infosec&anti_malware

Корпорации теряют до 18 млн рублей на каждом инциденте, связанном с перехватом контроля над сетевым оборудованием. Чуть дешевле обходится бизнесу восстановление зараженной сети и сегментов инфраструктуры.

Как построить эффективную и безопасную сетевую инфраструктуру? 13 апреля в 11:00 «Лаборатория Касперского» проведет вебинар: «Kaspersky SD-WAN 2.0: надежность и безопасность распределённой сетевой инфраструктуры» Узнайте, как с Kaspersky SD-WAN: • повысить прозрачность и безопасность распределенной сети; • управлять сетью через единый веб-интерфейс и мгновенно менять настройки доступа и политики ...

Группа компаний Softline будет полностью продана фонду управляющей компании “ТЕТИС Кэпитал”. Сделку планируют завершить до первого мая этого года. Сумма договоренностей не раскрывается.

Интересный баг Google Pay сработал на руку пользователям: многие сообщили, что Google случайно положила на их банковский счет от 10 до 1000 долларов. Суть крылась в сбое так называемой программы «вознаграждений» за бета-тестирование.

Тайваньский производитель аппаратного обеспечения MSI (Micro-Star International) попал в список жертв новой группировки кибервымогателей — «Money Message». Злоумышленники утверждают, что им удалось вытащить исходный код из сети корпорации.

Не написав ни строчки кода, Эрон Малгрю (Aaron Mulgrew) из Forcepoint обошел защиту от злоупотребления ChatGPT и убедил его сгенерировать небольшие фрагменты, а затем собрать их воедино

"Аэрофлот" допустил перебои в международном сообщении из-за закона о персональных данных. Речь идет о новой редакции ФЗ № 152-ФЗ, которая определяет, какие ПДн россиян подлежат запрету или ограничению передачи за границу.

Провайдеры виртуальных услуг должны регистрироваться и передавать данные правоохранительным органам. Таким образом Генпрокурор РФ Игорь Краснов предлагает урегулировать оборот цифровой валюты.

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP).

Positive Technologies увеличила отгрузки почти на 90% и в 4 раза нарастила чистую прибыль. Компания опубликует финансовую отчетность за 2022 год. Число акционеров выросло с 11 до 120 тысяч.

Авторы Typhon выпустили новую версию инфостилера, значительно изменив исходники. Анализ образцов, проведенный в Cisco Talos, показал, что вирусописатели повысили стабильность и надежность работы кода, а также усилили его защиту от детектирования и анализа.

Чем криптошлюз отличается от VPN? Какую производительность шифрования способны обеспечить российские средства удалённого доступа? Какие сценарии использования VPN-шлюзов наиболее распространены среди отечественных заказчиков? Можно ли работать с решениями на зарубежных криптоалгоритмах, не сертифицированных российскими регуляторами?

Российские компании интересуются китайскими ИБ-решениями. Чаще всего запрашивают межсетевые экраны и системы предотвращения вторжений. Пока у китайского “железа” нет сертификатов ФСТЭК России, но в будущем они могут появиться.

На этой неделе вышел Google Chrome 112 с патчами для 16 уязвимостей. О подавляющем большинстве проблем сообщили сторонние исследователи в области кибербезопасности. Google выплатила $26 000 за информацию о багах.

На этой неделе Google выпустила апрельский набор обновлений для устройств на Android. В общей сложности разработчики закрыли более 65 уязвимостей, включая две критические бреши, приводящие к удалённому выполнению кода.

Google планирует облегчить владельцам мобильных устройств на Android как создание, так и удаление аккаунтов в различных приложениях. Интернет-гигант заставит разработчиков Android-софта предоставить пользователям возможность удаления их учётных записей и данных.

В Twitter быстро набрал популярность видеоролик, героем которого является Фёрби — милая интерактивная игрушка 90-х годов, которую американская студентка для пробы подключила к ChatGPT.

Торговая площадка STYX с кучей сервисов была введена в строй в середине января и уже популярна в криминальных кругах. В Resecurity ознакомились с ассортиментом услуг и товаров и пришли к выводу, что новый маркетплейс может служить хорошим источником информации о такой неизбывной угрозе, как финансовое мошенничество.

HP планирует устранить критическую уязвимость, затрагивающую корпоративные принтеры LaserJet. Согласно официальному сообщению, корпорации потребуется 90 дней на полноценный патчинг.

ChatGPT стал причиной утечки корпоративных данных Samsung. Сотрудники ИТ-гиганта начали использовать чат-бота по работе и слили ИИ часть исходного код. Теперь секретные сведения стали частью базы знаний искусственного интеллекта.

​​Начинаем эфир AM Live «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК», на котором подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России. Подключайтесь к трансляции 👉 https://live.anti-malware.ru/transliatsii/vngjy78/

ФБР с разрешения суда захватило домены Genesis Market — торговой площадки, пять лет служившей универмагом для преступников, промышляющих онлайн-мошенничеством. В международной операции с кодовым именем Cookie Monster также приняли участие зарубежные партнеры спецслужбы США.

Cisco Systems “физически уничтожила” запчасти на сумму 1,9 млрд руб. Объяснение — прекращение продаж в России и невозможность вывезти оборудование. “Под нож” также пошли автомобили и офисная техника.

Госдума приняла в первом чтении законопроект об увеличении штрафов за нарушения при установке СОРМ. Операторам связи грозит 2–50 млн руб. и выше.

​​Началась конференция АМ Live «Стратегия защиты от целевых атак 2023». Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/pqmk910/

Сегодня инфобезопасность пронизывает все аспекты деятельности компании — от организации бизнес-процессов до выбора приложений для повседневных задач. Крайне важен правильный выбор инструментов для групповой работы и коммуникаций сотрудников, и в первую очередь это касается мессенджеров.

Новая вредоносная программа Rilide атакует основанные на Chromium браузеры. Зловред маскируется под безопасные с виду расширения и пытается вытащить конфиденциальные данные и криптовалюту жертвы.

​​Совсем скоро стартует прямой эфир AM Live, где мы с ведущими экспертами проведем анализ ландшафта целевых атак, техник и тактик атакующих на примере известных инцидентов. Разберем передовые стратегии защиты, сфокусируемся на таком понятии как кибервыжимаемость бизнеса. Обсудим с экспертами: 🔸 Опыт противодействия целенаправленным атакам мы получили в 2022 году 🔸 Если предотвратить целевые ат ...

Microsoft оповестила пользователей Windows 11 об устранении известного бага, который ранее мешал нормально запускать игру Red Dead Redemption 2 (RRD2). По словам корпорации, соответствующий фикс подготовили разработчики RRD2 из Rockstar Games.

При разборе очередной вымогательской атаки команда реагирования Check Point обнаружила необычного шифровальщика: для его развертывания в системе используется подписанный компонент XDR-системы Palo Alto Networks.

“Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

В российском магазине RuStore разместили приложение Likee. Это сервис коротких видео от сингапурской компании Bigo. Соцсеть Likee стала одной из первых иностранных компаний, зашедших в российский стор для Android.

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля «Управление активами и инвентаризация», предназначенного для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры.

Нормативных актов в сфере ИБ стало на четверть больше. Хотя в целом за год бюрократии в области кибербезопасности стало меньше почти на 12%. Не довели до ума в 2022 законопроект об оборотных штрафах за утечки.

Злоумышленники получили доступ к сети украинского предприятия коммунального обслуживания после того, как один из сотрудников через торрент установил на рабочий компьютер нелицензированный Microsoft Office 2019.

​​В 2022 году количество утечек данных в РФ увеличилось на 71%. В то же время за последний год на российском рынке появился острый дефицит ИБ-специалистов, что значительно повысило риски информационной безопасности. О том, как делегировать задачи по обеспечению ИБ, эксперты ITGLOBAL.COМ Security расскажут на вебинаре «Аутсорс ИБ: современный подход к безопасности». Программа вебинара: 1. Главн ...

Уже завтра, в 15:00, стартует эфир «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК» В новом формате “Открытый разговор с экспертами” мы подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России. Присылайте свои вопросы на почту e ...

Скачать бланк и получить шпиона на компьютер. Злоумышленники активизировали атаки на счета компаний через бухгалтерские и юридические сайты. Троян удаленного доступа следит за пользователем и похищает деньги.

Платформы для создания распределённой инфраструктуры ложных целей (Distributed Deception Platforms, DDP) помогают отвлечь злоумышленника от реальных информационных активов, обнаружить и нейтрализовать его деятельность. Рассмотрим, какие DDP представлены сегодня на российском и мировом рынках.

​​12 апреля в 17:00 проведём онлайн-конференцию, на которой анонсируем запуск межсетевого экрана нового поколения Solar Next Generation Firewall. Присоединяйтесь, чтобы узнать, какой должна быть реальная альтернатива иностранным межсетевым экранам. Зарегистрироваться: https://rt-solar.ru/analytics/webinars/3367/?utm_source=antimalware&utm_medium=email&utm_campaign=konf_ngfw_12.04.2023 LdtCKaqwf

Организация Tor Project, занимающаяся разработкой популярного безопасного браузера, запустила ещё один интернет-обозревателя. Новая разработка, получившая имя Mullvad, будет работать не с «луковой» сетью, а с VPN.

Киберпреступники начали добавлять вредоносную функциональность к самораспаковывающимся архивам WinRAR. Как правило, такие архивы содержат безобидные файлы, выступающие в качестве приманки, что позволяет атакующим обойти защитные системы.

Страховые компании переходят на облачные решения работы с данными. Это снижает затраты и ускоряет масштабирование бизнеса. Банк России обещает поддержку, эксперты предупреждают о рисках утечки данных.

Эксперты Trend Micro опубликовали результаты анализа нового инфостилера, которому было присвоено кодовое имя OpcJacker. Троян используется в атаках со второй половины прошлого года и примечателен нестандартным форматом конфигурационного файла, определяющего его поведение.

СМС-бомбинг: за год количество СМС-атак на банки и маркетплейсы выросло в три раза. Злоумышленники берут номера телефонов из утекших баз и подключают вредоносных ботов, которые атакуют сайты и мобильные приложения компаний.

В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.

Сегодня ночью (3 апреля в 9 утра по Москве) компания Western Digital опубликовала информацию, проясняющую затянувшийся сбой ее облачных служб. Как оказалось, сеть вендора средств хранения данных взломали, и для защиты бизнес-операций пришлось отключить ряд систем и сервисов.

Пользователь YouTube с ником Enderman решил проверить, можно ли применить модный ИИ-инструмент в качестве кейгена. Оказалось, что возможности ChatGPT по переводу естественного языка в формулы невелики, однако он способен решить и эту задачу, нужно только правильно сформулировать вопрос.

​​Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop 6 апреля в 11.00 мск состоится вебинар по новому релизу продукта Staffcop Enterprise версии 5.2. Спикеры компании Атом Безопасность Максим Чеплиёв (руководитель отдела внедрения) и Филипп Вохминцев (руководитель по развитию продукта) расскажут о 7-ми главных новинках весеннего релиза и 10-ти дополнительных. Продемонстри ...

В России появилась рабочая группа по вопросам подготовки кадров в сфере информационной безопасности. В нее вошли ВУЗы, ИБ-разработчики и представители Минцифры. Группа составит рекомендации по учебным планам в сфере ИБ.