SecurityLab&Anti-Malware

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность российских облаков"! 🚀 📅 Дата: 21 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим защищенность и ключевые риски для российской облачной инфраструктуры, а также то, каким должен быть зрелый комплексный подход к кибербезопасности облачных сред. Смотрите нашу трансляцию »»

Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

На торговые площадки дарквеба в период с июня 2022 года по май 2023-го просочились более 100 тысяч скомпрометированных аккаунтов OpenAI ChatGPT. Одних индийских учётных данных исследователи насчитали 12 632.

МВД России подготовило законопроект, позволяющий полиции в досудебном порядке замораживать расходные операции лиц, подозреваемых в кибермошенничестве, на срок до десяти дней. В настоящее время такого права у силовиков нет.

«Лаборатория Касперского» и «ИнфоТеКС» объявили о своем долгосрочном партнёрстве, подтверждённом в рамках Kaspersky Cyber Immunity Conference — 2023. Компании будут разрабатывать кибериммунные решения на основе операционной системы KasperskyOS, оснащённые средствами криптографической защиты информации.

В популярном мессенджере появилась опция отключения звука для звонков с неизвестных номеров. Пользователям WhatsApp также предоставлена возможность выбора уровня приватности.

Исследователи наткнулись на несколько составляющих профессионального тулкита, который разрабатывался для атак на пользователей macOS. Обнаружить вредонос помогли загруженные на VirusTotal семплы.

МойОфис добавил работу с электронной подписью документов и надстроек в своих продуктах. Это позволяет обеспечить документам юридическую значимость, а также определить их целостность и авторство.

САКУРА — программный комплекс, обеспечивающий соответствие подключаемых к инфраструктуре клиентов требованиям по информационной безопасности, принятым в компании. В обновлённой версии САКУРА 2.30.1 появилось собственное мобильное приложение для двухфакторной аутентификации.

В новой кампании киберпреступников используется фейковый контент OnlyFans и приманки, рассчитанные на взрослых. На деле же пользователи получают в систему троян DcRAT, открывающий удалённый доступ к компьютеру.

В Google Play Store нашли шпионскую программу для Android, явно разработанную профессионалами. Судя по всему, этим софтом пользуется киберпреступная группировка правительственного уровня.

В Польше задержали двух предполагаемых операторов DDoS-сервиса с десятилетним стажем. Полиции также удалось получить информацию о пользователях криминальных услуг со швейцарского сервера, которым пользовались подозреваемые.

InfoWatch выпустила новую версию UBA-системы InfoWatch Prediction. Разработчики расширили использование технологий искусственного интеллекта.

Кривой апдейт KB5027231 для Windows 11 22H2 сломал браузер Google не только у юзеров Malwarebytes, но также на машинах под защитой Cisco Secure Endpoint и WatchGuard Endpoint Security. В этих продуктах тоже есть антиэксплойт, который пока придется отключить.

За февральской крупной атакой на Reddit, судя по всему, стоит группировка BlackCat (ALPHV). Теперь злоумышленники грозят слить 80 ГБ данных, похищенных в ходе взлома систем социальной площадки.

Опрос «Лаборатории Касперского» показал, что каждый пятый респондент в России пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такие действия могут представлять риск и привести к неприятностям.

Исследователи из компании CyberCX продемонстрировали простой способ обойти BIOS-блокировку на старых моделях ноутбуков от Lenovo. Для его реализации экспертам понадобилась обычная отвёртка.

Российская компания BI.ZONE объединила классический сценарий «SOC-as-a-Service» и управление детектированием и реагированием (Managed Detection and Response) в целостный сервис, что позволяет обнаруживать в любых компаниях инциденты любого типа и сложности и реагировать на них максимально оперативно.

Ричард Джонс, один из разработчиков Red Hat, нашёл баг в системе Linux и сделал это очень интересным способом. Специалист заметил, что ОС виснет на этапе загрузки один из тысячи раз. Чтобы доказать свои выводы, Джонс загрузил компьютер 292 612 раз.

Команда исследователей продемонстрировала новую атаку по сторонним каналам и дала ей интересное имя — «Freaky Leaky SMS». Особенность этого вектора — отслеживание тайминга отчетов о доставке СМС-сообщений для определения местоположения получателя.

🔔 Токены, смарт-карты и TrustScreen’ы, которые нужно всегда носить с собой, небезопасные СМС-/push-кодики и, наконец, новые устройства с NFC. Чем крепче броня, тем сильнее и изощреннее натиск кибератак. 📢 В этом выпуске AM Talk Дарья Верестникова (“SafeTech”) рассказывает о «щите и мече» в практиках ИБ на примере истории развития средств защиты систем ДБО. Какие меры принимает регулятор и к ...

Команда Unit 42 компании Palo Alto Networks зафиксировала рост числа вредоносных имитаций ChatGPT, заточенных под Android. По всей видимости, вирусописатели пытаются воспользоваться ажиотажем, вызванным выпуском GPT-3.5, а затем GPT-4.

Исследователи из Positive Technologies изучили киберугрозы, зафиксированные в первом квартале 2023 года. Результаты показали увеличение числа уникальных киберинцидентов и рост активности операторов программ-вымогателей, особенно в отношении учреждений из сферы науки и образования.

Мошенники с помощью фишинговых ботов получили ключи к 15 тыс. телеграм-аккаунтов и публиковали рекламу якобы выгодных инвестиций, чтобы выманить деньги у доверчивых граждан. Предполагаемые главари ОПГ выявлены, возбуждено уголовное дело.

AM Live: Безопасность российских облаков 21 июня 2023 l 11:00 Обсудим с ведущими экспертами защищенность и ключевые риски для российской облачной инфраструктуры. Как заказчику оценить зрелость кибербезопасности облачного провайдера? 🔸 Как российские облака пережили шквал кибератак за последний год? 🔸 Какова вероятность появления 0-day, при котором данные в облаках будут уничтожены? 🔸 Как поме ...

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Решение MFlash Unichat, выпущенное компанией «МСофт», предназначено для безопасных групповых коммуникаций и защищённого обмена файлами без использования облачных хранилищ и мессенджеров как в повседневной деятельности, так и при работе над проектами.

Власти Аризоны арестовали гражданина России Руслана Магомедовича Астамирова. Минюст США вменяет задержанному участие в установке программы-вымогателя LockBit в сети американских организаций.

Киберпреступники, стоящие за Vidar, продолжают вносить изменения в бэкенд-инфраструктуру, стремясь сократить свой след в Сети. Меняя хостинг, владельцы инфостилера, по данным Team Cymru, отдают предпочтение провайдерам Молдавии и России.

Новая версия Android-трояна GravityRAT маскируется под различные мессенджеры (например, BingeChat и Chatico) и используется в целевых кибератаках с июня 2022 года. Есть и интересные фичи: зловред может красть бэкапы WhatsApp и удалять файлы на устройстве жертвы.

Компания «Лаборатория Касперского» стала эксклюзивным партнёром по кибербезопасности Большого театра. 15 июня на Петербургском международном экономическом форуме (ПМЭФ-2023) генеральный директор Большого театра России Владимир Урин и глава Kaspersky Евгений Касперский подписали договор о сотрудничестве.

После установки накопительного обновления KB5027231 для Windows 11 22H2 некоторые пользователи стали жаловаться на отказ Google Chrome. Как выяснилось, апдейт спровоцировал конфликт между браузером и защитой Malwarebytes от эксплойтов.

Всем нам летом не хватает своего оазиса… А у «Информзащиты» он скоро появится! 🏝 В самый разгар сезона мы проведем ежегодную конференцию IZ:SOC «Оазис вашей безопасности». Наши гости смогут насладиться свежайшим контентом по теме SOC и пообщаться с коллегами в неформальной обстановке – и все это на площадке с потрясным видом на Аптекарский огород! 📌 29 июня, Согласие Hall, начало в 16 часов. ...

В паблик выложена коллекция документов PDF общим объемом около 8 Тбайт, созданная сотрудниками NASA JPL (Jet Propulsion Laboratory). Ресурс можно использовать для поиска вредоносов, спрятанных в файлах, а также багов в реализациях PDF-технологии.

168 публикаций баз данных российских компаний зафиксировано в 2022 году по данным Kaspersky, больше всего от утечек пострадали сервисы доставки (34%) и ритейлеры (14%). Кража данных, утечки информации, DDoS-атаки — неполный список вызовов, требующих незамедлительной реакции от руководителя ИБ. Приглашаем на онлайн-митап, расскажем, как реализовать эффективную стратегию ИБ и обеспечить реальную ...

Исследователи из «Лаборатории Касперского» вычислили наиболее популярные типы вредоносных программ, которые злоумышленники распространяют по сервисной модели — MaaS (Malware-as-a-Service, «вредонос как услуга»).

Приглашаем вас на Solar CyberSprint – международные соревнования ИБ-команд и дискуссии с участием международных экспертов. Сегодня 15 июня в 14:00 пять сильнейших команд ИБ-специалистов из России, Вьетнама и Армении сразятся в решающей битве Международного киберчемпионата по информационной безопасности. У каждой из них будет свой виртуальный город, в котором нужно защитить все критически важные о ...

Киберпреступники запустили новую кампанию ChromeLoader, нацеленную на посетителей пиратских сайтов с фильмами. Задача злоумышленников — установить новый вариант рекламного расширения для браузеров под названием Shampoo.

Многофункциональный межсетевой экран (NGFW / UTM) «Континент» с поддержкой алгоритмов ГОСТ получил ряд обновлений: появилась сквозная аутентификация (SSO), усилены веб-фильтрация и потоковый антивирус, оптимизирована производительность.

Операторы программы-вымогателя атакуют российских игроков мультиплеерного шутера от первого лица — Enlisted. В этой кампании злоумышленники используют специально подготовленный фейковый сайт, распространяющий троянизированную версию игры.

Эксперты Trellix фиксируют рост количества заражений трояном Skuld. Анализ показал, что написанный на Golang инфостилер использует множество библиотек для выполнения различных задач, в том числе opensource-проекты, доступные на GitHub.

Сбербанк фиксирует рост активности телефонных мошенников в России. Количество попыток выманить деньги через звонок достигло 8,6 млн в сутки — эту цифру озвучил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов.

Киберпреступники выдают себя за ИБ-специалистов на площадках Twitter и GitHub и публикуют фейковые демонстрационные эксплойты (PoC), которые якобы используют уязвимости нулевого дня (0-day) Задача — заразить системы Windows и Linux.

Что нового на российском рынке коммерческих SOC (Security Operations Center)? Какие можно выделить уровни зрелости в потреблении услуг коммерческих центров реагирования на киберинциденты? Что выбрать заказчику: коммерческий SOC или MDR?

К программным продуктам, претендующим на включение в реестр российского софта, будет предъявляться новое требование: совместимость как минимум с двумя отечественными ОС. Как выяснили «Ведомости», в Минцифры уже готовят соответствующее постановление.

​​На часах 03:15 ночи. Уставшие глаза разработчика слезятся от напряжения и яркого света монитора. Проект должен быть готов к 09:00. Надо ускоряться – одну функцию возьмем из этой библиотеки, другую – из той. Это же open source, все так делают. Код написан, проект отправлен на сборку и уйдет в прод по расписанию. Теперь СПАТЬ! А утром системы не стало… 21 июня в 11:00 МСК проведем вебинар, где р ...

В ответ на растущую угрозу киберпреступности Владимир Путин подписал закон, предусматривающий конфискацию имущества, полученного в результате совершения киберпреступлений.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Киберучения в условиях непрерывных изменений"! 🚀 📅 Дата: 14 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений. Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, ка ...

Гонка развития искусственного интеллекта нарастает. Внедрение новых систем обещает большие изменения в жизни общества и экономический рост. Но вместе с этим могут возникнуть и новые угрозы, которые многие даже не рассматривают всерьёз.