SecurityLab&Anti-Malware

Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.

«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.

Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.

14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.

Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.

Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.

Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России». Опрос - анонимный, занимает не более 5 минут! Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодей ...

На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.

Как выбрать лучший NGFW в России в 2023 году 20 сентября 2023 - 11:00 Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендаци ...

Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.

DDP-платформа «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника приманками, позволяя выиграть время для нейтрализации кибератаки.

Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости ThemeBleed в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.

По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.

​​Фишинг, утечки и другие цифровые угрозы стремительно развиваются – эту тенденцию наблюдает команда сервиса Solar AURA в процессе мониторинга более миллиона ресурсов интернета и даркнета. Например, с января по июнь этого года хакеры выложили в Сеть данные 201 российской компании общим объемом 91,8 ТБ, а количество фишинговых атак и случаев кибермошенничества в середине весны выросло на 26% по сра ...

Иван Чернов, UserGate: 💭 об ответственности вендоров перед рынком 💭 о новинках от компании UserGate 💭 об экосистеме UserGate SUMMA https://www.anti-malware.ru/interviews/2023-09-14/41911

Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.

В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.

​​Примите участие в Selectel Tech Day 2023 21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML. Главные темы: 🔐 Информационная безопасность. Кибератаки и способы защиты от них в 2024 году. ☁️ Облачные сервисы. Серверы, хранение данных, 1С, ...

Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.

В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

«Лаборатория Касперского» выпустила новый продукт для защиты контейнерных сред — Kaspersky Container Security (KCS). Он обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла от разработки до эксплуатации, а также реализацию принципов DevSecOps.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение сотрудников навыкам практической кибербезопасности (Security Awareness)" 🚀 📅 Дата: 13 сентября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким п ...

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.

Microsoft запретит доставлять сторонние драйверы для печати через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.

Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.

Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

В прямом эфире AM Live эксперты обсудили наступательную, или атакующую, безопасность (Offensive Security, OffSec). Что это такое и почему к этому подразделу ИБ приковано столько внимания?

Группа компаний «Астра» собирается в IV квартале разместить на Мосбирже до 10% своих акций. Для организации IPO уже наняты банковские консультанты.

В нескольких реализациях функции автоматической пересылки писем выявлены уязвимости, позволяющие обойти защиту и подделать домен отправителя. Проблема затрагивает тысячи организаций, доверивших отправку своей почты Microsoft, Apple либо Google.

​​Прямая трансляция «Здесь говорят о комплексном подходе к информационной безопасности» 14 сентября в 17:00 МСК компания «Солар» проведет масштабную онлайн-конференцию, посвященную комплексному подходу к информационной безопасности. На конференции расскажут про: • тренды и динамику рынка кибербезопасности в 2023; • атакоцентричные технологии и реальные инструменты для ответов на кибервызовы; • ...

Кинематографисты, политики, пресса часто приписывают хакерам признаки близости их увлечений к преступной деятельности. Но сами хакеры считают себя исследователями. Это наглядно показала хакерская конференция BI.ZONE OFFZONE, которая недавно прошла в Москве.

Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.

​​Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝 Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в р ...

В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.

Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.

​​Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России». Опрос - анонимный, занимает не более 5 минут! Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимод ...

Google постепенно вводит в эксплуатацию платформу для персонализации онлайн-рекламы, известную как Privacy Sandbox. Смысл её в том, чтобы отобрать отслеживание интересов пользователей у сторонних cookies.

Исследователи сообщают об утечке заявок пользователей на подключение к интернету. Судя по всему, информацию слили с веб-ресурса rt-internet.ru, на котором указано, что он является партнёром «Ростелекома».

В ходе тестирования федеральной системы дистанционного онлайн-голосования на предмет её готовности удалось обнаружить три ошибки. Причины их возникновения установлены, подобных проблем больше не должно появиться.

Security Awareness: обучение сотрудников навыкам практической кибербезопасности 13 сентября 2023 - 11:00 В прямом эфире AM Live вместе с ведущими экспертами обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам ...

Разработчики выпустили новую версию Notepad++, текстового редактора с открытым исходным кодом. В релизе содержатся патчи для нескольких уязвимостей нулевого дня, поэтому пользователям настоятельно рекомендуют обновить софт.