infosec&anti_malware

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована на реализацию действительно критически опасного для компании события — хищения денег со счетов.

Успейте подать заявку на технологический конкурс 5G SmartTech от Фонда «Московский инновационный кластер» в партнерстве с Аквариус, Мегафон и МТС Мы ищем инновационные решения в сфере искусственного интеллекта, облачных технологий, мобильных технологий, нового уровня развития сетей и сервиса. Технологический фокус включает: - Инновации 5G, IoT, технологии искусственного интеллекта, - Развитие ге ...

Кибергруппировка XakNet Team заявляет, что взломала Министерство Финансов Украины. В открытый доступ “слили” имена и пароли пользователей. Хактивисты говорят, что “сидели” в инфраструктуре министерства несколько месяцев.

Компания ARUDIT SECURITY сообщила о выходе новой версии линейки SoftControl, предназначенной для обеспечения целостности программной среды конечных точек сети и защиты данных от несанкционированного доступа со стороны персонала и злоумышленников. https://www.anti-malware.ru/news/2022-11-22-111332/39962

Какова специфика работы систем обнаружения целевых атак на конечных точках сети (EDR) для защиты мобильных устройств? Отвечаем в статье.

Банки могут начать присылать коды подтверждения в VK Messenger. На такую альтернативу СМС и пуш-уведомлениям готовы семь крупных финансовых организаций, включая “Сбер”. Безопасники призывают к осторожности.

​​Как приручить ИБ: ищем точки роста, составляем план развития и учимся общаться с бизнесом 29 ноября 2022 в 11:00 По итогам Q2 и Q3 Россия заняла 1-е место в списке самых взламываемых стран в мире. Каждый 5-й взломанный аккаунт в Q3 2022 г. пришелся на отечественный сегмент. В новой реальности ИБ перестала быть “бумажной” — компаниям необходимо в кратчайшие сроки обеспечить реальную защиту ИТ-ин ...

Специалисты предупреждают о вредоносном расширении для Google Chrome под именем “VenomSoftX“. Установив этот аддон, пользователи рискуют тем, что содержимое их буфера обмена в Windows попадёт в руки злоумышленников.

Исследователи изучили аналитику iOS-устройств, которую собирает Apple, и убедились, что эту информацию можно связать с конкретным владельцем «яблочного» девайса. Штука в том, что купертиновцы утверждают ровно обратное.

Лидеру кибергруппировки Lurk Константину Козловскому “скостили” 8 месяцев. В тюрьме он должен провести 13 лет и 4 месяца. Суд также снял арест с квартиры Козловского. Прокуратура в апелляции просила для него 18 лет, защита — оправдания.

Разработчики 1Password ввели поддержку токенов passkeys в своем менеджере паролей. Функциональность, позволяющую избавиться от паролей, начнут включать клиентам с будущего года, а пока им предлагают ознакомительный деморолик.

Предать госанафеме Twitch и Trovo требует директор Лиги безопасного интернета Екатерина Мизулина. По ее словам, эти платформы рекламируют наркотики.

Система квантового распределения ключей ViPNet QSS получила сертификат ФСБ России и стала первой подобной системой, готовой к использованию на российских предприятиях.

AXLocker — новый шифровальщик для Windows. Шифрование осуществляется с использованием алгоритма AES, никаких расширений к итоговым файлам не добавляется. По завершении процесса вредонос отправляет на C2-сервер ID жертвы, системные данные и украденные токены Discord. https://www.anti-malware.ru/news/2022-11-21-114534/39951

Полмиллиарда рублей, изъятых у предполагаемых участников группировки REvil, являются настоящими. Это пока единственное, что точно известно следователям. По словам одного из защитников, российское уголовное дело следовало бы приостановить, а все оперативные материалы — вернуть в США для проведения там “всестороннего расследования”. https://www.anti-malware.ru/news/2022-11-21-118537/39950

Новая фишинговая кампания отметилась использованием уязвимости нулевого дня (0-day) в Windows для обхода защитной функции Mark of the Web. Именно так вредонос Qbot теперь проникает на устройства пользователей. https://www.anti-malware.ru/news/2022-11-21-111332/39949

✨Твои 7 причин, почему стоит прийти на бесплатную конференцию AM Live. ➡️Что такое экосистемы продуктов и сервисов? ➡️В чем конкретно состоят технологические преимущества экосистемного подхода в кибербезопасности? ➡️Какова зрелость экосистем кибербезопасности в России? ➡️Не приведут ли экосистемы в итоге к олигополии на рынке ИБ в России? На эти и другие вопросы 23 ноября в 11:00 (МСК) ответя ...

Код демонстрационного эксплойта для двух уязвимостей, известных под общим именем ProxyNotShell, появился в общем доступе в Сети. Поскольку патчи готовы с начала ноября, всем рекомендуется установить вышедшие обновления. https://www.anti-malware.ru/news/2022-11-21-111332/39948

🌐Илья Поляков, Angara Security: о безопасной разработке и как снизить цену ошибки   Безопасная разработка стремительно становится популярной среди ИТ-компаний. Причинами этого стали рост осознаннасти внутри самих компаний, стремление сократить количество киберинцидентов, снизить затраты на исправление багов кибербезопасности и многое другое.    Подробнее об этом и об услугах, которые предлагает A ...

💬Децифровизация или движение вперед? Владимир Карантаев, кандидат технических наук, эксперт СИГРЭ, МЭК, доцент НИУ МЭИ на конференции AM Live ➡️Кибербезопасность промышленных предприятий

🧐Атака на Toyota. Александр Познякевич из "Лаборатория Касперского" рассказывает о типичных кейсах этого года. ➡️Другие примеры на конференции AM Live Кибербезопасность промышленных предприятий

❓Как решать проблему “железа” в АСУ ТП. Игорь Душа, CPO InfoWatch ARMA. ➡️Подробности на прошедшей конференции AM Live Кибербезопасность промышленных предприятий

Предложены поправки к Уголовному кодексу, позволяющие конфисковать имущество у киберпреступников.

Специалисты ИБ-компании Unit 221B обнаружили, что ключи шифрования Zeppelin можно получить брутфорсом. По уговору с ФБР полезную находку до недавних пор скрывали от общественности; мера предосторожности позволила двум десяткам жертв восстановить данные без уплаты выкупа.

Минпромторг собирает данные о защищенности российских мобильных ОС и возможности локализовать иностранные. Чиновников интересует, какие операционки справятся, если завтра заблокируют зарубежные технологии.

Microsoft исправила исчезновение панели задач и рабочего стола в Windows 10. Интересно, а сколько новых багов реализовали. 😇

Суд удовлетворил иск Google, наложив взыскание на предполагаемых операторов ботнета. Судья постановил, что Старовиков и Филиппов должны покрыть расходы Google. https://www.anti-malware.ru/news/2022-11-18-111332/39942

🤔Как выбрать российский центр обработки данных (ЦОД)? В 2022 году многие российские организации столкнулись с необходимостью перевода своей облачной ИТ-инфраструктуры в отечественные центры обработки данных. Вырос спрос, стоимость услуг, но как обстоят дела с качеством? 🔔22 ноября в 11:00 в прямом эфире AM Live мы впервые обсудим с ведущими экспертами отрасли: ➡️ Процесс выбора российского ...

3 ноября 2022 года в городе Кордова, Аргентина, были задержаны 27-летняя Валерия Ермакова и 33-летний Антон Напольский. Правоохранители считают, что именно эти граждане управляли пиратской онлайн-библиотекой Z-Library. https://www.anti-malware.ru/news/2022-11-18-111332/39941

Построение мобильной экосистемы на “Авроре” будет стоить 480 млрд руб. Проект рассчитан на 8 лет. По нему на рынок должны вывести 70 млн смартфонов. https://www.anti-malware.ru/news/2022-11-17-118537/39940

Почти половина macOS-зловредов используют возможности MacKeeper — утилитой, помогающей оптимизировать расход ресурсов. Второе место в рейтинге macOS-вредоносов по степени распространения занял XCSSet, третье — рекламщик Adload. https://www.anti-malware.ru/news/2022-11-17-114534/39939

Назван топ-10 паролей, фигурирующих в брутфорс-атаках на RDP-порты. Всеобщие «любимцы» вроде Password, qwerty, User, test, admin — все на месте.

Компания «Неософт» заключила партнерское соглашение с российским разработчиком средств защиты информации SoftControl – компанией ARUDIT SECURITY (АРУДИТ СЕКЬЮРИТИ). https://www.anti-malware.ru/news/2022-11-17-111332/39937

FakeCatcher — Intel представила ИИ-детектор дипфейков реального времени. Интересно, что детектор выдает результаты за миллисекунды и способен обеспечить точность определения подделок до 96%. Подробнее: https://www.anti-malware.ru/news/2022-11-17-114534/39936

22 ноября в 11:00 состоится вебинар от компании Wone IT, на котором вы узнаете подробно о линейке Kaspersky Symphony, в которую входят системы класса EDR, MDR, XDR. Эксперты расскажут, как обеспечить непрерывность бизнеса и сформировать ответ новым вызовам кибербезопасности. Подробности >>> Регистрация >>>

Популярный в России сценарий Fake Date масштабируется за пределы страны. Жертве предлагают оплатить поход в театр на фишинговом сайте. Активность мошенников за границей объясняется “непуганностью” западного рынка и наплывом российских мигрантов. Подробности: https://www.anti-malware.ru/news/2022-11-17-118537/39934

Вышел Firefox 107. Mozilla пропатчила 19 дыр, среди них есть опасные. Подробнее: https://www.anti-malware.ru/news/2022-11-17-111332/39933

Senhasegura — PAM-система (Privileged Account Management), предназначенная для управления учётными записями и доступом пользователей. Позволяет контролировать действия администраторов, специалистов техподдержки, подрядчиков и централизованно управлять сертификатами и паролями. Подробнее о функциональности читайте в нашем обзоре: https://www.anti-malware.ru/reviews/Senhasegura-3-25

Меньше часа остается до AM Live по теме кибербезопасности промышленных предприятий. ⏱Начало ровно в 11.00 МСК Топовый состав экспертов 🔥 Затронем самые важные темы, которые беспокоят сообщество. От новых угроз до импортозамещения и Указа №166. Не пропустите! Пишите свои вопросы в комментариях к посту или в чате трансляции https://live.anti-malware.ru/mpilar7

Ботнет-рэпер RapperBot теперь переквалифицировался на DDoS-атаки серверов Grand Theft Auto: San Andreas. Раньше он брутфорсил SSH-серверы Linux.

С 22 по 24 ноября специалисты по кибербезопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность ИТ-систем виртуального «Государства F». Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства защиты информации, и получат по результатам учений ра ...

Защита от отслеживания, разрабатываемая DuckDuckGo, теперь доступна для владельцев мобильных Android-устройств в виде публичной бета-версии. Функцию App Tracking Protection теперь может попробовать любой пользователь девайса на Android. https://www.anti-malware.ru/news/2022-11-16-111332/39928

По оценке Sansec, доля сайтов Magento и Adobe Commerce, атакованных через эксплойт, в этом месяце возрастет до 38%. Это в десять раз больше, чем показатели предыдущих 10 месяцев, вместе взятых. https://www.anti-malware.ru/news/2022-11-16-114534/39926

Отечественные аналоги зарубежного ПО и софта для телеканалов могут обойтись бюджету в 829 млн рублей. Якорным заказчиком выступает НТВ. Телекомпании не могут позволить себе пиратские копии — любой взлом грозит остановкой вещания, штрафами и потерей репутации. https://www.anti-malware.ru/news/2022-11-16-118537/39925

В начале прошлого месяца в г. Ахтубинск Астраханской области вынесли приговор Сосину П.В., которого обвинили в создании и распространении вредоносной программы WASP 1.0 из корыстной заинтересованности. Как выяснил «Хабр», выставленный на продажу софт позиционировался как инструмент пентеста и был признан зловредом из-за использования модуля SQLmap — opensource-проекта, доступного на GitHub. https ...

96% организаций оказались не защищены от проникновения в локальную сеть. Positive Technologies обнародовали результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаях взломщик получил бы доступ к коммерческой тайне. https://www.anti-malware.ru/news/2022-11-16-118537/39923

По словам представителей Google, корпорация планирует выпустить бета-версию песочницы Privacy Sandbox для владельцев мобильных устройств, работающих на Android 13. Релиз первой бетки защитной функции ожидается в начале 2023 года. https://www.anti-malware.ru/news/2022-11-16-111332/39922

Новые реалии заставили многих разработчиков пересмотреть отношение к безопасности создаваемого кода. Но происходящие события затронули также и заказчиков софта. Общемировой тренд в развитии ПО указывает на резкое увеличение числа уязвимостей. Каковы основные методики и подходы в этой области и как на требованиях по безопасности кода сказались актуальные события? https://www.anti-malware.ru/analyt ...

«Сложившуюся ситуацию нельзя сравнивать с состоянием кибервойны, ведущейся против России. Все говорят вокруг: “Кибервойна! Кибервойна! Я не согласна, что сейчас идет кибервойна. Никто, точнее “главная недружественная страна“, еще не начинала никакой кибервойны против России». https://www.anti-malware.ru/news/2022-11-16-118532/39921