SecurityLab&Anti-Malware

AM Live: Практика эффективного управления уязвимостями 2023 17 мая | 11:00 | МСК Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы обнаруживаем, приоритизируем уязвимости и контролируем весь процесс их устранения от начала до конца. 🔸 Что входит в понятике Vulnerability Management? 🔸 Можно ли полностью автоматизировать процесс при помощи специальных систе ...

Аналитики исследовали 340 млн учетных данных, попавших в Сеть с начала 2023 года и выяснили, что 1 млн из них — это аккаунты пользователей российских социальных сетей. Еще почти миллион представляют собой имейл-адреса.

Эксперты SentinelOne фиксируют рост числа образцов Geacon, загруженных на VirusTotal. Анализ версии маячка Cobalt Strike, написанной на Golang, выявил артефакты, позволяющие говорить о ее использовании в атаках на macOS.

Суд удовлетворил иск российских блогеров и обязал Meta* выплатить им 4,5 млн рублей неустойки. Суть претензии — клиенты не могут пользоваться рекламой в Facebook. То, что площадки Meta блокированы самими властями, в расчет брать не стали. *признана в России экстремистской и запрещена

За 4 месяца 2023 года в открытый доступ попали данные 120 отечественных организаций, следует из свежего отчета “РТК-Солар” о ключевых внешних цифровых угрозах. Общий объем “утечек” — 300 млн строк или 1,1 ТБ информации.

Что злоумышленники знают о вашей компании, какие атаки они готовят? Как вовремя узнать об утечке, мошенническом сайте-клоне и успеть отреагировать? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и её сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?

ИБ-аналитики сетуют, что их возможности обмена образцами неуклонно сокращаются. В попытках оградить пользователей от известных угроз облачные провайдеры, такие как Microsoft, используют сканирование файлов, и подобные средства способны обойти парольную защиту.

В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов.

Перевести все сайты федеральных органов власти на поддомен gov.ru предлагает общественное движение “Информация для всех”. Более того, администратора “госзоны” (сейчас это ФСО) призывают сделать ее единым хостером.

DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.

ИИ-сервис Code Insight, недавно появившийся на VirusTotal, вызвал положительный отклик в ИБ-сообществе. Окрыленные успехом участники проекта расширили поддержку скриптовых форматов, а также увеличили лимит на объем загружаемых файлов.

Корпорация Meta (признана экстремистской и запрещена в России) представила новую функцию WhatsApp — Chat Lock, которая должна повысить конфиденциальность пользователей: теперь в мессенджере появилась возможность блокировать отдельные чаты, защищая их паролем или биометрической аутентификацией.

Главный радиочастотный центр (ГРЧЦ) объявил тендер на закупку оборудования для определения местоположения источников радиоизлучения и анализа спектра. Цена вопроса — 1,77 млрд руб. Анализаторы планируют поставить в Крыму, Севастополе и Ростове-на-Дону.

В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.

На прошлой неделе на конференции Black Hat Asia исследователи из португальского университета Минью продемонстрировали основанную на тайминге атаку по стороннему каналу на микроконтроллер архитектуры ARMv8-M. Вендор заявил, что его технология изоляции TrustZone / Security Extension соответствует стандартам защиты MCU, в которых такие угрозы не предусмотрены.

Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч.

26 декабря 2022 года вступил в силу приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных». Новая форма будет автоматически высвечиваться взамен старой при заполнении уведомл ...

Ученые просят власти ввести обязательную маркировку контента, создаваемого нейросетями. Более того, необходима программа защиты критически важной инфраструктуры от кибератак с использованием таких систем, считают эксперты.

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку, сообщает пресс-служба банка. Система защиты не допустила рассылки фейковых повесток на военные сборы. Мобилизационные предписания содержали вредоносный файл.

Массовое внедрение платформы 1С не только создаёт новый национальный ландшафт на уровне учётных систем для бизнеса, но и влечёт за собой новый массовый сценарий реализации ИБ-угроз. Рассмотрим тему подробнее.

AM Live: Практика эффективного управления уязвимостями 2023 17 мая | 11:00 | МСК Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы не только обнаруживаем и приоритизируем незакрытые уязвимости, но также контролируем весь процесс их устранения от начала до конца. 🔸 Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров? 🔸 Обна ...

Представители Discord уведомили пользователей об утечке данных, которая стала следствием взлома аккаунта, принадлежащего стороннему агенту службы поддержки. В результате в руки третьих лиц попали имейлы, содержание обращений в техподдержку и прикреплённые вложения.

Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.

Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.

Программный комплекс Litoria Desktop 2 по работе с электронной подписью зарегистрирован в реестре российского ПО. Разработка “Газинформсервис” позволяет отказаться от бумажного документооборота, но сохраняет его юридическую силу.

Правительство хочет собрать дубликаты своих документов в цифровом архиве. Для этого нужно подкорректировать поправки к закону “Об информации”, которые пока касаются только финансового сектора. Против электронных дубликатов за подписью премьера выступает ФСБ.

Электромобили "Атом" оснастят сетевым оборудование "Лаборатории Касперского". Презентация прототипа машины прошла накануне. Электрокар защитят от взлома и кибератак. Позже к системе обещают добавить удаленную диагностику неисправностей.

Музеи, театры и агрегаторы билетов подвергались DDoS-атакам все майские праздники. Пострадали и операторы платных дорог. Хотя атаки были не самыми мощными, многие сервисы оказались к ним не готовы и “упали”.

Новейшая сборка Windows 11, вышедшая в рамках программы Insider, содержит драйверы, написанные на Rust. Об этом вчера, 11 мая, поведал твиттерянам Марк Руссинович, технический директор направления Azure в Microsoft.

Злоумышленники все чаще атакуют API. Добиваться успеха им позволяют уязвимости и слабая защита таких интерфейсов. На что же следует обращать внимание и какие меры предпринимать, чтобы повысить безопасность API?

Участник ОПГ, помогавший воровать деньги со счетов пользователей онлайн-банкинга, был пойман и призван к ответу стараниями УФСБ России по Костромской области. Ущерб от преступной деятельности, по оценкам, превысил 2 млрд рублей.

Банки должны отправить в Роскомнадзор данные о своих VPN по обычной электронной почте. Такое требование разослал на днях Банк России. Утечка подобной информации может привести к DDoS-атакам, предупреждают эксперты.

Андрей Акинин, генеральный директор Web Control: 💭 о возросшей зависимости компаний от своих ИТ-структур 💭 вопросах контроля над действиями привилегированных пользователей 💭 суровом, но эффективном подходе «никаких постоянных привилегий» (Zero Standing Privilege, ZSP) https://www.anti-malware.ru/interviews/2023-05-12/41140

На ландшафте киберугроз появилась новая версия Linux-вредоноса BPFDoor, в которой авторы реализовали более стойкое шифрование и обратное соединение (Reverse shell). Задача BPFDoor — проникнуть в систему жертвы и остаться там как можно дольше.

Недобросовестные разработчики заразили миллионы смартфонов на Android вредоносной прошивкой еще до того, как девайсы отравились с заводов в продажу. Об этом рассказали специалисты Trend Micro на мероприятии Black Hat Asia.

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний MITRE ATT&CK.

Два дня назад Mozilla анонсировала выпуск новой версии своего браузера — Firefox 113. В сборку включены патчи для 13 уязвимостей; пять из них оценены как высокой степени опасности.

Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает.

Оборот российской ГК Softline вырастет по итогам 2023 года почти на 40%, уверены в компании. Речь об ожиданиях в 100 млрд рублей. К 2025 году поставщик решений планирует довести оборот до 140 млрд рублей.

На стартовавшей вчера конференции Google I/O техногигант в числе прочего озвучил изменения, нацеленные на повышение безопасности и приватности Android-приложений в Play Store.

Новый дешифратор White Phoenix позволяет частично вернуть в прежнее состояние файлы, пострадавшие от различных семейств программ-вымогателей. Он пригодится тем, кто стал жертвой вредоноса, использующего прерывистое шифрование.

Суд в Москве выписал руководству Высшей школы экономики штраф за утечку персональных данных. Речь о мартовской атаке на почтовые серверы ВШЭ. Тогда в Сеть попали сканы паспортов студентов и сотрудников университета.

​​Новое решение Kaspersky Container Security: защита контейнерных сред на всех стадиях жизненного цикла 18 мая в 11:00 МСК Технология контейнеров сегодня растет как на дрожжах. Одни используют контейнерные приложения, другие разрабатывают. Но не все помнят про то, что их нужно защищать. Уязвимости ПО, недостаточно защищенный доступ, неправильная конфигурация… Перечислять можно долго. Главное, ч ...

В новую версию системы защиты виртуальных сред vGate 4.7 от российского разработчика «Код Безопасности» добавили возможности для более удобного управления, защиты и контроля серверов и систем виртуализации, разбора инцидентов, контроля соответствия требованиям регуляторов, применения лучших практик по защите виртуальных сред.

Специалисты по кибербезопасности опубликовали подробности уязвимости в браузерном движке Windows MSHTML (Trident), позволявшей условным злоумышленникам обойти защитные механизмы в системах пользователей. В настоящий момент для бреши готов соответствующий патч.

YouTube в тестовом виде запустил новую «фичу», которая будет призывать пользователей отключить блокировщики рекламы. Второй вариант — заплатить за премиум-аккаунт, в противном случае вам не дадут смотреть видео.

Фишинговые ресурсы малоизвестных доменов, например .ml или .tk, встречаются всё чаще, заметили эксперты. “Экзотические” зоны обходятся преступникам дешевле, а находить и блокировать их сложнее, чем общепринятые .ru и .com.

Почти 40% россиян “привязали” ко всем своим учетным записям один и тот же пароль. По крайней мере, такие данные приводятся в свежем исследовании VK и GeekBrains. При этом почти 70% опрошенных пользуются двухфакторной аутентификацией.

Киберпреступники распространяют троян DarkWatchman RAT, прикрываясь фейковыми повестками. О масштабной атаке, начавшейся сегодня, предупреждает компания F.A.С.С.T. Письма приходят якобы с почты Главного Управления Военного Комиссариата МО РФ.

Стали известны детали проприетарного протокола передачи данных, над которым группа компаний «Техноджет» работает десять лет. О нишевом проекте с амбициозным названием «Интернет из России» было недавно доложено Владимиру Путину, и тот пообещал оказать поддержку.