infosec&anti_malware

На Ozon, Wildberries и “Авито” появилось специализированное корпоративное ПО. Чаще всего речь идет о пиратских версиях софта Autodesk и Adobe. Некоторые продавцы обещают доступ к лицензионным копиям под аккаунтом “недружественных” фирм.

Онлайн-продавцы, торгующие нелегальными веществами в даркнете, теперь используют кастомные Android-приложения. Собственный софт помогает преступникам повысить конфиденциальность и уйти с радаров правоохранителей.

Исследователи рассказали о новых кибератаках, в которых злоумышленники используют модель Text-to-SQL для создания вредоносного кода, позволяющего собирать конфиденциальную информацию и проводить DoS-атаки.

С 5 января веб-сервис Amazon S3 начал автоматически шифровать все вносимые в корзины объекты, по умолчанию используя 256-битные ключи AES. Ранее шифрование данных на стороне сервера (SSE-S3) было доступно клиентам только в виде опции.

ThinkPhone by Motorola — первый защищенный смартфон от Lenovo в новом семействе для пользователей ноутбуков ThinkPad. Устройство рассчитано на корпоративных клиентов, для которых важна безопасность. Стоимость нового смартфона пока не озвучили.

Участники хакерских форумов используют чат-бот ChatGPT для создания вредоносных программ. Некоторые пользователи даже не обладают навыками программирования. Обойти условия разработчика и настроить нейросеть на криминальный мотив оказалось довольно просто.

В IV квартале эксперты ThreatFabric зафиксировали заметное увеличение количества семплов SpyNote — семейства зловредов для Android с функциями шпиона, банкера и инструмента удаленного доступа.

Злоумышленники запустили очередную кампанию против пользователей репозитория Python Package Index (PyPI). В этот раз киберпреступники загрузили шесть вредоносных пакетов, доставляющих в системы разработчиков инфостилеры.

Праздничные лжелотереи, розыгрыши призов и продажа поддельных билетов на реальные представления — эксперты назвали самые популярные сценарии мошенничества в новогодние праздники. Из новых схем — портрет на заказ с предоплатой.

Специалисты Aqua обратили внимание на интересный вектор атаки, которым злоумышленники пользуются в новых кампаниях, нацеленных на разработчиков и цепочки поставок софта. В магазин расширений для Visual Studio Code загружаются вредоносные копии.

Команда Microsoft Security Threat Intelligence предупреждает об активности операторов четырёх семейств программ-вымогателей, заточенных под атаки на пользователей macOS. Вредоносы известны под именами KeRanger, FileCoder, MacRansom и EvilQuest.

Версии Windows 7 Professional и Enterprise с завтрашнего дня не будут получать патчи для критических и опасных уязвимостей. Таким образом, подходит к концу программа дополнительной поддержки этих ОС — Extended Security Update (ESU).

Генпрокуратура и Минцифры вместе работают над системой автоматического выявления фишинговых сайтов. Уже готов прототип. Данными системы будут пользоваться Генпрокуратура, Банк России, Минцифры и Роскомнадзор.

Microsoft напомнила пользователям и сисадминам о скором прекращении поддержки систем Windows Server 2012 и Windows Server 2012 R2. Ранее корпорация продлила срок жизни этих версий, но всё подойдёт к концу 10 октября.

Множество устройств от таких техногигантов, как Microsoft, Lenovo, Samsung и др., содержат уязвимости из-за дырявой UEFI-прошивки в чипах Qualcomm Snapdragon. Сам производитель уже выпустил патчи, поэтому осталось только их установить.

“Если мы вам платим, то мы вас будем драть как сидоровых коз ” 👤Эльман Бейбутов из Positive Technologies о приходе кровавого enterprise к российским вендорам. Новогодний огонек AM-Live Итоги 2022 года для рынка информационной безопасности

Непростой год для информационной безопасности 👤Александр Бондаренко, R-Vision Эфир AM-Live Итоги 2022 года для рынка информационной безопасности

Продуктовая ИБ-паника’22😰 Павел Коростелев, Код Безопасности Пересматриваем AM-Live Итоги 2022 года для рынка информационной безопасности

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатный дешифратор для файлов, пострадавших в ходе атак программы-вымогателя MegaCortex.

Владельцы корпоративного мессенджера Slack сообщили о киберинциденте, в ходе которого злоумышленникам удалось утащить содержимое ряда частных репозиториев исходного кода. В компании подчеркнули, что взлом никак не затронул клиентов.

С пятого января разработчики WhatsApp ввели новую функциональную возможность, позволяющую пользователям подключаться к мессенджеру через прокси-сервера. Новая фича пригодится гражданам стран, власти которых блокируют доступ к WhatsApp.

Группа исследователей из Китая на этой неделе поразила ИБ-сообщество утверждением, что им удалось взломать наиболее распространённый в Сети вид шифрования. Для этого эксперты использовали современные квантовые компьютеры.

Киберпреступники начали использовать инструмент Windows Problem Reporting (WerFault.exe)">WerFault.exe) в Windows для загрузки вредоносной программы в память ОС. Напомним, что WerFault.exe предназначен для сообщения об ошибках в работе операционной системы и установленных программ.

В конце 2022 года банда кибервымогателей, управляющая вредоносом LockBit, атаковала детскую больницу в Торонто — SickKids. На праздниках создатели шифровальщика решили вспомнить про совесть и отправили персоналу медучреждения декриптор с извинениями.

Исследователи из ASEC наткнулись на новую вредоносную программу для Linux, созданную с помощью shc (shell script compiler, компилятора сценариев оболочки). Задача вредоноса — развернуть в атакованных системах криптомайнер.

Год начался с сообщений об очередной утечке у крупной сети магазинов спортивных товаров — «Спортмастер». В открытый доступ попали 99 909 000 строк, предположительно, с данными о клиентах ретейлера.

Киберпреступники атакуют сайты на WordPress с помощью нового Linux-бэкдора. Для проникновения и заражения ранее неизвестный вредонос эксплуатирует уязвимости более чем в двадцати плагинах и темах.

Сегодня самый подходящий день, чтобы подвести итоги года🏆 Делимся статистикой по AM Live и достижениями компании за 2022 год 👇Листай

Дорогие друзья, поздравляем вас с наступающим Новым Годом!❄️ 2022 выдался непростым. Пусть в Новом году уязвимости закрываются, продажи растут, а железо не кончается. Здоровья и счастья! Команда Anti-Malware.ru❤️

Владимир Путин подписал закон, регулирующий перевозки пассажиров и багажа легковым такси, работу агрегаторов такси, а также госконтроль в этой сфере. Закон обяжет службы заказа такси давать ФСБ доступ к своим информационным системам и базам данных.

Эксперты компании Incogni изучили доступные в Google Play программы-органайзеры и выяснили, что наибольшую угрозу с точки зрения приватности составляют Android-приложения, помогающие сбросить вес.

Житель Москвы обвиняет Тинькофф Банк в выдаче кредита по украденному телефону. После пропажи смартфона пострадавший обратился в полицию и сам банк, но Тинькофф уже успел оформить кредит на аферистов и закрывать его не намерен.

Рассмотрели Ankey ASAP (Advanced Security Analytics Platform), предназначенный для углублённого изучения событий по информационной безопасности с функциями поведенческого анализа.

Киберкопы Украины совместно с казахскими коллегами пресекли деятельность ОПГ, промышлявшей телефонным мошенничеством. По имеющимся данным, злоумышленникам удалось обмануть около 18 тыс. граждан Республики Казахстан.

К 2030 году в России появится пять систем для распознавания видеофейков в СМИ и социальных сетях. К 2025 году такие системы должны выявлять не менее 70% фейков. На это власти планируют выделить гранты.

О главных киберугрозах, основных вызовах уходящего года, о сложном выборе между оливье и селёдкой под шубой – в итогах года «Лаборатории Касперского»

Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского» в России: 💭 об основных драйверах развития отечественного рынка ИБ 💭 как изменилось отношение заказчиков к российским решениям 💭 какие продукты наиболее востребованны на текущий момент и что ждёт нас в грядущем 2023 году https://www.anti-malware.ru/interviews/2022-12-30/40243

Минцифры подключит к развитию отечественной мобильной экосистемы консорциум разработчиков. VK, “Яндекс”, Сбербанк и “Ростелеком” планируют учредить компанию, которая займется мобильной ОС на базе открытого общедоступного кода Android.

Системы управления учётными записями пользователей и правами доступа к информационным системам позволяют автоматизировать соответствующие процессы. Рассмотрели рынок систем IdM / IAM / IGA на текущий момент.

В «умной» колонке Google Home обнаружился баг, позволяющий установить аккаунт-бэкдор. С помощью этого вектора атаки злоумышленники могли удалённо контролировать девайс и получать данные с его микрофона.

Netgear пропатчила несколько опасных уязвимостей, затрагивающих ряд моделей маршрутизаторов Wi-Fi. Пользователям рекомендуют как можно скорее установить вышедшие патчи, обновив прошивку до последней версии.

29 декабря в единый реестр отечественных программ добавились 84 новые записи, 6 были исключены из каталога. Удаление произошло по запросам правообладателей после размещения ими в реестре более новых программ, функции которых заменяли прежние.

Американская ICS-CERT недавно опубликовала три бюллетеня, посвященные новым проблемам ПЛК производства Rockwell Automation. Две уязвимости высокой степени опасности уже устранены, в остальных случаях пользователям предлагают временные меры защиты от эксплойта.

Минпросвещения предупреждает школы о росте кибератак. Регулятор предлагает не обновлять зарубежный софт, блокировать зарубежный трафик и не скачивать файлы с иностранных ресурсов.

В Citrix ADC и Gateway (ранее выпускались под брендом NetScaler) недавно устранили четыре уязвимости, позволяющие получить несанкционированный доступ к устройству и даже захватить контроль над ним.

В правительстве ищут способы продлить жизнь зарубежному софту. Механизм предполагает оплату за использование ПО на спецсчета до востребования правообладателя. Параллельно будет идти декриминализация нелицензионного использования софта.

Проблема DDoS-атак становится всё актуальнее. Передо многими организациями встаёт вопрос о том, какими способами и средствами можно эффективно бороться с ними. Одно из таких средств — Servicepipe DosGate, комплексное решение для защиты от DDoS-атак, доступное в нескольких вариантах интеграции.

Волна скам-рассылок с розыгрышем алкоголя к новогоднему столу поднялась в конце декабре. “Письма счастья” распространяются через WhatsApp. Жертвы вводят данные банковских карт и пересылают “забродившие” сообщения друзьям.

21 декабря «Лаборатория Касперского» открыла в РГУ нефти и газа (НИУ) имени И. М. Губкина учебный класс для подготовки специалистов по информационной безопасности КИИ топливно-энергетического комплекса.

Средство защиты информации «Блокхост-Сеть 4» комплексно и многофункционально обеспечивает безопасность информационных ресурсов рабочих станций и серверов, контролирует съёмные машинные носители информации, противодействует несанкционированному доступу.