infosec&anti_malware

Как осуществлять контроль неструктурированных данных и управление доступом к ним? Рассмотрим системы выполняющие эти функции (Data-Centric Audit and Protection, DCAP) в контексте мирового и российского рынков. Рассказываем о базовой терминологии, истории возникновения и развития DCAP, приводим краткие описания наиболее популярных отечественных систем.

Программы-вымогатели останутся главной кибербедой бизнеса в 2023 году. Свой аналитический отчет публикует Group-IB. Будут расти продажи доступов ко взломанным корпоративным сетям, а стилеры станут главным источником доступов в компанию.

Более 290 материнских плат от MSI по умолчанию содержат небезопасную настройку UEFI Secure Boot, позволяющую загружать образ операционной системы с некорректной или отсутствующей подписью.

Специалисты антивирусной компании Avast выпустили бесплатный дешифратор для жертв программы-вымогателя BianLian. Теперь зашифрованные файлы можно вернуть в прежнее состояние без необходимости платить злоумышленникам.

Браузер Brave обновился до версии 1.47. В него добавили расширение Snowflake, которое позволяет распространять доступ к сети Tor среди пользователей стран, где он заблокирован. Навести мосты над цензурой может любой желающий.

Более половины кибератак в 2022 году совершили хорошо подготовленные киберпреступники, в 20% таких инцидентов имели место схемы supply chain и trusted relationship. Такую статистику предоставили специалисты PT Expert Security Center.

Январское обновление Microsoft Defender оказалось неудачным: у пользователей Windows исчезли иконки приложений с рабочих столов, из меню «Пуск» и Панели задач. Чтобы исправить положение, разработчик откатил изменения, выпустив еще один апдейт, и выложил в паблик PowerShell-скрипт.

СУБД Jatoba от компании “Газинформсервис” прошла оценку соответствия четвертому уровню доверия. ПО создано на основе открытого кода PostgreSQL. Jatoba может применяться на объектах КИИ 1 категории и в информационных системах общего пользования II класса.

В ходе аудита ядра Linux 6.2.0-rc1в подсистеме Netfilter была обнаружена возможность переполнения буфера, грозящая сливом адресов стека и кучи. Злонамеренное использование ошибки позволяет локально повысить привилегии и выполнить любой код с привилегиями root.

Доходы российских поставщиков решений по распознаванию лиц прибавили в минувшем году 30–35%. Экспорт растет в страны Ближнего Востока, Юго-Восточной Азии, в Индию и Южную Америку. Но есть и вендоры, недосчитавшиеся прибыли за рубежом.

Компания “Инновационный Хаб Росатома” приобрела долю в уставном капитале разработчика платформы для симуляции атакующих хакерских техник. Речь о резиденте “Сколково” — компании “КонтролХак”.

В Сети появилась новая схема кражи популярных каналов в Telegram. Мошенники выбирают раскрученные блоги, в которые добавляют ботов. Владелец закрывает канал на несколько дней, чтобы не потерять рекламодателей. В это время злоумышленники занимают раскрученный никнейм.

Gen Digital (в прошлом Symantec и NortonLifeLock) уведомила клиентов о киберинциденте, в ходе которого киберпреступникам удалось взломать аккаунты Norton Password Manager. Для получения доступа злоумышленники использовали технику подстановки учётных данных (credential stuffing).

Импортонезависимая кибербезопасность в России: мифы и реальность ⏰18 января 2023 в 11:00 На первой в 2023 году онлайн-конференции AM Live обсудим с ведущими экспертами: 🔸Насколько отрасль кибербезопасности в России зависима от импорта 🔸Почему импортозамещения больше недостаточно 🔸Какие это влечет за собой риски 🔸Почему государство активно стимулирует процесс локального производства программн ...

Злоумышленники используют вредоносные инсталляторы VPN для доставки шпионского софта, получившего имя EyeSpy. Киберкампания по распространению зловреда стартовала в мае 2022 года, а для слежки за пользователями используются компоненты легитимного приложения.

Российский разработчик решений в сфере информационной безопасности UserGate прошёл процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Г» четвертого класса защиты ФСТЭК России (ИТ.МЭ.Г4.ПЗ).

Пессимистичные прогнозы в отношении российского рынка ИБ не оправдались, считают в Positive Technologies. Несмотря на ожидаемое сокращение объема на 11%, по предварительным оценкам, рынок вырос на 10–20%.

Израильская ИБ-компания Deep Instinct опубликовала результаты разбора прошлогодних кампаний, нацеленных на засев троянов Ratty и StrRAT. Зафиксированные атаки примечательны техникой обхода защиты: вредоносы раздаются в полиглотных (многоформатных) файлах MSI/JAR и CAB/JAR, способных ввести в заблуждение антивирус.

Почти 12 тысяч мошеннических сайтов были заблокированы в 2022 году. Статистику публикует Роскомнадзор. Это сайты, выдающие себя за официальные площадки финансовых организаций или интернет-магазинов. Всего за год власти внести в стоп-лист почти 250 тыс. ресурсов.

В Telegram-канале «Утечки информации» появилось новое сообщение о сливе ПДн. В открытом доступе найден дамп, содержащий 3 505 916 записей с контактной информацией, предположительно принадлежащей пользователям одного из сервисов Mail.ru.

Бюджет на операционную систему Аврора исключили из программы цифровизации госсектора. На приложения для ОС и адаптацию софта под мобильные устройства планировали потратить 22 млрд руб. в ближайшие два года. “Ростелеком” обещает развивать Аврору за свой счет.

Компания Positive Technologies занимается разработкой собственного межсетевого экрана нового поколения (NGFW), инвестиции в проект оцениваются минимум в 750 млн рублей. NGFW строят с нуля и на собственные деньги. Запуск намечен на конец года.

Рассмотрим практический пример того, как была построена единая экосистема защиты предприятия — как корпоративного сегмента, так и промышленного (АРМ, серверов, сетевого периметра, а также контуров АСУ ТП) — на базе продуктов «Лаборатории Касперского», среди которых — Kaspersky Symphony XDR, Kaspersky Industrial CyberSecurity и пр.

Исследователи из Cisco Talos опубликовали технические детали трёх опасных уязвимостей, затрагивающих маршрутизаторы для геймеров — Asus RT-AX82U. Эксплуатация этих брешей позволяет обойти аутентификацию и получить полный административный доступ к устройству.

Один из участников форума в дарквебе обещает предоставить доступ к внутренним серверам Telegram за 20 тысяч долларов. При этом подчёркивается, что это перманентный доступ, поскольку его открывают некие инсайдеры среди сотрудников.

Аудит управления паролями и контроля парольной защиты в Департаменте природных ресурсов США (DOI) показал, что бытующие практики не способны предотвратить несанкционированный доступ к компьютерным системам. Проверяющим удалось взломать 21% активно используемых паролей (более 18 тыс.), в том числе к 288 учетным записям с высокими привилегиями и к 362 аккаунтам работников старшего звена.

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.

Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов. Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.

Сбер разработал собственное ПО для установки приложения-агрегатора СБОЛ на iPhone. Чтобы активировать Sberbank Installer iOS, клиент должен прийти в отделение банка и позволить сотруднику подключиться к его телефону.

Компания Zoom Video Communications выпустила первый в этом году набор обновлений безопасности для своих программных продуктов. В клиентском софте для конференц-залов устранено пять уязвимостей; четыре из них позволяют локально повысить привилегии в Windows или macOS и оценены как очень опасные.

В общий доступ попали подробности уязвимости в Google Chrome и других браузерах, основанных на Chromium. В случае эксплуатации эта брешь позволяет выкрасть файлы, содержащие конфиденциальную информацию.

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.

В новогодние каникулы случился вал тематического фишинга. Аферисты начали отходить от веерных рассылок и типовых схем и теперь практикуют индивидуальный подход к каждой жертве. Основными инструментами становятся вскрытые аккаунты реальных пользователей.

Антон Иванов, директор по исследованиям и разработке, «Лаборатория Касперского»: 💭 о том, какие новые тенденции появились в отрасли защиты промышленности 💭 как отечественные решения помогут обезопаситься перед лицом меняющихся угроз 💭 в каких отраслях используются продукты «Лаборатории Касперского» https://www.anti-malware.ru/interviews/2023-01-12/40287

“Ростелеком” выводит направление, разрабатывающее сервисы управления данными, в отдельный бизнес. Подобные разработки от ушедших из России SAP и Oracle используют консалтинговые компании. Компанию “Тдата” создали в конце года, ее возглавил один из топ-менеджеров оператора.

Киберпреступная группа, которую отслеживают под именем Scattered Spider, начала эксплуатировать старую уязвимость в драйвере Intel Ethernet для систем Windows. С помощью этой бреши злоумышленники пытаются пробраться в системы телекоммуникационных компаний.

Изучив современные методы защиты группового IM-обмена, специалисты кафедры «Криптология и кибербезопасность» университета «МИФИ» разработали концепцию криптопротокола, устойчивого к взлому с помощью квантового компьютера.

Команда исследователей из Microsoft и двух американских университетов разработала новый способ отравления данных для ИИ-моделей, призванных ускорить работу программиста. Атака Trojan Puzzle способна обеспечить не только успешное внедрение потенциально опасного кода, но также обход средств статического и сигнатурного анализа, используемых для очистки проектов от уязвимостей.

Как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года. Цифрами поделились эксперты “Лаборатории Касперского”. Самыми активными остаются группировки Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat.

Ряд популярных антивирусов для Windows содержал уязвимость, которая могла привести к повышению прав в системе. Среди затронутых продуктов — Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus.

Сведения аккредитованных участников "Международного Авиационно-Космического Салона" попали в открытый доступ. Слили несколько баз, в одной из них якобы значатся данные сотрудников МИДа, посольства России и силовых ведомств.

Компания Intel открыла доступ к загрузке софта для своей продукции клиентам из России. Эта опция была закрыта с 25 февраля 2022 года. Под блок попали и зарубежные офисы, оставшиеся в России. При этом о полноценном возвращении Intel на отечественный рынок речи не идет.

Поскольку чат-бот с искусственным интеллектом ChatGPT в последнее время приковал к себе внимание не только пользователей, но и разработчиков, нет ничего удивительного в том, что недобросовестные девелоперы стараются нажиться на громком имени. В официальных магазинах App Store и Play Store появилось множество подозрительных копий ChatGPT.

Специалисты Microsoft не стали тянуть после праздников, подготовив для пользователей Windows новые патчи. В этот раз разработчики устранили в общей сложности 97 проблем, одна из которых уже используется в кибератаках для обхода песочницы браузера.

APT-группа StrongPity запустила кампанию, в ходе которой киберпреступники атакуют пользователей Android вредоносной версией Telegram. Троянизированный мессенджер распространяется через сайт, замаскированный под сервис видеочата — Shagle.

В штате Кентукки вынесли приговор 24-му участнику преступной группы, промышлявшей мошенничеством на онлайн-аукционах. Решением суда 35-летний уроженец Румынии Йонут-Разван Санду (Ionut-Razvan Sandu) наказан лишением свободы на срок 7 лет и 5 месяцев.

Эксперты изучили криптографические протоколы, используемые в работе швейцарского мессенджера Threema. В ходе анализа нашёлся ряд уязвимостей, эксплуатация которых может привести к получению закрытых ключей пользователей или позволит обойти защиту аутентификации.

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) и директорат науки и технологий в составе Министерства внутренней безопасности США запустили проект по созданию новой среды аналитики, способной ускорить принятие решений по защите инфраструктуры в условиях быстро меняющегося ландшафта киберугроз.

Уже к весне 2023 года количество DDoS-атак на российский бизнес может увеличиться на 300%, побив рекорды 2022 года. Тогда насчитали больше миллиона инцидентов. Самыми опасными в новом году станут атаки на внутренние платформы организаций.

Microsoft презентовала ИИ-модель, способную преобразовать текст в голос, который ей дали послушать всего 3 секунды. Получается очень похоже на оригинал, к тому же VALL-E (именно так назвали программу) умеет копировать интонации и добавлять естественные шумы. В “широкий прокат” VALL-E не пойдет, пока не придумают антипрограмму, способную распознавать робота.