SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 17:02 (+0300); Адрес: https://t.me/anti_malware/14881 ...
УЦСБ в поиске директора USSC-SOC — центра мониторинга и реагирования на инциденты ИБ. USSC-SOC — одно из самых перспективных бизнес-направлений Компании, которое непрерывно развивается. Основные задачи директора USSC-SOC: • Планирование деятельности центра и участие в повышении эффективности его функционирования, включая процессы и инструменты • Управление командой аналитиков и руководителе ...
SecurityLab&Anti-Malware
14
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 16:38 (+0300); Адрес: https://t.me/anti_malware/14880 ...
Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC — R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и расширены возможности сценариев реагирования.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 16:01 (+0300); Адрес: https://t.me/anti_malware/14879 ...
Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 14:41 (+0300); Адрес: https://t.me/anti_malware/14878 ...
Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 13:36 (+0300); Адрес: https://t.me/anti_malware/14877 ...
Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 12:22 (+0300); Адрес: https://t.me/anti_malware/14876 ...
Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 11:39 (+0300); Адрес: https://t.me/anti_malware/14875 ...
Кибербезопасность как сервис: состояние и перспективы рынка 26 апреля | 11:00 | МСК Как меняется ландшафт и качество услуг по кибербезопасности из облака, как подходить к выбору оптимального поставщика и на какой уровень сервиса и гарантий по SLA при этом можно рассчитывать. Обсудим с экспертами: 🔸 Какие факторы будут далее стимулировать переход на аутсорсинг ИБ? 🔸 Какие задачи чаще всего отд ...
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 11:02 (+0300); Адрес: https://t.me/anti_malware/14874 ...
Безопасный обмен информацией — актуальный и острый вопрос. Объёмы её возрастают, использовать рабочую почту для этого уже невозможно, да и сохранение конфиденциальности никто не отменял. Одна из систем для корпоративного обмена файлами — MFlash 8.0. Рассказываем, за счёт чего она делает файловый обмен защищённым.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 10:35 (+0300); Адрес: https://t.me/anti_malware/14873 ...
Google устранила уязвимость GhostToken, которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 24.04.2023 08:55 (+0300); Адрес: https://t.me/anti_malware/14872 ...
Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 22.04.2023 18:02 (+0300); Адрес: https://t.me/anti_malware/14871 ...
XDR — хайп или нет. Илья Маркелов (Лаборатория Касперского), эфир Практика применения XDR 2023
SecurityLab&Anti-Malware
13
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 19:44 (+0300); Адрес: https://t.me/anti_malware/14870 ...
Человеческий фактор в XDR Сергей Рысин, главный специалист по технической защите информации HeadHunter, эфир Практика применения XDR 2023
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 17:26 (+0300); Адрес: https://t.me/anti_malware/14869 ...
Срок действия соглашения о реестре .NET подходит к концу, ICANN и Verisign (как оператор) должны его продлить, но решили внести поправки. Как оказалось, они существенно изменяют глобальную политику доменных имен.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 16:57 (+0300); Адрес: https://t.me/anti_malware/14868 ...
В Госдуму внесен законопроект о самозапрете россиян оформлять кредиты от собственного имени. Установить или отменить его можно будет на Госуслугах или в МФЦ. Мало что мешает мошенникам убедить жертву снять такой запрет, предупреждают эксперты.
SecurityLab&Anti-Malware
13
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 15:11 (+0300); Адрес: https://t.me/anti_malware/14867 ...
VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.
SecurityLab&Anti-Malware
13
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 14:35 (+0300); Адрес: https://t.me/anti_malware/14866 ...
Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 12:54 (+0300); Адрес: https://t.me/anti_malware/14865 ...
В Google Play появляются поддельные приложения сервисов, оригиналы которых были удалены из-за санкций. Речь о фейковом СБОЛ от Сбербанка, а также пустых копиях RuStore и RuMarket. Подделки могут воровать данные, но контролировать их поток в Google Play сложно.
SecurityLab&Anti-Malware
13
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 11:20 (+0300); Адрес: https://t.me/anti_malware/14864 ...
Российский производитель вычислительной техники и телеком-оборудования “Рутек” собрался выпускать смартфоны, планшеты и ноутбуки “с высоким уровнем кибербезопасности”. Сборку устройств на базе ОС РОСА наладят в Зеленограде.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 10:48 (+0300); Адрес: https://t.me/anti_malware/14863 ...
Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 21.04.2023 08:59 (+0300); Адрес: https://t.me/anti_malware/14862 ...
Компания Proton, разрабатывающая почтовый сервис Proton Mail с шифрованием, запустила новый менеджер паролей — Proton Pass. В настоящее время разработка доступна только в бета-версии подписчикам Proton Lifetime и Visionary, но в скором времени Proton Pass сделают бесплатным для всех.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 18:42 (+0300); Адрес: https://t.me/anti_malware/14861 ...
"Яндекс" предупредил пользователей о мошеннических звонках от имени сервиса "Яндекс. Инвестиции". Аферисты ссылаются на официальный сайт компании, хотя платформа была закрыта еще год назад.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 18:22 (+0300); Адрес: https://t.me/anti_malware/14860 ...
Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.
SecurityLab&Anti-Malware
13
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 17:49 (+0300); Адрес: https://t.me/anti_malware/14859 ...
Специалисты «Лаборатории Касперского» выявили новую многоуровневую схему онлайн-мошенничества. Обещая легкий заработок, обманщики используют видео на YouTube и телеграм-бот, якобы созданный для торговли криптовалютой.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 16:32 (+0300); Адрес: https://t.me/anti_malware/14858 ...
ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 14:53 (+0300); Адрес: https://t.me/anti_malware/14857 ...
Зарубежные производители смартфонов начали предустанавливать RuStore. Речь о китайских брендах Xiaomi, Tecno, Vivo и Realme. Доступ к системным настройкам Android запрещен лицензией Google, поэтому пользователь должен менять их самостоятельно.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 14:13 (+0300); Адрес: https://t.me/anti_malware/14856 ...
​​Политика в DLP – это не страшно. Как настроить политику, чтобы она работала на вас? 27 апреля в 12:00 (МСК) компания «Ростелеком-Солар» даст практические рекомендации и советы, как настроить политику в DLP, чтобы она работала на вас. Зарегистрироваться >>> LdtCKTAzE
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 13:52 (+0300); Адрес: https://t.me/anti_malware/14855 ...
В 2022 году многие зарубежные компании заявили о прекращении деятельности на территории РФ. Сфера телекоммуникаций не стала исключением. К примеру, сервис Zoom начал закрывать возможность оплаты коммерческих лицензий, а ряду российских вузов отключил доступ к платным аккаунтам. Расскажем о том, какие изменения претерпел российский рынок телефонии за прошедший год.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 12:59 (+0300); Адрес: https://t.me/anti_malware/14854 ...
Российский сегмент бизнеса Group-IB теперь будет представлять новый бренд F.A.C.C.T. Его возглавил бывший региональный директор Валерий Баулин, основным акционером остается Илья Сачков. Group-IB будет представлен только на международном рынке.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 11:44 (+0300); Адрес: https://t.me/anti_malware/14853 ...
Когда заходит речь о реагировании на инциденты, от организаций нередко можно услышать, что у них уже есть привычный Service Desk и ещё одна система — класса IRP — им не нужна. Управлять кейсом с заменой принтера или карточкой киберинцидента — суть-то одна. Однако в объединении этих двух систем есть множество подводных камней.
SecurityLab&Anti-Malware
13
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 11:22 (+0300); Адрес: https://t.me/anti_malware/14852 ...
​​Вебинар «2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR» 27 апреля в 11:00 (МСК) «Лаборатория Касперского» проведет вебинар, на котором вы узнаете о наиболее часто встречающихся тактиках и техниках злоумышленников, характере выявленных инцидентов и их распределении по отраслям и географии. А также в рамках вебинара вы получите ответы на три главных вопроса: • Кто ваши потенциаль ...
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 10:50 (+0300); Адрес: https://t.me/anti_malware/14851 ...
Специалисты выяснили, что ряд фитнес-приложений вроде Strava сливает конфиденциальные данные пользователей даже в том случае, когда те настроили специальные «приватные зоны». Такие зоны позволяют скрывать активность при нахождении в определённых локациях.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 20.04.2023 09:04 (+0300); Адрес: https://t.me/anti_malware/14850 ...
Киберпреступники используют инструмент AuKill для отключения EDR-систем. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 19:18 (+0300); Адрес: https://t.me/anti_malware/14849 ...
Мировой судья Санкт-Петербурга привлек ПАО «Ростелеком» к административной ответственности и назначил штраф в размере 60 тыс. рублей — минимальный, который могли вчинить в данном случае за утечку.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 18:16 (+0300); Адрес: https://t.me/anti_malware/14848 ...
Сбер тестирует новый банкомат, для которого не нужна банковская карта. Операции управляются смартфоном, для доступа нужно мобильное приложение. Новый его вариант как раз сегодня появился в Apple Store.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 17:33 (+0300); Адрес: https://t.me/anti_malware/14847 ...
Исследователи из ESET обнаружили на eBay маршрутизаторы-шлюзы с информацией, позволяющей провести целевую атаку на корпоративную сеть. Прежние владельцы не удосужились почистить конфигурационные данные перед списанием и тем самым поставили себя под удар.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 16:45 (+0300); Адрес: https://t.me/anti_malware/14846 ...
Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 15:18 (+0300); Адрес: https://t.me/anti_malware/14845 ...
Новый локальный мониторинг персонала изобрели в Москве. Системе не нужны интернет и сложное оборудование. Разработку анонсировали власти столицы. Для работы понадобятся только трекеры и мобильное приложение.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 13:27 (+0300); Адрес: https://t.me/anti_malware/14844 ...
Эксперты фиксируют рост кибератак из Индии. По DDoS-трафику страна занимает второе место. В первую пятерку также вошли Китай, Южная Корея, Тайвань и США. Россия в этом антирейтинге на шестой позиции.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 11:52 (+0300); Адрес: https://t.me/anti_malware/14843 ...
Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 11:33 (+0300); Адрес: https://t.me/anti_malware/14842 ...
Как изменились подходы к созданию центров реагирования на киберинциденты в связи с уходом западных вендоров? Можно ли передать функции Security Operations Center на аутсорсинг? Существуют ли объективные метрики, при помощи которых можно оценить работу SOC? Каким набором инструментов информационной безопасности должен обладать такой центр в 2023 году?
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 11:10 (+0300); Адрес: https://t.me/anti_malware/14841 ...
В прошлом году Apple представила функцию Lockdown Mode, предназначенную специально для защиты пользователей (в основном правозащитников и журналистов) от целевых кибератак. Оказалось, что Lockdown Mode отлично проявила себя в реальной ситуации.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 11:06 (+0300); Адрес: https://t.me/anti_malware/14840 ...
​​Начинается конференция АМ Live «Практика применения XDR 2023», на которой мы обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности. Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/pqmzki9/
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.04.2023 09:09 (+0300); Адрес: https://t.me/anti_malware/14839 ...
Исследователи опубликовали еще один демонстрационный эксплойт (proof-of-concept, PoC), позволяющий выполнить вредоносный код на хосте с работающей песочницей VM2. Пользователей еще раз настоятельно призвали установить готовый патч.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.04.2023 19:44 (+0300); Адрес: https://t.me/anti_malware/14838 ...
Ведомственные базы данных могут быть подвержены утечкам, поэтому их необходимо выверить, заявил министр Шадаев. Ревизия позволит выяснить, нет ли в базах лишней информации и нужно ли хранить все сведения в зашифрованном виде.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 18.04.2023 19:09 (+0300); Адрес: https://t.me/anti_malware/14837 ...
Positive Technologies выпустила новую версию своей песочницы — PT Sandbox 5.0. Как отметили разработчики, изюминкой релиза является возможность установки на Astra Linux, а также добавление виртуальных сред с поддержкой российских операционных систем Astra Linux и «РЕД ОС».
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 18.04.2023 16:53 (+0300); Адрес: https://t.me/anti_malware/14836 ...
С начала апреля в «Лаборатории Касперского» фиксируют рост объемов спама, нацеленного на засев трояна QBot, он же QakBot, QuackBot и Pinkslipbot. Вредоносные сообщения имитируют деловую переписку и оформлены на разных языках.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 18.04.2023 14:23 (+0300); Адрес: https://t.me/anti_malware/14835 ...
В российской столице тестируют Mos.Hub — систему хранения продуктов с открытым исходным кодом, облегчающую жизнь программистам. Новый веб-сервис будет запущен в рамках проекта по формированию московской экосистемы разработки софта.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.04.2023 13:47 (+0300); Адрес: https://t.me/anti_malware/14834 ...
​​Практика применения PAM: мифы и реальность 🗓 25 Апреля 2023 | 12:00 МСК 25 апреля в 12:00 (МСК) компания «Ростелеком-Солар» расскажет, как сделать процесс управления привилегированными пользователями быстрым, легким и удобным. Зарегистрироваться >>> LdtCKN6ZG
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.04.2023 12:41 (+0300); Адрес: https://t.me/anti_malware/14833 ...
Причиной крупного сбоя в системах израильского аэропорта Бен-Гурион стали проблемы в работе компьютера, а не кибератака, как предполагали ранее. По крайней мере так говорят официальные власти. За день до этого сбоя “умные дома” жителей Тель-Авива взломали хакеры.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.04.2023 11:41 (+0300); Адрес: https://t.me/anti_malware/14832 ...
Для поиска военнообязанных весеннего призыва начали использовать столичную систему видеонаблюдения. Такое указание дал мэр Собянин. По камерам определят место жительства призывника, чтобы вручить повестку.