infosec&anti_malware

Специалисты Mandiant выявили вредоносную кампанию, нацеленную на кражу данных у правительственных ведомств Украины. Злоумышленники раздают с торрент-сайтов троянизированные файлы ISO, замаскированные под легитимный установщик Windows 10.

Алексей Лукацкий, Positive Technologies: 💭 об Указе Президента РФ от 1 мая 2022 💭 направлении и сроках перехода 💭 кто станет его прямым бенефициаром https://www.anti-malware.ru/interviews/2022-12-15/40140

Специалисты компании Servicepipe предупреждают россиян об атаках вредоносных ботов, задача которых — похищать бонусы клиентов кредитных организаций и ретейлеров. С помощью краденного операторы ботов скупают популярные товары, искусственно создавая дефицит.

Рассказываем о распространённых проблемах, которые возникают на этапе выполнения требований федерального закона № 187-ФЗ, регулирующего безопасность критической информационной инфраструктуры (КИИ), а также поделимся рекомендациями о том, что важно учесть для успешного построения систем защиты объектов КИИ.

Исследователи из Microsoft обнаружили кросс-платформенный ботнет, способный атаковать Windows- и Linux-системы. Основными целями операторов вредоноса являются серверы Minecraft: злоумышленники пытаются положить их с помощью DDoS.

🎄AM Live: Итоги 2022 года 📆21 декабря в 11:00 На конференции подведем итоги уходящего 2022 года для рынка информационной безопасности. Обозначим ключевые тенденции, повлиявшие на рынок, проанализируем их негативные и позитивные последствия. Руководители крупнейших российских производителей средств защиты: 🎄Расскажут каким оказался для них 2022 год 🎄Поведают о главных достижениях и несбывш ...

В Kaspersky рассказали, какие логины и пароли киберпреступники вводят чаще всего в атаках на IoT-устройства.

Два дня назад Microsoft обновила бюллетень по закрытой в сентябре уязвимости в NEGOEX (расширении SPNEGO), повысив опасность угрозы до критического уровня. Как оказалось, эксплойт позволяет не только добраться до конфиденциальной информации, но также удаленно выполнить произвольный код.

Сбербанк предложил бизнесу обмениваться клиентской информацией. Открыть друг другу данные смогут банки, маркетплейсы и телеком. Эксперты предупреждают в таких сценариях о рисках утечек и нарушении права на конфиденциальность.

Исследователи из Zimperium выявили новую вредоносную кампанию, ориентированную на пользователей Android-устройств. Мошенники крадут данные с помощью специально созданных приложений для займов.

Решение по делу сайта проекта Tor в России остается в силе. “Луковичный маршрутизатор” заблокирован, в Google Play его тоже быть не должно. Адвокаты говорят о нарушениях в процессе и планируют обжаловать решение.

Операторы QBot придумали новый способ доставки вредоноса в системы Windows: в новой фишинговой кампании злоумышленники используют файлы в формате SVG для реализации техники HTML smuggling («контрабанда HTML»).

С одобрения суда агенты ФБР захватили 48 доменов, ассоциируемых с теневыми DDoS-сервисами (известны как booter и stresser). В Калифорнии и на Аляске выдвинуты обвинения против шести американцев — предполагаемых операторов таких сайтов.

Знаю, но исправлять не планирую. Очередное исследование угроз показало, что в российских компаниях осознают основные риски кибербезопасности, но наращивать средства защиты пока намерены не все.

Омар Ганиев, генеральный директор DeteAct: 💭 о Red Teaming, анализе защищённости 💭 о корпоративном SOC (Security Operation Center) 💭 о пентесте и многом другом https://www.anti-malware.ru/interviews/2022-12-15/40128

О чем пишут в четверг, 15 декабря  Лидеры потенциальных угроз — утечки конфиденциальной информации, атаки на сетевую инфраструктуру и DDoS-атаки. “Известия” пишут об исследовании, в котором выясняли, как поменялись приоритеты отечественных компаний в плане киберзащиты. Сбербанк предложил финрынку, маркетплейсам и телекому открыть друг другу данные для обмена клиентской информацией. Как уточняют ...

​​22 декабря в 11:00 эксперты «Лаборатории Касперского» проведут вебинар «Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков». Зарегистрируйтесь, чтобы не пропустить! На вебинаре мы расскажем про восемь наиболее известных группировок вымогателей, стадии атак и их инструменты. Каждому участнику вебинара будет направлен подробный аналитический отчет, содержащий ...

На этой неделе Google выпустила очередное обновление Chrome, устраняющее восемь уязвимостей в популярном браузере. Среди брешей есть баги памяти, получившие высокую степень опасности.

В открытый доступ выложили базы сервиса по подбору туристических предложений Level.Travel. В архиве три файла: пользователи сайта, клиенты и сами туры. Всего слили более миллиона данных, включая номера загранпаспортов и стоимость путевки.

Преступники стали использовать сюжет с продажей телефонных номеров для Telegram-аккаунтов. Мошеннический сайт копирует официальный ресурс Fragment. Чтобы заплатить за “красивые номера”, нужно ввести секретное слово от своего криптокошелька.

Компания Google анонсировала выпуск OSV-Scanner — бесплатного инструмента автоматизированного поиска уязвимостей, релевантных для конкретного проекта.

Депутаты предложили поправить закон “Об информации, информационных технологиях и защите информации”. Речь о создании строгого перечня хостинг-провайдеров для государственных сайтов. Необходимость жестких границ объясняют рисками утечек данных.

Эксперты SentinelOne, Mandiant и Sophos зафиксировали целевые атаки, в ходе которых для отключения защиты конечных устройств использовались вредоносные драйверы режима ядра с подлинной подписью Microsoft.

ИТ-эксперт из Петербурга открыл на GitHub страничку, где можно потренироваться в поиске уязвимостей. Эксперту надоели старые учебные кейсы, он придумал свои задачи. Сервис будет дополняться.

В декабре был выпущен очередной релиз программного комплекса информационной безопасности САКУРА, который получил номер 2.29.

Новый ботнет GoTrim, написанный на Go, сканирует Сеть и ищет WordPress-сайты для запуска брутфорс-атак. Подобрав пароль администратора, вредонос получает полный контроль над целевым веб-ресурсом.

Егор Назаров, Positive Technologies: 💭 о продукте класса XDR (Extended Detection and Response) — PT XDR 💭 о задачах и возможностях системы 💭 о продуктовом пакете Positive Technologies https://www.anti-malware.ru/interviews/2022-12-13/40115

В Департаменте информационных технологий Москвы заявили, что проверили данные об утечке из столичных школ и не нашли подтверждений. По информации журналистов, накануне в Сеть выложили базу МЭШ на 17 млн строк. Многие нашли в ней себя.

Apple выпустила обновления систем iOS, iPadOS, macOS, tvOS и браузера Safari. Установить эти апдейты очень важно, поскольку они устраняют уязвимость нулевого дня (0-day), приводящую к выполнению вредоносного кода.

Рассказываем, что умеет IRP, как наполнить её правильным контентом и что должно быть в сценариях реагирования (плейбуках).

⚙️Сегодня в 11:00 ждем вас на AM Live! Тема: Аппаратное обеспечение для российского ИБ В прямом эфире с ведущими экспертами по ИТ и ИБ обсудим: 🟣Сможет ли рынок информационной безопасности адаптироваться к новой реальности? 🟣Получится ли избежать тотального дефицита оборудования? 🟣Сможет ли Россия создать по-настоящему импортонезависимые программно-аппаратные комплексы по ИБ или всех ждет учас ...

Прошёл второй вторник декабря, а значит, Microsoft выпустила очередной набор патчей. Согласно опубликованной информации, в этот раз разработчики устранили уязвимость, которую уже активно эксплуатируют операторы программ-вымогателей.

В минувший уикенд на одном из хакерских форумов появилось сообщение о новой утечке в Uber. В подтверждение своих слов автор выложил дамп на 20 млн записей — якобы внутренние данные пострадавшей компании.

Законопроект о единой биометрической системе (ГИС ЕБС) серьезно перелопатили. Ко второму чтению в Госдуме в нем пропишут запрет к принуждению граждан сдавать биометрию.

Согласно условиям контракта, для повышения производительности поиска и выявления признаков фишинга должна быть обеспечена возможность подключения новых источников данных. В частности, предполагается расширить список открытых источников до 260 позиций, куда должны в обязательном порядке войти публикации IoC (индикаторов компрометации) в Twitter, репозитории GitHub, Telegram-каналы и публичные анон ...

Twitter исправился, можно разблокировать. Примерно такой запрос в Роскомнадзор отправил депутат Госдумы от "Новых людей" Антон Ткачев. Он просит РКН пересмотреть решение о блокировке соцсети на территории России.

Каковы актуальные тенденции в сфере контроля действий персонала и анализа эффективности его работы? Что умеют такие ИБ-системы и чем они по функциональным возможностям отличаются от DLP-решений? Может ли этот инструмент быть полезен самому работнику и где пролегает личная граница в вопросах мониторинга деятельности?

⚡️RESOLUTE ATTACK - Проект по информационной безопасности, хакингу, тестированию веб приложений Anti-Malware.ru напрямую сотрудничает с Resolute attack 💻 Resolute Attack является разработчиком первой в мире сертификации со своим сюжетом - PRTT ➡️ Подробнее можете посмотреть здесь - https://youtu.be/-b358urGbt4 🔝 Telegram: https://t.me/RESOLUTEATTACK

Разработчики WhatsApp работают над новой функцией, которая станет продолжением идеи с исчезающими сообщениями. Замысел в том, чтобы сообщения удалялись после одного просмотра собеседником в мессенджере, что наверняка придётся по вкусу ряду пользователей.

Минцифры разрабатывает новую систему поддержки российских разработчиков софта. Под несуществующие решения найдут якорных заказчиков. Эту роль возложат на крупные госкомпании. “Сквозные проекты” могут стать альтернативой государственным грантам.

Для обеспечения безопасной доставки и непрерывной работы электронной почты может использоваться облачная модель (SECaaS). Сервис BI.ZONE CESP 3.0 позволяет защитить электронные почтовые ящики сотрудников компаний от спама, фишинга и вредоносных программ.

Обзор прессы, 13 декабря, утро Китай запретил экспорт в Россию процессоров Loongson. Как пишет “Ъ”, технология признана стратегически важной и используется в военно-промышленном комплексе Китая. Некоторые российские производители электроники уже тестировали Loongson, надеясь заменить ими Intel в случае блокировки каналов параллельного импорта. ФСИН просит “глушилки” связи для тюрем. Необходимост ...

Приложение Xnspy для мобильных устройств украло личные данные десятков тысяч владельцев мобильных устройств на iOS и Android. Чаще всего пользователи даже не подозревали о том, что их информация попала в третьи руки.

Вышла версия ядра Linux под номером 6.2, в которой, по словам разработчиков, устранены проблемы работы с дискетами. Судя по всему, этими носителями всё ещё пользуются отдельные оригиналы.

Разработчики электроники просят закрыть доступ к отчетностям и госзакупкам с их участием. Причастные компании не хотят новой волны санкций. Результаты госзакупок будут известны только властям и самим участникам тендеров.

Специалисты Juniper Networks обнаружили кастомный бэкдор, заточенный под серверы VMware ESXi. Вредонос написан на Python и, по данным аналитиков, не был документирован ранее.

Эксперты Cisco Talos фиксируют рост количества заражений TrueBot из арсенала русскоязычной Silence Group.

Замену паролей, которую Google уже давно обещала пользователям Chrome, наконец добавили в стабильную версию интернет-обозревателя. Речь о функции «Passkey», которая постепенно становится стандартом для таких гигантов, как Apple, Microsoft и сама Google.

Реестр заблокированных сайтов на минувшей неделе пополнялся так активно, как не наблюдалось со времен массовых блокировок в 2018 и 2021 годах. В “черный список” внесли 15 тыс. записей.

Есть вещи, которые созданы небесной канцелярией, чтобы быть неразрывно связанными 🧩   SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе 🤯 Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а зат ...