SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 06.07.2023 10:10 (+0300); Адрес: https://t.me/anti_malware/15384 ...
Специалисты Калифорнийского университета представили новый способ применения техники Rowhammer для снятия уникальных и устойчивых цифровых отпечатков устройств — Centauri.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 06.07.2023 09:06 (+0300); Адрес: https://t.me/anti_malware/15383 ...
Исследователи из Венского университета разработали систему безопасных платежей, использующую квантовые свойства света. Разработанный ими протокол обмена токенами между клиентом, продавцом и банком заменяет шифротекст единичными фотонами.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 19:27 (+0300); Адрес: https://t.me/anti_malware/15382 ...
Во 2 квартале 2023 года компания StormWall провела исследование, чтобы выявить характеристики DDoS-атак в России и мире. Как выяснили аналитики, общее количество DDoS-атак на российские компании выросло на 28% по сравнению с 2 кварталом 2022 года.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 17:30 (+0300); Адрес: https://t.me/anti_malware/15381 ...
Представитель «РТК-Солар» рассказал журналистам о новой схеме отъема денег, объявившейся в рунете. Мошенники создают сайты, предлагающие услуги по изготовлению ключей, а рекламу со ссылками расклеивают в подъездах.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 16:11 (+0300); Адрес: https://t.me/anti_malware/15380 ...
Mozilla на этой неделе выпустила версию Firefox 115. Опубликованный в канале стабильных обновлений релиз содержит патчи для десятка уязвимостей, включая две use-after-free высокой степени риска.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 15:19 (+0300); Адрес: https://t.me/anti_malware/15379 ...
14 июля   Главное событие лета в Екатеринбурге! Конференция IT IS conf 2023 Обсудим, как отрасль справляется с экстренным замещением импорта? Могут ли отечественные решения покрыть потребности заказчиков в ИТ и ИБ на все 100%? Как выстроить прямой диалог между представителями отрасли и регуляторами?   Вы сможете поучаствовать в активных дискуссиях, узнать способы решения самых острых вопросов о ...
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 14:32 (+0300); Адрес: https://t.me/anti_malware/15378 ...
За последние полгода Aqua Security зафиксировала 700 тыс. атак на своих ханипотах. Их разбор показал, что более чем в половине случаев злоумышленники уделяли много внимания уходу от обнаружения и закреплению на скомпрометированном узле.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 12:46 (+0300); Адрес: https://t.me/anti_malware/15377 ...
Неизвестные киберпреступники атаковали сайт и мобильное приложение «Российских железных дорог» (РЖД). Сейчас государственная компания пытается устранить последствия киберинцидента.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 10:43 (+0300); Адрес: https://t.me/anti_malware/15376 ...
Что такое результативная информационная безопасность? Как меняются подходы к определению эффективности ИБ? С чего начать, если руководство хочет выполнить такую оценку?
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 05.07.2023 09:40 (+0300); Адрес: https://t.me/anti_malware/15375 ...
В последнем релизе проекта Ghostscript (версия под номером 10.01.2) нашли уязвимость, позволяющую вредоносным документам не только создавать страницы с графикой и текстом, но и отправлять движку команды.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 20:15 (+0300); Адрес: https://t.me/anti_malware/15374 ...
Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 19:54 (+0300); Адрес: https://t.me/anti_malware/15373 ...
В рамках подготовки к единому дню голосования 2023 года компания «Криптонит», входящая в «ИКС Холдинг», провела исследование трёх криптографических механизмов, используемых в федеральной системе дистанционного электронного голосования (ДЭГ).
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 17:13 (+0300); Адрес: https://t.me/anti_malware/15372 ...
Проведенное в StormWall исследование показало, что 30% крупнейших по выручке российских компаний пренебрегают профессиональной защитой от DDoS-атак прикладного уровня (L7). Многие пытаются сами решать такие проблемы, но их усилия обычно малоэффективны.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 16:08 (+0300); Адрес: https://t.me/anti_malware/15371 ...
Недавнюю кампанию по распространению Android-вредоноса, нацеленного на финансовые организации по всему миру, связали с неким киберпреступником мексиканского происхождения. Злоумышленник проводил атаки в период с июня 2021 года по апрель 2023-го.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 14:55 (+0300); Адрес: https://t.me/anti_malware/15370 ...
Компания VMware объявила о партнерстве, призванном ускорить создание приложений, пригодных для конфиденциальных вычислений. К ее проекту Certifier Framework for Confidential Computing присоединились AMD, Samsung и участники сообщества RISC-V Keystone.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 13:00 (+0300); Адрес: https://t.me/anti_malware/15369 ...
Шведский регулятор по защите конфиденциальности (IMY) наказал компаниям не использовать сервис Google Аналитика (Google Analytics) для отслеживания статистики веб-ресурсов.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/15368 ...
На выходных Google обновила свою политику конфиденциальности и теперь всё выглядит ещё хуже: корпорация оставляет за собой право собирать буквально всё, что вы публикуете в Сети, для создания и обучения собственных ИИ-моделей.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 09:35 (+0300); Адрес: https://t.me/anti_malware/15367 ...
В общий доступ просочился исходный код игрового дебюта серии Far Cry. Напомним, что проект вышел в 2004 году, а выложенный код, по сообщениям проверивших, «неполный, хоть и очень близкий к оригиналу».
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 04.07.2023 09:04 (+0300); Адрес: https://t.me/anti_malware/15366 ...
Microsoft опровергла заявления неких хактивистов, называющих себя «Anonymous Sudan», утверждающих, что им удалось взломать серверы корпорации и украсть учётные данные от 30 миллионов аккаунтов пользователей.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 19:02 (+0300); Адрес: https://t.me/anti_malware/15365 ...
В даркнете активно продвигается новый инфостилер для Windows — Meduza. Проведенный в Uptycs анализ семпла показал, что вредонос умеет воровать информацию из множества браузеров, расширений 2FA и криптокошельков, а также интересуется играми.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 16:47 (+0300); Адрес: https://t.me/anti_malware/15364 ...
Исследователи в области кибербезопасности выпустили инструмент под названием Snappy. «Снэппи» помогает засечь фейковые или вредоносные точки Wi-Fi, через которые злоумышленники похищают данные пользователей.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 16:23 (+0300); Адрес: https://t.me/anti_malware/15363 ...
Операторы BlackCat/ALPHV начали использовать malvertising для распространения шифровальщика через клоны сайтов легитимных организаций. Эксперты Trend Micro выявили киберкампанию, в ходе которой зловреда выдавали за файловый менеджер WinSCP.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 14:19 (+0300); Адрес: https://t.me/anti_malware/15362 ...
Activision выпустила обновление античит-системы Ricochet, которое должно ещё заметнее осложнить игровой процесс «хакерам». Например, теперь недобросовестные игроки будут «галлюцинировать» и видеть несуществующих персонажей.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 13:16 (+0300); Адрес: https://t.me/anti_malware/15361 ...
Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 10:55 (+0300); Адрес: https://t.me/anti_malware/15360 ...
Похоже, что данные агрегатора аукционов ru.bidspirit.com попали в открытый доступ. Как выяснили исследователи, в Сеть просочились адреса электронной почты и даже телефонные номера.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 10:35 (+0300); Адрес: https://t.me/anti_malware/15359 ...
Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 09:46 (+0300); Адрес: https://t.me/anti_malware/15358 ...
Авторы вредоноса RustBucket, предназначенного для атак на macOS, выпустили новую версию. Теперь зловред может эффективнее закрепляться в целевой системе и уходить от детектирования антивирусными продуктами.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 03.07.2023 09:01 (+0300); Адрес: https://t.me/anti_malware/15357 ...
Специалисты Avast разработали и выпустили бесплатный дешифратор, который поможет восстановить файлы жертв программы-вымогателя Akira. Теперь необязательно платить киберпреступникам.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 02.07.2023 20:16 (+0300); Адрес: https://t.me/anti_malware/15356 ...
Постоянные утечки и взломы привели к привыканию и притупили чувство опасности🔔 На пороге — новые типы атак: киберугрозы в сторону "зеленой энергии", логистики, транспортной инфраструктуры. 💬Почему безопасность компании — личная ответственность ИБ-специалиста, зачем примерять все атаки на себя и причем тут закон Мерфи? 📢 В пятой серии "AM Talk: технологии без стереотипов" Владимир Дащенко ("Л ...
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 30.06.2023 15:09 (+0300); Адрес: https://t.me/anti_malware/15355 ...
Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 30.06.2023 14:28 (+0300); Адрес: https://t.me/anti_malware/15354 ...
С конца ноября Malwarebytes наблюдает новый всплеск malvertising-активности, которая к февралю вышла на пик. В I квартале эксперты зафиксировали более 800 атак, спровоцированных вредоносной рекламой, и подчеркивают, что на самом деле их намного больше.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 30.06.2023 13:49 (+0300); Адрес: https://t.me/anti_malware/15353 ...
Разработчики WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) обновили встроенную функциональность прокси. Теперь пользователи смогут оценить большую гибкость в отношении контента, которым можно делиться при общении в мессенджере.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 30.06.2023 11:22 (+0300); Адрес: https://t.me/anti_malware/15352 ...
Специалисты «Лаборатории Касперского» обнаружили новый инструмент, который теперь использует группировка Andariel (входит в состав Lazarus). Это классический троян, открывающий удалённый доступ к устройству; эксперты назвали его EarlyRat.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.06.2023 10:51 (+0300); Адрес: https://t.me/anti_malware/15351 ...
Российские компании столкнулись с беспрецедентной активностью киберпреступников. Фишинг на этом фоне несёт ещё больше рисков. В связи с этим необходимо повышать киберграмотность людей, рассказывать об угрозах и показывать, как им противостоять. Поговорим о том, как выстроить этот процесс, чтобы он был максимально эффективным.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 30.06.2023 10:24 (+0300); Адрес: https://t.me/anti_malware/15350 ...
Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 30.06.2023 08:48 (+0300); Адрес: https://t.me/anti_malware/15349 ...
Владельцы видеохостинга YouTube тестируют новую функцию в качестве «небольшого глобального эксперимента». Смысл её в том, чтобы ограничивать просмотр пользователям блокировщиков рекламы до трёх видео.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 18:10 (+0300); Адрес: https://t.me/anti_malware/15348 ...
В расширении Social Login and Register для WordPress была найдена уязвимость, позволяющая получить несанкционированный доступ к любой учетной записи на сайте, в том числе к аккаунту администратора. Пропатченная сборка (7.6.5) доступна с 14 июня.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 17:28 (+0300); Адрес: https://t.me/anti_malware/15347 ...
Microsoft выпустила новую версию инструмента для мониторинга процессов — Sysmon 15. Отличным нововведением стала функция FileExecutableDetected, пишущая в лог дату и время создания исполняемых файлов.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 16:05 (+0300); Адрес: https://t.me/anti_malware/15346 ...
Две недели назад скорость серверов gmplib.org резко упала из-за внезапной перегрузки. DDoS-атаку спровоцировало обновление pull-скрипта клона проекта на GitHub, имеющего более 700 форков.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 13:37 (+0300); Адрес: https://t.me/anti_malware/15345 ...
Positive Technologies выпустила новую версию системы MaxPatrol VM. Релиз под номером 2.0 включает в себя инновационный модуль host compliance control (НСС), обеспечивающий автоматизированную проверку соответствия узлов сети стандартам безопасности.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 11:42 (+0300); Адрес: https://t.me/anti_malware/15344 ...
Microsoft устранила неприятный баг, из-за которого Проводник (File Explorer) в системах Windows 11 и Windows Server отказывался нормально работать при попытке просмотреть действующие разрешения на доступ к какому-либо файлу или директории.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 10:53 (+0300); Адрес: https://t.me/anti_malware/15343 ...
​​📢 Внимание! Начинается онлайн-конференция AM Live "Информационная безопасность: от процесса к результату"! 🚀 📅 Дата: 29 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат. Смотрите нашу трансляцию »»
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 10:39 (+0300); Адрес: https://t.me/anti_malware/15342 ...
Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 09:56 (+0300); Адрес: https://t.me/anti_malware/15341 ...
В новых атаках программы-вымогателя Akira операторы используют Linux-версию шифратора для компрометации виртуальных машин VMware ESXi. В целом злоумышленники прибегают к распространённой тактике двойного вымогательства, преследуя организации по всему миру.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 29.06.2023 08:50 (+0300); Адрес: https://t.me/anti_malware/15340 ...
На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. По функциональности она представляет собой классический инфостилер (похищающий данные жертвы зловред).
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 19:45 (+0300); Адрес: https://t.me/anti_malware/15339 ...
Даже если беспилотник не содержит известных уязвимостей, он всё равно может стать целью для атак вида EMFI (electromagnetic fault injection — инъекция электромагнитного сбоя). Условный злоумышленник может выполнить произвольный код и воздействовать на функциональность дронов.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 17:59 (+0300); Адрес: https://t.me/anti_malware/15338 ...
Неделю назад в Казахстане задержали главу департамента F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Задержанный временно помещен под стражу, пока власти изучают основания для экстрадиционного ареста по запросу США.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 15:58 (+0300); Адрес: https://t.me/anti_malware/15337 ...
Польская компания Radeal, разработчик сталкерского софта (stalkerware) LetMeSpy для Android, разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 15:20 (+0300); Адрес: https://t.me/anti_malware/15336 ...
В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 12:51 (+0300); Адрес: https://t.me/anti_malware/15335 ...
Никита Абрамов, один из экспертов Positive Technologies, обнаружил целых шесть уязвимостей в оборудовании тайваньской компании Zyxel. Пять брешей получили высокую степень риска, а вендор уже успел подготовить патчи.