ безопасности исходного кода, 09.11.2022

🟠Могут ли АСУ ТП и КИИ обладать врождённым иммунитетом к кибератакам? 🟠Практика обеспечения безопасности рабочих станций в сетях АСУ ТП 🟠Как провести комплексный анализ защищённости промышленного предприятия 🟠Как подружить команды ИТ и ОТ для защиты технологических сетей АСУ ТП?

👨‍💻Как заказчик оценивает риски, которые несет исходный код? Дмитрий Куколев, руководитель группы разработки защищенных и безопасных продуктов МТС. Эфир Анализ безопасности исходного кода, 09.11.2022

💡SAST или DAST? Анна Архипова, ведущий менеджер по развитию продуктовых решений ITD Group Эфир Анализ безопасности исходного кода, 09.11.2022

💬Как правильно выбрать идеальный анализатор исходного кода? 👤Дмитрий Куколев, руководитель группы разработки защищенных и безопасных продуктов МТС. Эфир Анализ безопасности исходного кода, 09.11.2022

👀Вакансия: Журналист в отдел новостей Редакция Anti-Malware.ru ищет журналиста в отдел новостей. Тема издания — информационная безопасность. Требования: > общая грамотность > умение вычитывать и правильно форматировать текст > быстрота написания материала (около 2000 символов требуется написать не более чем за час) > умение искать и находить интересные инфоповоды по теме > анализировать и собир ...

👀Вакансия: Аналитик, обозреватель рынка кибербезопасности Редакция Anti-Malware.ru ищет специалистов в области кибербезопасности, желающих поработать с новинками рынка, стать более узнаваемыми и ценными экспертами в ИБ-сообществе, повысить уровень профессиональной компетентности, расширить кругозор в ИБ и тем самым создать дополнительную возможность для развития своей карьеры. Предлагаем присое ...

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой. https://www.anti-malware.ru/news/2022-11-11-118537/39897

Специалисты Palo Alto Networks выявили три уязвимости в OpenLiteSpeed Web Server; как оказалось, в связке они позволяют скомпрометировать сервер и удаленно выполнить сторонний код с привилегиями root. Проблема актуальна также для LiteSpeed Web Server Enterprise; патчи уже доступны. https://www.anti-malware.ru/news/2022-11-11-114534/39896

В штате Нью-Джерси оглашены обвинения, выдвинутые против 33-летнего канадца Михаила Васильева. Уроженцу России инкриминируют вымогательство с использованием шифровальщика LockBit. https://www.anti-malware.ru/news/2022-11-11-114534/39895

В российском сегменте интернета обнаружили 18 000 фишинговых сайтов. Это на 15% больше, чем год назад. Рост связывают с масштабированием популярной мошеннической схемы “Мамонт”. Именно на фишинг приходится 99% всех заблокированных ресурсов. https://www.anti-malware.ru/news/2022-11-11-118537/39894

В каждой второй атаке на финансовый сектор используют шифровальщика. В половине всех вторжений в систему проникают по электронной почте. В целом периметр банков стал надежнее, теперь киберпреступники делают ставку на человеческий фактор. https://www.anti-malware.ru/news/2022-11-11-118537/39893

Китайский техногигант Lenovo устранил три уязвимости в аппаратном интерфейсе UEFI. Бреши, позволяющие отключить функцию безопасной загрузки (UEFI Secure Boot), затрагивают серии ноутбуков Yoga, IdeaPad и ThinkBook. https://www.anti-malware.ru/news/2022-11-11-111332/39892

Киберпреступная группировка Worok начала прятать вредоносную программу в PNG-изображениях (стеганография). Пробравшись на устройство жертвы, вредонос крадёт важную информацию, а способ его доставки не вызывает алертов защитных программ. https://www.anti-malware.ru/news/2022-11-11-111332/39891

Специалисты Claroty опубликовали подробности уязвимости, найденной в реализации TCP-протокола, которую используют приборы и анализаторы бренда Totalflow. Эксплойт позволяет получить root-доступ к устройству и вмешаться в автоматизированный процесс; прошивки с исправлениями доступны с июля. https://www.anti-malware.ru/news/2022-11-10-114534/39890

❤️ Kaspersky OT CyberSecurity – экосистема промышленной кибербезопасности Онлайн-презентация единой концепции промышленной кибербезопасности - Kaspersky OT CyberSecurity. Мы расскажем про три слагаемых индустриальной защиты: технологии, экспертизу и знания. Обсудим актуальные угрозы и последствия киберинцидентов. А также покажем на примере металлургического предприятия, как выстроить комплексн ...

Власти разрабатывают регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых средств массовой информации, определить “недопустимые угрозы” и обязать проводить регулярные проверки защищенности сетей. Расходы на защиту СМИ могут достигать 30 млн рублей в год. https://www.anti-malware.ru/news/2022-11-10-118537/39889

В дикой природе обнаружен не известный ранее инфостилер, которого интересуют только ключи от почтовых ящиков. Вредоносы этого класса обычно крадут данные из различных приложений — браузеров, FTP- и VPN-клиентов, криптокошельков, Steam. Новобранец с кодовым именем StrelaStealer ищет в системе лишь Outlook и Thunderbird. https://www.anti-malware.ru/news/2022-11-10-114534/39888

«Система контроля действий поставщиков ИТ-услуг, новые технологии» (СКДПУ НТ) 2.1 — это часть комплексного продукта СКДПУ НТ компании «АйТи Бастион», который предоставляет специалисту по ИБ возможности анализа, централизованного поиска, выявления аномалий и инцидентов, а также составления отчётности по работе привилегированных пользователей, в том числе удалённых, в инфраструктуре заказчика. В рам ...

20 октября Томский районный суд обвинил гражданина РФ Белоуса Г.В. в совершении преступления, предусмотренного ч.1 ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), и назначил ему в качестве наказания три года ограничения свободы за использование защищенной программы. Осужденный признал свою вину, что использовал мессенджер VIPole для нейтрализации сред ...

Apple ограничила работу AirDrop на iPhone, проданных в Китае. В новой версии iOS 16.1.1 отправлять файлы “не контактам” можно только в течение 10 минут. Функциональность добавили после того, как его стала активно использовать местная оппозиция. https://www.anti-malware.ru/news/2022-11-10-118537/39885

​​Поведенческий анализ для поиска скрытых угроз. Обновление модуля UBA в Solar Dozor «РТК-Солар» приглашают на второй вебинар нашего цикла, посвященного теории и практике применения поведенческого анализа (UBA). Мы поговорим о таком аспекте, как «слепые зоны» в DLP-системах, а также расскажем о долгожданном обновлении модуля UBA. Сработает ли ваша DLP-политика, если поведение сотрудника одного о ...

Одна из самых существенных проблем технического отдела — нехватка специалистов. Расскажем, как подобрать и взрастить высококвалифицированные кадры, а также корректно организовать процессы, структуру и активы в техническом департаменте. https://www.anti-malware.ru/practice/methods/How-to-organize-work-in-the-technical-department

На этой неделе Google выпустила уже 107-ю версию браузера Chrome. Разработчики устранили десять уязвимостей, включая шесть опасных брешей, о которых компании сообщили сторонние исследователи в области кибербезопасности. https://www.anti-malware.ru/news/2022-11-10-111332/39883

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора. https://www.anti-malware.ru/news/2022-11-09-111332/39881

Компания VMware обновила Workspace ONE Assist, закрыв пять уязвимостей в Windows-приложении, которое айтишники в компаниях используют для дистанционного поиска и устранения неполадок на конечных устройствах. https://www.anti-malware.ru/news/2022-11-09-114534/39880

Злоумышленники осваивают новый способ доставки LockBit на Windows-машины — с помощью ботов Amadey. В AhnLab изучили вложения в поддельные письма, которые авторы текущих атак рассылают на адреса компаний, и выяснили, что целевой полезной нагрузкой является новейшая версия шифровальщика — 3.0. https://www.anti-malware.ru/news/2022-11-09-114534/39878

Подростки нашли уязвимость в терминале самообслуживания одного из ресторанов быстрого питания “Вкусно и точка”. Сотрудники бывшей сети Макдональдс заметили взлом не сразу. В итоге школьники бесплатно питались месяц, заказав бургеров на 12 тысяч рублей. https://www.anti-malware.ru/news/2022-11-09-118537/39877

Пользователи сервисов Yandex Go и Uber по всему миру не могут вызвать такси. Проблемы фиксируют в России, Беларуси и Дубае. Агрегаторы выдают ошибку. Официальных комментариев пока нет. https://www.anti-malware.ru/news/2022-11-09-118537/39876