infosec&anti_malware

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

Аферисты используют сценарий скидочных купонов и кешбэк, предупреждают эксперты. В дело идут фальшивые сайты известных магазинов и купонных агрегаторов. Ссылки на них отправляют по электронной почте и в соцсети.

В минувший уикенд Barracuda Networks обнаружила в своих шлюзах ESG (Email Security Gateway) возможность инъекции команд. Расследование показало, что уязвимость уже используют в атаках. Для зашиты клиентам в автоматическом режиме спущены патчи.

Большинство тревел-приложений запрашивает у пользователей больше данных, чем требуется, выяснили в Роскачестве. Только три приложения используют трекеры для сохранности информации, а теория о том, что с VPN билеты дешевле, оказалась мифом.

По данным Т1, в 2022 году одним из самых популярных инструментов киберпреступников были атаки на цепочки поставок российских организаций. Однако попытки злоумышленников проникнуть в ИТ-инфраструктуру участников отечественных экосистем вряд ли увенчались успехом. В последние пять лет они приложили значительные усилия для обеспечения информационной безопасности в соответствии с новыми требованиями.

Yandex Cloud запустила программу обучения по информационной безопасности. Оно проходит бесплатно на Яндекс Практикум, оплатить придется только ресурсы облачной платформы для выполнения практики.

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

Завершился 12-й Positive Hack Days, прошедший впервые в Парке Горького. Ключевыми идеями стали повышение доверия к технологиям и развитие осознанности их использования через киберграмотность.

Новое исследование способности мощных процессоров сливать важную информацию через сигналы внутренних датчиков тактовой частоты, температуры и энергопотребления показало, что проблема затрагивает Apple MacBook, iPhone и многие современные Android-смартфоны.

Роскомнадзор занимается проработкой сценариев для предотвращения диверсий и психических провокаций в Сети, заявили в ведомстве. Регулятор подводит к закону о регулировании рекомендательных сервисов для соцсетей.

ФСТЭК поручили составить перечень организаций в области кибербезопасности, деятельность которых критически важна для государства. Такие компании нельзя будет ликвидировать в военное время.

ИБ-эксперты предупреждают о волне атак на корпоративных пользователей. Взломщики встраиваются в уже существующую деловую переписку, добавляя нового трояна-загрузчика PikaBot. Программа пока обходит пользователей стран СНГ, но ситуация может измениться в любой момент.

Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.

В российском магазине RuStore теперь можно скачать приложения крупных иностранных издателей, которые официально с отечественным стором не работают. TikTok, Opera Mini и Skype Lite поставил португальский посредник. Риски поймать вредонос остаются, предупреждают эксперты.

Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?

Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации.

​​Начинается конференция АМ Live «Автоматизация информационной безопасности предприятия 2023», на которой мы обсудим, какие системы и платформы могут использоваться для автоматизации процессов информационной безопасности. Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/vqnpumq45/

В Google Play Store нашёлся новый троян, открывающий операторам удалённый доступ к Android-устройству жертвы. Вредонос спрятан в приложение для записи видео с экрана, насчитывающее десятки тысяч загрузок.

Команда Cybernews обнаружила очередную утечку: учетные данные российской компании «Эвотор», включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться.

Портфель Softline пополнился новыми облачными решениями. Интегратор объявил о стратегическом сотрудничестве с Cloud (ООО “Облачные технологии”). Партнерством компании рассчитывают модернизировать российский и зарубежный бизнес.

Вредонос, которого в Fortinet нарекли WINTAPIX, работает как дроппер: использует встроенный шелл-код для извлечения и запуска целевой полезной нагрузки — написанного на .NET бэкдора.

Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.

У “Ростелекома” случился сбой. Проблемы начались утром — у пользователей не грузились веб-версии Telegram и WhatsApp, GitHub, Zoom, The Verge и другие. Оператор объяснил сбой в сети проблемами на европейской площадке обмена трафиком. Решение проблемы заняло три часа.

Корейская компания AI Spera, оператор OSINT-сервиса Criminal IP, выпустила бесплатное расширение для Google Chrome, предоставляющее защиту от фишинга. Новинка сканирует сайты в реальном времени, оценивает риски и принимает решение о блокировке URL.

Российский разработчик Makves (входит в «Гарда Технологии») и страховая компания «Согласие» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Благодаря гибкой политике импортозамещения Makves страховая компания «Согласие» получила комплексное решение для защиты корпоративных данных. LdtCKGK2u

Российский банковский рынок может рассчитывать на импортозамещение в критически важной банкоматной сфере, пишет “Ъ”. Весной свою продукцию представили два отечественных производителя. Сделать банкомат полностью российским мешает отсутствие “родных” валидаторов.

Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний. Расскажем, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.

Операторы программы-вымогателя BlackCat (другое имя — ALPHV) недавно начали использовать подписанные драйверы Windows уровня ядра для обхода защитных программ. Таким образом, атаки BlackCat стали ещё более изощрёнными.

Google запустила новую программу вознаграждений за найденные уязвимости — Mobile Vulnerability Rewards Program (Mobile VRP). Исследователям будут платить за выявленные бреши в приложениях для Android.

«Лаборатория Касперского» выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей — Kaspersky Interactive Protection Simulation (KIPS).

В конце прошлой недели вышло первое обновление 15-й версии Postgres Pro Certified в редакции Enterprise. Сертификат соответствия ФСТЭК РФ №4063 был переоформлен 4 мая 2023 года.

По словам ASUS, интернет мог отвалиться из-за ошибки в автоматически розданном конфигурационном файле. На стороне сервера все уже пофиксили; тем, у кого проблема не ушла, рекомендуется вручную перезапустить сетевое устройство.

Apple запретила сотрудникам использовать ChatGPT. Причина — возможные утечки важных данных за периметр. Apple развивает теперь свой искусственный интеллект для внутреннего пользования.

Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack Days объявил о старте следующего этапа внедрения в коммерческую эксплуатацию программно-аппаратного комплекса UserGate FG, представляющего собой NGFW высокой производительнос ...

Владельцы популярного репозитория Python Package Index (PyPI) предупредили разработчиков о временных ограничениях в работе систем. Например, пользователи некоторое время не смогут создавать в аккаунты и загружать софт.

Майский набор обновлений для мобильных устройств Samsung в числе прочих содержит патч для уязвимости раскрытия информации, уже используемой в атаках. Пользователям рекомендуется как можно скорее установить апдейт.

40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты прошел только iPhone.

AM Live: Автоматизация информационной безопасности предприятия 2023 Расскажем о целях и задачах информационной безопасности, для которых применима автоматизация. Какие рутинные операции или целые процессы успешно автоматизируются уже сейчас на опыте ведущих российских предприятий. А где автоматизация невозможна или даже опасна. Обсудим с экспертами: 🔸 Кто на стороне заказчика больше всего заинт ...

Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android.

В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники выложили в Сеть 1,7 ГБ данных Ситилаб.

Граница использования бесплатного и коммерческого сканера уязвимостей Сергей Уздемир («АЛТЭКС-СОФТ»), эфир Практика эффективного управления уязвимостями 2023

В этом месяце эксперты «Лаборатории Касперского» зафиксировали новые целевые атаки на территории ДНР, ЛНР и в Крыму. Разбор текущей кампании кибершпионажа выявил неизвестный ранее вредоносный фреймворк, которому было присвоено имя CloudWizard.

Восемь тысяч “белых хакеров”, 34 уязвимости и 350 тыс. рублей максимальной выплаты — Минцифры отчиталось об участие “Госуслуг” на платформах BI.ZОNE Bug Bounty и Standoff 365. Доступа к внутренним данным госпортала у багхантеров не было.

Новое исследование показало, что китайские Andoid-приставки для цифрового ТВ, доступные в интернет-магазинах Amazon, продаются с предустановленным ботом-загрузчиком. В настоящее время зараженные устройства используются для накрутки рекламных кликов.

Банки обязали не выдавать кредиты уклонистам, но доступ к информации о повестках для них не прописан в законах. Национальный совет финансового рынка предлагает раскрывать данные из единого реестра в течение минуты и без согласия гражданина.

Аферисты стали еще виднее. Теперь они звонят клиентам по видеосвязи, имитируя работу сотрудника из офиса банка. Открытостью они пытаются убедить жертву в правдивости сценария. Обычно такие звонки поступают в мессенджер.

Нехватка квалифицированных кадров в сфере информационной безопасности становится серьёзной проблемой для компаний в условиях современной цифровой экономики. Спрос на ИБ-специалистов постоянно растёт, как и риски для информационной безопасности. Повышение квалификации и профессиональная подготовка специалистов могут стать ключевыми мерами для обеспечения рынка компетентными кадрами и защиты бизнеса ...

Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая. Главным отличием ивента станет расширение формата мероприятия по сравнению с предыдущими версиями, проба пера в формате «движение в народ».

Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет вытащить мастер-пароль из памяти софта.

Управление внешней разведки США опубликовало отчёт о деятельности подведомственных ему структур, таких как АНБ или ЦРУ, за 2022 год. В нём приведена статистика по проверкам граждан США и иностранцев при расследовании инцидентов и подозрений, имеющих отношение к передаче конфиденциальной информации за пределы страны. Опубликована также статистика расследований ФБР в отношении граждан США, связанная ...