SecurityLab&Anti-Malware

По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов.

Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибьютор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием международного стандарта Open Compute Project.

20–22 сентября состоялся масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. Мероприятие собрало в прямом эфире более 10 000 зрителей и 100 команд киберучений: 66 участников корпоративной лиги и 34 — студенческой. За денежный приз боролись команды из самых разных городов России — от Владивостока и Иркутска до Севастополя и Рязани.

Пользователи Microsoft Edge жалуются, что копипаст паролей, сохраненных в браузере, перестал работать. Во встроенном менеджере эти ключи теперь отображаются как строки, букв и цифр, похожие на GUID-идентификатор.

В официальном магазине iOS-приложений App Store нашли несколько опасных приложений, рассчитанных на русскоязычных пользователей. Этот софт выдаёт себя за программы для учёта цифровой валюты или небольшую игру для проверки финграмотности.

После недавнего обновления ИИ-системы Google Bard пользователи стали замечать, что поисковик техногиганта индексирует расшаренные диалоги с умным помощником и они таким образом попадают в паблик.

​​Вебинар о новинках релиза Staffcop 5.3 5 октября в 11:00 мск приглашаем присоединиться к вебинару, где мы поделимся ключевыми доработками в системе и покажем, как эффективно использовать их в вашей работе. Регистрируйтесь на вебинар и узнайте первым об обновлениях системы. Ведущие специалисты ответят на все вопросы в прямом эфире. В релиз вошли 4 группы важных обновлений - Усиленный контроль ...

Новая вредоносная программа ZenRAT, атакующая пользователей Windows, распространяется под видом менеджера паролей Bitwarden. Попав в систему, троян открывает операторам удалённый доступ и передаёт им данные жертвы.

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Компания Xello презентовала новую версию продукта Xello Deception. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.

| Переслано из: <Kaspersky Daily> | Пока наши коллеги НЕ скучают на Kazan Digital Week, делимся с вами анонсом нового эпизода подкаста «Смени пароль!» 🆗 В выпуске расскажем, какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности? ...

Сегодня утром, 28 сентября, система бронирования авиабилетов Leonardo подверглась мощной DDoS-атаке. В настоящее время работоспособность системы восстановлена, проблемы, возникшие в аэропортах, устранены.

Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ.

Новая кибергруппа, которую в Positive Technologies назвали Dark River, тщательно выбирает своих жертв и действует точечно. Используемый ею модульный бэкдор засветился в нескольких атаках на предприятия российского оборонного комплекса.

Как усилить защиту конечных устройств от хакерских атак? Вопрос актуальный, ведь, по данным аналитиков Positive Technologies, в 90% случаев атаки на организации были направлены на компьютеры, серверы и сетевое оборудование. Новый продукт компании — MaxPatrol EDR (Endpoint Detection and Response) — помогает специалистам по ИБ понять контекст происходящего на конечных устройствах, связать отдельные ...

Основными мобильными операционными системами уже долгое время являются Android и iOS, которые имеют множество версий и модификаций, однако, как и настольные ОС, подвержены уязвимостям. Злоумышленники эксплуатируют эти бреши для взлома устройств, а также используют различные техники для слежки, кражи данных и проникновения в сети организаций.

Завершился CyberCamp 2023! 🔥 Эфир посмотрели больше 10 000 зрителей. Выступления спикеров уже доступны на YouTube🎬 🔹 плейлист с докладами 🔹 презентации спикеров 🔹 аниме-сериал «CyberCamp 2023. Путь героя» Ставьте лайки 👍, добавляйте нужные вам видео в избранное и развивайтесь вместе с кэмпом ⬆️

Злоумышленники воруют токены доступа GitHub и публикуют коммиты, якобы сгенерированные Dependabot, с целью внедрения вредоносного кода. Киберкампания стартовала в июле и, по данным Checkmarx, затронула сотни репозиториев.

​​Уверенность в защите вашей информации – от головного офиса до самого удаленного филиала! 5 октября в 11:00 компания «Солар» расскажет о тонкостях инфраструктуры и процессах построения информационной безопасности в компаниях с филиальной сетью. На вебинаре эксперты ответят на вопросы: 🔸 Как обеспечить информационную безопасность в каждом уголке компании? 🔸 Как справиться с вызовами и требов ...

Solar Aura — комплексный сервис, предназначенный для своевременного выявления и реагирования на появление нелегальных ресурсов, использующих бренд компании для фишинга или иных целей, а также утечек конфиденциальных данных и других событий, способных навредить организации.

Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone.

Google выкатила патчи для новой уязвимости нулевого дня, которую нашли в популярном браузере Chrome. Поскольку брешь уже фигурирует в реальных кибератаках, медлить с установкой апдейта не стоит.

Сегодня Google празднует свой 25-летний юбилей со дня… основания. Эта небольшая история позволит больше узнать о том, что «и так очевидно».

Участник команды МТС RED ART выявил в Microsoft WinDbg уязвимость, позволяющую проводить атаки на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Проблему решили с выпуском Windows SDK 11.

«Лаборатория Касперского» и китайская компания Centerm подписали OEM-соглашение о совместных поставках тонких клиентов с софтом на базе KasperskyOS и аппаратной платформой лидера рынка смарт-терминалов.

Метод, разработанный университетскими исследователями, позволяет получать аудиоданные из фотографий и видео, снятого с выключенным микрофоном. Созданный учеными ИИ-инструмент способен даже определить пол комментатора, созерцавшего фотосессию.

Как российские производители межсетевых экранов нового поколения замещают решения зарубежных вендоров? Каковы перспективы российского рынка NGFW (Next Generation Firewall) на ближайшие годы? Что производители кладут в основу своих продуктов?

Инфраструктура кибергруппы, которую в Group-IB нарекли ShadowSyndicate, используется в атаках семи разных шифровальщиков с июля прошлого года. Принадлежность удалось установить благодаря уникальному SSH-фингерпринту, найденному на 85 серверах.

Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Как построить идеальный SOC для промышленного предприятия" 🚀 📅 Дата: 27 сентября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику. Подключайтесь »»

Достаточно ли одного антивируса для защиты конечных точек? Развеем мифы и разберёмся, почему EDR (Endpoint Detection and Response) — инструмент для противодействия сложным современным атакам.

Графические процессоры шести крупных вендоров уязвимы к новому вектору атаки: вредоносные сайты могут считать имена пользователей, пароли и другие конфиденциальные данные, выводимые на других ресурсах.

Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.

Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.

​​Вебинар «Совместное решение для сетевой безопасности от Positive Technologies и «Цифровые решения» 28 сентября в 14:00 Анализ трафика помогает выявить скрытое присутствие злоумышленника в сети и провести расследование. PT NAD узнаёт обо всем, что происходит в сети, лишь «взглянув» на копию сетевого трафика. Если в инфраструктуре есть технические ограничения, препятствующие корректной передаче ...

В корпоративном отечественном мессенджере Anwork есть ряд уязвимостей низкого и среднего уровня опасности, однако он всё равно надёжно защищает дистанционную передачу данных. К такому выводу пришли специалисты компании F.A.C.C.T., проверившие безопасность Anwork.

В рамках проходящей в эти дни конференции Yandex Cloud компания «Яндекс» объявила об официальном запуске нового сервиса для защиты веб-приложений — Smart Web Security. В настоящее время функция Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу.

​​5 октября в 11:00 МСК компании Angara Security и Servicepipe проведут бесплатный вебинар: “Защита веб-приложений и API. Почему WAF - не панацея”. Все слушатели вебинара получат возможность протестировать решение Servicepipe в течение 30 дней абсолютно бесплатно. Что обсудим: 1. Атаки, к которым мы привыкли. 2. Новая реальность после с весны 2022 года: эволюция DDoS-атак, эра продвинутых бот ...

Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны.

Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.

Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн строк.

Как построить идеальный SOC для промышленного предприятия 27 сентября 2023 - 11:00 Какие данные необходимы для эффективной работы SOC, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки. 🔸 В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят? 🔸 Как правильно организовать мониторин ...

Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой.

​​28 сентября в 10:00 компания «Солар» проведёт экспертный вебинар на тему «Современный подход к управлению доступом в интернет». Вы узнаете: 🔸 Основные тренды развития шлюзов веб-безопасности 🔸 Лучшие практики внедрения шлюзов веб-безопасности в крупных организациях 🔸 Принципы разработки эффективного шлюза После вебинара мы обязательно ответим на вопросы и вышлем обучающие материалы для вас ...

ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства.

Компания «Атом Безопасность» выпустила обновлённую версию Staffcop Enterprise — системы расследования инцидентов во внутренней безопасности с функциональностью DLP и SIEM. Снижена нагрузка на сервер, снято ограничение на количество станций под контролем, реализованы другие функции, упрощающие работу.

Исследователи зафиксировали многоступенчатую кампанию киберпреступников, нацеленную на кражу информации. Злоумышленники взламывают системы гостиниц и сайтов для бронирования, а позже используют их для сбора финансовых данных клиентов.

Ряд пользователей iPhone заметили интересную «фичу» после обновления на актуальную версию ОС — iOS 17. Оказывается, некоторые настройки конфиденциальности просто вернулись в дефолтное состояние без предупреждения.