infosec&anti_malware

Роскомнадзор просит оштрафовать “Образовательные технологии” Яндекса за нарушение закона о персональных данных. Административное дело рассмотрят 12 декабря.

1 декабря в 11:00 по МСК приглашаем вас на вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности» Специально для тех, кто столкнулся с последствиями ухода западных вендоров (Cisco, Fortigate, Zscaler, DNS Filter и других), мы подготовили вебинар, на котором поднимем вопросы импортозамещения продуктов ИБ. Что будет на вебинаре: 🔹Познакомим с компанией СкайДНС и нашими ...

Обзор X-Config 1.7, российской системы управления безопасностью конфигураций. X-Config 1.7 предназначена для приведения параметров системных и прикладных программ в соответствие принятым на предприятии стандартам по безопасности, а также для выявления несанкционированных изменений (контроль целостности).

Acer устранила опасную уязвимость, затрагивающую ряд моделей ноутбуков. В случае успешной эксплуатации локальные злоумышленники могли деактивировать защитную функцию безопасной загрузки — UEFI Secure Boot.

Фейковое приложение для Android пробралось в Google Play Store, его уже успели скачать 100 тыс. пользователей. «Фишка» этого софта заключается в СМС-реле для создания аккаунтов в соцсетях и Telegram.

42% российских организаций признались, что их системы киберзащиты нужно как-то менять. Таковы данные опроса “РТК-Солар”. 80% из них заявили, что перейдут на отечественные СЗИ уже до конца года. Импортозамещение тормозит стоимость решений и сроки поставки.

Выставленные на продажу номера телефонов и email 5,4 млн пользователей Twitter теперь доступны в даркнете бесплатно. Более того, обнаружена еще одна похожая, но более внушительная база данных, украденных с помощью той же уязвимости.

20-летний москвич проработал в агентстве недвижимости в “Москва-Сити” 4 месяца. После увольнения у него остался доступ к “облаку” с реестрами объектов, застройщиков и собственников. Эти базы бывший сотрудник продал конкурентам за 100 тыс. рублей.

Microsoft изучает проблему утечки памяти у LSASS, которая возникла из-за ноябрьского набора обновлений для систем Windows Server. Баг может приводить к зависаниям и перезагрузкам на отдельных контроллерах доменов.

Обзор рынка систем управления привилегированным доступом (PAM) 2022.

​​Вебинар «Сканирование внешнего периметра: как обнаружить уязвимость быстрее злоумышленников» 30 ноября в 11.00 (МСК)   Сканирование уязвимостей на внешнем периметре - критический аспект безопасности любой компании. После ухода Nessus/Qualys/Acunetix актуален вопрос о выборе качественного российского решения для мониторинга внешних активов. Таким решением является платформа ScanFactory, объединяю ...

⏺В последние годы в России набирает популярность системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). ➡️Какие задачи информационной безопасности предприятия решает DCAP? ➡️Как повлиял на рынок уход из России зарубежных вендоров DCAP, в частности Varonis? ➡️Как обучить систему DCAP определять конфиденциальные данные в неструкту ...

Проблема утечек информации из медицинских учреждений демонстрирует негативное развитие: объем скомпрометированных данных становится больше, а доля преднамеренных утечек увеличивается.

Анализ прошивки устройств от Dell, HP и Lenovo выявил наличие устаревших версий криптографической библиотеки OpenSSL. Это создает дополнительные риски для цепочки поставок.

🫥На чем стоит экосистема кибербезопасности? Александр Осипов, директор по развитию облачных платформ и инфраструктурных решений, МегаФон. Эфир Как экосистемы кибербезопасности поменяют рынок в России

🍽Сколько экосистем может переварить рынок? Иван Чернов Менеджер по развитию UserGate Эфир Как экосистемы кибербезопасности поменяют рынок в России

🤔Как завести клиента в экосистему? Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies Эфир Как экосистемы кибербезопасности поменяют рынок в России.

По данным Sysdig, почти две трети pull-запросов (61%) в репозитории Docker Hub приходится на публичные хранилища образов. Исследование показало, что такие загрузки небезопасны.

Twitter нашел способ борьбы с фейковыми аккаунтами. Пользователей по платной подписке будут проверять вручную. Раздавать теперь станут не только синих птичек, но золотых и серых. Кампанию по аутентификации запустят через неделю.

BI.ZONE представила новую услугу — Compromise Assessment, которая поможет заказчикам обнаружить следы проникновения в ИТ-инфраструктуру. Используя BI.ZONE Compromise Assessment, компании смогут выяснить, не проникли ли киберпреступники в их корпоративные системы.

Информационная безопасность на российских предприятиях, где установлены АСУ ТП: каковы её реальные условия после ухода западных вендоров? https://www.anti-malware.ru/analytics/Technology_Analysis/industrial-enterprise-cyber-security

На известном хакерском форуме появилось объявление о продаже базы данных WhatsApp, содержащей 487 млн номеров мобильных телефонов пользователей. Проведенный анализ выборки подтвердил достоверность и актуальность слитой информации.

Google выпустила срочный патч для Chrome, устраняющий уже восьмую уязвимость нулевого дня в популярном браузере с начала 2022 года. Поскольку 0-day активно эксплуатируется в атаках, пользователям рекомендуется установить обновление как можно скорее.

Рассказываем о возможностях интеграции шлюза веб-безопасности Solar webProxy со средствами киберзащиты, которые поддерживает продукт.

Для схемы pump and dump аферисты используют Telegram-каналы, посвященные финансовой тематике. Акции низколиквидных бумаг “разгоняют” через посты в мессенджерах и соцсетях.

Европол рапортует об успехах трансграничной операции, нацеленной на пресечение деятельности iSpoof — веб-сервиса, помогавшего мошенникам имитировать звонки из банков, выманивать конфиденциальную информацию и опустошать счета жертв.

"ВКонтакте" представила функцию “Дипфейк”. Это собственная разработка компании. Технология позволяет “примерить” на себя лицо знаменитости. Ролики помечают вотермаркой, все видео проходят автоматическую проверку.

Любителям видеоигр на Windows стоит быть осторожными — киберпреступники распространяют фейковую копию MSI Afterburner, программы для разгона видеокарты. Скачав и установив её, можно получить на компьютер вредоносные майнеры и троян, крадущий данные.

APT-группа Bahamut раздаёт со своего сайта троянизированные VPN-приложения для Android, запуск которых возможен лишь при наличии кода активации.

Банкиры просят снизить требования по безопасности оборудования и устройств, которые используют для обработки биометрии клиентов. Рынок не успевает выполнить нормы, вступающие в силу весной 2023 года. Если договориться о снижении не удастся, банки могут вообще отказаться от биометрии.

Хияс Айдемиров, Spacebit: 💭 кто защитит российских заказчиков в условиях турбулентности 💭 о релизе нового продукта для управления безопасностью конфигураций X-Config https://www.anti-malware.ru/interviews/2022-11-24/39980

Ответственность за поломку сайта Европарламента взяла на себя группировка KillNet. DDoS-атака продолжалась минимум 4 часа. Ресурс “положили” после того, как законодатели Евросоюза проголосовали за то, чтобы признать Россию “государством-спонсором терроризма”.

Результаты опроса зрителей на тему "Что наиболее важно для вас при выборе экосистемы кибербезопасности?"

Плагин SearchBlox для Chrome содержит бэкдор, позволяющий воровать учетки Roblox и Rolimons (торговой площадки геймерского сообщества). На счету расширения числится более 200 тыс. загрузок в Chrome Web Store.

Kaspersky зафиксировала около 14 миллионов фишинговых и мошеннических ресурсов, замаскированных под сервисы Buy Now, Pay Later.

Госорганы, корпорации, банки, сотовые операторы и другие объекты КИИ могут обязать проводить анализ киберзащищенности своих сетей. Методику разрабатывает ФСТЭК.

В настоящее время распространением инфостилеров занимаются 34 русскоговорящие группировки, координирующие свои действия через Telegram. Вредоносы чаще всего раздаются через ссылки на YouTube и за 17 месяцев наблюдений были скачаны более 1,4 млн раз.

Московский суд полностью удовлетворил иск канала “Дума ТВ” к Google на 1 млрд руб. Кроме того, американская компания должна вернуть доступ к YouTube-аккаунту Госдумы. Ежедневно с “гугла” будут взыскивать 100 тыс. рублей неустойки, удваивая сумму каждую неделю.

Приглашаем принять участие в технологическом конкурсе Digital MedTech в сфере медицинской диагностики и цифровых лабораторий Участвовать могут компании с готовым продуктом и MVP и компетенциями в создании технологий и управлении бизнесом. Технологический фокус конкурса: - Телемедицина, - Big Data и ИИ, - Цифровые технологии в медицине, - Разработка уникального оборудования для медицинской ...

Какие три функции шлюзов информационной безопасности (SWG) были в фокусе наиболее часто в рамках пилотных проектов этого года? Как проводится демонстрация функциональности и с какими проблемами можно столкнуться? Какие дополнительные возможности обеспечат явное преимущество Secure Web Gateway?

Исследователи из IBM X-Force обнаружили вариант RansomExx, целиком написанный на Rust. Несмотря на функциональное сходство с C-предшественником, обновленный шифровальщик две недели не детектился после загрузки на VirusTotal.

Илон Маск презентовал новым сотрудникам проект Twitter 2.0. Компания начнет шифровать переписку, введет голосовые звонки и видеочат.

🔔Приходи сегодня в 11:00 на AM Live по экосистемам кибербеза и подключайся к опыту наших спикеров! Чтобы не только посмотреть, но и участвовать в опросах, задавать вопросы в прямом эфире https://live.anti-malware.ru/qhyui6

Исследователь из SecuRing опубликовал код демонстрационного эксплойта (proof-of-concept, PoC) и подробности уязвимости в macOS, позволяющей выбраться за пределы песочницы и выполнить код в Терминале.

Лоадеры Android-вредоноса Sharkbot опять пробрались в Google Play Store. Теперь они маскируются под файловые менеджеры.

R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия. Сертификат соответствия № 4614, выданный 2 ноября 2022 года, подтверждает, что R-Vision Threat Intelligence Platform (R-Vision TIP) полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.

Кибергруппа Luna Moth использует адресные рассылки и вишинг в кампании вымогательства. Намеченную жертву под любым предлогом просят позвонить по указанному номеру, а затем в ходе разговора убеждают предоставить удаленный доступ к компьютеру.

Итоги пилотных MaxPatrol VM: в 100% компаний не закрыты опасные уязвимости

Россиян недавно проверили на киберграмотность и осведомленность об актуальных киберугрозах. Результаты оказались плачевными: общий индекс киберграмотности населения составил 48,2 пункта из 100 возможных.

«Лаборатория Касперского» сообщила о разработке автомобильного шлюза безопасности — Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS. Он поможет обеспечить безопасность «умных» машин.