infosec&anti_malware

В интернете фиксируется множество веб-сайтов, владельцы которых обещают гражданам быстро вернуть похищенные мошенниками деньги в полном объёме. Центр мониторинга внешних киберугроз Solar AURA в мае зарегистрировал более 200 подобных ресурсов.

Google решила увеличить сумму вознаграждения за уязвимости Chrome, которые можно использовать в связке для выхода за пределы песочницы. Корпорация утраивает выплату, но предложение ограничено по срокам — до 1 декабря 2023 года.

Исследователи из Kaspersky обнаружили новый тип вредоносной программы, нацеленной на iOS-устройства. Эта целевая киберкампания получила имя «Операция Триангуляция» (Operation Triangulation).

Специалисты IBM X-Force опубликовали результаты анализа Sphynx — новой версии BlackCat, объявившейся в феврале этого года. Как оказалось, привнесенные изменения в основном направлены на усиление защиты вымогателя от анализа и детектирования.

Размещение фишинговых страниц на легитимных ресурсах позволяет продлить жизнь таким ловушкам. С начала этого года эксперты BI.ZONE обнаружили более 560 доменов, похищенных с этой целью у ретейлеров, СМИ, турагентств и учебных заведений.

ФСБ и ФСО России выявили операцию американской разведки, проведенную с использованием мобильных устройств Apple. Обнаружены тысячи зараженных iPhone, принадлежащих российским и иностранным абонентам, в том числе посланникам стран НАТО и бывшего СНГ.

Пользователи по всему миру ежедневно общаются с сотнями тысяч чат-ботов, отправляя им различную информацию, включая персональные и конфиденциальные данные. Между тем безопасность виртуальных помощников вызывает много вопросов. Злоумышленники активно интересуются чат-ботами, и атаки на них будут становиться всё изощрённее.

Google выпустила новый мажорный релиз Chrome под номером 114, устранив в общей сложности 18 уязвимостей. О 13 багах корпорация узнала благодаря сторонним исследователям в области кибербезопасности.

​​Вебинар «Вредонос по подписке: как работает Malware-as-a-Service» Дата: 15 июня  Время: с 11:00 до 13:00 (МСК)  Место проведения: онлайн Как работает бизнес-модель Malware-as-a-Service и из чего она состоит?  На различных ресурсах все чаще встречается упоминание MaaS, но данная тема так и не была до конца раскрыта. На вебинаре эксперт «Лаборатории Касперского» расскажет, что такое Malware-as- ...

Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED: 💭 о развитии российских центров кибермониторинга (SOC) 💭 выборе своего идеального SOC 💭 отличиях по-настоящему высококлассного решения от второго эшелона 💭 преимуществах SOC от мобильного оператора https://www.anti-malware.ru/interviews/2023-06-01/41291

На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD).

Компания Nintendo of Europe опубликовала важную для россиян информацию: принято решение о прекращении деятельности отделения в этой стране. Создание новых аккаунтов с соответствующей пропиской отныне невозможно.

Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате.

С прошлой недели россияне жалуются на сбой OpenVPN, в том числе при использовании мобильной связи. Проблемы наблюдаются в разных регионах и в сетях разных интернет-провайдеров; в целом ситуация похожа на пробную блокировку.

Эксперты Trend Micro обнаружили несколько специализированных сервисов по взлому CAPTCHA, использующих ручной труд. Такие услуги в сочетании с прокси-софтом (proxyware) позволяют киберкриминалу повысить эффективность автоматизированных атак.

Компания «МСОФТ» успешно провела испытания на технологическую совместимость своего продукта с российской системой управления базами данных Postgres Pro Certified, сертифицированной ФСТЭК. Платформа также совместима и с открытой СУБД PostgreSQL.

В любой компании, каким бы мощным ни было защитное программное обеспечение, всё равно самая критическая «конечная точка» — это человек, не знающий основ кибербезопасности. Рассмотрим грамотное развёртывание и настройку Kaspersky Security Center, его компонентов и антивируса.

​​Партнерская конференция «СёрчИнформ»: «Как стать сервис-провайдером в инфобезе» 20 июня | 10:00 | Москва, Марриотт Гранд Отель «СёрчИнформ» приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатную партнерскую конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». Топ-менеджеры и эксперты компании расскажут про пе ...

Apple не так давно устранила уязвимость в macOS, о которой стало известно благодаря Microsoft. Брешь позволяла обойти System Integrity Protection (защита целостности системы, SIP) и установить в систему «неудаляемую» вредоносную программу.

Архив весом более 200 ГБ данных, содержащий данные из игры S.T.A.L.K.E.R. 2: Heart of Chornobyl, просочился в общий доступ. Он был размещен ВК-группой «Вестник “Того самого Сталкера“».

На сайте Zero Day Initiative (проект компании Trend Micro) раскрыты детали взлома смарт-колонок Sonos One в ходе декабрьского конкурса Pwn2Own в Торонто. Показанные уязвимости давно устранены, поэтому публикация деталей уже мало кому навредит.

В ходе разбора вредоносной кампании аналитики из CloudSEK обнаружили нового Java-вредоноса для Android. Оказалось, что злоумышленники почти год используют DogeRAT в атаках, распространяя его под видом легитимного софта.

Компании «Газинформсервис» и «ЕС-пром» завершили успешную серию испытаний, подтверждающих правильное взаимодействие своих разработок. Соответствующие сертификаты совместимости были обновлены.

Зачем автоматизировать информационную безопасность на предприятии? Как обосновать затраты на это? Какие системы и платформы необходимы для автоматизации? Что чаще всего тормозит её внедрение и какие тенденции нас ждут на этом рынке?

Как выяснилось, компания Adobe не готова терять существующую российскую клиентуру. Обладателям лицензий на продукты компании подписка ныне продлевается бесплатно — по всей видимости, из-за сложности оплаты с российских банковских карт.

Приносим извинения, на стороне подрядчика были проблемы. Но мы снова в эфире 👉 https://live.anti-malware.ru/transliatsii/zmjyi9/

BI.ZONE раскрыла операцию киберпреступников, атакующих российские компании из различных отраслей. Задача злоумышленников — установить инфостилер Umbral в системы потенциальных жертв.

​​Начинается AM Live: Российские системы виртуализации Присоединяйтесь к нам в прямом эфире AM Live, где мы обсудим российские системы виртуализации вместе с ведущими экспертами. В ходе программы мы расскажем о текущем уровне зрелости этих систем, их функциональных возможностях, а также дадим советы о том, на что следует обратить внимание при выборе оптимального поставщика. Подключайтесь »»

Не так давно регулятор Китая опубликовал постановление, согласно которому всем китайским компаниям запрещается закупка чипов Micron и оборудования с ними, если оно предназначено для оснащения объектов КИИ. Разберём возможные причины и последствия этого решения.

База данных популярного форума для киберпреступников RaidForums утекла в Сеть. Теперь другие злоумышленники и исследователи в сфере кибербезопасности смогут изучить постоянных посетителей сообщества.

В последних отчетах компания «Доктор Веб» сообщила об обнаружении вредоноса для операционной системы Android — Android.Spy.SpinOk, обладающего шпионскими возможностями. Он способен собирать информацию о файловой системе устройства, передавать ее злоумышленникам и подменять содержимое буфера обмена.

Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года.

Зафиксирован новый способ доставки QBot, он же QakBot, QuackBot и Pinkslipbot. Авторы недавней имейл-кампании, нацеленной на засев трояна на машины под Windows 10, использовали возможность подмены DLL, которую вызывает WordPad.

Киберпреступники стали чаще перехватывать аккаунты пользователей в сервисах дистанционного банковского обслуживания (ДБО), также участились случаи получения удалённого доступа к смартфону.

На прошлой неделе была опубликована информация о новых уязвимостях в opensource-софте LibreOffice. Наиболее опасная из них создает риск исполнения произвольного кода; обновления с патчами вышли в ветках 7.4 и 7.5 и уже доступны.

​​VK Cloud Conf: как перенести лучшие практики разработки ИТ-компаний в классический бизнес ⏰ Когда: 8 июня, 12:00 📍 Где: Москва и онлайн ⚡️ Регистрация: https://mcs.mail.ru/events/vk-cloud-conf23?utm_source=calendar&utm_medium=media&utm_campaign=vk_cloud_conf_2023_antimalware Каждая российская компания, которая стремится к росту, вынуждена развивать собственную разработку. На VK Cloud ...

Служба безопасности сети “Вкусно — и точка” начала расследование возможной утечки данных сайта для соискателей "Работа — и точка". Об инциденте стало известно в выходные. В “слитой” базе ресурса бывшего McDonald's — 300 тыс. строк.

Алексей Вишняков, Positive Technologies: 💭 о релизе песочницы PT Sandbox 5.0 💭 как новая версия продукта поможет бороться со всё более изощрёнными вредоносными программами 💭 успехах импортозамещения https://www.anti-malware.ru/interviews/2023-05-29/41248 LdtCKQSPw

AM Live: Российские системы виртуализации 30 мая 2023 l 11:00 МСК Хотите быть в курсе последних инноваций и разработок в области виртуализации? Ищете эффективные решения для оптимизации вашей ИТ-инфраструктуры? В прямом эфире AM Live мы впервые обсудим с ведущими экспертами российские системы виртуализации. Расскажем, на каком уровне зрелости они находятся, какими функциями обладают и на что смот ...

Новый фишинговый кит, получивший имя «File Archivers in the Browser», использует домены ZIP, об опасности которых в последнее время не раз предупреждали эксперты. Задача операторов — отобразить фейковое окно WinRAR или Проводника Windows и заставить пользователя запустить вредоносный файл.

О старенькой «хрюше» Windows XP, которая всё никак не умрёт, продолжают говорить даже спустя 21 год с момента ее выпуска. Теперь стало известно, что новые установки можно активировать безопасным способом офлайн, без необходимости использовать «кряки».

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

«Промышленный» F+ tech R570 первым среди российских смартфонов попал в реестр радиоэлектронной продукции Минпромторга. Устройство на ОС «Аврора» собирается в Калининграде и предназначено исключительно для бизнеса.

“Уже догадываетесь о чем пойдет речь? Верно. Мы получили контроль над устройством и перехватили все данные на нем”. Такое сообщение получают пользователи смартфонов на Android, чьи гаджеты заразились вымогателем Rasket. Всего за 5 тыс. рублей взломщики обещают не сливать фотографии и пароли жертвы.

Эксперты Cisco Talos и Citizen Lab опубликовали результаты анализа семпла шпионской программы Predator и ее загрузчика Alien. Как оказалось, «Хищник» и «Чужой» тесно взаимодействуют, пытаясь собрать информацию в обход штатных средств защиты Android.

Слепой семейный подряд: мошенники находят родственников клиента банка и убеждают их повлиять на решение жертвы взять кредит или “спасти вложения”. Под угрозу ставится весь семейный бюджет.

Корпорация Zyxel выпустила софтовые обновление, чтобы устранить две критические уязвимости, затрагивающие файрволы и VPN. В случае эксплуатации этих брешей злоумышленники могут выполнить код в целевой системе.

На днях Microsoft анонсировала множество нововведений в Windows. Разработчики упомянули Copilot и поддержку плагина ChatGPT в Edge. Однако есть и более интересная фича — возможность изоляции для Win32-приложений.

Правительства всех стран увеличат ИТ-расходы в 2023 году, следует из свежего исследования Gartner. Общие траты составят $590 млрд. Больше всего государства готовы вкладываться в новый софт и ИТ-сервисы.

Эксперт Джеремайя Фаулер из команды vpnMentor обнаружил в Сети базу данных об использовании VPN, не защищенную паролем. В паблик попали более 360 млн записей с имейл-адресами и другой конфиденциальной информацией — итогом 133 Гбайт данных.