Anti-Malware

17 июля 2023 18:17

Координационный центр национальных доменов фиксирует резкий рост числа злоупотреблений в TLD-зоне .рф. Сайты, создаваемые для раздачи вредоносных программ, регистрируются в основном с использованием паспортных данных граждан Китая.

Anti-Malware

17 июля 2023 13:38

В «ИКС Холдинге» обсуждают возможность выпуска облигаций для продажи на публичном рынке в 2024 году. Инвестиционная стоимость компании оценена примерно в 300 млрд рублей.

Anti-Malware

17 июля 2023 09:49

Киберпреступная группировка Space Pirates атакует ключевые отрасли экономики России. За год эксперты центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) насчитали как минимум 16 атак.

Anti-Malware

17 июля 2023 08:03

С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.

Anti-Malware

14 июля 2023 18:00

Обновление CVSS нацелено на повышение точности расчетов, на результаты которых полагаются безопасники и пользователи софта. Расширенный набор параметров позволит исключить разночтения в оценке уязвимостей и успешнее бороться с такими угрозами.

Anti-Malware

14 июля 2023 12:52

Валерий Баулин, генеральный директор и акционер компании F.A.C.C.T.:

💭 о преемственности миссии и об ответственности перед российскими заказчиками
💭 об актуальных для России киберугрозах
💭 об изменении ландшафта киберугроз после ухода западных вендоров

https://www.anti-malware.ru/interviews/2023-07-14/41565

Anti-Malware

14 июля 2023 10:40

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

Anti-Malware

13 июля 2023 19:11

В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.

Anti-Malware

13 июля 2023 14:01

Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.

Anti-Malware

13 июля 2023 11:37

Дмитрий Курашев, директор-сооснователь компании UserGate:

💭 о развитии отечественных продуктов
💭 проблемах с поставками и некачественными комплектующими
💭 нехватке специалистов
💭 наращивании экспертизы, перспективе развития
💭 требовательности заказчиков

https://www.anti-malware.ru/interviews/2023-07-13/41557

Anti-Malware

13 июля 2023 09:53

PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.

Anti-Malware

12 июля 2023 19:04

В Лондоне судят двух подростков в рамках дела Lapsus$, хакерской группировки, успешно атаковавшей Nvidia, Samsung, Microsoft и Uber. Психиатрическая экспертиза показала, что здоровье одного из ответчиков не позволяет ему участвовать в процессе.

Anti-Malware

12 июля 2023 14:14

Согласно аналитике StatCounter, а прошлом месяце доля Linux и дистрибутивов (без ChromeOS и FreeBSD), работающих на десктопах, достигла 3%. Учитывая жесткую конкуренцию в этом сегменте рынка, это большой успех для 30-летней ОС.

Anti-Malware

12 июля 2023 10:25

​​Что под капотом шлюза веб-безопасности?

18 июля в 14:00 вместе с продуктовой командой расскажем о нашем опыте внедрения шлюза веб-безопасности, накопившемся за полтора года. Обсудим с разработчиками, что сегодня важно для заказчиков, и как мы адаптируем Solar webProxy к этим задачам.

Будем рады, если вы заранее подготовите вопросы для наших экспертов и примите активное участие в дискуссии.

Присоединяйтесь, будет интересно!

LdtCK6DSs

Anti-Malware

12 июля 2023 08:16

Подоспел июльский набор патчей, которые устраняют в общей сложности 132 уязвимости. Среди них шесть активно эксплуатируются в реальных кибератаках, а 37 приводят к удалённому выполнению кода в системе.

Anti-Malware

17 июля 2023 16:40

Киберпреступники используют технологию WebAPK для установки вредоносных приложений на Android-смартфоны пользователей. После попадания на устройства такие программы собирают персональные данные жертвы.

Anti-Malware

17 июля 2023 11:18

Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.

Anti-Malware

17 июля 2023 09:21

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.

Anti-Malware

16 июля 2023 18:03

У вас тоже дёргается глаз при словах «импортозамещение» и «технологическая независимость»? 👀

▶️ В этой серии «AM Talk: технологии без стереотипов» Екатерина Сюртукова (Ростелеком-Солар) развенчивает миф об абсолютном технологическом суверенитете.

Применение любых технологий - это в любом случае зависимость: от производителя, бюджета, сценариев событий и рисков.

💬 Чем рынок отечественных разработок похож на внутренний туризм, а нишевые игроки - на корейский автопром? Как не продать душу одному вендору, но не угодить в зоопарк решений и не «вляпаться» в open source как в вечный ремонт?

📢 Если технологический суверенитет не достижим, нужно ли к нему стремиться? Или если «да», то какой путь выбрать. Все ответы в сюжете AM Talk Иллюзия технологического суверенитета.

Anti-Malware

14 июля 2023 15:25

Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).

Anti-Malware

14 июля 2023 11:47

Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.

Anti-Malware

14 июля 2023 09:13

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.

Anti-Malware

13 июля 2023 18:19

Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).

Anti-Malware

13 июля 2023 13:23

Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.

Anti-Malware

13 июля 2023 10:40

В 2023 году кибератак станет в два раза больше 😱

По оценкам аналитиков в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Первыми под удар злоумышленников обычно попадают веб-ресурсы – корпоративные порталы с ценными данными, сайты e-com. Чаще всего они подвергаются фишинговым и DDoS-атакам, а также атакам с использованием подбора учетных данных.

В статье эксперты КРОК Облачные сервисы перечислили основные типы атак, с которыми сталкивались компании, и какие цели они преследовали. Рассказали, как защитить веб-ресурсы с помощью облачных сервисов WAF и Anti-DDoS/Antibot, а также обсудили практический кейс компании «РДЛ-Телеком».

Реклама. Информация о рекламодателе на cloud.croc.ru

Anti-Malware

13 июля 2023 08:13

Вчера вечером Apple выкатила публичные бета-версии iOS 17 и macOS Sonoma. Наблюдательные пользователи подметили одну интересную функцию: теперь можно использовать встроенный менеджер паролей Apple не только в Safari, но и в сторонних браузерах (Google Chrome, Microsoft Edge и пр.).

Anti-Malware

12 июля 2023 16:28

Злоумышленники запустили новую кампанию по обману россиян: создаются фейковые сайты, якобы предназначенные для проверки звонящего вам сотрудника банка или полиции. Другими словами, мошенники спекулируют на теме мошенников.

Anti-Malware

12 июля 2023 13:27

Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации. Известно, что эта группа специализируется на шпионаже.

Anti-Malware

12 июля 2023 10:04

Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.

Anti-Malware

11 июля 2023 20:22

Согласно статистике Acronis, в этом году объемы киберугроз резко возросли. Основные риски для малого и среднего бизнеса связаны с вымогательскими атаками; наиболее популярным способом кражи учеток и других конфиденциальных данных является фишинг.