infosec&amp;anti_malware

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 15:55 (+0300); Адрес: https://t.me/anti_malware/15815 ...

Исходники Ubiquiti в паблике. Утечка поставила под угрозу не только интеллектуальную собственность вендора сетевого оборудования, но и его клиентов: слита база с регистрационными данными пользователей ui.com.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 14:13 (+0300); Адрес: https://t.me/anti_malware/15814 ...

Кибермошенники запустили новую рассылку, в которой пытаются ввести в заблуждение доверчивых сотрудников организаций. Под видом анкет самооценки фишеры пытаются выудить логины и пароли от корпоративных аккаунтов.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 13:45 (+0300); Адрес: https://t.me/anti_malware/15813 ...

Используя информацию, случайно попавшую в паблик, известный блогер и исследователь Брайан Кребс (Brian Krebs) сумел определить, что часть кода сайта, созданного операторами шифровальщика, написал 36-летний программист, проживающий в Кишиневе.

101

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 12:29 (+0300); Адрес: https://t.me/anti_malware/15812 ...

За последние полгода фрагменты закрытого исходного кода просачивались в публичные репозитории более 2,2 тысяч раз. Такую статистику представили специалисты центра мониторинга внешних киберугроз Solar AURA.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 11:51 (+0300); Адрес: https://t.me/anti_malware/15811 ...

Уже завтра, 21 сентября состоится ИБ-конференция BIS Summit 2023 «Индустрия защиты информации. Версия 6.0». В фокусе — взрыв утечек в переломный момент по итогам 20-летнего развития отрасли защиты от утечек и обсуждение причин, последствий и методов стабилизации ситуации. Представители отрасли, государства и бизнеса обсудят стратегию и практику ИБ с фокусом на бизнес, реалии и мировые тенденции ...

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 10:56 (+0300); Адрес: https://t.me/anti_malware/15810 ...

📢 Внимание! Начинается онлайн-конференция AM Live "Как выбрать лучший NGFW в России в 2023 году" 🚀 📅 Дата: 20 сентября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим, чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть. Подключайтесь »»

101

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/15809 ...

Поиск по ключу «Тинькофф» в официальном магазине Apple для iOS вернул некое приложение TBank App. Обратившись в банк за разъяснениями, журналисты убедились, что это фальшивка.

Источник: TG-Anti-Malware. Опубликовано: 20.09.2023 09:54 (+0300); Адрес: https://t.me/anti_malware/15808 ...

Действие сертификата антивируса компании «Доктор Веб», выданного ФСТЭК России, в настоящее время приостановлено. Согласно реестру регулятора, изменения вступили в силу 8 сентября 2023 года.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 17:32 (+0300); Адрес: https://t.me/anti_malware/15807 ...

MFlash, корпоративный сервис для защищенного обмена данными, успешно прошел сертификационные испытания и получил сертификат ФСТЭК по 4 уровню доверия и ТУ по схеме «серийное производство».

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 16:24 (+0300); Адрес: https://t.me/anti_malware/15806 ...

Новое постановление Правительства РФ вводит запрет на аренду виртуальных номеров телефона (с DEF-кодом). Такие номера обеспечивают анонимность и провоцируют мошенничество, поэтому их использование кабмин счел опасным.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 15:56 (+0300); Адрес: https://t.me/anti_malware/15805 ...

Security Awareness: в прямом эфире AM Live эксперты обсудили необходимость обучения работников российских компаний основам борьбы с угрозами. По мнению собравшихся, такие навыки позволят значительно снизить число киберинцидентов и повысить защищённость в целом.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 15:07 (+0300); Адрес: https://t.me/anti_malware/15804 ...

Облака и безопасность: дружба против киберугроз Миграция ИТ-инфраструктуры в облако становится мейнстримом. 28 сентября в 16:00 в новом выпуске онлайн-дискуссии серии «Откровенно об ИТ-инфраструктуре» эксперты КРОК Облачные сервисы совместно с суперпрофессионалами из «Лаборатории Касперского» обсудят тенденции и технологии защиты облачных инфраструктур. Темы дискуссии: • Причины недоверия к ...

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 14:10 (+0300); Адрес: https://t.me/anti_malware/15803 ...

Михаил Матвеев, известный в Сети как Wazawaka и Boriselcin, согласился дать интервью TechCrunch. Собеседник подтвердил, что он именно тот, кого ФБР объявило в розыск как автора успешных атак с использованием программ-шифровальщиков.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 13:26 (+0300); Адрес: https://t.me/anti_malware/15801 ...

28 сентября состоится R•EVOlution Conf 2023 На мероприятии участников ждут демонстрации новых компонентов экосистемы R•Vision EVO, реальные кейсы использования технологий заказчиками, дискуссии на тему SIEM и VM, увлекательное ИБ-шоу и многое другое! Приглашаем вас присоединиться к онлайн-трансляции. Регистрируйтесь по ссылке »» Реклама, ООО «Р-ВИЖН», ИНН: 7723390901 LdtCKEgpw

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 12:23 (+0300); Адрес: https://t.me/anti_malware/15800 ...

По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 11:00 (+0300); Адрес: https://t.me/anti_malware/15799 ...

26 сентября в 11:00 МСК компании Angara Security и Ideco проведут бесплатный вебинар:“Безопасный сетевой периметр: защита от внешних угроз и внутренний контроль”. Что обсудим: 1. Как построить защиту сети от внешних угроз: что важно учитывать и на что обращать внимание. Расскажем как про SMB и Enterprise бизнес. 2. Как можно организовать внутренний контроль сети и сделать это незаметно для со ...

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 09:42 (+0300); Адрес: https://t.me/anti_malware/15798 ...

Киберпреступная группировка APT36, которую также называют «Transparent Tribe», теперь использует как минимум три Android-приложения, замаскированные под YouTube. Задача этого софта — заразить смартфоны жертв трояном CapraRAT.

Источник: TG-Anti-Malware. Опубликовано: 19.09.2023 08:53 (+0300); Адрес: https://t.me/anti_malware/15797 ...

Microsoft призналась в случайном раскрытии 38 терабайт конфиденциальных данных в GitHub-репозитории. По словам корпорации, в этом виноват баг, который в настоящее время уже устранён.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 21:40 (+0300); Адрес: https://t.me/anti_malware/15796 ...

Сервис Kaspersky Digital Footprint Intelligence, предназначенный для отслеживания цифровых угроз, получил важное обновление. Специалисты «Лаборатории Касперского» добавили функцию защиты бренда от мошенничества.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 19:00 (+0300); Адрес: https://t.me/anti_malware/15795 ...

Проведенный в NCC Group анализ банковского Android-трояна Hook показал, что зловред создан на базе исходников ERMAC. Набор команд увеличился более чем в два раза, добавлены функции стриминга экрана и обеспечения взаимодействия с UI.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 16:44 (+0300); Адрес: https://t.me/anti_malware/15794 ...

Крупный российский бизнес и государственные организации стали новой мишенью онлайн-мошенников, которые теперь пытаются выдавать себя за генеральных директоров крупных отечественных компаний.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 15:56 (+0300); Адрес: https://t.me/anti_malware/15793 ...

Стала доступна программа CyberСamp 2023. Синхронная работа по направлениям Blue (Защитники), Red (Атакующие) и Yellow (Архитекторы ИБ) — основная тема мероприятия. В числе докладов: • Настройка аудита Windows: эффективное детектирование атак • TOP-10 криминалистических артефактов Windows при расследовании инцидентов • Как киберразведка помогает сократить время реагирования на инцидент • ...

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 14:53 (+0300); Адрес: https://t.me/anti_malware/15792 ...

При ранжировании публичных телеграм-каналов теперь прежде всего учитывается величина Premium-аудитории. Операторы мессенджера надеются, что такая мера поможет бороться со злоупотреблениями со стороны спамеров.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 13:21 (+0300); Адрес: https://t.me/anti_malware/15791 ...

⚠️ Сегодня сориентироваться в многообразии представленных в России NGFW достаточно сложно. Покупать NGFW прямо сейчас или подождать? Чем отличаются российские межсетевые экраны нового поколения? Как выбрать оптимальный NGFW под свои задачи? 🎙 Обсудим все эти вопросы в среду, 20 сентября, в 11:00, на очередном эфире AM Live. Подключим к дискуссии ведущих экспертов области, ответим на вопросы зрит ...

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 12:57 (+0300); Адрес: https://t.me/anti_malware/15790 ...

Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 12:00 (+0300); Адрес: https://t.me/anti_malware/15789 ...

Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по блокировке вредоносных ресурсов, выступающих в роли командных центров для ботнетов и распространителей вредоносных программ.

Облака: победят, но не нокаутом!

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 11:17 (+0300); Адрес: https://t.me/anti_malware/15788 ...

Вышел в свет новый выпуск видеоподкаста «Безопасный выход» Тема выпуска – «Облака: победят, но не нокаутом!». Ведущие подкаста Анастасия Харыбина и Тимофей Матреницкий, а также гость студии Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. Основные вопросы, на которые постарались ответить участники подкаста: • как выбрать ...

YouTube

Ведущие второго выпуска: Анастасия Харыбина (AKTIV.CONSULTING), Тимофей Матреницкий (Guardant), а также приглашенный ведущий Александр Сухарев (Beeline cloud) обсуждались вопросы безопасности ИТ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. Посмотрев выпуск, вы узнаете: - как выбрать провайдера, и на какие ключевые моменты стоит обратить внимание; - как грамотно распределить риски между организацией и провайдером; - почему важно до передачи функции на аутсорсинг подготовить «план Б», который предусматривает отказ от услуг облачного провайдера; - какие требования предъявляет регуляторика к аутсорсингу. 00:17 – приветствие 01:12 – знакомство с гостем 04:10 – интересные факты 04:25 – увлечение астрономией 06:16 – карате и сломанная нога 07:15 – игра на воображаемой гитаре 08:44 – погружение в тему 13:51 – будущее за облаками 17:44 – типичные страхи заказчика 20:19 – цикл зрелости технологии Gartner 21:35 – как выбрать аутсорсера 25:16 – критерии выбора 29:26 – цели перехода к облачной модели 30:15 – требования к облачному провайдеру 30:55 – как отвечать на вопросы заказчика 33:30 – распределение рисков 35:15 – пример из практики 36:58 – почему важна лояльность 38:00 – как распределить риски 43:33 – серая зона в SLA 45:57 – регуляторика 47:20 – документ Банка России 48:50 – опрос ЦБ 49:35 – перечень рисков 50:50 – критичные функции 55:31 – экономическая выгода 57:34 – не станет ли регулиторика стоп-фактором 01:01:51 – заключение #безопасныйвыход #облака #ИБ TG-канал AKTIV.CONSULTING - https://t.me/aktivcons TG-канал компании «Актив» - https://t.me/aktivcompany VK компании «Актив» – https://vk.com/aktiv_company Сайт AKTIV.CONSULTING - https://aktiv.consulting Сайт компании «Актив» - https://www.aktiv-company.ru

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 10:44 (+0300); Адрес: https://t.me/anti_malware/15787 ...

Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 10:17 (+0300); Адрес: https://t.me/anti_malware/15786 ...

«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.

Источник: TG-Anti-Malware. Опубликовано: 18.09.2023 09:19 (+0300); Адрес: https://t.me/anti_malware/15785 ...

Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 20:24 (+0300); Адрес: https://t.me/anti_malware/15784 ...

14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 17:38 (+0300); Адрес: https://t.me/anti_malware/15783 ...

Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 15:54 (+0300); Адрес: https://t.me/anti_malware/15782 ...

Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 15:18 (+0300); Адрес: https://t.me/anti_malware/15781 ...

Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России». Опрос - анонимный, занимает не более 5 минут! Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодей ...

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 13:35 (+0300); Адрес: https://t.me/anti_malware/15780 ...

На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 12:18 (+0300); Адрес: https://t.me/anti_malware/15779 ...

Как выбрать лучший NGFW в России в 2023 году 20 сентября 2023 - 11:00 Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендаци ...

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 11:13 (+0300); Адрес: https://t.me/anti_malware/15778 ...

Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 10:37 (+0300); Адрес: https://t.me/anti_malware/15777 ...

DDP-платформа «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника приманками, позволяя выиграть время для нейтрализации кибератаки.

Источник: TG-Anti-Malware. Опубликовано: 15.09.2023 09:21 (+0300); Адрес: https://t.me/anti_malware/15776 ...

Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости ThemeBleed в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 20:22 (+0300); Адрес: https://t.me/anti_malware/15775 ...

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 18:38 (+0300); Адрес: https://t.me/anti_malware/15774 ...

По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 16:32 (+0300); Адрес: https://t.me/anti_malware/15773 ...

Фишинг, утечки и другие цифровые угрозы стремительно развиваются – эту тенденцию наблюдает команда сервиса Solar AURA в процессе мониторинга более миллиона ресурсов интернета и даркнета. Например, с января по июнь этого года хакеры выложили в Сеть данные 201 российской компании общим объемом 91,8 ТБ, а количество фишинговых атак и случаев кибермошенничества в середине весны выросло на 26% по сра ...

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 14:02 (+0300); Адрес: https://t.me/anti_malware/15772 ...

Иван Чернов, UserGate: 💭 об ответственности вендоров перед рынком 💭 о новинках от компании UserGate 💭 об экосистеме UserGate SUMMA https://www.anti-malware.ru/interviews/2023-09-14/41911

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 13:27 (+0300); Адрес: https://t.me/anti_malware/15771 ...

Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 12:28 (+0300); Адрес: https://t.me/anti_malware/15770 ...

В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 10:59 (+0300); Адрес: https://t.me/anti_malware/15769 ...

Примите участие в Selectel Tech Day 2023 21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML. Главные темы: 🔐 Информационная безопасность. Кибератаки и способы защиты от них в 2024 году. ☁️ Облачные сервисы. Серверы, хранение данных, 1С, ...

Источник: TG-Anti-Malware. Опубликовано: 14.09.2023 09:22 (+0300); Адрес: https://t.me/anti_malware/15767 ...

Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.

Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 18:17 (+0300); Адрес: https://t.me/anti_malware/15766 ...

В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.

Источник: TG-Anti-Malware. Опубликовано: 13.09.2023 14:33 (+0300); Адрес: https://t.me/anti_malware/15765 ...

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.