infosec&anti_malware

ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.

Зарубежные производители смартфонов начали предустанавливать RuStore. Речь о китайских брендах Xiaomi, Tecno, Vivo и Realme. Доступ к системным настройкам Android запрещен лицензией Google, поэтому пользователь должен менять их самостоятельно.

​​Политика в DLP – это не страшно. Как настроить политику, чтобы она работала на вас? 27 апреля в 12:00 (МСК) компания «Ростелеком-Солар» даст практические рекомендации и советы, как настроить политику в DLP, чтобы она работала на вас. Зарегистрироваться >>> LdtCKTAzE

В 2022 году многие зарубежные компании заявили о прекращении деятельности на территории РФ. Сфера телекоммуникаций не стала исключением. К примеру, сервис Zoom начал закрывать возможность оплаты коммерческих лицензий, а ряду российских вузов отключил доступ к платным аккаунтам. Расскажем о том, какие изменения претерпел российский рынок телефонии за прошедший год.

Российский сегмент бизнеса Group-IB теперь будет представлять новый бренд F.A.C.C.T. Его возглавил бывший региональный директор Валерий Баулин, основным акционером остается Илья Сачков. Group-IB будет представлен только на международном рынке.

Когда заходит речь о реагировании на инциденты, от организаций нередко можно услышать, что у них уже есть привычный Service Desk и ещё одна система — класса IRP — им не нужна. Управлять кейсом с заменой принтера или карточкой киберинцидента — суть-то одна. Однако в объединении этих двух систем есть множество подводных камней.

​​Вебинар «2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR» 27 апреля в 11:00 (МСК) «Лаборатория Касперского» проведет вебинар, на котором вы узнаете о наиболее часто встречающихся тактиках и техниках злоумышленников, характере выявленных инцидентов и их распределении по отраслям и географии. А также в рамках вебинара вы получите ответы на три главных вопроса: • Кто ваши потенциаль ...

Специалисты выяснили, что ряд фитнес-приложений вроде Strava сливает конфиденциальные данные пользователей даже в том случае, когда те настроили специальные «приватные зоны». Такие зоны позволяют скрывать активность при нахождении в определённых локациях.

Киберпреступники используют инструмент AuKill для отключения EDR-систем. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).

Мировой судья Санкт-Петербурга привлек ПАО «Ростелеком» к административной ответственности и назначил штраф в размере 60 тыс. рублей — минимальный, который могли вчинить в данном случае за утечку.

Сбер тестирует новый банкомат, для которого не нужна банковская карта. Операции управляются смартфоном, для доступа нужно мобильное приложение. Новый его вариант как раз сегодня появился в Apple Store.

Исследователи из ESET обнаружили на eBay маршрутизаторы-шлюзы с информацией, позволяющей провести целевую атаку на корпоративную сеть. Прежние владельцы не удосужились почистить конфигурационные данные перед списанием и тем самым поставили себя под удар.

Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.

Новый локальный мониторинг персонала изобрели в Москве. Системе не нужны интернет и сложное оборудование. Разработку анонсировали власти столицы. Для работы понадобятся только трекеры и мобильное приложение.

Эксперты фиксируют рост кибератак из Индии. По DDoS-трафику страна занимает второе место. В первую пятерку также вошли Китай, Южная Корея, Тайвань и США. Россия в этом антирейтинге на шестой позиции.

Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.

Как изменились подходы к созданию центров реагирования на киберинциденты в связи с уходом западных вендоров? Можно ли передать функции Security Operations Center на аутсорсинг? Существуют ли объективные метрики, при помощи которых можно оценить работу SOC? Каким набором инструментов информационной безопасности должен обладать такой центр в 2023 году?

В прошлом году Apple представила функцию Lockdown Mode, предназначенную специально для защиты пользователей (в основном правозащитников и журналистов) от целевых кибератак. Оказалось, что Lockdown Mode отлично проявила себя в реальной ситуации.

​​Начинается конференция АМ Live «Практика применения XDR 2023», на которой мы обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности. Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/pqmzki9/

Исследователи опубликовали еще один демонстрационный эксплойт (proof-of-concept, PoC), позволяющий выполнить вредоносный код на хосте с работающей песочницей VM2. Пользователей еще раз настоятельно призвали установить готовый патч.

Ведомственные базы данных могут быть подвержены утечкам, поэтому их необходимо выверить, заявил министр Шадаев. Ревизия позволит выяснить, нет ли в базах лишней информации и нужно ли хранить все сведения в зашифрованном виде.

Positive Technologies выпустила новую версию своей песочницы — PT Sandbox 5.0. Как отметили разработчики, изюминкой релиза является возможность установки на Astra Linux, а также добавление виртуальных сред с поддержкой российских операционных систем Astra Linux и «РЕД ОС».

С начала апреля в «Лаборатории Касперского» фиксируют рост объемов спама, нацеленного на засев трояна QBot, он же QakBot, QuackBot и Pinkslipbot. Вредоносные сообщения имитируют деловую переписку и оформлены на разных языках.

В российской столице тестируют Mos.Hub — систему хранения продуктов с открытым исходным кодом, облегчающую жизнь программистам. Новый веб-сервис будет запущен в рамках проекта по формированию московской экосистемы разработки софта.

​​Практика применения PAM: мифы и реальность 🗓 25 Апреля 2023 | 12:00 МСК 25 апреля в 12:00 (МСК) компания «Ростелеком-Солар» расскажет, как сделать процесс управления привилегированными пользователями быстрым, легким и удобным. Зарегистрироваться >>> LdtCKN6ZG

Причиной крупного сбоя в системах израильского аэропорта Бен-Гурион стали проблемы в работе компьютера, а не кибератака, как предполагали ранее. По крайней мере так говорят официальные власти. За день до этого сбоя “умные дома” жителей Тель-Авива взломали хакеры.

Для поиска военнообязанных весеннего призыва начали использовать столичную систему видеонаблюдения. Такое указание дал мэр Собянин. По камерам определят место жительства призывника, чтобы вручить повестку.

Российская компания StormWall предлагает облачную защиту сайтов, серверов и сетей от вредоносных отказов в обслуживании (DDoS). Личный кабинет сервиса предоставляет клиенту инструментарий для анализа этих атак и интерфейс для тонкой настройки защитных механизмов. Имеется возможность интеграции с ИТ-системами и средствами защиты, эксплуатируемыми заказчиком.

​​АСТРАКОНФ-2023 25 апреля 2023 ГК «Астра» приглашает вас принять участие в 5-ой ежегодной практической конференции «Астраконф-2023», посвящённой цифровизации, ИТ-импортозамещению, проектам на базе ОС Astra Linux и решений из продуктового портфеля ГК «Астра». Цель конференции — выстраивание предметного диалога между компаниями из различных секторов экономики, регуляторами и ведущими российскими ...

Китайская киберпреступная группировка APT41 начала использовать в атаках инструмент для ред тиминга от Google — GC2, который обеспечивает функциональность командного центра. Кампания злоумышленников нацелена на медиасферу Тайваня.

Решение Kaspersky Antidrone Portable представляет собой аппаратное устройство для обнаружения коммерческих беспилотников по радиосигналу. Новинка предназначена для использования на массовых мероприятиях, защиты частной собственности и транспортной инфраструктуры.

В прошлом году в Сеть попало 667 млн записей с персональными данными. Это почти в 3 раза больше, чем в 2021 году и в 4,5 раза превышает население России. 80% утечек носят “гибридный” характер.

Главой Anonymous Russia является 18-летний гражданин Белоруссии Арсений Елисеев по прозвищу Raty. Хакера деанонимизировал основатель группировки Killnet с ником KillMilk. Он же пообещал “разобраться” с оперативниками.

Ещё один вредонос, заточенный под кражу данных жертвы, продаётся в Telegram. Получивший имя Zaraza бот способен извлекать информацию из 38 браузеров и, что интересно, задействовать Telegram в качестве командного центра (C2).

Неделю назад на VirusTotal был загружен ZIP-файл, который при проверке был опознан как LockBit. Вредоносный архив содержит набор шифраторов: 16 экзешников ELF и один Mach-O.

F+ tech представил гаджеты на ОС “Аврора”. Смартфоны и планшеты оснащены антивирусом Kaspersky. Производство запустят в Калининграде, производитель рассчитывает на государственные льготы.

Практика применения XDR 2023 19 апреля | 11:00 МСК Обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Расскажем, как эта концепция показала себя на практике в условиях интенсивных кибератак. 👉 Какие задачи заказчика решает XDR? 👉 Примеры внедрений: кто покупает XDR в России? 👉 С чего начинать ...

Новый Android-вредонос Goldoson проник в официальный магазин Google Play Store, «присоседившись» к 60 легитимным приложениям. В общей сумме этот софт скачали около ста миллионов раз.

В конце прошлой недели Google выпустила срочное внеплановое обновление браузера Chrome. Причина проста — новая уязвимость нулевого дня, которую уже активно эксплуатируют злоумышленники.

“Хотелки” заказчика. Эфир «Технологии и продукты оснащения SOC: version 2023»

На этой неделе Juniper Networks выпустила новую порцию патчей для своих продуктов. Устранены десятки уязвимостей, в том числе критические дыры в неродных компонентах Junos OS и решения Security Threat Response Manager (STRM).

Цифровой паспорт может стать равноценен оригиналу. Инициатива принадлежит Минцифры. В каких конкретно случаях цифровой паспорт сможет заменить бумажную версию — пока не уточняется.

Эксперты Cyble обнаружили в дикой природе новую Android-угрозу — банковского трояна, находящегося на ранней стадии разработки. Вредонос с кодовым именем Chameleon маскируется под разные легитимные приложения.

Роскомнадзор проведет в мае проверку персональных данных сотовых абонентов. Активизация контроля пройдет в рамках борьбы с серыми сим-картами. На отключении таких “симок” операторы могут потерять 7 млрд руб.

По данным исследования Positive Technologies, в 70% компаний замечена активность ВПО, которую пропустили базовые средства защиты. Регистрируйтесь на онлайн-запуск PT Sandbox 5.0, чтобы узнать больше подробностей о новой версии песочницы, которая дает еще больше возможностей для кастомизации!

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails.

Недавно Microsoft решила внедрить ИИ во все свои продукты. Возможно, это было не самая лучшая идея, поскольку пользовали стали массово жаловаться на проблемы с базовой функциональностью после установки одного из обновлений Windows 11, про этом виня именно ИИ.

Роскомнадзор отчитался о работе новой системы “Антифрод”. По данным ведомства, с декабря прошлого года по март этого было предотвращено 135 млн мошеннических звонков. До конца года все операторы связи обязаны подключиться к “Антифроду” регулятора.

В инструменте, призванном оградить админ-панель WordPress от несанкционированного доступа, объявилась уязвимость, позволяющая обойти такую защиту и захватить контроль над сайтом. Пользователей Limit Login Attempts призывают как можно скорее обновить плагин до версии 1.7.2.

Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам.