SecurityLab&Anti-Malware

​​Начинается AM Live: Российские системы виртуализации Присоединяйтесь к нам в прямом эфире AM Live, где мы обсудим российские системы виртуализации вместе с ведущими экспертами. В ходе программы мы расскажем о текущем уровне зрелости этих систем, их функциональных возможностях, а также дадим советы о том, на что следует обратить внимание при выборе оптимального поставщика. Подключайтесь »»

Не так давно регулятор Китая опубликовал постановление, согласно которому всем китайским компаниям запрещается закупка чипов Micron и оборудования с ними, если оно предназначено для оснащения объектов КИИ. Разберём возможные причины и последствия этого решения.

База данных популярного форума для киберпреступников RaidForums утекла в Сеть. Теперь другие злоумышленники и исследователи в сфере кибербезопасности смогут изучить постоянных посетителей сообщества.

В последних отчетах компания «Доктор Веб» сообщила об обнаружении вредоноса для операционной системы Android — Android.Spy.SpinOk, обладающего шпионскими возможностями. Он способен собирать информацию о файловой системе устройства, передавать ее злоумышленникам и подменять содержимое буфера обмена.

Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года.

Зафиксирован новый способ доставки QBot, он же QakBot, QuackBot и Pinkslipbot. Авторы недавней имейл-кампании, нацеленной на засев трояна на машины под Windows 10, использовали возможность подмены DLL, которую вызывает WordPad.

Киберпреступники стали чаще перехватывать аккаунты пользователей в сервисах дистанционного банковского обслуживания (ДБО), также участились случаи получения удалённого доступа к смартфону.

На прошлой неделе была опубликована информация о новых уязвимостях в opensource-софте LibreOffice. Наиболее опасная из них создает риск исполнения произвольного кода; обновления с патчами вышли в ветках 7.4 и 7.5 и уже доступны.

​​VK Cloud Conf: как перенести лучшие практики разработки ИТ-компаний в классический бизнес ⏰ Когда: 8 июня, 12:00 📍 Где: Москва и онлайн ⚡️ Регистрация: https://mcs.mail.ru/events/vk-cloud-conf23?utm_source=calendar&utm_medium=media&utm_campaign=vk_cloud_conf_2023_antimalware Каждая российская компания, которая стремится к росту, вынуждена развивать собственную разработку. На VK Cloud ...

Служба безопасности сети “Вкусно — и точка” начала расследование возможной утечки данных сайта для соискателей "Работа — и точка". Об инциденте стало известно в выходные. В “слитой” базе ресурса бывшего McDonald's — 300 тыс. строк.

Алексей Вишняков, Positive Technologies: 💭 о релизе песочницы PT Sandbox 5.0 💭 как новая версия продукта поможет бороться со всё более изощрёнными вредоносными программами 💭 успехах импортозамещения https://www.anti-malware.ru/interviews/2023-05-29/41248 LdtCKQSPw

AM Live: Российские системы виртуализации 30 мая 2023 l 11:00 МСК Хотите быть в курсе последних инноваций и разработок в области виртуализации? Ищете эффективные решения для оптимизации вашей ИТ-инфраструктуры? В прямом эфире AM Live мы впервые обсудим с ведущими экспертами российские системы виртуализации. Расскажем, на каком уровне зрелости они находятся, какими функциями обладают и на что смот ...

Новый фишинговый кит, получивший имя «File Archivers in the Browser», использует домены ZIP, об опасности которых в последнее время не раз предупреждали эксперты. Задача операторов — отобразить фейковое окно WinRAR или Проводника Windows и заставить пользователя запустить вредоносный файл.

О старенькой «хрюше» Windows XP, которая всё никак не умрёт, продолжают говорить даже спустя 21 год с момента ее выпуска. Теперь стало известно, что новые установки можно активировать безопасным способом офлайн, без необходимости использовать «кряки».

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

«Промышленный» F+ tech R570 первым среди российских смартфонов попал в реестр радиоэлектронной продукции Минпромторга. Устройство на ОС «Аврора» собирается в Калининграде и предназначено исключительно для бизнеса.

“Уже догадываетесь о чем пойдет речь? Верно. Мы получили контроль над устройством и перехватили все данные на нем”. Такое сообщение получают пользователи смартфонов на Android, чьи гаджеты заразились вымогателем Rasket. Всего за 5 тыс. рублей взломщики обещают не сливать фотографии и пароли жертвы.

Эксперты Cisco Talos и Citizen Lab опубликовали результаты анализа семпла шпионской программы Predator и ее загрузчика Alien. Как оказалось, «Хищник» и «Чужой» тесно взаимодействуют, пытаясь собрать информацию в обход штатных средств защиты Android.

Слепой семейный подряд: мошенники находят родственников клиента банка и убеждают их повлиять на решение жертвы взять кредит или “спасти вложения”. Под угрозу ставится весь семейный бюджет.

Корпорация Zyxel выпустила софтовые обновление, чтобы устранить две критические уязвимости, затрагивающие файрволы и VPN. В случае эксплуатации этих брешей злоумышленники могут выполнить код в целевой системе.

На днях Microsoft анонсировала множество нововведений в Windows. Разработчики упомянули Copilot и поддержку плагина ChatGPT в Edge. Однако есть и более интересная фича — возможность изоляции для Win32-приложений.

Правительства всех стран увеличат ИТ-расходы в 2023 году, следует из свежего исследования Gartner. Общие траты составят $590 млрд. Больше всего государства готовы вкладываться в новый софт и ИТ-сервисы.

Эксперт Джеремайя Фаулер из команды vpnMentor обнаружил в Сети базу данных об использовании VPN, не защищенную паролем. В паблик попали более 360 млн записей с имейл-адресами и другой конфиденциальной информацией — итогом 133 Гбайт данных.

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

Аферисты используют сценарий скидочных купонов и кешбэк, предупреждают эксперты. В дело идут фальшивые сайты известных магазинов и купонных агрегаторов. Ссылки на них отправляют по электронной почте и в соцсети.

В минувший уикенд Barracuda Networks обнаружила в своих шлюзах ESG (Email Security Gateway) возможность инъекции команд. Расследование показало, что уязвимость уже используют в атаках. Для зашиты клиентам в автоматическом режиме спущены патчи.

Большинство тревел-приложений запрашивает у пользователей больше данных, чем требуется, выяснили в Роскачестве. Только три приложения используют трекеры для сохранности информации, а теория о том, что с VPN билеты дешевле, оказалась мифом.

По данным Т1, в 2022 году одним из самых популярных инструментов киберпреступников были атаки на цепочки поставок российских организаций. Однако попытки злоумышленников проникнуть в ИТ-инфраструктуру участников отечественных экосистем вряд ли увенчались успехом. В последние пять лет они приложили значительные усилия для обеспечения информационной безопасности в соответствии с новыми требованиями.

Yandex Cloud запустила программу обучения по информационной безопасности. Оно проходит бесплатно на Яндекс Практикум, оплатить придется только ресурсы облачной платформы для выполнения практики.

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

Завершился 12-й Positive Hack Days, прошедший впервые в Парке Горького. Ключевыми идеями стали повышение доверия к технологиям и развитие осознанности их использования через киберграмотность.

Новое исследование способности мощных процессоров сливать важную информацию через сигналы внутренних датчиков тактовой частоты, температуры и энергопотребления показало, что проблема затрагивает Apple MacBook, iPhone и многие современные Android-смартфоны.

Роскомнадзор занимается проработкой сценариев для предотвращения диверсий и психических провокаций в Сети, заявили в ведомстве. Регулятор подводит к закону о регулировании рекомендательных сервисов для соцсетей.

ФСТЭК поручили составить перечень организаций в области кибербезопасности, деятельность которых критически важна для государства. Такие компании нельзя будет ликвидировать в военное время.

ИБ-эксперты предупреждают о волне атак на корпоративных пользователей. Взломщики встраиваются в уже существующую деловую переписку, добавляя нового трояна-загрузчика PikaBot. Программа пока обходит пользователей стран СНГ, но ситуация может измениться в любой момент.

Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.

В российском магазине RuStore теперь можно скачать приложения крупных иностранных издателей, которые официально с отечественным стором не работают. TikTok, Opera Mini и Skype Lite поставил португальский посредник. Риски поймать вредонос остаются, предупреждают эксперты.

Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?

Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации.

​​Начинается конференция АМ Live «Автоматизация информационной безопасности предприятия 2023», на которой мы обсудим, какие системы и платформы могут использоваться для автоматизации процессов информационной безопасности. Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/vqnpumq45/

В Google Play Store нашёлся новый троян, открывающий операторам удалённый доступ к Android-устройству жертвы. Вредонос спрятан в приложение для записи видео с экрана, насчитывающее десятки тысяч загрузок.

Команда Cybernews обнаружила очередную утечку: учетные данные российской компании «Эвотор», включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться.

Портфель Softline пополнился новыми облачными решениями. Интегратор объявил о стратегическом сотрудничестве с Cloud (ООО “Облачные технологии”). Партнерством компании рассчитывают модернизировать российский и зарубежный бизнес.

Вредонос, которого в Fortinet нарекли WINTAPIX, работает как дроппер: использует встроенный шелл-код для извлечения и запуска целевой полезной нагрузки — написанного на .NET бэкдора.

Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.

У “Ростелекома” случился сбой. Проблемы начались утром — у пользователей не грузились веб-версии Telegram и WhatsApp, GitHub, Zoom, The Verge и другие. Оператор объяснил сбой в сети проблемами на европейской площадке обмена трафиком. Решение проблемы заняло три часа.

Корейская компания AI Spera, оператор OSINT-сервиса Criminal IP, выпустила бесплатное расширение для Google Chrome, предоставляющее защиту от фишинга. Новинка сканирует сайты в реальном времени, оценивает риски и принимает решение о блокировке URL.

Российский разработчик Makves (входит в «Гарда Технологии») и страховая компания «Согласие» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Благодаря гибкой политике импортозамещения Makves страховая компания «Согласие» получила комплексное решение для защиты корпоративных данных. LdtCKGK2u

Российский банковский рынок может рассчитывать на импортозамещение в критически важной банкоматной сфере, пишет “Ъ”. Весной свою продукцию представили два отечественных производителя. Сделать банкомат полностью российским мешает отсутствие “родных” валидаторов.

Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний. Расскажем, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.