infosec&anti_malware

Инженеры Cloud Networks провели аудиты ИБ в промышленных системах, а эксперты Positive Technologies проанализировали актуальные угрозы для этого сектора. Мы детально разобрались в проблемах и недочётах безопасности промышленных систем. Теперь подробнее рассмотрим статистику и комплекс мер по защите.

​​В 2022 году каждому веб-ресурсу пришлось столкнуться с непростыми вопросами: ❓ Как отразить беспрецедентные атаки, которые могут продолжаться неделями? ❓ Как обеспечить защиту от вредоносного трафика, не навредив доступности для пользователей? ❓ Как учитывать киберриски, когда повестка неустойчива, а горизонт планирования сужается до недель? 14 декабря в 12:00 NGENIX, российский облачный прова ...

Авторы Android-вредоноса TubeBox обещают платить пользователю за просмотр определённых видео и рекламных объявлений. Само собой, жертве не дают добраться до денежных средств — приложение выдаёт ошибку каждый раз, когда юзер пытается получить заработанные деньги.

Подросток украл у родителей 2,5 млн рублей и “влил” их в ставки компьютерной игры Brawl Stars. Почти 2 млн геймер отправил на Qiwi-кошелек и телефонные номера, оставшуюся сумму отдал мошенникам наличными. Эксперты фиксируют всплеск фейковых сайтов, паразитирующих на популярной игре.

Исследователи из Resecurity обнаружили в сети Tor новый маркетплейс, ориентированный на разработчиков и пользователей вредоносных программ для мобильных устройств.

Кибератак к концу года стало больше, посчитали в Positive Technologies. Растет популярность наборов для фишинговых кампаний — это дешево и просто. Из других тенденций — вредоносные программы всё чаще нападают на Linux.

Разработчики FreeBSD выпустили обновления, устранив критическую уязвимость в ping (сервис в составе ОС базовой комплектации). Данная проблема грозит удаленным выполнением стороннего кода с правами root.

☁️От экспертизы до обоснования — как делают пилоты для DCAP-системы Михаил Фигин, директор по продажам компании “Орлан” Онлайн-конференция «Управление доступом к неструктурированным данным (DCAP)»

Пресс-конференция в ТАСС «Действенное импортозамещение: межсетевой экран InfoWatch». Впервые – МЭ InfoWatch ARMA NGFW для корпоративного сегмента! Завтра, 6 декабря в 11:00 (мск) состоится пресс-конференция InfoWatch в ТАСС по острой теме импортозамещения межсетевых экранов. Встреча пройдет при поддержке Минпромторг России и Минцифры, с участием Натальи Касперской, президента ГК InfoWatch, предсе ...

Если на телефонный звонок пожаловались через портал “Госуслуги”, Минцифры может запросить у оператора данные об этом вызове. Поправки в закон “О связи” готовят в Госдуме. Необходимость реагировать на каждую жалобу объясняют борьбой с мошенничеством.

Согласно исследованиям, в 2022 году более 25% россиян находятся в состоянии постоянного стресса. Во многих компаниях руководство вынуждено мириться с удаленной работой сотрудников. В таких условиях становится особенно важно проводить мониторинг их действий и учет рабочего времени. AM Live: Контроль действий и эффективности персонала 🔔7 декабря в 11:00 В программе: 🟣Цели и задачи мониторинга ...

Что такое DCAP и чем эти ИБ-системы отличаются от решений DAG? Кто является заказчиком таких решений? Конкурируют ли DLP-системы с DCAP или же эти продукты дополняют друг друга? Какие подводные камни ждут компании на пути внедрения решений для управления доступом к неструктурированным данным?

Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.

В открытый доступ попали сведения о сотрудниках сети магазинов электроники “DNS”. В текстовом файле — 150 тыс. строк. Данные касаются в основном российского подразделения, но фигурирует и офис Казахстана.

☁️Просто ли пилотировать DCAP-систему самостоятельно? Обратной связью от заказчиков делится Мария Фомина, менеджер по развитию бизнеса, ITD Group Всё, что нужно знать в 2022 году об управлении доступом к неструктурированным данным (DCAP)

☁️Если вы получили чужие данные, будьте добры их защитить! Алексей Парфентьев (“СёрчИнформ”) о социальной функции DCAP-систем. Онлайн-конференция Управление доступом к неструктурированным данным (DCAP)

Специалисты Cyble изучили нового Windows-зловреда, найденного в дикой природе. Как оказалось, DuckLogs умеет воровать информацию, подменять данные в буфере обмена, регистрировать клавиатурный ввод, открывать удаленный доступ к зараженной машине.

⏰Все бывшие сотрудники Varonis в России теперь в штате компании “Орлан” Михаил Фигин, директор по продажам компании “Орлан” 🆕Онлайн-конференция «Управление доступом к неструктурированным данным (DCAP)» от 30.11.2022

Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.

Банки просят ЦБ разрешить им эксперимент с открытием счетов по видеосвязи. Так можно “добрать” слепков в единую биометрическую систему (ЕБС). Технологию давно используют в Европе, но внедрение может обойтись в сотни миллионов рублей.

Неизвестный хакер выложил в открытый доступ данные внутренних пользователей «Билайна». Оператор связи подтвердил утечку и проводит расследование.

Приложения для Android, позволяющие использовать мобильные устройства в качестве клавиатур для десктопа, содержат критические уязвимости. В случае эксплуатации эти бреши позволяют перехватить нажатия клавиш и даже выполнить код удалённо.

​​SAST и DAST: противостояние или синергия? Присоединяйтесь к вебинару 7 декабря в 14:00 по МСК, на котором мы обсудим, почему важно совмещать статический и динамический анализ кода и как обеспечить комплексный контроль безопасности ПО с помощью SAST и DAST на примере решения Solar appScreener. Вы узнаете: 👉 Зачем компаниям проводить анализ безопасности ПО 👉 Каковы особенности применения стат ...

В киберпространстве Standoff 365 воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных, финансовых компаний и целых отраслей. Участие в Standoff 365 — быстрый и действенный способ оценить на практике уровень информационной защищённости компании, найти все слабые места в ИТ-инфраструктуре и подготовиться к отражению кибератак.

Киберпреступники подписывали вредоносные программы с помощью сертификатов, используемых производителями мобильных устройств на Android для подписи системных приложений. Таким вредоносам удавалось получить высокие права в ОС.

Тестируя кросс-платформенный бот в лабораторных условиях, эксперты Akamai случайно обнаружили, как прибить новый ботнет KmsdBot.

Обнаружен фреймворк для эксплуатации известных уязвимостей в Chrome, Firefox либо Microsoft Defender.

Российские мэрии и суды атакует новый вайпер CryWiper. Зловред действует, как шифровальщик: преобразует файлы, а затем требует выкуп, однако оказалось, что платеж не поможет вернуть данные, так как они стерты.

Бывших менеджеров из Санкт-Петербурга, братьев Попелыш, снова признали виновными в кибермошенничестве. На этот раз речь о воровстве у клиентов Сбербанка. Это третье дело банды. Аферисты получили семь лет тюрьмы.

​​Что нового, Solar Dozor? Обзор обновлений продукта за 2022 год 06 Декабря 2022 - 11:00 По традиции в конце года мы проводим обзорный вебинар по самым интересным обновлениям, которые появились в DLP-системе Solar Dozor в 2022 году. На вебинаре расскажем, как мы разрабатывали ставшие для многих бесценными функции Solar Dozor, подведем итоги, ответим на ваши вопросы. Также мы не забыли о том, что ...

Один из способов обеспечить высокий уровень информационной безопасности предприятия — это развивать экосистемный подход и технологические партнёрства между разработчиками средств защиты. Рассмотрим практику совместного использования продуктов «Компании Индид» и «Кода Безопасности».

Технический вебинар «Ключевой компонент Kaspersky OT CyberSecurity: XDR-платформа Kaspersky Industrial CyberSecurity» 6 декабря в 11.00 Есть ли место XDR в технологической сети? Можно ли не только обнаруживать, но и успешно применять действия по реагированию на киберинциденты в промышленном сегменте? На технической сессии 6 декабря в 11.00 эксперты продемонстрируют возможности XDR-платформы для ...

LastPass взломали… снова. Представители компании отметили, что злоумышленникам удалось получить доступ к облачному хранилищу. Интересно, что для проникновения атакующие использовали информацию, добытую в августовском киберинциденте.

Песочница для риск-ориентированной защиты PT Sandbox прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

В Госдуме хотят запретить школьникам ссылаться на Википедию. Инициатива принадлежит единороссу Антону Горелкину. Депутат уверен, что скоро ресурс окончательно заблокируют в России.

Эксперты Group-IB обнаружили свыше 16 тыс. мошеннических ресурсов, использующих тему чемпионата мира по футболу, стартовавшего в Катаре. Более 60 таких сайтов ориентированы на российских болельщиков, которым предлагают поучаствовать в розыгрыше призов.

Участники проекта VLC закрыли четыре уязвимости; самая опасная из них грозит удаленным выполнением вредоносного кода, а другая — открывают возможность для DoS-атаки.

Авито готов платить белым хакерам до 350 000 рублей за уязвимость. Сервис разместил свою программу на BI.ZONE Bug Bounty. Это уже второй крупный клиент платформы за месяц. На прошлой неделе свои программы багхантерам там же предложил VK.

«Лаборатория Касперского» стала первой российской компанией, выпустившей сетевые кибериммунные устройства. Ожидается, что уже к 2025 году такие продукты будут распространены повсеместно. В связи с этим важно понять, на каких принципах они построены.

Минцифры предлагает поднять штрафы за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни. Новелла содержится в новой версии законопроекта об оборотных штрафах за утечки ПДн, который обсуждают с весны.

На практическом примере реализуем «мягкую миграцию» с межсетевого экрана FortiGate на российскую UTM-платформу Traffic Inspector Next Generation и акцентируем возможности шлюза в контексте ускоренного импортозамещения.

🔐Data-Centric Audit and Protection (DCAP) — современный подход к управлению безопасностью данных. 🔔Сегодня в 11:00, на AM Live ведущие эксперты расскажут: 🟣Как этот новый класс решений помогает провести аудит неструктурированных данных корпоративной сети и классифицировать их. 🟣Как эффективно управлять правами доступа к данным и контролировать действия сотрудников. Подключайтесь!

Один из пользователей торрент-сайта, которого обвиняют в скачивании 120 терабайт фильмов, телешоу, электронных книг, музыки и софта, смог избежать тюремного заключения. 28-летний любитель халявы был задержан в рамках операции против DanishBytes.

Компании получат минимальный оборотный штраф, если выплатят компенсацию большинству пострадавшим от утечки. Такое предложение обсуждают в Минцифры. Против оборотных штрафов выступает Ассоциация больших данных.

NTA-система «Гарда Монитор» компании «Гарда Технологии» получила сертификат Федеральной службы по техническому и экспортному контролю № 4613.

Власти хотят создать центр, который будет обеспечивать российские сайты специальными сертификатами безопасности. Необходимость объясняют досрочным отзывом иностранных SSL-разрешений. "Реализация решений, предусмотренных законопроектом, позволит обеспечить признание и поддержку использования сертификатов безопасности, выданных посредством информационной системы национального удостоверяющего центра ...

В сообществе TikTok продвигают приложение, якобы позволяющее снять фильтры Invisible Challenge и раскрыть личность героя откровенного видео. Проведенное в Checkmarx исследование показало, что программа unfilter, загружаемая через сервер Discord, предназначена для кражи данных.

Что такое экосистема кибербезопасности и в чём её отличие от обычного продуктового портфеля вендора? Как выбирать экосистему? Рассказываем в новой статье.

CtrlHack стал победителем в треке «Управление кибербезопасностью» всероссийской программы «DeepTech Cybersecurity: передовые технологии кибербезопасности», инициированной Фондом «Сколково» и системообразующей компанией «РТК-Солар».

В свободный доступ выложили данные двух ювелирных сетей: “Адамас” и UVI.RU. Базы содержат сведения о покупателях, заказах и сотрудниках. В некоторых записях фигурируют паспортные данные. Файлы совсем свежие, датируются ноябрем.