Постоянные утечки и взломы привели к привыканию и притупили чувство опасности🔔
На пороге — новые типы атак: киберугрозы в сторону "зеленой энергии", логистики, транспортной инфраструктуры.
💬Почему безопасность компании — личная ответственность ИБ-специалиста, зачем примерять все атаки на себя и причем тут закон Мерфи?
📢 В пятой серии "AM Talk: технологии без стереотипов" Владимир Дащенко ("Лаборатория Касперского") "читает проповедь" о девятом вале кибершторма, глобальных изменениях в тактиках киберпреступников и наступательной кибербезопасности.
————
✅ Заявки на осенний сезон AM Talk: amtalk@anti-malware.ru
С конца ноября Malwarebytes наблюдает новый всплеск malvertising-активности, которая к февралю вышла на пик. В I квартале эксперты зафиксировали более 800 атак, спровоцированных вредоносной рекламой, и подчеркивают, что на самом деле их намного больше.
Читать полностью…Специалисты «Лаборатории Касперского» обнаружили новый инструмент, который теперь использует группировка Andariel (входит в состав Lazarus). Это классический троян, открывающий удалённый доступ к устройству; эксперты назвали его EarlyRat.
Читать полностью…Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.
Читать полностью…В расширении Social Login and Register для WordPress была найдена уязвимость, позволяющая получить несанкционированный доступ к любой учетной записи на сайте, в том числе к аккаунту администратора. Пропатченная сборка (7.6.5) доступна с 14 июня.
Читать полностью…Две недели назад скорость серверов gmplib.org резко упала из-за внезапной перегрузки. DDoS-атаку спровоцировало обновление pull-скрипта клона проекта на GitHub, имеющего более 700 форков.
Читать полностью…Microsoft устранила неприятный баг, из-за которого Проводник (File Explorer) в системах Windows 11 и Windows Server отказывался нормально работать при попытке просмотреть действующие разрешения на доступ к какому-либо файлу или директории.
Читать полностью…Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.
Читать полностью…На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. По функциональности она представляет собой классический инфостилер (похищающий данные жертвы зловред).
Читать полностью…Неделю назад в Казахстане задержали главу департамента F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Задержанный временно помещен под стражу, пока власти изучают основания для экстрадиционного ареста по запросу США.
Читать полностью…В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.
Читать полностью…Заместитель главы Минцифры Александр Шойтов заявил, что отечественные решения занимают на сегодняшний день около 90% рынка кибербезопасности в России. При этом ещё только в начале 2022-го эта доля составляла приблизительно 60%.
Читать полностью…Европол сообщил о ликвидации мобильной платформы для зашифрованных коммуникаций — EncroChat. Результатом операции правоохранителей стал арест более 6600 подозреваемых и конфискация 979 миллионов долларов средств, полученных незаконным способом.
Читать полностью…Голосовой чат-бот Apate, созданный в Университете Маккуори (Сидней), обучен отвечать на звонки мошенников и удерживать их на линии, заставляя попусту тратить время. Начинающий пранкер использует ИИ-технологии и уже проявил себя как находчивый собеседник.
Читать полностью…Как российские провайдеры облачных инфраструктур пережили шквал кибератак? Какие технологии безопасности им нужно применять? Чем опасны в этом контексте решения с открытым кодом? Что ожидает отечественный рынок облаков в перспективе ближайших двух-трёх лет?
Читать полностью…Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.
Читать полностью…Разработчики WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) обновили встроенную функциональность прокси. Теперь пользователи смогут оценить большую гибкость в отношении контента, которым можно делиться при общении в мессенджере.
Читать полностью…Российские компании столкнулись с беспрецедентной активностью киберпреступников. Фишинг на этом фоне несёт ещё больше рисков. В связи с этим необходимо повышать киберграмотность людей, рассказывать об угрозах и показывать, как им противостоять. Поговорим о том, как выстроить этот процесс, чтобы он был максимально эффективным.
Читать полностью…Владельцы видеохостинга YouTube тестируют новую функцию в качестве «небольшого глобального эксперимента». Смысл её в том, чтобы ограничивать просмотр пользователям блокировщиков рекламы до трёх видео.
Читать полностью…Microsoft выпустила новую версию инструмента для мониторинга процессов — Sysmon 15. Отличным нововведением стала функция FileExecutableDetected, пишущая в лог дату и время создания исполняемых файлов.
Читать полностью…Positive Technologies выпустила новую версию системы MaxPatrol VM. Релиз под номером 2.0 включает в себя инновационный модуль host compliance control (НСС), обеспечивающий автоматизированную проверку соответствия узлов сети стандартам безопасности.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Информационная безопасность: от процесса к результату"! 🚀
📅 Дата: 29 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.
Смотрите нашу трансляцию »»
В новых атаках программы-вымогателя Akira операторы используют Linux-версию шифратора для компрометации виртуальных машин VMware ESXi. В целом злоумышленники прибегают к распространённой тактике двойного вымогательства, преследуя организации по всему миру.
Читать полностью…Даже если беспилотник не содержит известных уязвимостей, он всё равно может стать целью для атак вида EMFI (electromagnetic fault injection — инъекция электромагнитного сбоя). Условный злоумышленник может выполнить произвольный код и воздействовать на функциональность дронов.
Читать полностью…Польская компания Radeal, разработчик сталкерского софта (stalkerware) LetMeSpy для Android, разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.
Читать полностью…Никита Абрамов, один из экспертов Positive Technologies, обнаружил целых шесть уязвимостей в оборудовании тайваньской компании Zyxel. Пять брешей получили высокую степень риска, а вендор уже успел подготовить патчи.
Читать полностью…Двенадцатый по счёту киберфестиваль Positive Hack Days стал экспериментальной площадкой для многих начинаний в области ИБ, инициированных Positive Technologies и её технологическим партнёром компанией Innostage. Редакция Anti-Malware.ru не могла обойти вниманием столь значительное событие. Рассказываем подробнее.
Читать полностью…Новый способ инъекции вредоносной составляющей, получивший имя Mockingjay, позволяет атакующим обойти защитные системы и выполнить злонамеренный код в скомпрометированных системах.
Читать полностью…«Лаборатория Касперского» расширила портфолио онлайн-тренингов новой программой, нацеленной на разработку и использование правил Suricata для обнаружения и предотвращения сложных киберугроз.
Читать полностью…Портативное многофункциональное устройство разработки Flipper Devices набирает популярность у тестировщиков и гиков. В прошлом году объем продаж Flipper Zero, по данным компании, составил $25 млн, в этом уровень должен повыситься до $80 миллионов.
Читать полностью…