infosec&anti_malware

Киберпреступникам полюбилась платформа Google Ads, которую они используют для распространения вредоносных программ. В зоне риска пользователи, пытающиеся скачать в Сети популярный софт, преимущественно бесплатный.

Топ-6 видео на AM Live за 2022 год: 1️⃣ Андреянов Никита, Data-driven в ИБ — будущее или лишь маркетинговый термин 2️⃣ Стратегия и тактика перехода на российские решения 3️⃣ Bug Bounty - как белым хакерам заработать в России на поиске уязвимостей 4️⃣ Практика построения кибербезопасности на российском стеке технологий 5️⃣ Изменения рынка кибербезопасности в России в условиях санкционного давл ...

А вам как уходящий год?🎄✨ Уместили 2022 год в 2,5 часа в эфире AM-Live Итоги 2022 года для рынка информационной безопасности

Власти обсудят возможность переноса номера мобильного телефона из одного региона в другой. С инициативой выступил НИИР. Крупные операторы считают, что новый сценарий приведет к росту тарифов и мошеннических звонков.

С начала года в России наблюдаются проблемы с получением международных документов, подтверждающих квалификацию специалиста по ИБ. Идея создания отечественной системы сертификации в этих условиях логична, в Минцифры уже рассматривают такую возможность.

Пентест в российских компаниях показал, что в большинстве случаев их можно взломать, находясь как за пределами внешнего периметра, так и внутри ИТ-инфраструктуры. Промежуточные итоги года подвела компания Innostage. Самый быстрый доступ был оформлен за 3 часа.

Когда Microsoft начала по умолчанию блокировать макросы в документах Office, загружаемых из интернета, киберкриминалу пришлось искать альтернативные способы доставки зловредов. По данным Cisco Talos, в прошлом году злоумышленники провели ряд вредоносных атак с использованием файлов XLL.

Правительство рассматривают возможность запретить ввоз в Россию компьютеров и ноутбуков Dell, HP, HPE, Acer, MSI и других зарубежных производителей. Такую инициативу выдвинул отечественный вендор ICL. Эксперты предупреждают о возврате к эпохе фарцовщиков.

Суеверия — часть нашей жизни. Они встречаются и в цифровом мире. Но их необходимо развеивать, хотя бы раз в год. «Лаборатория Касперского» постаралась сделать это на своей пресс-конференции по итогам 2022 года.

Граждане могут получить право требовать у мобильных операторов блокировку спам-звонков. Поправки в закон “О связи” предлагают депутаты. Против инициативы выступают банки, есть вопросы и у операторов связи.

Компания Microsoft открыла доступ к установке Windows пользователям из России. Это сильно упростит жизнь людям, которые купили ОС до блока и не могли ее загрузить. При этом коробочные версии операционной системы по-прежнему поставляют на рынок по параллельному импорту.

Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ: 💭 как компании удаётся поддерживать внушительную линейку продуктов 💭 о новых решениях, ставке на на международную экспансию 💭 об инновационном направлении — KasperskyOS https://www.anti-malware.ru/interviews/2022-12-28/40220

Недавно в Сети появилась информация о новом инструменте для джейлбрейка iOS 16, позволяющем читать и модифицировать системные файлы. Теперь один из специалистов задействовал соответствующий эксплойт для изменения системного шрифта в iOS 16 даже без джейлбрейка.

Группа исследователей разработала вектор атаки на Android-смартфоны, с помощью которого можно прослушивать голосовые вызовы — EarSpy. В определённых случаях метод позволяет определить пол и личность владельца мобильного устройства.

На сервисе IM-связи заканчивается срок поддержки устаревших ОС Android, iOS и KaiOS. Это означает, что с нового года приложение WhatsApp перестанет получать обновления на смартфонах Huawei, LG, Samsung выпусков десятилетней давности.

На хакерском форуме Breached появилось объявление о продаже ПДн более 400 млн твиттерян. Автор сообщения, некто Ryushi, предложил Twitter и Илону Маску выкупить базу во избежание штрафных санкций за нарушение GDPR.

Массовые утечки снизили стоимость баз в даркнете. При этом сложные наборы данных, в том числе о компаниях, подорожали. Злоумышленников больше интересует прямой доступ к внутренним системам организаций, чем стандартный набор ПДн граждан.

Российских пользователей Android призывают обновить приложения «Госуслуги» и «Госуслуги Авто», чтобы сохранить безопасность передаваемых данных. Прежние версии софта перестанут работать с 27 декабря.

Каким был 2022 год для российского рынка информационной безопасности? Как отечественные вендоры и интеграторы справляются с экстренным импортозамещением и насколько велика роль государства в этом процессе? Ведущие эксперты индустрии подводят итоги прошедшего года и дают прогнозы развития рынка ИБ.

Росатом официально подтвердил приобретение 50% компании "Код безопасности". Стратегическим партнером выступает дочка – «Русатом – Цифровые решения». Совместный бизнес планирует работать на Россию и за ее пределами.

21 декабря 2022 г. официально опубликовано Постановление Правительства Российской Федерации от 20.12.2022 № 2360, утверждающее изменения в правилах категорирования объектов КИИ и перечень показателей критериев значимости (Постановление Правительства Российской Федерации от 08.02.2018 № 127). Разбираемся в нюансах >>>

100 тысяч инвесторов и рост капитализации на 60%: Positive Technologies отмечает год на Московской бирже. Все акционеры — частные инвесторы, сообщают в компании. Накануне в честь годовщины ударили в легендарный биржевой гонг.

Андрей Бондюгин, «Лаборатория Касперского»: 💭 Что нового появилось в последних атаках на промышленные предприятия 💭 Как защитить от них своё производство в новых реалиях импортозамещения 💭 Какие российские решения помогут создать надёжную ИБ-экосистему https://www.anti-malware.ru/interviews/2022-12-27/40207

В "Ростелекоме" сообщили о полном переходе на поставки российских серверов. Компания тысячами закупает Yadro и "Аквариус", заявил глава корпорации Михаил Осеевский. Серверы используют в ЦОДах и для частных инвесторов.

Авторы вредоносной программы GuLoader добавили своему детищу ряд новых функциональных возможностей, которые теперь позволяют обходить защитные решения.

Спикер Госдумы Вячеслав Володин сообщил о разработке законопроекта о повышении налоговых ставок для граждан, покинувших страну. Ранее в Минфине склонялись сохранить НДФЛ на уровне 13% для релоцировавшихся россиян.

Исследователи из Cyble обнаружили новый бот для YouTube с задатками трояна-стилера: вредонос умеет добывать конфиденциальную информацию из браузеров и выполнять команды, подаваемые с C2-сервера.

Квантовые компьютеры, DeepFake и генеративный ИИ — Лаборатория кибербезопасности Сбера опубликовал объемный отчет о том, какие технологии будут влиять на кибербезопасность в ближайшие 10 лет.

Как изменились потребности рынка ИБ в 2022? Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского», в интервью для Anti-Malware.ru рассказала, как в 2022 году изменился спрос на продукты и услуги ЛК и как поменялись потребности заказчиков к обеспечению кибербезопасности.

Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium.

Эксперты «Лаборатории Касперского» назвали восемь самых активных в мире киберпреступных группировок, занимающихся вымогательством с помощью программ-шифровальщиков (Ransomware). Анализ охватил период с марта 2021 г. по март 2022 г.

Верхний предел для оборотных штрафов за утечки персональных данных может составить 500 млн руб., минимальный — 5 млн руб. Минцифры прописало суммы в законопроекте об оборотных штрафах. Инициатива может привести к “дроблению” российского бизнеса, предупреждают эксперты.

Компания InfoWatch объявила о выпуске нового продукта — межсетевого экрана нового поколения для корпоративного сектора. Разработка была проведена в рекордные сроки — всего за полгода. Как удалось столь быстро создать новый продукт и даже подготовить к продажам линейку из сразу трёх программно-аппаратных устройств NGFW?

Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.

RisePro — новый вредонос, похищающий данные жертвы, распространяется через фейковые сайты с кряками для софта. За этими веб-ресурсами стоит PPI-сервис (pay-per-install) PrivateLoader.

Компания «РТК-Солар» заключила договор о приобретении 100% активов «Новые технологии безопасности». По итогам 2023 года рассчитывается увеличить выручку Центра компетенций управления доступом на 30% за счёт консолидации ресурсов и технологий.

Раскрыты подробности XSS-уязвимости, работающей и в десктопном, и в веб-приложении Zoom Whiteboard. Соответствующий патч был создан менее чем за месяц и вышел в августе.

Аферисты прикидываются управляющей компанией и “делают перерасчет” за коммуналку по итогам года. Жертва получает уведомление и предложение оплатить задолженность со скидкой. В итоге она теряет деньги и данные банковской карты.

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro выложили в паблик информацию о чрезвычайно опасной RCE-уязвимости в ksmbd — модуле ядра Linux, реализующем серверную часть протокола SMB3 для обмена файлами по стандарту Samba.

Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.

В открытый доступ попали 4 тыс. фото паспортов водителей службы такси “Ситимобил”. Все файлы находились на сайте самого сервиса. Компания извинилась перед партнерами и начала расследование утечки.

Разработчики браузера Brave создали новую систему запросов к базе данных, получившую имя FrodoPIR. Задача нововведения — извлекать данные с серверов, не раскрывая при этом содержимое пользовательских запросов.

За продажу персональных данных в интернете нужно привлекать к уголовной ответственности, заявил замглавы Роскомнадзора Милош Вагнер. Для этого нужно менять уголовный кодекс. По словам чиновника, Минцифры уже работает над этим.

Расширения и приложения DuckDuckGo теперь блокируют всплывающие окна Google, предлагающие аутентифицироваться с помощью Google Аккаунта. По словам разработчиков, задача — уберечь пользователей от надоедливых pop-up и усилить их конфиденциальность.

Различные организации всё чаще прибегают к помощи VPN, чтобы обеспечить защиту своих каналов связи. Организовать VPN можно установив на площадку криптошлюз или же загрузив на каждый рабочий компьютер VPN-клиент. Рассказываем, в чём особенности каждого варианта и кому что больше подойдёт.

Августовская утечка LastPass оказалась гораздо серьёзнее, чем нам рассказывали изначально. Разработчики менеджера паролей сообщили, что в руки злоумышленников попали персональные данные, включая зашифрованные пароли.

Пользователи Corsair K100 стали жаловаться на то, что игровая клавиатура иногда начинает сама печатать текст, набранный несколько дней назад. Вендор подтвердил наличие проблемы.

Недавно объявившийся Go-зловред получил апгрейд. Анализ версии 1.1 вредоноса, проведенный в Microsoft, выявил семь новых эксплойт-модулей. Расширился также набор DDoS-функций — за счет добавления поддержки новых техник.

В Android 12 появился механизм дистанционного обучения облачных ИИ-моделей. Год спустя Google наконец опубликовала документ с разъяснением концепции архитектуры, используемой для этой функции и ряда других, родственных.