SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 11:15 (+0300); Адрес: https://t.me/anti_malware/15183 ...
​​Сколько нужно программ, чтобы решить все задачи в корпоративной сети? Одна! Если это ИКС На специальном вебинаре разберем кейс компании Муромского РВП (филиал ФГБУ «Канал имени Москвы») и их опыт использования интернет-шлюза ИКС. 14 июня в 11.00 мск В программе: • Задачи организации и их решение • Сложности подбора программного обеспечения класса UTM и NGFW, на что важно обращать внимание • ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 11:03 (+0300); Адрес: https://t.me/anti_malware/15182 ...
Какие виды российских систем виртуализации бывают? На каких архитектурах и ОС они работают? Удалось ли российским вендорам создать условия для успешного импортозамещения? Достойны ли российские продукты виртуализации корпоративного рынка и какие трудности ждут вендоров на этом пути.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 10:32 (+0300); Адрес: https://t.me/anti_malware/15181 ...
В общий доступ попали данные, принадлежащие, предположительно, клиентам торговых сетей «Ашан» и «Твой Дом». Сведения опубликовал тот же источник, что ранее выкладывал утечки у «СберСпасибо», онлайн-платформы «СберПраво», логистического сервиса «СберЛогистика» (сервис «Shiptor») и образовательного портала «GeekBrains».
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 09:07 (+0300); Адрес: https://t.me/anti_malware/15180 ...
Компания Gigabyte выпустила обновление прошивки, которое должно устранить опасные уязвимости более чем в 270 материнских платах. Напомним, злоумышленники могут использовать эти баги для установки вредоносных программ.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 20:02 (+0300); Адрес: https://t.me/anti_malware/15179 ...
В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 19:43 (+0300); Адрес: https://t.me/anti_malware/15178 ...
В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 16:57 (+0300); Адрес: https://t.me/anti_malware/15177 ...
EDR-система BI.ZONE Sensors усилит экспертизу Angara Security в защите конечных точек от сложных угроз и повысит эффективность обнаружения. Внедрение позволит сократить время принятия решений при анализе подозрений на киберинциденты и, в конечном счете, предоставить клиентам услуги мониторинга и реагирования.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 15:03 (+0300); Адрес: https://t.me/anti_malware/15176 ...
Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 13:09 (+0300); Адрес: https://t.me/anti_malware/15175 ...
МВД России совместно с экспертами компании F.A.С.С.T. вскрыли и задержали группу мошенников, известную под кодовым именем «Jewelry Team». В течение полутора лет группировка обманным путем похищала деньги у российских граждан, которые решили воспользоваться популярным сервисом поиска попутчиков.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 12:24 (+0300); Адрес: https://t.me/anti_malware/15174 ...
Многие из нас уже неоднократно слышали о такой сущности, как метавселенная, но никто не слышал о кибербезопасности таких вселенных. Попробуем осуществить небольшое погружение в этот вопрос.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 11:24 (+0300); Адрес: https://t.me/anti_malware/15173 ...
​​Приглашаем вас на крупнейшую на Урале конференцию о трендах в ИТ и ИБ – IT IS conf Дата: 14 июля 2023 г. Место: Отель AZIMUT Сити, г. Екатеринбург, улица Бахчиванджи, 55А Ключевые темы: • Эффективное управление киберрисками • Новые возможности для отечественных производителей • Прорывные технологии кибербезопасности • Практические примеры решения ИТ- и ИБ-задач в условиях санкций Модерато ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 10:19 (+0300); Адрес: https://t.me/anti_malware/15172 ...
Специалисты Kaspersky раскрыли детали необычной мошеннической схемы, предлагающей заработок на транскрибации (расшифровке аудиозаписей). Цель злоумышленников заключается в обмане российских пользователей и краже их денег.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 05.06.2023 09:23 (+0300); Адрес: https://t.me/anti_malware/15171 ...
Microsoft планирует сделать обязательной SMB-подпись для всех соединений по умолчанию, чтобы бороться с векторами атак, использующими ретрансляцию NTLM (NTLM relay). Соответствующие изменения уже внесены в тестовый билд Windows Enterprise, который вышел на канале Canary.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 20:18 (+0300); Адрес: https://t.me/anti_malware/15170 ...
SQL-дамп, который, предположительно, снят с сайта renins.ru, попал в Сеть. Ресурс работает на CMS Bitrix и принадлежит компании «Ренессанс Страхование». Этот дамп содержит 737 665 строк информации о зарегистрированных пользователях.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 19:11 (+0300); Адрес: https://t.me/anti_malware/15169 ...
В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 18:36 (+0300); Адрес: https://t.me/anti_malware/15168 ...
Google удалила из Chrome Web Store 32 вредоносных расширения, которые подменяли поисковую выдачу и демонстрировали навязчивую рекламу пользователям. Общее число загрузок этих аддонов — 75 миллионов.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 18:07 (+0300); Адрес: https://t.me/anti_malware/15167 ...
В общий доступ выложен дамп базы PostgreSQL с учетными данными пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). Проверка показала, что это действительно так.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 16:23 (+0300); Адрес: https://t.me/anti_malware/15166 ...
Российские производители ВТ предлагают исключить из списка параллельного импорта продукцию IBM, HPE, Dell и еще десятка брендов. Минпромторг готов ввести ограничения, а дистрибьютеров и покупателей тревожит возможность дефицита и роста цен.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 14:16 (+0300); Адрес: https://t.me/anti_malware/15165 ...
Взращивания культуры безопасности среди сотрудников является важной частью построения системы ИБ в компаниях. Но как показали исследования, фишинговые кибератаки приводят к компрометации чаще всего не за счет всей команды, а только её части. В среднем, не более 12 % сотрудников поддаются этому риску.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 13:39 (+0300); Адрес: https://t.me/anti_malware/15164 ...
​​Приглашаем на «БеКон»! 7 июня в Москве компания Luntry проведет первую в России конференцию по безопасности контейнеров и контейнерных сред — «БеКон». 🐳 Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению. 🥓Программа «БеКона» — сочная выборка актуальных докладов от ведущих компаний, использу ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 12:36 (+0300); Адрес: https://t.me/anti_malware/15163 ...
После стратегической сессии, проведенной компанией «РТК-Солар» с участием вендоров и заказчиков систем защиты от утечек данных (DLP), специалисты достигли соглашения о создании экспертного сообщества.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 10:44 (+0300); Адрес: https://t.me/anti_malware/15161 ...
🌟 Участвуйте в онлайн-конференции AM Live: Услуги коммерческих SOC v2023🌟 Дата: 07 июня 2023 Интересуетесь, как сделать свою организацию более защищенной и готовой к современным киберугрозам? Тогда не пропустите уникальную возможность принять участие в онлайн-конференции AM Live, посвященной рынку услуг коммерческих центров оперативного реагирования на инциденты в информационной безопасности! ...
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 10:22 (+0300); Адрес: https://t.me/anti_malware/15160 ...
В интернете фиксируется множество веб-сайтов, владельцы которых обещают гражданам быстро вернуть похищенные мошенниками деньги в полном объёме. Центр мониторинга внешних киберугроз Solar AURA в мае зарегистрировал более 200 подобных ресурсов.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 02.06.2023 09:05 (+0300); Адрес: https://t.me/anti_malware/15159 ...
Google решила увеличить сумму вознаграждения за уязвимости Chrome, которые можно использовать в связке для выхода за пределы песочницы. Корпорация утраивает выплату, но предложение ограничено по срокам — до 1 декабря 2023 года.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 21:30 (+0300); Адрес: https://t.me/anti_malware/15158 ...
Исследователи из Kaspersky обнаружили новый тип вредоносной программы, нацеленной на iOS-устройства. Эта целевая киберкампания получила имя «Операция Триангуляция» (Operation Triangulation).
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 19:01 (+0300); Адрес: https://t.me/anti_malware/15157 ...
Специалисты IBM X-Force опубликовали результаты анализа Sphynx — новой версии BlackCat, объявившейся в феврале этого года. Как оказалось, привнесенные изменения в основном направлены на усиление защиты вымогателя от анализа и детектирования.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 16:46 (+0300); Адрес: https://t.me/anti_malware/15156 ...
Размещение фишинговых страниц на легитимных ресурсах позволяет продлить жизнь таким ловушкам. С начала этого года эксперты BI.ZONE обнаружили более 560 доменов, похищенных с этой целью у ретейлеров, СМИ, турагентств и учебных заведений.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 15:04 (+0300); Адрес: https://t.me/anti_malware/15155 ...
ФСБ и ФСО России выявили операцию американской разведки, проведенную с использованием мобильных устройств Apple. Обнаружены тысячи зараженных iPhone, принадлежащих российским и иностранным абонентам, в том числе посланникам стран НАТО и бывшего СНГ.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 14:14 (+0300); Адрес: https://t.me/anti_malware/15154 ...
Пользователи по всему миру ежедневно общаются с сотнями тысяч чат-ботов, отправляя им различную информацию, включая персональные и конфиденциальные данные. Между тем безопасность виртуальных помощников вызывает много вопросов. Злоумышленники активно интересуются чат-ботами, и атаки на них будут становиться всё изощрённее.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 12:47 (+0300); Адрес: https://t.me/anti_malware/15153 ...
Google выпустила новый мажорный релиз Chrome под номером 114, устранив в общей сложности 18 уязвимостей. О 13 багах корпорация узнала благодаря сторонним исследователям в области кибербезопасности.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 11:50 (+0300); Адрес: https://t.me/anti_malware/15152 ...
​​Вебинар «Вредонос по подписке: как работает Malware-as-a-Service» Дата: 15 июня  Время: с 11:00 до 13:00 (МСК)  Место проведения: онлайн Как работает бизнес-модель Malware-as-a-Service и из чего она состоит?  На различных ресурсах все чаще встречается упоминание MaaS, но данная тема так и не была до конца раскрыта. На вебинаре эксперт «Лаборатории Касперского» расскажет, что такое Malware-as- ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 10:39 (+0300); Адрес: https://t.me/anti_malware/15151 ...
Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED: 💭 о развитии российских центров кибермониторинга (SOC) 💭 выборе своего идеального SOC 💭 отличиях по-настоящему высококлассного решения от второго эшелона 💭 преимуществах SOC от мобильного оператора https://www.anti-malware.ru/interviews/2023-06-01/41291
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 01.06.2023 09:14 (+0300); Адрес: https://t.me/anti_malware/15150 ...
На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD).
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 18:02 (+0300); Адрес: https://t.me/anti_malware/15149 ...
Компания Nintendo of Europe опубликовала важную для россиян информацию: принято решение о прекращении деятельности отделения в этой стране. Создание новых аккаунтов с соответствующей пропиской отныне невозможно.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 17:46 (+0300); Адрес: https://t.me/anti_malware/15148 ...
Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 16:43 (+0300); Адрес: https://t.me/anti_malware/15147 ...
С прошлой недели россияне жалуются на сбой OpenVPN, в том числе при использовании мобильной связи. Проблемы наблюдаются в разных регионах и в сетях разных интернет-провайдеров; в целом ситуация похожа на пробную блокировку.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 14:53 (+0300); Адрес: https://t.me/anti_malware/15146 ...
Эксперты Trend Micro обнаружили несколько специализированных сервисов по взлому CAPTCHA, использующих ручной труд. Такие услуги в сочетании с прокси-софтом (proxyware) позволяют киберкриминалу повысить эффективность автоматизированных атак.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 13:02 (+0300); Адрес: https://t.me/anti_malware/15145 ...
Компания «МСОФТ» успешно провела испытания на технологическую совместимость своего продукта с российской системой управления базами данных Postgres Pro Certified, сертифицированной ФСТЭК. Платформа также совместима и с открытой СУБД PostgreSQL.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 11:36 (+0300); Адрес: https://t.me/anti_malware/15144 ...
В любой компании, каким бы мощным ни было защитное программное обеспечение, всё равно самая критическая «конечная точка» — это человек, не знающий основ кибербезопасности. Рассмотрим грамотное развёртывание и настройку Kaspersky Security Center, его компонентов и антивируса.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 11:01 (+0300); Адрес: https://t.me/anti_malware/15143 ...
​​Партнерская конференция «СёрчИнформ»: «Как стать сервис-провайдером в инфобезе» 20 июня | 10:00 | Москва, Марриотт Гранд Отель «СёрчИнформ» приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатную партнерскую конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». Топ-менеджеры и эксперты компании расскажут про пе ...
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 09:44 (+0300); Адрес: https://t.me/anti_malware/15142 ...
Apple не так давно устранила уязвимость в macOS, о которой стало известно благодаря Microsoft. Брешь позволяла обойти System Integrity Protection (защита целостности системы, SIP) и установить в систему «неудаляемую» вредоносную программу.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 31.05.2023 09:00 (+0300); Адрес: https://t.me/anti_malware/15141 ...
Архив весом более 200 ГБ данных, содержащий данные из игры S.T.A.L.K.E.R. 2: Heart of Chornobyl, просочился в общий доступ. Он был размещен ВК-группой «Вестник “Того самого Сталкера“».
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 30.05.2023 19:10 (+0300); Адрес: https://t.me/anti_malware/15140 ...
На сайте Zero Day Initiative (проект компании Trend Micro) раскрыты детали взлома смарт-колонок Sonos One в ходе декабрьского конкурса Pwn2Own в Торонто. Показанные уязвимости давно устранены, поэтому публикация деталей уже мало кому навредит.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 30.05.2023 17:21 (+0300); Адрес: https://t.me/anti_malware/15139 ...
В ходе разбора вредоносной кампании аналитики из CloudSEK обнаружили нового Java-вредоноса для Android. Оказалось, что злоумышленники почти год используют DogeRAT в атаках, распространяя его под видом легитимного софта.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 30.05.2023 16:06 (+0300); Адрес: https://t.me/anti_malware/15138 ...
Компании «Газинформсервис» и «ЕС-пром» завершили успешную серию испытаний, подтверждающих правильное взаимодействие своих разработок. Соответствующие сертификаты совместимости были обновлены.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 30.05.2023 14:02 (+0300); Адрес: https://t.me/anti_malware/15137 ...
Зачем автоматизировать информационную безопасность на предприятии? Как обосновать затраты на это? Какие системы и платформы необходимы для автоматизации? Что чаще всего тормозит её внедрение и какие тенденции нас ждут на этом рынке?
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 30.05.2023 13:33 (+0300); Адрес: https://t.me/anti_malware/15136 ...
Как выяснилось, компания Adobe не готова терять существующую российскую клиентуру. Обладателям лицензий на продукты компании подписка ныне продлевается бесплатно — по всей видимости, из-за сложности оплаты с российских банковских карт.
SecurityLab&Anti-Malware
10
​​Начинается AM Live: Российские системы виртуализации Присоединяйтесь к нам в прямом эфире AM Live, где мы обсудим российские системы виртуализации вместе с ведущими экспертами. В ходе программы мы расскажем о текущем уровне зрелости этих систем, их функциональных возможностях, а также дадим советы ...
Приносим извинения, на стороне подрядчика были проблемы. Но мы снова в эфире 👉 https://live.anti-malware.ru/transliatsii/zmjyi9/
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 30.05.2023 11:27 (+0300); Адрес: https://t.me/anti_malware/15134 ...
BI.ZONE раскрыла операцию киберпреступников, атакующих российские компании из различных отраслей. Задача злоумышленников — установить инфостилер Umbral в системы потенциальных жертв.