infosec&anti_malware

Олег Бакшинский, генеральный директор Cloud Networks: 💭 о действенной PR-стратегии 💭 об увеличении оборотов 💭 о проведении первого митапа по теме киберинцидентов CN Talks https://www.anti-malware.ru/interviews/2022-12-12/40095

В Банке России намерены ужесточить условия страхования банковских карт и счетов от мошенничества. Такие полисы должны включать риски социальной инженерии, когда клиент сам переводит деньги преступникам или раскрывает им банковские сведения. Сейчас эти средства клиенту никто не возвращает.

Платформа Servicepipe Cybert 3.0 нацелена на борьбу с активностью вредоносных ботов, а также на защиту от DDoS-атак на сетевом и прикладном уровнях. Многофакторные методы анализа, современные математические модели и машинное обучение с высокой точностью выявляют и сразу блокируют запросы ботов, в том числе автоматизированные угрозы из списка OWASP Automated Threats to Web Applications.

Новый метод кибератаки на изолированные системы, получивший имя COVID-bit, использует электромагнитные волны для передачи данных. В результате атакующему нужно находиться приблизительно в двух метрах для получения информации с закрытых систем.

AM Live: Аппаратное обеспечение для российского ИБ 📅14 декабря, СР, 11:00 В прямом эфире обсудим: 🔸Сможет ли рынок информационной безопасности адаптироваться к новой реальности? 🔸Получится ли избежать тотального дефицита оборудования? 🔸 Россия не производит современные микропроцессоры, чипы памяти, СХД и много чего еще. Есть ли шансы это исправить? 🔸Спрос и предложение на аппаратное обеспе ...

Обзор прессы на утро 12 декабря, понедельник “МойОфис” запросил госгранты на доработку софта. “В условиях кибервойны” разработчику нужно перевести макросы Microsoft Office на язык российского Lua, научить “МойОфис” перемещать мышкой диапазоны ячеек, отслеживать изменения в тексте и тому подобное. Грантов просят на 1,38 млрд руб. Рынок российских облачных сервисов вырос на 42%. В 2022 году он до ...

Исследователи указали на новый вектор атаки, который можно использовать для обхода средств фильтрации трафика прикладного уровня (Web Application Firewall, WAF) и проникновения в системы. Воспользовавшись этим вектором, злоумышленники могут в теории добраться до корпоративных данных.

🎞Максим Едуков: Коммерческие заказчики понимают важность импортозамещения Социально-политические изменения в стране серьёзно отразились на отечественной ИТ-индустрии, особенно в сфере информационной безопасности. Как следствие, в законодательстве сейчас происходят постоянные изменения, отслеживать которые становится всё труднее. Есть ли возможность облегчить жизнь сотрудников организаций и автом ...

💬Чем анализ поведения сотрудников поможет в кризис 💭Александр Канатов, CEO “Стахановец” Онлайн-конференция Системы контроля действий и эффективности персонала

⏰А что с Linux с точки зрения заказчика? ☁️Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям. (Компания, входящая в ОПК). Больше мнений экспертов на конференции Системы контроля действий и эффективности персонала

⏰Спрос на Linux-системы глазами вендора ☁️Сергей Кузьмин, руководитель направления InfoWatch Employee Monitoring InfoWatch Конференции Системы контроля действий и эффективности персонала

⏰Как выбрать систему мониторинга ☁️Дмитрий Кандыбович, директор по развитию, Staffcop Что думают другие эксперты смотрите в трансляции Системы контроля действий и эффективности персонала

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

В III квартале Positive Technologies зафиксировала новые атаки Cloud Atlas на территории России. Разбор одной из них показал, что техники и инструменты преступной группы практически не изменились.

Массовый сбой произошел в работе приложений сразу у нескольких банков. На недоступность сервисов жаловались клиенты Сбера, Тинькофф, Альфа-банка и Райффайзена. “Поднять” приложения удалось примерно за час.

По словам Google, последний релиз десктопной версии Chrome существенно повышает производительность браузера. Такой прирост обусловлен новой функцией Memory Saver, отвечающей за освобождение памяти.

Команда Tor Project выпустила новую версию знаменитого безопасного браузера — Tor Browser 12.0. Этот мажорный релиз отметился поддержкой процессоров Apple и множественными улучшениями в Android-версии.

Переход сотовых операторов с импортного сетевого оборудования на отечественное могут перенести со следующего года на 2025-2028 годы. Санкции не позволяют наладить производство своих базовых станций. Решение примут до Нового года.

Алексей Новиков, Positive Technologies: 💭 о киберучениях на «живой» инфраструктуре 💭 о проверке на устойчивость к кибератакам 💭 о том, как сохранить уверенность в том, что твоя компания готова достойно отразить внешнюю киберагрессию https://www.anti-malware.ru/interviews/2022-12-09/40086

С началом СВО санкционная политика в отношении России привела к коллапсу существующих поставок зарубежного аппаратного обеспечения. За этим последовал дефицит и попытки перейти на новые цепочки поставок, резко возрос спрос на российское оборудование. AM Live: Аппаратное обеспечение для российского ИБ 📅14 декабря, СР, 11:00 В прямом эфире обсудим: 🔸Сможет ли рынок информационной безопасности ...

9 декабря, четверг, утро HeadHunter внесли в реестр организаторов распространения информации в сети Интернет (ОРИ). Теперь крупнейший сервис по поиску работы обязан собирать, хранить и предоставлять ФСБ всю информацию о пользователях, включая переписку. Операторы связи могут получить отсрочку от запрета закупать иностранное оборудование, если заключат форвардные контракты с отечественными произв ...

Android-приложение “Web Explorer – Fast Internet“ раскрывает конфиденциальные данные пользователей, в результате чего киберпреступники могли добраться до истории посещения веб-страниц. Число загрузок “Web Explorer – Fast Internet“ превышает 5 миллионов.

Мошенники постепенно отказываются от “классического” телефонного способа обмана. Новая мода — звонить жертве в мессенджер. Из других трендов года: вызовы с номеров восточных стран и возвращение легенды о следователе.

В ходе разбора drive-by-атак, нацеленных на засев Android-трояна Ermac под видом легитимного софта, эксперты ThreatFabric обнаружили источник вредоносных репаков — теневой сервис Zombinder. Чтобы расширить охват, злоумышленники параллельно распространяют такие же модификации программ для Windows; счет жертвам уже пошел на тысячи.

«Лаборатория Касперского» сообщила о выходе нового фида — Kaspersky Open Source Software Threats Data Feed, ставшего первым в России сервисом для выявления закладок в сторонних компонентах и софте с открытым исходным кодом.

Microsoft работает над исправлением новой ошибки, ставшей следствием установки ноябрьского набора обновлений для Windows. Известно, что недавние апдейты вызвали сбой при подключении софта к БД ODBC.

На хакерских форумах появилось объявление о продаже доступа к сетям, инструментам и аккаунтам CloudSEK. ИБ-компания подтвердила факт утечки и подозревает, что к атаке причастен коллега — злостный нарушитель общепринятых правил и норм конкуренции.

Отправлять файлы “всем” по AirDrop можно будет только первые 10 мин. Затем настройки автоматически перестроятся на “только контактам”. Обновление iOS 16.2 повторяет новеллу для китайских айфонов, урезавших функцию после антиковидных протестов.

Offensive Security выпустила новую версию любимого дистрибутива пентестеров — Kali Linux 2022.4. Этот четвёртый и последний релиз 2022 года отметился новыми образами Azure и QEMU, шестью дополнительными инструментами и усовершенствованным рабочим столом.

Восьмой «SOC-Форум» прошёл в совершенно новых реалиях, с которыми столкнулась российская отрасль информационной безопасности в 2022 году. Какие фактические изменения произошли? Как следует реагировать? Чего ждать в будущем? В дискуссии приняли участие все важнейшие игроки рынка ИБ: регуляторы, компании, вендоры.

​​13 декабря в 11.00 мы еще больше погрузимся в проблематику UBA и поговорим о поиске поведенческих аномалий в компаниях с филиальной сетью. Вы узнаете: 👉 Почему важно выявлять аномалии поведения в разрезе каждого филиала, а не по всей компании в целом 👉 Почему при анализе поведения в территориально распределенной компании важно учитывать часовые пояса 👉 Как построить ролевую модель доступа д ...

8 декабря, четверг, утро Шифрование iCloud, частоты под Wi-Fi, дорогая энергия данных Apple перешифрует iCloud Американская компания Apple работает над новой системой сквозного шифрования. Она позволит хранить данные в iCloud даже в случае взлома серверов компании. Дополнительные частоты для Wi-Fi Под Wi-Fi в России выделят дополнительные частоты, пишут “Известия”. Это делается для борьбы ...

Apple запустила функцию Advanced Data Protection, с помощью которой пользователи могут опционально включить сквозное шифрование (end-to-end encryption, EE2E) для содержимого в iCloud.

В России начали продавать недорогой отечественный ноутбук со сложным названием Unchartevice 6540. Его выпустили на базе ОС Astra Linux. Правда, внутри Unchartevice 6540 нет российских компонентов.

Появилась инфа об интересной уязвимости, характерной для некоторых EDR-решений. С ее помощью злоумышленник может заставить наделенного root-правами защитника стереть все данные в системе — даже файлы, необходимые для ее функционирования.

Служба доставки СДЭК заместила западного вендора российской компанией. Речь о защите электронной почты. Теперь почтовые ящики сервиса проверяют решением BI.ZONE. Вышло в два раза дешевле зарубежного аналога.

Специалисты Fortinet обнаружили новый ботнет, состоящий из сетевых и IoT-устройств. Лежащий в его основе Go-зловред, которому было присвоено имя Zerobot, обладает способностью самораспространения и с этой целью использует два десятка эксплойтов.

Белый хакер заработал $50 000, взломав флагманский аппарат Samsung Galaxy S22. В Торонто проходит конкурс Pwn2Own. Уязвимости нулевого дня быстро нашли и в принтерах от Canon и HP.

Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар»: 💭 о новой версии сканера Solar appScreener 💭 об изменениях в сфере защиты приложений и невероятном скачке российского рынка 💭 о собственном патентованном ядре Fuzzy Logic Engine 💭 о корреляции данных анализа SAST и DAST, которые помогают существенно повысить точность детектирования уязвимостей в софте https://www.anti-mal ...

Google выпустила декабрьский набор обновлений для Android, устраняющий четыре критические уязвимости. Одна из брешей может привести к удалённому выполнению кода через Bluetooth.

Через 30 минут ждем тебя на AM Live! Конференция «Контроль действий и эффективности персонала» В прямом эфире обсудим: 🔹Цели и задачи мониторинга и контроля действий сотрудников 🔹Практики внедрения систем контроля действий сотрудников 🔹Как СВО и последующие события повлияли на применение систем контроля действий сотрудников? Модератор: 🔹Лев Палей, Начальник Службы информационной безопасн ...

Российский рынок решений для анализа угроз и киберразведки быстро растет, но продукты сегмента Threat Intelligence порой сильно отличаются друг от друга. Компания Security Vision выпустила обновленную версию Threat Intelligence Platform (TIP). Представители разработчика рассказали, для чего нужно решение и какие возможности дает бизнесу.

Telegram заявил о новой эре конфиденциальности Аккаунт теперь можно зарегистрировать без сим-карты, купив виртуальные номера на платформе Fragment. Госуслуги в МФЦ будут оказывать по биометрии Госуслуги в многофункциональных центрах можно будет получить без паспорта. Осужденного в США за киберпреступления Юрия Мартышева депортируют в Россию Россиянин Юрий Мартышев, получивший в США 6,5 лет тюрьм ...

Исследователи из Sysdig обнаружили атаки, в ходе которых в Linux загружались opensource-утилита PRoot и набор инструментов в виде файловой системы.

Две женщины из США подали в суд на компанию Apple. Они утверждают, что смарт-метки AirTag позволяют выслеживать и терроризировать жертв. Пострадавшие требуют денежной компенсации и решительных действий от Apple в плане безопасности.

Вредоносная программа TgRAT пишется под конкретный компьютер, каналами управления становятся закрытые чаты в Telegram. Зловреда обнаружили эксперты Positive Technologies. Вирус умеет скачивать файлы, делать скриншоты экрана и “усыплять” устройство.

Новая версия Cryptonite оказалась провальной: при попытке отобразить экран с требованием выкупа происходит крах программы и теряется ключ, необходимый для расшифровки файлов. Как выяснили в Fortinet, виной тому изначальная слабость проекта и отсутствие проверки качества при обновлении кода.

❓Как увеличить производительность мониторинга неструктурированных данных Роман Подкопаев из MAKVES объясняет принципы работы DCAP-системы. 👀Онлайн-конференция Управление доступом к неструктурированным данным (DCAP)

​​IdM для ИБ: от рутины к автоматизации. Примеры работы в Solar inRights 8 декабря в 11:00 на открытом бесплатном вебинаре «IdM для ИБ: от рутины к автоматизации. Примеры работы в Solar inRights» мы расскажем о роли IdM/IGA-решений в стратегии информационной безопасности компании и о способах облегчения труда сотрудников ИБ-подразделений: 👉 Рассмотрим основные задачи, которые стоят перед сотруд ...

ВТБ находится под мощной кибератакой. Она стала крупнейшей за все время работы банка. Хакерские запросы идут из-за рубежа, но есть и российские IP-адреса. Контур держим, данные клиентов в порядке, но могут быть сбои, предупреждают в ВТБ.