В феврале количество рассылок, рекламирующих легкий заработок, выросло в два раза. Пользователям обещают до 600 тыс. рублей. Соискателям предлагают заплатить за обучающий курс или прислать сканы документов, которые затем используются для оформления микрозаймов.
Читать полностью…Румынская компания Bitdefender выпустила дешифратор, способный вернуть в прежнее состояние файлы, пострадавшие от программы-вымогателя MortalKombat. MortalKombat — относительно новый шифровальщик, появившийся на ландшафте киберугроз в январе 2023 года.
Читать полностью…Троян PlugX, открывающий удалённый доступ к заражённому устройству, маскируется под отладчик с открытым исходным кодом для Windows — x64dbg. Метод DLL side-loading позволяет ему обходить защитные системы.
Читать полностью…Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции.
Читать полностью…В телеграм-каналах, отслеживающих утечки информации в рунете, появилось сообщение о новой публикации хактивистов. Автор слива утверждает, что получил доступ к ПДн клиентов и сотрудников службы доставки «СберЛогистика».
Читать полностью…Количество доступов к инфраструктуре индустриального сектора, выставленных на продажу в даркнете в 2022 году, выросло с 86 до 122, более чем на 40%. Это — 75% всех объявлений, относящихся к промышленности. Стоимость доступа колеблется от $500 до $5 тыс.
Читать полностью…Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision, занимающейся разработкой и изданием видеоигр. Инцидент с кражей внутренней информации произошёл в декабре 2022 года.
Читать полностью…Корпорация Apple оплатила штраф, наложенный ФАС России по делу с "Лабораторией Касперского". Речь об истории блокировок сторонних приложений для iOS. Если бы Apple не выплатила 906 млн в срок, штраф удвоился бы.
Читать полностью…"Мегафон" не видит прямых последствий для своих абонентов и клиентов в связи с принятыми санкциями в отношении оператора. В компании не исключили, что оспорят включение в список экспортных ограничений США.
Читать полностью…Сразу два ИБ-бизнеса вошли в рейтинг самых дорогих компаний рунета по версии издания Forbes — “Лаборатория Касперского” и Positive Technologies. Возглавляет рейтинг Яндекс. Новички года — КГ Astra Linux и Аренадата Софтвер.
Читать полностью…Встроенную в Microsoft Edge функциональность VPN скоро могут открыть для всех пользователей браузера. Прошла информация, что разработчики скоро «выкатят» новую функцию в канале для стабильных версий интернет-обозревателя.
Читать полностью…Компания Valve, стоящая за одними из самых популярных игровых проектов, рассказала о бане более 40 тысяч аккаунтов геймеров в Dota 2. Причина перманентного бана — использование софта для читинга.
Читать полностью…Специалисты по кибербезопасности зафиксировали новую кампанию по распространению вредоноса ChromeLoader. Эти атаки отличаются использованием файлов в формате VHD с именами популярных игр. Ранее ChromeLoader распространялся через ISO-файлы.
Читать полностью…Исследователи наткнулись на вредоносную криптомайнинговую кампанию, нацеленную на пользователей macOS. В качестве приманки злоумышленники используют вредоносную версию популярного видеоредактора Final Cut Pro, которую большинство антивирусов пока не детектирует.
Читать полностью…Специалисты предупреждают об участившихся случаях краж iPhone, в ходе которых злоумышленники первым делом подсматривают код-пароль для разблокировки устройства.
Читать полностью…Февральское опциональное обновление под номером KB5022913 вызывает проблемы в загрузке систем Windows 11 22H2. Причина бага кроется в несовместимости апдейта с рядом сторонних приложений для кастомизации пользовательского интерфейса.
Читать полностью…По данным ИБ-компании Prodaft, операторы RIG в среднем совершают по 2000 попыток эксплойта в сутки. Показатель успеха в конце прошлого года достиг рекордного для этой угрозы уровня — 30%.
Читать полностью…Готовится к промышленной эксплуатации трансграничная система проверки электронной подписи между Россией и Казахстаном. С российской стороны выступает Газинформсервис, от Казахстана — АО “НИТ” и НИЛ “Гамма технологии”.
Читать полностью…ГК InfoWatch выпустила новую версию DLP-системы InfoWatch Traffic Monitor 7.6, а также обновила InfoWatch Prediction 2.2 и InfoWatch Vision 2.8, которые используют для предиктивной и визуальной аналитики данные DLP-системы InfoWatch Traffic Monitor 7.6 и других продуктов InfoWatch.
Читать полностью…Несколько российских приложений из Google Play, RuStore, Huawei AppGallery содержат уязвимость, которая позволяет взломщику отправить всем пользователям push-уведомления любого содержания. Речь о платформах для бизнеса и поиска работы, мессенджерах, онлайн-кинотеатрах и приложениях для знакомств.
Читать полностью…В декабре 2022 года LastPass рассказала о киберинциденте, в ходе которого злоумышленники получили доступ к защищённым хранилищам паролей. Теперь компания раскрыла детали ещё одной атаки на свои системы.
Читать полностью…Dozor Endpoint Agent для ОС Windows — один из представленных на российском рынке полнофункциональных продуктов для мониторинга и контроля деятельности пользователей рабочих станций. Его отличают гибкость и простота настройки, зрелость, высокая производительность и эффективность предотвращения нарушений в сфере информационной безопасности.
Читать полностью…Эксперты StormWall обнаружили, что авторы DDoS-атак на российские организации все чаще используют их, чтобы отвлечь внимание от взлома систем и кражи данных. В январе 2023 года количество таких инцидентов по клиентской базе ИБ-компании увеличилось на 35% в сравнении с показателем годовой давности.
Читать полностью…В ИБ-компании Cyble проанализировали образец нового инфостилера для Windows, распространяемого через спам-рассылки. Судя по рекламным объявлениям в даркнете, WhiteSnake существует также в Linux-версии, но ее функциональность пока ограничена.
Читать полностью…Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux.
Читать полностью…В открытый доступ в 2022 году попало 2 млрд записей с конфиденциальной информацией. Больше всего утечек персональных данных допускали компании в сфере ретейла и доставки. В новом году “сливов” может стать на 20% больше, предупреждают эксперты.
Читать полностью…Приглашаем Вас на вебинар «Высота 2.1: что нового в решении SIEM от «Лаборатории Касперского» 3 марта в 11:00 (МСК)
Количество киберугроз и сложность атак на организации только растет - необходимо усиливать существующие процессы информационной безопасности и пересматривать ИБ-стратегию в компании.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - это решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
На вебинаре 3 марта эксперты «Лаборатории Касперского» расскажут об обновлениях в продукте, как решение помогает выстроить комплексную защиту и поделятся отзывами компаний, которые уже интегрировали KUMA в свою инфраструктуру.
Узнать подробности и зарегистрироваться: https://kas.pr/kuma2.1-customers-web-tg-anmlwr
Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.
Читать полностью…Российские Distributed Deception Platform
2 марта | 11:00 | мск
На конференции мы расскажем о российских платформах для создания распределенной инфраструктуры ложных целей (DDP), которые являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников.
Обсудим с экспертами:
🔸Как работают подобные платформы.
🔸Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты.
🔸Чем отличаются представленные на российском рынке платформы DDP, как их правильно применять на примерах реальных проектов.
Модератор:
🎙️Александр Русецкий,
Заместитель технического директора Positive Technologies
Спикеры:
🎙️Никита Ступак, Руководитель направления по развитию бизнеса сетевой и инфраструктурной безопасности «Инфосистемы Джет»
🎙️Александр Щетинин, Генеральный директор Xello
🎙️Антон Чухнов, Генеральный директор «АВ Софт»
🎙️Иван Шаламов, Менеджер продукта Threat Deception Platform R-Vision
🔗Полная программа и регистрация
Исследование Android-приложений, размещенных в Google Play Store, выявило неприятные лазейки, с помощью которых разработчики предоставляют вводящую в заблуждение или даже полностью лживую информацию.
Читать полностью…