Злоумышленники массово рассылают вредоносные письма, пытаясь поразить российские организации сфер промышленности, транспорта и ИТ. Задача киберпреступников — донести шифровальщик PyCrypter под видом криптовалютного обменника с VPN.
Читать полностью…«Лаборатория Касперского», Апротех и «Цифра» объявили о сотрудничестве. Компании будут развивать защищённый промышленный интернет вещей (IIoT) и вместе разрабатывать решения для кибербезопасности IoT-систем.
Читать полностью…Любите старьё? Представьте, что можно накатить обновления на версии Windows 95, 98 и NT 4.0. Именно этим вопросом занимается новый независимый проект, получивший имя «Windows Update Restored».
Читать полностью…Apple выпустила очередной набор быстрых патчей (Rapid Security Response, RSR), которые должны устранить новую уязвимость нулевого дня (0-day). Поскольку злоумышленники уже используют её в атаках на полностью пропатченные iPhone, iPad и macOS-устройства, обновление нужно установить как можно скорее.
Читать полностью…Эксперты CYFIRMA обнаружили в даркнете рекламу нового инфостилера WISE REMOTE. Вредонос, предоставляемый в пользование как услуга (MaaS, Malware-as-a-Service), умеет открывать удаленный доступ к компьютеру, превращать его в DDoS-бот и заниматься вымогательством.
Читать полностью…Некто faxociety решил ускорить патчинг IoT на местах оригинальным способом. Он взламывает сетевые видеокамеры Hikvision с устаревшими прошивками и слабыми паролями и размещает на экране предупреждение с призывом исправить ситуацию.
Читать полностью…Главной темой круглого стола Х конференции OS Day 2023 стала унификация российского ПО. Она необходима для совместимости сертифицируемых продуктов. Но разработчики настаивают на создании новых стандартов для достижения поставленной цели.
Читать полностью…Специалисты предупреждают о новой кампании голосового фишинга (вишинг), в которой используется многоступенчатая атака, призванная заставить пользователя скачать вредоносную программу для Android. Кампании дали имя «Letscall».
Читать полностью…💬Экосистема от одного вендора — удобство и простота или слепая приверженность бренду?
❓Все ли решения в рамках единого производителя хороши и своевременны, или “адептам” приходится закрывать глаза на недостатки и расти с разработчиком.
В новой серии AM Talk: технологии без стереотипов Константин Родин (АйТи БАСТИОН) рассуждает о мультивендорной ориентации. Возможно ли уйти от зоопарка средств защиты, встав на путь открытой экосистемы.
_
Открыт прием заявок на осенний сезон AM Talk.
Пишите amtalk@anti-malware.ru
Пакет экспертизы для комплексной платформы PT ICS позволяет выявлять киберугрозы в системах промышленной автоматизации, создаваемые «МПС софт». Обновление совместимо с новой полнофункциональной платформой MasterSCADA 4D, предназначенной для разработки средств автоматизации и диспетчеризации технологических процессов, а также поддерживает MasterSCADA 3.X.
Читать полностью…Эксперты Aqua Security предупреждают о новой киберкампании Silentbob, нацеленной на массовый угон серверов JupyterLab и Docker. Используемый в атаках самоходный зловред заточен под исполнение в облаке и пока находится в стадии разработки / тестирования.
Читать полностью…Кибермошенники в очередной раз обратились к проверенному средству — WhatsApp, чтобы разводить россиян, обещая им лёгкий заработок в Сети.
Читать полностью…Руководство детского телеканала Nickelodeon подтвердило утечку данных из своих систем. Сообщается, что злоумышленникам в ходе взлома удалось утащить внутреннюю информацию, однако некоторым сведениям более десяти лет.
Читать полностью…Компания Google выпустила новый набор патчей для ОС Android, совокупно закрыв более 40 уязвимостей. В бюллетене особо отмечено, что три дыры, по всем признакам, уже используются в целевых атаках.
Читать полностью…Сотрудники канадского Университета Ватерлоо доказали, что меры против спуфинга, реализуемые в системах аутентификации по голосу, далеки от совершенства. Разработанный учеными метод обхода при тестировании показал эффективность 99% после шести попыток.
Читать полностью…В публичный доступ выложены шесть текстовых файлов — суммарно 5 274 263 строк с ПДн. Проверка показала, что это скорее всего база данных участников сообщества «Большая перемена».
Читать полностью…Компания «Антифишинг» представила Start REQ – систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные продукты в рамках процессов DevSecOps.
Читать полностью…Компания Razer, разрабатывающая профессиональное оборудование для геймеров, прокомментировала слухи о масштабной утечке своих внутренних данных. Как заверил официальный аккаунт в Twitter, корпорация инициировала расследование киберинцидента.
Читать полностью…ФГУП "НАМИ", АО "ГЛОНАСС" и "Лаборатория Касперского" работают над первой в России облачной платформой для кибербезопасности подключенных транспортных средств. Прототип этой платформы был продемонстрирован на испытательном стенде "Лабриг" в рамках выставки "Иннопром-2023", которая открылась сегодня в Екатеринбурге.
Читать полностью…Mozilla предупредила пользователей Firefox об автоматической блокировке отдельных аддонов на ряде веб-сайтов. Всему причина — новая функция, получившая имя Quarantined Domains.
Читать полностью…Антивирус Kaspersky для мобильных устройств, работающих на операционной системе Android, теперь можно скачать из российского магазина RuStore. Ряд функциональных возможностей «Kaspersky: Антивирус и Защита» предоставляется бесплатно.
Читать полностью…Злоумышленники использовали неизвестную уязвимость в платёжной системе Revolut, что помогло им украсть более 20 миллионов долларов, принадлежащих компании. Как отмечают исследователи, инцидент произошёл в начале 2022 года.
Читать полностью…Исследователи наткнулись на новое семейство программ-вымогателей, которое распространяется за счёт рекламы фейковых обновлений Windows и Microsoft Word. Шифровальщику дали имя Big Head.
Читать полностью…На проекте Fedora обсуждают предложение добавить механизм телеметрии в версию 40 для рабочих станций. По замыслу, информация будет собираться с учетом приватности пользователей и поможет узнать их предпочтения с целью совершенствования дистрибутива.
Читать полностью…Исследователи обратили внимание на новую серьёзную киберугрозу, которой дали имя RedEnergy. Вредонос участвует в хорошо подготовленных целевых атаках на энергетические предприятия, а также организации из сфер телекоммуникации и машиностроения, нефтяного и газового секторов.
Читать полностью…R-Vision представила новую версию платформы для анализа поведения объектов и выявления аномалий — R-Vision UEBA 1.14 (ранее — R-Vision SENSE). В этом релизе разработчики ввели несколько значимых изменений, повышающих функциональные возможности продукта.
Читать полностью…На RUSCADASEC CONF онлайн 11 июля
Приглашаем Вас на RUSCADASEC CONF – профильную конференцию по ИБ АСУ ТП, организованную силами одноименного сообщества и рабочей группы на общественных началах. Встречаемся 11 июля в 11:00 в онлайн-формате, доступном всем желающим по регистрации.
RUSCADASEC CONF – некоммерческий проект. Нет – спонсорским докладам и рекламе. ДА – независимым экспертным выступлениям. В ходе треков будем обсуждать цифровые двойники, управление и стратегию развития ИБ в АСУ ТП на среднем и ближнем горизонтах.
• Трек #Доклады – тут говорят про методологию ИБ АСУ ТП, разбирают примеры инцидентов, обсуждают нормативку – все, что волнует участников комьюнити
• Трек #Баттл – реальные кейсы и острые вопросы из практики ИБ АСУ ТП
Почему рекомендуем участвовать (подзаголовок)
Конференция организована силами сообщества RUSCADASEC и рабочей группы Губкинского университета, InfoWatch, УЦСБ, Лаборатории Касперского, Positive Technologies, UDV-Group, Anti-Malware. Считаем, что проект нужный и важный, такие в отрасли ИБ встречаются редко. В ИБ АСУ ТП – возможно, впервые. Мы рады поддержать сообщество.
Приглашаем вас «сверить часы» на RUSCADSSEC CONF 11 июля. Зарегистрируйтесь, и присоединяйтесь онлайн.
В официальном магазине Google Play Store нашли два подозрительных приложения, прикидывающихся файловыми менеджерами. Особенность этого софта в том, что он собирает слишком много пользовательских данных и отправляет их в Китай.
Читать полностью…В Сети появились технические подробности серьёзной уязвимости, затрагивающей множество версий ядра Linux. Брешь получила имя StackRot, её можно использовать для повышения прав в атакованной системе.
Читать полностью…RRC стала официальным дистрибьютором Xello, российского разработчика платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана. Компания займётся поставкой и продвижением в России флагманского продукта вендора — платформы Xello Deception.
Читать полностью…