infosec&anti_malware

Участник команды МТС RED ART выявил в Microsoft WinDbg уязвимость, позволяющую проводить атаки на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Проблему решили с выпуском Windows SDK 11.

«Лаборатория Касперского» и китайская компания Centerm подписали OEM-соглашение о совместных поставках тонких клиентов с софтом на базе KasperskyOS и аппаратной платформой лидера рынка смарт-терминалов.

Метод, разработанный университетскими исследователями, позволяет получать аудиоданные из фотографий и видео, снятого с выключенным микрофоном. Созданный учеными ИИ-инструмент способен даже определить пол комментатора, созерцавшего фотосессию.

Как российские производители межсетевых экранов нового поколения замещают решения зарубежных вендоров? Каковы перспективы российского рынка NGFW (Next Generation Firewall) на ближайшие годы? Что производители кладут в основу своих продуктов?

Инфраструктура кибергруппы, которую в Group-IB нарекли ShadowSyndicate, используется в атаках семи разных шифровальщиков с июля прошлого года. Принадлежность удалось установить благодаря уникальному SSH-фингерпринту, найденному на 85 серверах.

Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Как построить идеальный SOC для промышленного предприятия" 🚀 📅 Дата: 27 сентября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику. Подключайтесь »»

Достаточно ли одного антивируса для защиты конечных точек? Развеем мифы и разберёмся, почему EDR (Endpoint Detection and Response) — инструмент для противодействия сложным современным атакам.

Графические процессоры шести крупных вендоров уязвимы к новому вектору атаки: вредоносные сайты могут считать имена пользователей, пароли и другие конфиденциальные данные, выводимые на других ресурсах.

Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.

Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.

​​Вебинар «Совместное решение для сетевой безопасности от Positive Technologies и «Цифровые решения» 28 сентября в 14:00 Анализ трафика помогает выявить скрытое присутствие злоумышленника в сети и провести расследование. PT NAD узнаёт обо всем, что происходит в сети, лишь «взглянув» на копию сетевого трафика. Если в инфраструктуре есть технические ограничения, препятствующие корректной передаче ...

В корпоративном отечественном мессенджере Anwork есть ряд уязвимостей низкого и среднего уровня опасности, однако он всё равно надёжно защищает дистанционную передачу данных. К такому выводу пришли специалисты компании F.A.C.C.T., проверившие безопасность Anwork.

В рамках проходящей в эти дни конференции Yandex Cloud компания «Яндекс» объявила об официальном запуске нового сервиса для защиты веб-приложений — Smart Web Security. В настоящее время функция Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу.

​​5 октября в 11:00 МСК компании Angara Security и Servicepipe проведут бесплатный вебинар: “Защита веб-приложений и API. Почему WAF - не панацея”. Все слушатели вебинара получат возможность протестировать решение Servicepipe в течение 30 дней абсолютно бесплатно. Что обсудим: 1. Атаки, к которым мы привыкли. 2. Новая реальность после с весны 2022 года: эволюция DDoS-атак, эра продвинутых бот ...

Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны.

Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.

Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн строк.

Как построить идеальный SOC для промышленного предприятия 27 сентября 2023 - 11:00 Какие данные необходимы для эффективной работы SOC, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки. 🔸 В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят? 🔸 Как правильно организовать мониторин ...

Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой.

​​28 сентября в 10:00 компания «Солар» проведёт экспертный вебинар на тему «Современный подход к управлению доступом в интернет». Вы узнаете: 🔸 Основные тренды развития шлюзов веб-безопасности 🔸 Лучшие практики внедрения шлюзов веб-безопасности в крупных организациях 🔸 Принципы разработки эффективного шлюза После вебинара мы обязательно ответим на вопросы и вышлем обучающие материалы для вас ...

ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства.

Компания «Атом Безопасность» выпустила обновлённую версию Staffcop Enterprise — системы расследования инцидентов во внутренней безопасности с функциональностью DLP и SIEM. Снижена нагрузка на сервер, снято ограничение на количество станций под контролем, реализованы другие функции, упрощающие работу.

Исследователи зафиксировали многоступенчатую кампанию киберпреступников, нацеленную на кражу информации. Злоумышленники взламывают системы гостиниц и сайтов для бронирования, а позже используют их для сбора финансовых данных клиентов.

Ряд пользователей iPhone заметили интересную «фичу» после обновления на актуальную версию ОС — iOS 17. Оказывается, некоторые настройки конфиденциальности просто вернулись в дефолтное состояние без предупреждения.

В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty.

Видимо, не все готовы выполнить требования о переводе объектов критической информационной инфраструктуры (КИИ) на отечественный софт, поэтому, согласно источникам СМИ, в России смягчат позицию.

По данным компании Digital.ai, угроза атаки актуальна для 57% приложений, которые она мониторит. Три четверти (76%) программ для Android и 55% для iOS работают в ненадежных средах; риск модификации кода у Android-софта тоже выше (28 и 6% соответственно).

​​Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝 Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в р ...

Веб-сервис GitHub сделал опцию использования ключей доступа (passkey) общедоступной. На протяжении двух месяцев эта функциональность тестировалась в бета-режиме, а теперь сможет порадовать всех кодеров.

В рамках форума Kazan Digital Week 2023 на стенде компании «Базис» были представлены ПАК для стационарного рабочего места и обеспечения работы серверного центра. Решения призваны облегчить и ускорить переход с зарубежной инфраструктуры на отечественную.

| Переслано из: <R-Vision Security Feed> | 🎙 Друзья, мы получили множество положительных реакций и обратной связи после выхода нашего подкаста #REVOлюцияИБ! Поэтому, с радостью представляем второй выпуск, гостем которого стал Роман Попов, CISO международной торгово-промышленной компании. ❔ необходимость построения SOC – маркетинг или ответ на изменяющийся ландшафт угроз ❔ влияние на отрасль н ...

В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.

Cisco объявила о приобретении компании Splunk, занимающейся разработкой продуктов для анализа данных, безопасности и мониторинга. Согласно официальному заявлению, сумма сделки составила 28 миллиардов долларов.

Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.

Компания «Газинформсервис» сообщила о внесении программного комплекса EFROS Defence Operations в реестр отечественных программ для электронно-вычислительных машин и баз данных.

Объявившийся летом самоходный зловред P2PInfect становится все более агрессивным и продолжает совершенствоваться. К сентябрю число попыток эксплойта на ханипотах Cado Security возросло в три раза, за последнюю неделю — в 600 раз.

Команда NordVPN запустила первый пробный проект на платформе NordLabs. Использующий ИИ браузерный плагин Sonar умеет выявлять фишинговые письма и обосновывать свою оценку, приучая юзера быть внимательным к мелочам.

​​Как максимально эффективно предотвратить взлом внешнего периметра в 2023 году? В условиях ухода ключевых иностранных игроков: Nessus, Qualys, Rapid7, Acunetix Расскажем на бесплатном вебинаре 27 сентября в 12:00 (Московское время). Что обсудим на вебинаре? 1. Актуальность: почему 96% компаний не защищены от проникновения через внешний периметр 2. Демонстрация возможностей ScanFactory, и отли ...

На конференции BIS Summit 2023 Александр Хинштейн завёл речь о повторных утечках данных. Депутат Госдумы предложил наказывать компании за такие инциденты суммой от 0,1 до 3% от оборота или 15 млн разово.

Онлайн-релиз новой версии Xello Deception 🎉 Xello Deception прервёт путь хакера к ценным активам бизнеса с помощью приманок и ловушек ✔ А новая версия платформы позволит гибко управлять ими на распределённых площадках.  ✔ Новый модуль в версии 5.3 обеспечит максимальное покрытие сети, создавая ложные активы и данные на уровне протоколов, операционных систем, сервисов и устройств.  ✔ Получать ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 21.09.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15821

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.

BIS Summit 2023 стартовал! Гости собираются на площадке, в демо-зоне уже идут первые показы. В 10:00 начнется деловая программа. На первой пленарной сессии представители ФСТЭК, Банка России, Роскомнадзора, Минцифры РФ и ЦКИТ обсудят, что делать для стабилизации шквала утечек. Модератор дискуссии — Наталья Касперская, президент ГК InfoWatch, председатель АРПП «Отечественный софт» Подключайтесь к ...

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.

В Челябинске задержан молодой человек по подозрению в совершении серии взломов онлайн-аккаунтов с помощью вредоносной программы. Скомпрометированные учетки впоследствии за плату расшаривались в Telegram.

Разработчики защищённого мессенджера Signal внесли нововведения в кастомный протокол, который отныне будет поддерживать квантовую устойчивость благодаря переходу от спецификации Extended Triple Diffie-Hellman (X3DH) к Post-Quantum Extended Diffie-Hellman (PQXDH).