infosec&anti_malware

Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.

Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если компьютер от Apple уже заражен вредоносной программой.

Институт системного программирования РАН учредил альянс, призванный консолидировать усилия по повышению защищенности Linux. Новообразование создано на базе Технологического центра исследования безопасности ядра Linux, работающего под эгидой ФСТЭК России.

Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на смартфонах пароли.

Минцифры работает над законопроектом, в котором пропишут требования к объектам критической информационной инфраструктуры (КИИ). В документе появятся и сроки перехода на отечественные решения. Детали не раскрываются, но документ обещают уже скоро внести в Госдуму.

Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.

19 и 20 мая приглашаем встретиться с InfoWatch на PHDays 12! InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией. Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определ ...

В Калифорнии вынесли обвинительное заключение по делу Вэй Бао Вана (Weibao Wang). Китайцу, два года работавшему на Apple, инкриминируют кражу интеллектуальной собственности, в том числе исходников софта для беспилотных автомобилей.

Системный интегратор Softline работает над созданием собственной операционной системы. Базироваться ОС будет на старой технологии “Национального центра поддержки и разработки”, купленной в 2021 году.

Компания UserGate объявила о выпуске UGOS 7.0 — новой версии платформы, на которой базируется в том числе межсетевой экран нового поколения (NGFW). В новом решении заметно расширен список инструментов. Добавлена поддержка новой аппаратной архитектуры, что открывает перспективы выпуска продуктов на основе интегральных схем специального назначения (ASIC).

​​Вебинар NGENIX «Как выбрать WAF: On-premise vs SaaS» 25 мая в 11:00 За последний год число кибератак на веб-ресурсы значительно выросло. Web Application Firewall (WAF) успешно решает часть задач по обеспечению киберзащиты, но требует значительных ресурсов на закупку и эксплуатацию дополнительной ИТ-инфраструктуры. О том, как снизить затраты на эксплуатацию WAF, расскажет NGENIX, провайдер обла ...

Эксперты предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв находятся в России. Вымогатели требуют до $100 тыс. за расшифровку. При этом быстро сворачиваются, если обнаруживают на компьютере персидский язык как основной.

На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.

Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.

Киберпреступной группе Lemon Group удалось переустановить вредоносное приложение на миллионы Android-устройств. Теперь владельцы девайсов ежедневно вносят свой вклад в финансовое благополучие группировки.

Российский вендор представил обновленную версию сканеров паспортов. Теперь Smart ID Engine 2.0 может улавливать до 66 “оттенков” подделки национальных документов. Это решение стоит на паспортных контролях в Шереметьево.

Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не увенчались успехом.

Жертв снова ищут по телефону. После волны звонков в мессенджеры, аферисты возвращаются к мобильной связи и связываются с пользователями классическим способом, выяснили специалисты. Новая уловка — подтверждение запроса на смену номера.

В штате Нью-Джерси и округе Колумбия оглашены обвинения, выдвинутые против Михаила Матвеева. Россиянину инкриминируют проведение вымогательских атак на правоохранительные органы, медучреждения и учебные заведения США.

Утечки данных из 40 российских организаций на счету хактивистов из группировки Leak Wolf. Для взломов им не нужны были вредоносные программы, преступники проникали в системы под прикрытием сотрудников.

Алексей Булихов, технический директор компании Spacebit: 💭 о защите малого и среднего бизнеса 💭 о продуктах X-Control и X-Config 💭 о имеющихся на рынке на рынке IRP- и SOAR-системах 💭 о новом решении — SpaceView https://www.anti-malware.ru/interviews/2023-05-17/41177

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.

Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.

​​Начинается конференция АМ Live «Практика эффективного управления уязвимостями 2023», на которой мы обсудим процесс управления уязвимостями (Vulnerability Management)? Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/amqju8/

«Лаборатория Касперского» представила новую версию Kaspersky SD-WAN — 2.0. Её ключевая особенность — почти неограниченное количество сетевых интерфейсов для подключения филиалов. Имеется возможность работать по нескольким высокоскоростным мобильным подключениям от разных операторов связи, предусмотрена интеграция с системами мониторинга и сертифицированными межсетевыми экранами, используемыми в ин ...

У специалистов по кибербезопасности и сисадминов возник ряд вопросов по поводу новых доменов Google — ZIP и MOV. По их словам, злоумышленники могут использовать их для фишинговых атак и распространения вредоносных программ.

По словам Apple, в прошлом году официальному магазину приложений App Store удалось заблокировать несанкционированные транзакции на сумму более двух миллиардов долларов. Кроме того, были забанены около 1,5 млн приложений, нарушающих правила безопасности и конфиденциальности.

AM Live: Практика эффективного управления уязвимостями 2023 17 мая | 11:00 | МСК Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы обнаруживаем, приоритизируем уязвимости и контролируем весь процесс их устранения от начала до конца. 🔸 Что входит в понятике Vulnerability Management? 🔸 Можно ли полностью автоматизировать процесс при помощи специальных систе ...

Аналитики исследовали 340 млн учетных данных, попавших в Сеть с начала 2023 года и выяснили, что 1 млн из них — это аккаунты пользователей российских социальных сетей. Еще почти миллион представляют собой имейл-адреса.

Эксперты SentinelOne фиксируют рост числа образцов Geacon, загруженных на VirusTotal. Анализ версии маячка Cobalt Strike, написанной на Golang, выявил артефакты, позволяющие говорить о ее использовании в атаках на macOS.

Суд удовлетворил иск российских блогеров и обязал Meta* выплатить им 4,5 млн рублей неустойки. Суть претензии — клиенты не могут пользоваться рекламой в Facebook. То, что площадки Meta блокированы самими властями, в расчет брать не стали. *признана в России экстремистской и запрещена

За 4 месяца 2023 года в открытый доступ попали данные 120 отечественных организаций, следует из свежего отчета “РТК-Солар” о ключевых внешних цифровых угрозах. Общий объем “утечек” — 300 млн строк или 1,1 ТБ информации.

Что злоумышленники знают о вашей компании, какие атаки они готовят? Как вовремя узнать об утечке, мошенническом сайте-клоне и успеть отреагировать? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и её сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?

ИБ-аналитики сетуют, что их возможности обмена образцами неуклонно сокращаются. В попытках оградить пользователей от известных угроз облачные провайдеры, такие как Microsoft, используют сканирование файлов, и подобные средства способны обойти парольную защиту.

В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов.

Перевести все сайты федеральных органов власти на поддомен gov.ru предлагает общественное движение “Информация для всех”. Более того, администратора “госзоны” (сейчас это ФСО) призывают сделать ее единым хостером.

DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.

ИИ-сервис Code Insight, недавно появившийся на VirusTotal, вызвал положительный отклик в ИБ-сообществе. Окрыленные успехом участники проекта расширили поддержку скриптовых форматов, а также увеличили лимит на объем загружаемых файлов.

Корпорация Meta (признана экстремистской и запрещена в России) представила новую функцию WhatsApp — Chat Lock, которая должна повысить конфиденциальность пользователей: теперь в мессенджере появилась возможность блокировать отдельные чаты, защищая их паролем или биометрической аутентификацией.

Главный радиочастотный центр (ГРЧЦ) объявил тендер на закупку оборудования для определения местоположения источников радиоизлучения и анализа спектра. Цена вопроса — 1,77 млрд руб. Анализаторы планируют поставить в Крыму, Севастополе и Ростове-на-Дону.

В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.

На прошлой неделе на конференции Black Hat Asia исследователи из португальского университета Минью продемонстрировали основанную на тайминге атаку по стороннему каналу на микроконтроллер архитектуры ARMv8-M. Вендор заявил, что его технология изоляции TrustZone / Security Extension соответствует стандартам защиты MCU, в которых такие угрозы не предусмотрены.

Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч.

26 декабря 2022 года вступил в силу приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных». Новая форма будет автоматически высвечиваться взамен старой при заполнении уведомл ...

Ученые просят власти ввести обязательную маркировку контента, создаваемого нейросетями. Более того, необходима программа защиты критически важной инфраструктуры от кибератак с использованием таких систем, считают эксперты.

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку, сообщает пресс-служба банка. Система защиты не допустила рассылки фейковых повесток на военные сборы. Мобилизационные предписания содержали вредоносный файл.

Массовое внедрение платформы 1С не только создаёт новый национальный ландшафт на уровне учётных систем для бизнеса, но и влечёт за собой новый массовый сценарий реализации ИБ-угроз. Рассмотрим тему подробнее.

AM Live: Практика эффективного управления уязвимостями 2023 17 мая | 11:00 | МСК Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы не только обнаруживаем и приоритизируем незакрытые уязвимости, но также контролируем весь процесс их устранения от начала до конца. 🔸 Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров? 🔸 Обна ...

Представители Discord уведомили пользователей об утечке данных, которая стала следствием взлома аккаунта, принадлежащего стороннему агенту службы поддержки. В результате в руки третьих лиц попали имейлы, содержание обращений в техподдержку и прикреплённые вложения.

Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.