12269
Самые актуальные и свежие события в мире информационной безопасности
Apple не оставила без внимания старенькие модели мобильных устройств iPhone и iPad, выпустив для них патчи, закрывающие уязвимость нулевого дня (0-day). Поскольку брешь уже эксплуатируется в атаках, всем владельцам устаревших iPhone и iPad настоятельно рекомендуется установить обновления.
Читать полностью…
В ходе анализа новых образцов Emotet эксперты BlackBerry обнаружили модуль, позволяющий Windows-зловреду самостоятельно распространяться по сети подбором ключей к общим ресурсам, доступным по протоколу SMB.
Читать полностью…
Самая долгая DDoS-атака 2022 года продолжалась 3 месяца или 2 тыс. часов. Самая мощная — достигла 760 Гбит/с. Рекорды минувшего года публикует компания “РТК-Солар”. За год зафиксировали 21,5 млн веб-атак с высокой степенью риска.
Читать полностью…
За переходом мобильных приложений на платформу Telegram будущее российского онлайн-банкинга, считают специалисты по кибербезопасности. При этом Роскомнадзор планирует запретить использовать Telegram для интеграции с банками.
Читать полностью…
ИТ-интегратор “Группа Т1” готовится приобрести долю в одной из российских компаний, работающих в сегменте кибербезопасности. Развитие в этом направлении обсуждалось еще с 2021 года, когда холдинг входил в группу ВТБ. Сейчас рассматривают инвестиции в Positive Technologies и InfoWatch.
Читать полностью…
Разработчик видеоигр Riot Games, занимающийся такими популярными проектами, как League of Legends и Valorant, сообщил о задержке патчей. Причиной изменений в графике стал взлом среды разработки, который произошёл на прошлой неделе.
Читать полностью…
В версии видеоигры GTA V для персональных компьютеров нашлась опасная уязвимость, которую в настоящее время уже эксплуатируют киберпреступники. Судя по всему, эксплойт позволяет выполнить вредоносный код удалённо и модифицировать файлы на целевом устройстве.
Читать полностью…
Компания «РТК-Солар» решила усовершенствовать услуги по мониторингу и реагированию на кибератаки (Solar JSOC), добавив SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). KUMA поможет с оперативным выявлением и предотвращением киберинцидентов.
Читать полностью…
Распространители зловредов по электронной почте нашли новый способ сокрытия полезной нагрузки. ИБ-компания Avanan зафиксировала рассылку HTM-вложений, перенаправляющих получателя на вредоносный сайт; ссылка на ресурс была спрятана в пустом SVG-изображении.
Читать полностью…
Тинькофф открыл публичную программу по поиску ошибок и уязвимостей на BI.ZONE Bug Bounty. “Белые хакеры” будут искать пробелы в безопасности на сайтах и в мобильных приложениях банка. Багхантеры могут отказаться от вознаграждения в пользу благотворительных фондов.
Читать полностью…
Больше всего в прошлом году подорожала стоимость нелегального сбора информации в операторах связи — рост 60%. Черные услуги “пробива” в банковских и госсистемах остались на уровне 2021 года. В целом рынок незаконного сбора информации прибавил в 2022 году почти четверть.
Читать полностью…
Авторы банковских троянов BlackRock и ERMAC для Android создали новый вредонос, также заточенный под атаки на владельцев мобильных устройств. Зловред, получивший имя Hook, оснащён интересными возможностями, позволяющими получить доступ к хранящимся на девайсе файлам и удалённо контролировать смартфон жертвы.
Читать полностью…
«Лаборатория Касперского» опубликовала прогноз по киберугрозам для корпораций и госструктур на этот год. Основными бедами, по мнению экспертов, останутся визиты шифровальщиков и утечки, а миграция бизнеса в облако повысит число инцидентов с использованием таких технологий.
Читать полностью…
Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в прошлом году. Киберитоги года подвел вице-премьер Дмитрий Чернышенко. По его убеждению, рынок готов выполнить поручение президента по запрету иностранных СЗИ на объектах КИИ раньше 2025 года.
Читать полностью…
Владимир Кусков, «Лаборатория Касперского»:о центре экспертизы Threat Research
Продолжаем рассказывать вам о центрах экспертизы «Лаборатории Касперского» - лидерах в области исследования и предотвращения киберугроз. Согласно статистике, в среднем в 2022 году автоматические системы детектирования и эксперты «Лаборатории Касперского» обнаруживали примерно 5 новых вредоносных файлов в секунду. Защищать сотни миллионов пользователей по всему миру было бы невозможно без постоянных исследований в области кибербезопасности.
Сегодня мы поговорим о центре экспертизы Threat Research «Лаборатории Касперского». Threat Research - это около 200 экспертов и специалистов высокого уровня, которые исследуют все виды киберугроз: от массовых спама и фишинга до таргетированных атак и APT. Эксперты TR наряду с другими подразделениями Research & Development разрабатывают и поддерживают защитные технологии «Лаборатории Касперского», создают правила обнаружения угроз и обеспечивают пользователям продуктов компании надежную защиту.
Смотрите интервью с Владимиром Кусковым, руководителем лаборатории антивирусных исследований «Лаборатории Касперского», чтобы узнать больше о центре экспертизы Threat Research, его роли в работе компании и разработке новых продуктов.
И, кстати, пока вы читали этот текст, «Лаборатория Касперского» обнаружила ещё 225 вредоносных файлов😉
Кибергруппировка NoName057(16), на участниках которой принято ставить штамп «русские хакеры», сообщила о DDoS-атаке на чешскую компанию Avast Software, занимающуюся разработкой одноимённого популярного антивируса.
Читать полностью…
Эксперты HUMAN Security выявили и пресекли масштабную схему угона рекламных блоков, полагающуюся на JavaScript. Чтобы выиграть тендер на показ видеорекламы, злоумышленники подменяли ID приложений и издателей; данная киберкампания затронула около 11 млн мобильных устройств — в основном на iOS.
Читать полностью…
Google поменяла адресацию при вызове Maps. Это на первый взгляд малозначимое изменение идёт вразрез с конфиденциальностью данных и прежней моделью выдачи разрешений при работе с геосервисом.
Читать полностью…
Будьте бдительны: киберпреступники теперь используют вложения в формате OneNote при рассылке фишинговых писем. Задача злоумышленников в рамках этой кампании — установить вредоносную программу, открывающую доступ к устройству.
Читать полностью…
С января 2024 года автоматизированная информационная система «Налог-3» станет обязательной для взаимодействия с ФНС России. У компаний есть ещё целый год для подготовки интеграции с новой системой. Рассказываем, как выбрать средство криптографической защиты информации для АИС «Налог-3», а также дадим подробный обзор продуктов трёх производителей СКЗИ.
Читать полностью…
В Сети появился эксплойт для уязвимостей в официальном магазине приложений Samsung Galaxy App Store. С его помощью злоумышленники могут установить любое приложение без согласия пользователя, а также перенаправить его на вредоносный сайт.
Читать полностью…
Эксперты «Лаборатории Касперского» обнаружили, что Android-троян, используемый кибергруппой Roaming Mantis, вновь обрел способность подменять DNS-настройки для перенаправления жертв на лендинг-страницы своих хозяев.
Читать полностью…
Дмитрий Галов, «Лаборатория Касперского»: о Global Research & Analysis Team
Какой же день без экспертного контента? Делимся с вами ещё одним интервью с представителем одного из центров экспертизы «Лаборатории Касперского», стоящего на страже кибербезопасного будущего!
Сегодня расскажем вам о Global Research & Analysis Team (GReAT) "Лаборатории Касперского". Команда центра насчитывает более 40 экспертов по всему миру, в том числе в Европе, Азии, Северной и Южной Америке, на Ближнем Востоке. Специалисты GReAT изучают самые сложные и изощренные киберугрозы, включая APT-атаки, кампании кибершпионажа и киберсаботажа, атаки программ-вымогателей и многое другое, чтобы каждый день делать наш мир безопаснее.
О главных достижениях центра, его международной команде и экспертизе GReAT вы узнаете в интервью с Дмитрием Галовым, экспертом по кибербезопасности «Лаборатории Касперского».
Россияне подверглись новому виду кибератак. Злоумышленники провоцируют массовую рассылку СМС клиентам компаний и случайным людям. На преступников работают боты. Контакты они берут из утекших в Сеть баз.
Читать полностью…
Выбор эффективной защиты от DDoS-атак🛡
⏰25 января в 11:00
На конференции:
🔸Проанализируем опыт защиты от DDoS-атак в боевых условиях 2022 года.
🔸Дадим рекомендации, как выстроить по-настоящему эффективную защиту для критически важных веб-приложений.
🔸Расскажем, на что обращать внимание при выборе оптимального решения защиты от DDoS и его эксплуатации.
Модератор:
🎙Рустэм Хайретдинов, Заместитель генерального директора, «Гарда Технологии»
Спикеры:
🎙Дмитрий Никонов, Руководитель направления защиты от DDoS уровня L7, DDoS-GUARD
🎙Николай Чураев, Руководитель проекта Kaspersky DDoS Protection, «Лаборатория Касперского»
🎙Владимир Зайцев, Директор по клиентскому сервису, NGENIX
Принять участие
Американская корпорация Yum! Brands, которой принадлежат бренды KFC, Pizza Hut и Taco Bell, стала жертвой кибервымогателей. Кампания злоумышленников привела к временному закрытию 300 заведений и утечке данных.
Читать полностью…
Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента. В редакторе скриптов, который встроен в «СёрчИнформ SIEM», ИБ-специалист может прописать любой сценарий действий, которые SIEM запустит для устранения угрозы.
Читать полностью…
ВТБ нашел альтернативу удаленным из App Store и Google Play приложениям. Он запустит онлайн-банк в Telegram. Цифровой сервис создадут на базе существующего чат-бота. Для защиты клиентских операций обещают уникальную 5-факторную защиту.
Читать полностью…
Компании Positive Technologies и Swordfish Security объявили о стратегическом партнёрстве в сфере защиты приложений (application security). Продукты PT Application Inspector и PT BlackBox будут использоваться в проектах Swordfish Security при построении платформ безопасной разработки.
Читать полностью…
Специалисты обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.
Читать полностью…