SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 24.07.2023 11:04 (+0300); Адрес: https://t.me/anti_malware/15484 ...
Используете смартфон только для звонков и смс? Вряд ли… У него ведь огромный функционал! Так же дела обстоят и с DLP-системами. 27 июля в 11:00 специалисты «Ростелеком-Солар» расскажут о том, как открыть для себя новые горизонты и сценарии применения DLP-системы на примере «живых» кейсов и лучших практик. Экспертами подготовлен нескучный материал, который поможет вам расширить знания об использов ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 24.07.2023 09:47 (+0300); Адрес: https://t.me/anti_malware/15483 ...
Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 24.07.2023 09:06 (+0300); Адрес: https://t.me/anti_malware/15482 ...
Microsoft тестирует нововведение в Windows 11, которое должно усилить общую защиту от фишинга. Фича будет предупреждать пользователей при копировании и вставке Windows-пароля на веб-сайтах и в различных документах.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.07.2023 19:03 (+0300); Адрес: https://t.me/anti_malware/15481 ...
➡️ Специалисты по информационной безопасности счастливы и спокойны, когда киберриски минимальны, нет бесконечной череды инцидентов и не нужно постоянно думать о кибервыживаемости. ✅ Поэтому кибериммунитет можно считать основой для выработки гормона дофамина, его цифровой базы, уверен Виктор Ивановский (“Лаборатория Касперского”). 💡Что же такое Secure by design? Идея, технология, торговая марка, ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 21.07.2023 20:06 (+0300); Адрес: https://t.me/anti_malware/15480 ...
Группа «Астра» объявляет аудированные финансовые результаты по МСФО за 2022 год. Операционная система Astra Linux укрепила лидерские позиции на российском рынке.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 21.07.2023 18:26 (+0300); Адрес: https://t.me/anti_malware/15479 ...
Эксперты Palo Alto Networks фиксируют резкий рост активности Mallox: за полгода число атак шифровальщика возросло на 174%. Для проникновения в сети злоумышленники брутфорсят серверы MS-SQL, подбирая пароль по списку известных или ходовых вариантов.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 21.07.2023 16:41 (+0300); Адрес: https://t.me/anti_malware/15478 ...
Несколько ботнетов, операторы которых специализируются на DDoS, начали эксплуатировать критическую уязвимость в устройствах Zyxel. Впервые об этой бреши стало известно в апреле 2023 года, с ее помощью злоумышленники могут получить контроль над системой удаленно.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 21.07.2023 15:36 (+0300); Адрес: https://t.me/anti_malware/15477 ...
Минувшей весной специалисты Центра кибербезопасности F.A.C.C.T. выявили в рунете очередную криптоджекинг-кампанию. В качестве ловушки использовался сайт-словарь синонимов русского языка, ежемесячно собирающий более 5 млн визитов.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 21.07.2023 13:44 (+0300); Адрес: https://t.me/anti_malware/15476 ...
На рынке появилось полнофункциональное решение для обеспечения безопасности контейнерных сред — Kaspersky Container Security. «Лаборатория Касперского» называет свою новую разработку частью стратегии по развитию средств защиты корпоративной инфраструктуры.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 21.07.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/15475 ...
Google устранила в Chrome уязвимость нулевого дня, которую нашел один из сотрудников Apple. Эксперты заинтересовались тем, как именно проблему выявили и кто сообщил о ней Google.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 21.07.2023 09:29 (+0300); Адрес: https://t.me/anti_malware/15474 ...
Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок (например, Intel и AMD). Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 20:34 (+0300); Адрес: https://t.me/anti_malware/15473 ...
Компания UDV Group представила межсетевой экран на свободной аппаратной архитектуре RISC-V. Демонстрация нового решения стала одним из главных событий крупнейшей на Урале Конференции в сфере информационных технологий и информационной безопасности IT IS conf.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 19:52 (+0300); Адрес: https://t.me/anti_malware/15472 ...
19 июля в Google стартовал пилотный проект, направленный на оценку живучести ее бизнес-процессов в условиях массированной кибератаки. Одним из элементов этих учений является полное отключение участников (корпоративных пользователей) от интернета.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 19:09 (+0300); Адрес: https://t.me/anti_malware/15471 ...
В облаках объявился самоходный вредонос, использующий каналы файлообмена. Новый сетевой червь, которого в Palo Alto Networks нарекли P2PInfect, написан на Rust и нацелен на серверы Redis, работающие под управлением Linux или Windows.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 16:54 (+0300); Адрес: https://t.me/anti_malware/15470 ...
Исследователи зафиксировали два образца шпионского софта WyrmSpy и DragonEgg для Android, ранее нигде не упоминавшихся. Эти вредоносы связывают с китайской киберпреступной группировкой, которую отлёживают под кодовым именем APT41.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 14:42 (+0300); Адрес: https://t.me/anti_malware/15469 ...
Adobe выпустила срочные внеплановые патчи, устраняющие критические уязвимости ColdFusion. Среди закрытых дыр есть 0-day, которую злоумышленники уже используют в кибератаках.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 13:57 (+0300); Адрес: https://t.me/anti_malware/15468 ...
В период с января по июнь защитные решения «Лаборатории Касперского» заблокировали более 1,3 млн попыток перехода россиян по ссылкам в фишинговых письмах, использующих тему криптовалюты.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 11:22 (+0300); Адрес: https://t.me/anti_malware/15467 ...
Об атаках с использованием вредоносной рекламы (malvertising) сейчас много пишут в США по политическим мотивам. Однако в основе здесь лежат серьёзные технические угрозы, с которыми надо уметь эффективно бороться. Расскажем о том, что делается для этого.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 10:06 (+0300); Адрес: https://t.me/anti_malware/15466 ...
На площадках дарквеба продаются сотни тысяч учётных данных OpenAI. Там же можно получить доступ к вредоносной альтернативе распиаренного ChatGPT. Начинающие киберпреступники могут использовать эти инструменты для создания качественных фишинговых писем.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 20.07.2023 09:23 (+0300); Адрес: https://t.me/anti_malware/15465 ...
Очередная утечка из сферы здравоохранения. На этот раз в открытый доступ попали персональные данные, якобы принадлежащие клиентам сети медицинских лабораторий «Хеликс».
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 19:26 (+0300); Адрес: https://t.me/anti_malware/15464 ...
Российские музыканты, работающие в ИТ-компаниях, выпустили совместный трибьют-альбом «Прощальный концерт» в честь 130-летия со дня рождения поэта-футуриста Владимира Маяковского.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 18:38 (+0300); Адрес: https://t.me/anti_malware/15463 ...
Как оказалось, деактивировать WhatsApp-аккаунт письмом в техподдержку может не только владелец, но и все, у кого записан его телефон. Такую просьбу можно многократно отправлять с любого имейл-адреса и устроить своей жертве месячник отказа в обслуживании.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 17:01 (+0300); Адрес: https://t.me/anti_malware/15462 ...
Киберпреступная группировка Quartz Wolf, занимающаяся целевыми атаками, нацелилась на гостиничный бизнес. Судя по всему, эти киберпреступники первыми использовали российскую программу для удалённого доступа, с помощью которой обходят защитные средства.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 15:29 (+0300); Адрес: https://t.me/anti_malware/15461 ...
Вместо домена .mil, ассоциируемого с военными ведомствами США, невнимательные отправители вбивают .ml, и письма пересылаются на почтовые шлюзы государства Мали. Некоторые сообщения, попавшие в чужие руки, содержат конфиденциальную информацию.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 13:26 (+0300); Адрес: https://t.me/anti_malware/15460 ...
25 июля в 14:00 эксперты компании «Ростелеком-Солар» из центра противодействия кибератакам Solar JSOC расскажут, с какими угрозами столкнулись российские компании в киберпространстве с начала 2022 по первое полугодие 2023 года и как новые вызовы влияют на подходы к информационной безопасности компаний. После вебинара все участники получат аналитический отчет «Кибератаки на российские компании за ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 11:46 (+0300); Адрес: https://t.me/anti_malware/15459 ...
Киберпреступники взяли в оборот уязвимость WordPress-плагина WooCommerce Payments, с помощью которой теперь атакуют веб-ресурсы. Брешь позволяет получить права любых групп пользователей, включая администраторов уязвимого сайта.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/15458 ...
IRP/SOAR 2.0 — новый продукт компании Security Vision, в котором реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 19.07.2023 09:28 (+0300); Адрес: https://t.me/anti_malware/15457 ...
Компания Sophos, занимающаяся кибербезопасностью, стала объектом подражания для злоумышленников. Операторы программы-вымогателя, распространяющие своё детище по модели «шифровальщик как услуга», используют имя SophosEncrypt.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 19:30 (+0300); Адрес: https://t.me/anti_malware/15456 ...
«Код Безопасности» и поставщик индикаторов компрометации «Технологии киберугроз» (RST Cloud) объявляют о сотрудничестве. «Код Безопасности» планирует использовать технологии RST Cloud по сбору данных об угрозах из открытых источников в новых версиях своего флагманского многофункционального межсетевого экрана (NGFW) «Континент 4».
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 18:54 (+0300); Адрес: https://t.me/anti_malware/15455 ...
Хостинг-провайдер RUVDS и Positive Technologies запустили необычные состязания по спортивному хакингу в формате CTF (Capture the Flag): ключевым элементом является спутник-сервер; расшифровка его сигналов поможет успешно пройти все этапы.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 16:39 (+0300); Адрес: https://t.me/anti_malware/15454 ...
Предприимчивые злоумышленники взламывают IP-камеры Hikvision, установленные в спальнях и детских, и за плату расшаривают доступ к трансляциям, используя телеграм-каналы. Семь таких разноязычных групп уже заблокированы.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 15:10 (+0300); Адрес: https://t.me/anti_malware/15453 ...
В Сеть просочились данные зарегистрированных пользователей VirusTotal. Среди скомпрометированных сведений можно найти в общей сложности 5600 имён и адресов электронной почты, часть которых принадлежит госучреждениям.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 13:14 (+0300); Адрес: https://t.me/anti_malware/15452 ...
Вредоносные документы в формате Microsoft Word эксплуатируют известные уязвимости для распространения печально известной вредоносной программы LokiBot. На фишинговые атаки обратили внимание исследователи из Fortinet FortiGuard Labs.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 11:54 (+0300); Адрес: https://t.me/anti_malware/15451 ...
В мессенджерах распространяются модифицированные версии софта для удалённого доступа, замаскированные под официальные приложения техподдержки российских банков. Задача — получить доступ к онлайн-банкингу владельцев устройств на Android.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 10:52 (+0300); Адрес: https://t.me/anti_malware/15450 ...
Кибергруппировки «DumpForums» и «UHG», сообщили о взломе сайта туроператора "Интурист" (intourist[.]ru). По словам хакеров, им удалось слить более 5,5 миллионов строк данных.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 18.07.2023 09:28 (+0300); Адрес: https://t.me/anti_malware/15449 ...
Национальная полиция Испании задержала гражданина Украины, который находился в международном розыске. Правоохранители считают, что арестованный принимал участие в кампании по распространению так называемого scareware — класса вредоносных программ, манипулирующих жертвой через страх.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 17.07.2023 19:17 (+0300); Адрес: https://t.me/anti_malware/15448 ...
Координационный центр национальных доменов фиксирует резкий рост числа злоупотреблений в TLD-зоне .рф. Сайты, создаваемые для раздачи вредоносных программ, регистрируются в основном с использованием паспортных данных граждан Китая.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 17.07.2023 17:40 (+0300); Адрес: https://t.me/anti_malware/15447 ...
Киберпреступники используют технологию WebAPK для установки вредоносных приложений на Android-смартфоны пользователей. После попадания на устройства такие программы собирают персональные данные жертвы.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 17.07.2023 14:38 (+0300); Адрес: https://t.me/anti_malware/15446 ...
В «ИКС Холдинге» обсуждают возможность выпуска облигаций для продажи на публичном рынке в 2024 году. Инвестиционная стоимость компании оценена примерно в 300 млрд рублей.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 17.07.2023 12:18 (+0300); Адрес: https://t.me/anti_malware/15445 ...
Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 17.07.2023 10:49 (+0300); Адрес: https://t.me/anti_malware/15444 ...
Киберпреступная группировка Space Pirates атакует ключевые отрасли экономики России. За год эксперты центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) насчитали как минимум 16 атак.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 17.07.2023 10:21 (+0300); Адрес: https://t.me/anti_malware/15443 ...
Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 17.07.2023 09:03 (+0300); Адрес: https://t.me/anti_malware/15442 ...
С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 16.07.2023 19:03 (+0300); Адрес: https://t.me/anti_malware/15441 ...
У вас тоже дёргается глаз при словах «импортозамещение» и «технологическая независимость»? 👀 ▶️ В этой серии «AM Talk: технологии без стереотипов» Екатерина Сюртукова (Ростелеком-Солар) развенчивает миф об абсолютном технологическом суверенитете. Применение любых технологий - это в любом случае зависимость: от производителя, бюджета, сценариев событий и рисков. 💬 Чем рынок отечественных разра ...
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.07.2023 19:00 (+0300); Адрес: https://t.me/anti_malware/15440 ...
Обновление CVSS нацелено на повышение точности расчетов, на результаты которых полагаются безопасники и пользователи софта. Расширенный набор параметров позволит исключить разночтения в оценке уязвимостей и успешнее бороться с такими угрозами.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.07.2023 16:25 (+0300); Адрес: https://t.me/anti_malware/15439 ...
Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.07.2023 13:52 (+0300); Адрес: https://t.me/anti_malware/15438 ...
Валерий Баулин, генеральный директор и акционер компании F.A.C.C.T.: 💭 о преемственности миссии и об ответственности перед российскими заказчиками 💭 об актуальных для России киберугрозах 💭 об изменении ландшафта киберугроз после ухода западных вендоров https://www.anti-malware.ru/interviews/2023-07-14/41565
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 14.07.2023 12:47 (+0300); Адрес: https://t.me/anti_malware/15437 ...
Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.07.2023 11:40 (+0300); Адрес: https://t.me/anti_malware/15436 ...
Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.07.2023 10:13 (+0300); Адрес: https://t.me/anti_malware/15435 ...
Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.