infosec&anti_malware

Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms используется для создания форм на веб-ресурсах.

Стремительное повсеместное проникновение систем ИИ порождает новые риски и, соответственно, необходимость создания новых программных инструментов для их устранения. Аналитики уже дают прогнозы относительно того, как будет формироваться эта новая ниша.

База данных печально известного хакерского форума BreachForums теперь продаётся в Сети и уже попала в руки команды Have I Been Pwned. В ней можно найти не только информацию о пользователях, но и личные переписки участников.

Google начинает вводить в эксплуатацию новую функцию операционной системы Android, которая придётся по вкусу любителям конфиденциальности. Теперь ОС будет предупреждать владельцев мобильных устройств о неизвестных Bluetooth-устройствах, следящих за ними.

Киберпреступники атакуют игроков в Call of Duty: Modern Warfare 2 с помощью червя, который распространяется самостоятельно в пределах онлайн-лобби. На форуме Steam геймеров уже предупредили о киберугрозе и посоветовали использовать антивирусную программу.

Кибератаки становятся более изощренными и опасными. Киберпреступники в два раза чаще используют данные киберразведки и сложные вредоносные программы, предупреждают специалисты Solar JSOC.

Аналитики «Лаборатории Касперского» провели опрос среди российских автомобилистов, пытаясь выяснить, боятся ли они взлома своих машин. В результате выяснилось, что лишь 12% респондентов опасаются проникновения киберпреступников в системы автомобиля.

​​Защитить галактику сложно, защитить бизнес от угроз несанкционированного доступа — еще сложнее. 96% компаний подвержены риску внешних киберугроз, а от внутренних не застрахованы 100%. PAM-системы помогают повысить уровень информационной безопасности за счет контроля действий привилегированных пользователей и подрядчиков. На бесплатном онлайн-митапе эксперты К2Тех и АйТи Бастион расскажут о вне ...

Microsoft выпустила опциональное июльское обновление для операционной системы Windows 11 версии 22H2. Разработчики устранили 27 проблем, включая плохую производительность при использовании VPN.

​​Компания К2Тех при поддержке Anti-Malware.ru проводит исследование готовности бизнеса к законодательным требованиям защиты КИИ. Если вам актуальны задачи защиты значимых объектов критической информационной инфраструктуры в соответствии с 187-ФЗ и вы готовы поделиться опытом организации такой защиты, видением рынка аппаратных и программных средств и своими оценками рисков, предлагаем вам пройти ...

У киберпреступников появилась новая игрушка, опять связанная с генеративным искусственным интеллектом. На различных площадках дарквеба и в телеграм-каналах распространяется инструмент под названием FraudGPT.

Purple Teaming — относительно новый формат работ на рынке услуг информационной безопасности в России. На отечественной почве развилось своё восприятие уровня зрелости и готовности заказчиков к тем или иным этапам анализа защищённости.

В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество устройств.

Задержанный в конце прошлого месяца в Казахстане сотрудник F.A.C.C.T. (бывшая Group-IB) хочет вернуться в Россию и не намерен просить убежища в Казахстане. При этом срок по вменяемому Никите Кислицину в США преступлению истёк.

Госдума приняла в третьем чтении закон, вводящий запрет на регистрацию на российских сайтах с использованием иностранных сервисов. Документ передан в Совфед и может заработать с декабря.

Продукт Kaspersky Embedded Systems Security получил дополнительные возможности и теперь может защищать встраиваемые системы на базе Linux (банкоматы, медицинское оборудование, POS-терминалы и пр.) вдобавок к Windows.

Раскрыты детали критической уязвимости в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс до суперадмина. Владельцам устройств MikroTik рекомендуется обновить софт до релиза 6.49.8 или последней сборки 7.x.

Илья Сачков, основатель компании Group-IB (сейчас отделилась в российскую F.A.C.C.T.), получил вердикт суда. Специалисту по кибербезопасности назначили 14 лет колонии строгого режима за государственную измену.

​​Вебинар «Защита веб-приложений: актуальные векторы атак и реализованные кейсы» 2 августа в 11:00 МСК специалисты компании «Ростелеком-Солар» расскажут, какие атаки на веб-приложения сейчас наиболее популярны у злоумышленников, а также поделятся опытом реализации проектов по защите веб-ресурсов от киберугроз. На вебинаре: • поделимся статистикой по актуальным киберугрозам для веб-приложений; • ...

Новая вредоносная программа для macOS, получившая имя Realst, используется в масштабной кампании против владельцев «яблочных» компьютеров. Последние варианты зловреда даже поддерживают macOS 14 Sonoma, которая в настоящее время проходит бета-тестирование.

Операторы банковского трояна Casbaneiro начали использовать метод обхода контроля контроля учётных записей (User Account Control, UAC) для получения полных прав администратора на атакованных компьютерах.

Специалисты ВТБ выявили новую мошенническую схему: в мессенджерах предлагают работу в виде просмотра товаров в интернет-магазинах. Для начала нужно вложить собственные деньги, но вернуть их, как всегда, не получится.

Французская компания Thales объявила о покупке 100% акций Imperva у инвесткомпании Thoma Bravo. Ожидается, что сделка стоимостью $3,6 млрд будет закрыта в начале будущего года.

Positive Technologies опубликовала отчёт и итоги деятельности за второй квартал и первое полугодие 2023-го. Бизнес компании продолжил рост: объём отгрузок увеличился на 71% по сравнению с аналогичным периодом прошлого года и достиг 3,3 млрд рублей.

В первом полугодии специалисты заблокировали более 120 млн нелегитимных электронных писем. По оценке экспертов, такие сообщения сейчас составляют 75% корреспонденции, рассылаемой в российские организации по имейл.

В прошлом месяце стало известно о взломе службы облачных каталогов JumpCloud, в результате которого пострадал ряд корпоративных пользователей. Разбор одного из таких инцидентов, проведенный Mandiant, позволил выявить автора атаки на цепочку поставок.

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.

Тэвис Орманди, исследователь в области безопасности из Google, обнаружил новую уязвимость, затрагивающую процессоры AMD Zen2. С помощью этой бреши злоумышленники могут вытащить конфиденциальные данные, пароли и ключи шифрования.

Вышли очередные патчи от Apple, которые крайне не рекомендуется игнорировать. В этот раз разработчики устранили уязвимости нулевого дня, фигурирующие в реальных кибератаках на пользователей iPhone, iPad и macOS-устройств.

Эксперты опубликовали подробности уязвимости в OpenSSH, которую можно использовать для удалённого запуска произвольных команд на скомпрометированных хостах. К счастью, в настоящее время уже готов патч.

Голландские исследователи нашли серьезные уязвимости в коде, отвечающем за шифрование речи и данных, передаваемым по каналам цифровой радиосвязи стандарта TETRA. Одна проблема была сочтена умышленно внесенным бэкдором.

В соревновании Codebreakers, организованном «Лабораторией Касперского», приняли участие почти 550 специалистов по кибербезу из 35 стран. Лучшие результаты показали представители Чешской Республики и Южной Кореи.

Google планирует добавить поддержку протокола Message Layer Security (MLS) для обмена текстовыми сообщениями в операционной системе Android. Более того, корпорация планирует открыть исходный код имплементации.

Новому семейству вредоносных программ под именем BundleBot удавалось незаметно атаковать жертв, используя особенности техники развертывания с одним файлом. BundleBot помогает операторам извлекать конфиденциальные данные из скомпрометированных хостов.

​​«Лаборатория Касперского» выпустила новое решение – Kaspersky Container Security. Это специализированный продукт, который защищает контейнеры на всех этапах их жизненного цикла и встраивается в процесс безопасной разработки. Обо всех ключевых функциях нового продукта вы узнаете на вебинаре 27 июля, в 11:00 (МСК). Спикеры «Лаборатории Касперского» расскажут, почему и как важно защищать контейнер ...

Ключ подписи Microsoft, который удалось утащить китайской кибергруппировке Storm-0558, открыл им доступ не только к аккаунтам Exchange Online и Outlook.com, как ранее заявляла корпорация.

Используете смартфон только для звонков и смс? Вряд ли… У него ведь огромный функционал! Так же дела обстоят и с DLP-системами. 27 июля в 11:00 специалисты «Ростелеком-Солар» расскажут о том, как открыть для себя новые горизонты и сценарии применения DLP-системы на примере «живых» кейсов и лучших практик. Экспертами подготовлен нескучный материал, который поможет вам расширить знания об использов ...

Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.

Microsoft тестирует нововведение в Windows 11, которое должно усилить общую защиту от фишинга. Фича будет предупреждать пользователей при копировании и вставке Windows-пароля на веб-сайтах и в различных документах.

➡️ Специалисты по информационной безопасности счастливы и спокойны, когда киберриски минимальны, нет бесконечной череды инцидентов и не нужно постоянно думать о кибервыживаемости. ✅ Поэтому кибериммунитет можно считать основой для выработки гормона дофамина, его цифровой базы, уверен Виктор Ивановский (“Лаборатория Касперского”). 💡Что же такое Secure by design? Идея, технология, торговая марка, ...

Группа «Астра» объявляет аудированные финансовые результаты по МСФО за 2022 год. Операционная система Astra Linux укрепила лидерские позиции на российском рынке.

Эксперты Palo Alto Networks фиксируют резкий рост активности Mallox: за полгода число атак шифровальщика возросло на 174%. Для проникновения в сети злоумышленники брутфорсят серверы MS-SQL, подбирая пароль по списку известных или ходовых вариантов.

Несколько ботнетов, операторы которых специализируются на DDoS, начали эксплуатировать критическую уязвимость в устройствах Zyxel. Впервые об этой бреши стало известно в апреле 2023 года, с ее помощью злоумышленники могут получить контроль над системой удаленно.

Минувшей весной специалисты Центра кибербезопасности F.A.C.C.T. выявили в рунете очередную криптоджекинг-кампанию. В качестве ловушки использовался сайт-словарь синонимов русского языка, ежемесячно собирающий более 5 млн визитов.

На рынке появилось полнофункциональное решение для обеспечения безопасности контейнерных сред — Kaspersky Container Security. «Лаборатория Касперского» называет свою новую разработку частью стратегии по развитию средств защиты корпоративной инфраструктуры.

Google устранила в Chrome уязвимость нулевого дня, которую нашел один из сотрудников Apple. Эксперты заинтересовались тем, как именно проблему выявили и кто сообщил о ней Google.

Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок (например, Intel и AMD). Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.

Компания UDV Group представила межсетевой экран на свободной аппаратной архитектуре RISC-V. Демонстрация нового решения стала одним из главных событий крупнейшей на Урале Конференции в сфере информационных технологий и информационной безопасности IT IS conf.

19 июля в Google стартовал пилотный проект, направленный на оценку живучести ее бизнес-процессов в условиях массированной кибератаки. Одним из элементов этих учений является полное отключение участников (корпоративных пользователей) от интернета.

В облаках объявился самоходный вредонос, использующий каналы файлообмена. Новый сетевой червь, которого в Palo Alto Networks нарекли P2PInfect, написан на Rust и нацелен на серверы Redis, работающие под управлением Linux или Windows.