12269
Самые актуальные и свежие события в мире информационной безопасности
Китайский техногигант Lenovo устранил три уязвимости в аппаратном интерфейсе UEFI. Бреши, позволяющие отключить функцию безопасной загрузки (UEFI Secure Boot), затрагивают серии ноутбуков Yoga, IdeaPad и ThinkBook.
https://www.anti-malware.ru/news/2022-11-11-111332/39892
Специалисты Claroty опубликовали подробности уязвимости, найденной в реализации TCP-протокола, которую используют приборы и анализаторы бренда Totalflow. Эксплойт позволяет получить root-доступ к устройству и вмешаться в автоматизированный процесс; прошивки с исправлениями доступны с июля.
https://www.anti-malware.ru/news/2022-11-10-114534/39890
Власти разрабатывают регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых средств массовой информации, определить “недопустимые угрозы” и обязать проводить регулярные проверки защищенности сетей. Расходы на защиту СМИ могут достигать 30 млн рублей в год.
https://www.anti-malware.ru/news/2022-11-10-118537/39889
«Система контроля действий поставщиков ИТ-услуг, новые технологии» (СКДПУ НТ) 2.1 — это часть комплексного продукта СКДПУ НТ компании «АйТи Бастион», который предоставляет специалисту по ИБ возможности анализа, централизованного поиска, выявления аномалий и инцидентов, а также составления отчётности по работе привилегированных пользователей, в том числе удалённых, в инфраструктуре заказчика. В рамках комплекса он получил наименование «СКДПУ НТ Мониторинг и аналитика».
https://www.anti-malware.ru/reviews/skdpu-nt-2-1
Apple ограничила работу AirDrop на iPhone, проданных в Китае. В новой версии iOS 16.1.1 отправлять файлы “не контактам” можно только в течение 10 минут. Функциональность добавили после того, как его стала активно использовать местная оппозиция.
https://www.anti-malware.ru/news/2022-11-10-118537/39885
Одна из самых существенных проблем технического отдела — нехватка специалистов. Расскажем, как подобрать и взрастить высококвалифицированные кадры, а также корректно организовать процессы, структуру и активы в техническом департаменте.
https://www.anti-malware.ru/practice/methods/How-to-organize-work-in-the-technical-department
Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.
https://www.anti-malware.ru/news/2022-11-09-111332/39881
Злоумышленники осваивают новый способ доставки LockBit на Windows-машины — с помощью ботов Amadey. В AhnLab изучили вложения в поддельные письма, которые авторы текущих атак рассылают на адреса компаний, и выяснили, что целевой полезной нагрузкой является новейшая версия шифровальщика — 3.0.
https://www.anti-malware.ru/news/2022-11-09-114534/39878
Пользователи сервисов Yandex Go и Uber по всему миру не могут вызвать такси. Проблемы фиксируют в России, Беларуси и Дубае. Агрегаторы выдают ошибку. Официальных комментариев пока нет.
https://www.anti-malware.ru/news/2022-11-09-118537/39876
В Сети появился новый ботнет Cloud9, специализирующийся на браузере Google Chrome. Его операторы используют вредоносные расширения для кражи аккаунтов, фиксации нажатий клавиш, внедрения рекламных объявлений и JavaScript-кода, а также для запуска DDoS.
https://www.anti-malware.ru/news/2022-11-09-111332/39874
Прошёл второй вторник ноября 2022-го, а это значит, что корпорация из Редмонда традиционно подготовила патчи. В этот раз разработчики разобрались с 68 уязвимостями, шесть их которых эксплуатируются в кибератаках.
https://www.anti-malware.ru/news/2022-11-09-111332/39873
В Google Play курсирует троян с темой здорового образа жизни. Пользователь не знает, что оформляет подписку, с его карты каждый месяц списываются деньги. Мошеннический софт скачали уже 200 тысяч раз.
https://www.anti-malware.ru/news/2022-11-08-118537/39871
Вредонос Azov, позиционируемый как шифровальщик, продолжает собирать жатву по всему миру. В Check Point Research проанализировали Windows-зловреда и выяснили, что в действительности это вайпер, уничтожающий данные и заражающий другие программы.
https://www.anti-malware.ru/news/2022-11-08-114534/39869
10 ноября в 11:00 (МСК) приглашаем присоединиться к вебинару “Релиз Staffcop 5.1” На вебинаре эксперты подробно расскажут о всех возможностях новой версии.
В новой версии компания поработала над функциональными возможностями, улучшениями интерфейса, а также впервые за 10 лет обновила логотип и фирменный стиль.
Разработчики обещают:
1. Долгое время мы оставались endpoint решением, в версии 5.1 мы готовы представать ICAP-сервер.
2. Новый уровень внутренней безопасности для Linux-агента.
Поддержка DLP-модуля, файловый сканер, перехват сетевых протоколов и SMTP-протокола на уровне сети, поддержка архитектуры ARM.
3. Мас-агент функционал получил больше возможностей.
Файловый мониторинг, единый инсталлятор для чипов Intel и M1-2, возможность обновлять агент напрямую с сервера.
4. Внутренняя безопасность Staffcop на новом уровне. Подключена защита от подбора паролей администратора. Смена пароля администратором, фиксируется в логах. Добавлен отчет о последних действиях администратора.
5. Улучшения веб-консоли. Таблицу инцидента добавлен ID события и уровень критичности инцидента. Новые уведомления – об исчерпании пула свободных лицензий. Добавлен функционал отображения версии агентов на сервере в данный момент.
6. В комбинированном отчете отображаются неактивные сотрудники, добавлено поле «Должность сотрудника», а также имеется возможность сделать группировку по пользователям, а ежедневные отчеты перемещены из «Администрирование» в меню «Отчеты».
Зарегистрироваться >>>
Минцифры запросило отчеты о VPN-сервисах, которые используют “Роскосмос”, “Ростех”, “Ростелеком”, “Газпром” и крупные банки. Компания должна указать название и тип VPN, систему, интернет-ресурсы, город и регион. В Минцифры объясняют опрос “проработкой плана” на экстренный случай.
https://www.anti-malware.ru/news/2022-11-08-118537/39867
Киберпреступная группировка Worok начала прятать вредоносную программу в PNG-изображениях (стеганография). Пробравшись на устройство жертвы, вредонос крадёт важную информацию, а способ его доставки не вызывает алертов защитных программ.
https://www.anti-malware.ru/news/2022-11-11-111332/39891
❤️ Kaspersky OT CyberSecurity – экосистема промышленной кибербезопасности
Онлайн-презентация единой концепции промышленной кибербезопасности - Kaspersky OT CyberSecurity.
Мы расскажем про три слагаемых индустриальной защиты: технологии, экспертизу и знания. Обсудим актуальные угрозы и последствия киберинцидентов.
А также покажем на примере металлургического предприятия, как выстроить комплексную систему защиты, используя решения от «Лаборатории Касперского» как в промышленной, так и в корпоративной среде.
👀Узнай подробнее о Kaspersky OT CyberSecurity
В дикой природе обнаружен не известный ранее инфостилер, которого интересуют только ключи от почтовых ящиков. Вредоносы этого класса обычно крадут данные из различных приложений — браузеров, FTP- и VPN-клиентов, криптокошельков, Steam. Новобранец с кодовым именем StrelaStealer ищет в системе лишь Outlook и Thunderbird.
https://www.anti-malware.ru/news/2022-11-10-114534/39888
20 октября Томский районный суд обвинил гражданина РФ Белоуса Г.В. в совершении преступления, предусмотренного ч.1 ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), и назначил ему в качестве наказания три года ограничения свободы за использование защищенной программы. Осужденный признал свою вину, что использовал мессенджер VIPole для нейтрализации средств защиты компьютерной информации, что выразилось в невозможности однозначной идентификации его как пользователя в сети «Интернет» и его сетевой активности.
https://www.anti-malware.ru/analytics/Technology_Analysis/First-case-for-VPN
Поведенческий анализ для поиска скрытых угроз. Обновление модуля UBA в Solar Dozor
«РТК-Солар» приглашают на второй вебинар нашего цикла, посвященного теории и практике применения поведенческого анализа (UBA). Мы поговорим о таком аспекте, как «слепые зоны» в DLP-системах, а также расскажем о долгожданном обновлении модуля UBA.
Сработает ли ваша DLP-политика, если поведение сотрудника одного отдела начинает существенно отличаться от коллег, но при этом никакого слива данных еще нет? За такими отклонениями чаще всего стоит подготовка к сливу данных и мошенничество.
17 ноября в 11:00 по МСК эксперты «Ростелеком-Солар» расскажут, как можно использовать поведенческий анализ, чтобы пролить свет на скрытые угрозы и риски. Поделимся нашей практикой в поиске скрытых угроз и расследовании неочевидных инцидентов безопасности.
На вебинаре вы узнаете:
👉 Как поведенческий анализ помогает обнаружить ранее неизвестные риски
👉 Как возникают «слепые зоны»
👉 Почему их не видят классические DLP-системы
👉 Как расследовать такие инциденты
Присоединяйтесь!
Зарегистрироваться >>>
На этой неделе Google выпустила уже 107-ю версию браузера Chrome. Разработчики устранили десять уязвимостей, включая шесть опасных брешей, о которых компании сообщили сторонние исследователи в области кибербезопасности.
https://www.anti-malware.ru/news/2022-11-10-111332/39883
Компания VMware обновила Workspace ONE Assist, закрыв пять уязвимостей в Windows-приложении, которое айтишники в компаниях используют для дистанционного поиска и устранения неполадок на конечных устройствах.
https://www.anti-malware.ru/news/2022-11-09-114534/39880
Подростки нашли уязвимость в терминале самообслуживания одного из ресторанов быстрого питания “Вкусно и точка”. Сотрудники бывшей сети Макдональдс заметили взлом не сразу. В итоге школьники бесплатно питались месяц, заказав бургеров на 12 тысяч рублей.
https://www.anti-malware.ru/news/2022-11-09-118537/39877
В российском аналоге TikTok — сервисе Yappy — заявили, что слитые в Сеть данные неактуальны и обезличены. Про утечку 2 млн строк стало известно накануне. По одной из версий, взломщики могли получить доступ к аккаунту администратора.
https://www.anti-malware.ru/news/2022-11-09-118537/39875
😂👍👍❤️👌😅😊😊😍😘
AM Live: Новейшие методики анализа безопасности исходного кода
📢Уже сегодня в 11:00 (МСК) проведем онлайн-конференцию для разработчиков, инженеров DevOps и DevSecOps, на которой эксперты расскажут, как выйти на новый уровень безопасной разработки.
В эфире обсудим:
➡️Какие анализаторы исходного кода существуют. В чем различия SAST, DAST, IAST, FAST и BAST.
➡️Какие угрозы исходят от открытого программного обеспечения (open source) и как его контролировать при помощи OSA.
➡️Как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике.
🥰Ждем тебя в прямом эфире!
Для участия в дискуссии необходима регистрация
Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS.
https://www.anti-malware.ru/news/2022-11-08-118537/39872
«Лаборатория Касперского» объявила о приостановке работы и продаж Kaspersky Secure Connection на территории России. Отключение VPN в этом регионе будет проводиться поэтапно; бесплатная версия приложения перестанет работать с 15 ноября.
https://www.anti-malware.ru/news/2022-11-08-114534/39870
Власти услышали рынок. Скандальный законопроект о создании единого оператора цифровой рекламы решили “завернуть”. Сегодня-завтра его должны вынести на второе чтение в Госдуме, чтобы отклонить.
https://www.anti-malware.ru/news/2022-11-08-118537/39868
Ставим цели на год: как построить эффективную стратегию ИБ
10 ноября в 14:00 не пропустите вебинар от "Инфосистемы Джет", где эксперты пошагово разберут создание стратегии ИБ на примере типовой компании.
В программе:
🔹Ключевые этапы разработки стратегии
🔹Лайфхаки, которые помогут сформировать стратегические цели и определить пути их достижения
🔹Варианты закрепления целевого состояния стратегии ИБ
🔹На что стоит обращать внимание, чтобы стратегия ИБ стала рабочим инструментом на всех этапах жизненного цикла ИБ в компании
Регистрация
Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании
Часто в судебных спорах работники указывают, что работодатель при использовании DLP-системы нарушает их конституционные права. Для того, чтобы исключить подобную возможность необходимо внедрить и разработать комплекс нормативной документации, т.е. провести процедуру легитимизации.
15 ноября в 11:00 по МСК приглашаем вас на вебинар, где эксперты «Ростелеком-Солар» расскажут, как соблюдение юридических требований по вводу в эксплуатацию DLP- систем позволяет решать большой объем задач, а также разберут практические кейсы.
На вебинаре вы узнаете:
👉 Чем полезна DLP-система с правовой точки зрения
👉 Что такое легитимизация DLP-системы, для чего она нужна
👉 Почему не следует скрывать от сотрудников использование DLP-системы
👉 Отношение судов к данным из DLP-системы. Разбор судебной практики
Присоединяйтесь!
Зарегистрироваться: https://rt-solar.ru/analytics/webinars/3091/?utm_source=anti_malware&utm_medium=email&utm_campaign=dozor_webinar_15.11.22
