infosec&anti_malware

Стратегия защиты от целевых атак 2023 05 апреля | 11:00 | МСК В прямом эфире AM Live с ведущими экспертами проведем анализ ландшафта целевых атак, мотивации киберпреступников, техник и тактик атакующих на примере известных инцидентов. Обсудим с экспертами: 🔸 Что отличает целевые атаки конца 2022 и начала 2023 года? 🔸 Какой опыт противодействия целенаправленным атакам мы получили в 2022 году? ...

Стало известно об интересной уязвимости, затрагивающей API для мобильных приложений «Росреестра». О проблеме в безопасности поведал один из читателей телеграм-канала «Утечки информации».

Неизвестная группа киберпреступников активно эксплуатирует уязвимость в плагине Elementor Pro, с помощью которой злоумышленники атакуют веб-сайты на движке WordPress. Чтобы эксплойт сработал, на целевом ресурсе должен быть установлен WooCommerce.

Tinder и госключ Из эфира AM Live Практика применения электронной подписи в России

Дарья Верестникова (SafeTech, Nopaper): «Клиент зачастую очень глуп» Из эфира AM Live Практика применения электронной подписи в России

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Италия стала первой страной в мире, временно заблокировавшей на своей территории ChatGPT. Власти будут расследовать утечки и нарушения правил конфиденциальности со стороны разработчика — американской компании OpenAI.

Проверять защищенность государственных информационных систем (ГИС) будут до 30 марта 2024 года. Эксперимент, который должен был завершиться накануне, продлили еще на год. Коды ГИС “чистят” перед их переездом на единую цифровую платформу “Гостех”.

Дочка МТС по кибербезопасности получила новое имя - МТС RED и рассказала о стратегических планах. Сейчас компания предлагает сервисы SOC (Security Operation Center), консалтинга в сфере кибербезопасности, анализа защищенности, непрерывного тестирования на проникновение и другие. В ближайшее время компания также планирует вывод на рынок управляемых экспертных сервисов кибербезопасности (Managed Se ...

Украинские силовики задержали двух местных жителей по подозрению в реализации мошеннической схемы, нацеленной на отъем денег с использованием фишинга. В Западной Европе в рамках той же полицейской операции проведены еще 10 арестов.

RuStore в марте занял на российском рынке 2-3% от всех сторов. Недостижимым лидером среди магазинов мобильных приложений остаётся Google Play. Растет спрос на альтернативы от Huawei и Xiaomi.

Павел Коростелев (Код Безопасности): Придирки к российскому “железу”

Любителям видеоигр, сидящим на Windows 7 и Windows 8, скоро придётся обновить версии операционной системы. Как сообщила компания Valve, сервис Steam с 1 января 2024 года перестанет поддерживать старенькие Windows.

Илон Маск, Стив Возняк и другие видные деятели ИТ подписали открытое письмо с призывом приостановить разработку более мощных моделей ИИ. Каковы причины появления этого документа и почему уже 1377 исследователей подписали его?

Microsoft подробнее рассказала о нововведениях в OneNote, которые должны защитить пользователей от фишинговых атак. В частности, корпорация объяснила, какие именно типы файлов будет блокировать софт.

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.

Мошенники обзванивают жертв от имени сотрудников банка и сообщают, что их учетная запись онлайн-банка была заблокирована. Клиент должен “помочь” восстановить доступ, сообщив пароли из СМС-сообщения.

Открыть счет в банке дистанционно можно будет уже в следующем году, надеются в Банке России. Механизм протестируют в рамках экспериментального правового режима (ЭПР). Необходимость личного присутствия в ЦБ назвали “атавизмом”.

МТС RED, дочерняя компания МТС в сфере кибербезопасности, анонсировала разработку открытой экосистемы кибербезопасности.

В закрытом телеграм-канале продают исходники нового набора инструментов для сбора секретов, открывающих доступ к имейл-сервисам популярных облачных провайдеров.

Тайваньский производитель выпустил первые патчи для NAS-устройств, затронутых проблемой повышения привилегий, недавно выявленной в sudo. Пользователей призывают обновить прошивки в кратчайшие сроки.

Любой пользователь сможет пожаловаться на поддельные сайты через государственную систему “Антифишинг”. Проверять сайт на “чистоту” должны будут за день. Ресурс завалят сообщениями от чат-ботов и хакеров, предупреждают эксперты.

В систему обнаружения вторжений (IDPS) межсетевого экрана UserGate NGFW 7.0 добавили новую сигнатуру, позволяющую детектировать эксплуатацию опасной уязвимости в реализации ICMP для Windows. Соответствующий патч Microsoft выпустила две недели назад.

Как известно, в общей массе утечек информации велика доля тех, которые происходят непосредственно с рабочих компьютеров. Рассказываем, как правильная настройка агентской политики помогает эффективнее бороться с такими утечками в компании.

Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК 05 апреля | 15:00 | МСК В новом формате “Открытый разговор с экспертами” мы подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России. Обсудим с экспертами: 🔸 Ключевые угрозы и ри ...

Суд в Москве приговорил участников группировки The Infraud Organization к условным срокам. Хакеры “специализировались” на продаже данных банковских карт. В США организацию обвиняют в хищении полумиллиарда долларов.

SD-WAN до сих пор считается одной из самых сложных и всё ещё недооценённых технологий в сферах ИТ и ИБ. Какие преимущества программно-определяемые распределённые сети способны дать бизнесу и какова их роль в построении ИБ? Специалисты «Лаборатории Касперского» рассказали о перспективах развития этой технологии, как компании уже сейчас могут оптимизировать свои расходы на содержание и обслуживание ...

Microsoft Defender, «родной» антивирус Windows, ошибочно срабатывает на вполне безобидные ссылки, помечая их вредоносными. За последние 5-10 часов ряд пользователей получил десятки алертов от защитной программы.

Команда Google Threat Analysis Group (TAG) выявила очередную порцию эксплойтов для связок уязвимостей нулевого дня (0-day) в Android, iOS и Chrome. Эти эксплойты помогали киберпреступникам устанавливать на устройства жертв шпионские программы.

В «Лаборатории Касперского» полгода наблюдают всплеск атак, использующих инсталлятор Tor Browser в связке с программой-клиппером. На настоящий момент зафиксировано почти 16 тыс. заражений, в том числе в странах бывшего СНГ.

В столицу прибыла группа из 40 китайских кибербезопасников. Речь может идти о совместной подготовке полной блокировки YouTube в России. Часть технологий предоставит армия Китая, остальное “заземлят” на российских и белорусских разработках.

Компания «Айдеко» выпустила релиз ФСТЭК-версии межсетевого экрана Ideco UTM. Продукт получил массу новых функциональных возможностей, среди которых можно выделить интеграцию с сервисом nic.ru и авторизацию устройств по MAC-адресам.

Мошенники автоматизируют обслуживание своих ресурсов. Технологии «решают» задачи по привлечению трафика, генерируют фишинговые страницы, рассылают письма и даже проверяют действительность кредитных карт и криптокошельков жертв.

Как стало известно РБК, гендиректор «САП СНГ» Андрей Филатов покинул свой пост и присоединился к команде «Лаб СП», состоящей из бывших сотрудников компании. В ближайшее время он планирует войти в капитал стартапа и стать управляющим партнером.

Социальная инженерия неизменно остаётся любимым инструментом киберпреступников. Поэтому многие компании понимают, что одних СЗИ недостаточно для защиты ИТ-периметра и необходимо повышать осведомлённость сотрудников в вопросах ИБ, а именно — внедрить программу обучения (Security Awareness, SA). Разберёмся, как этот процесс может пойти не по плану и при чём тут СЗИ.

Запретить сервисы аренды виртуальных номеров планирует Роскомнадзор. DEF-кодами пользуются мошенники для регистрации в соцсетях под чужим именем, но есть и обычные пользователи, которые пострадают от запрета — с арендованной eSIM легче оформить зарубежные подписки.

Специалисты Proofpoint фиксируют атаки IcedID с использованием новых вариантов загрузчика — Lite и Forked. Сам троян тоже претерпел изменения, потеряв функциональность, необходимую для банковского фрода.

​​Вот-вот начнётся AM Live на тему «Выбор корпоративного криптошлюза (VPN-шлюза)». Эксперты уже в студии: 🎙 Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности» 🎙 Павел Луцик, директор по развитию бизнеса и работе с партнерами, КриптоПро 🎙 Илья Шарапов, генеральный директор «ТСС» 🎙 Александр Веселов, руководитель направления ГОСТ VPN, «Ростелеком-Солар» Модератором ...

Как работает Threat Hunting и каким организациям он нужен? Что изменилось в отношении к охоте на угрозы в России за последнее время? Как оценить эффективность киберохотников и можно ли поставить процессы Threat Hunting в компании без собственного центра мониторинга и реагирования (SOC)?

Microsoft изучает проблему, вызванную мартовским предварительным обновлением под номером KB5023774. На некоторых устройствах этот апдейт мешает нормальному запуску популярной игры Red Dead Redemption 2.

Исследователи выявили серьёзную уязвимость в основе Wi-Fi-протокола IEEE 802.11. С помощью этой бреши злоумышленники могут заставить точку доступа выдать сетевые фреймы в виде простого текста.

Минцифры и ФСБ России обсуждают с операторами пилот отечественной платформы eSIM. Она позволит устанавливать виртуальные симки, если зарубежные вендоры деактивируют свое ПО. Точных сроков запуска пока нет.

Известный ИБ-эксперт из Болоньи Лука Мелла (Luca Mella) рассказал о текущей вредоносной кампании с участием дроппера NullMixer. За последний месяц злоумышленникам удалось с его помощью внедрить инфостилеров, шпионов и зловредных загрузчиков более чем в 8 тыс. компьютеров.

Глава отдела кибербезопасности АНБ США Роб Джойс заявил, что социальная сеть TikTok является китайским “троянским конем” и представляет проблему для кибербезопасности страны. По той же причине TikTok запретили польским чиновникам.

Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси. Если сервис значится в реестре организатором распространения информации, то доступ будет круглосуточным. Силовики также хотят мониторить геолокацию и данные о платежах пассажиров.

Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать.

Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?

Информация о новых кредитах будет отражаться на портале Госуслуг. Законопроект, обязывающий кредитора уведомлять граждан, внесен в Госдуму. Инициатива направлена на борьбу с мошенничеством.

Android-приложения, подписанные третьей по величине китайской компанией сферы электронной коммерции, использовали уязвимость нулевого дня для получения контроля над миллионами мобильных устройств, кражи персональных данных и установки вредоносных программ.

Технологии искусственного интеллекта влияют на все сферы нашей жизни, включая кибербезопасность, а значит, и та самая нейросеть может как применяться для целевых атак и компрометации, так и помогать в детектировании угроз. Покажем, что именно GPT-3 способна подсказать злоумышленникам и что сможет рассказать ИБ-специалистам, а также как она изменит (и уже меняет!) нашу с вами отрасль.