12269
Самые актуальные и свежие события в мире информационной безопасности
У клиентуры VMware участились случаи заражения BatLoader — зловредом, позволяющим закрепиться на Windows-машине. Вредоносный загрузчик примечателен тем, что различает корпоративные и домашние сети и в зависимости от окружения доставляет жертве троянов (банкеров, инфостилеров) либо инструменты для развития атаки — вроде Cobalt Strike.
https://www.anti-malware.ru/news/2022-11-15-114534/39914
Российский магазин приложений для Android теперь добавлен в программу по поиску уязвимостей (Bug Bounty) от VK. Искать бреши можно на платформе Standoff 365 Bug Bounty, за созданием которой стоит Positive Technologies.
https://www.anti-malware.ru/news/2022-11-15-111332/39912
Киберпреступная группировка Fangxiao создала огромную сеть, состоящую более чем из 42 тысяч доменов. Задача этих веб-ресурсов — изображать всемирно известные бренды и перенаправлять пользователей на сайты, распространяющие адваре и троян.
https://www.anti-malware.ru/news/2022-11-15-111332/39910
Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США.
https://www.anti-malware.ru/news/2022-11-15-111332/39909
На продажу в даркнете выставили базу данных сервиса шеринга самокатов Whoosh. Компания признала факт утечки две недели назад. Дамп содержит 7 млн строк с именами, телефонами и “битыми” номерами банковских карт. За базу просят $4200.
https://www.anti-malware.ru/news/2022-11-14-118537/39906
Разработчики Foxit Reader, популярного софта для чтения документов в формате PDF, выпустили обновление, устраняющее несколько уязвимостей. В случае эксплуатации эти бреши можно использовать для выполнения кода.
https://www.anti-malware.ru/news/2022-11-14-111332/39904
С 1 декабря в реестре иностранных агентов на сайте Минюста начнут публиковать персональные данные включенных в список граждан. Вместе с ФИО в открытый доступ выложат даты рождения, ИНН и СНИЛС. Похожие требования будут касаться юрлиц и объединений.
https://www.anti-malware.ru/news/2022-11-14-118537/39902
На одном из теневых форумов появилось сообщение о взломе инфраструктуры Федеральной налоговой службы России. Хакеры утверждают, что скачали 800 Гб конфиденциальной информации. Официальных комментариев ведомства пока нет.
https://www.anti-malware.ru/news/2022-11-14-118537/39900
Microsoft сообщила, что функция Mobile Network Protection отныне доступна для корпоративных устройств на Android и iOS, на которых запущено защитное решение Microsoft Defender for Endpoint (MDE).
https://www.anti-malware.ru/news/2022-11-14-111332/39899
💡Как внедрять инструменты для проверки кода на безопасность?
Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Эфир Анализ безопасности исходного кода, 09.11.2022
👨💻Как заказчик оценивает риски, которые несет исходный код?
Дмитрий Куколев, руководитель группы разработки защищенных и безопасных продуктов МТС.
Эфир Анализ безопасности исходного кода, 09.11.2022
💬Как правильно выбрать идеальный анализатор исходного кода?
👤Дмитрий Куколев, руководитель группы разработки защищенных и безопасных продуктов МТС.
Эфир Анализ безопасности исходного кода, 09.11.2022
👀Вакансия: Аналитик, обозреватель рынка кибербезопасности
Редакция Anti-Malware.ru ищет специалистов в области кибербезопасности, желающих поработать с новинками рынка, стать более узнаваемыми и ценными экспертами в ИБ-сообществе, повысить уровень профессиональной компетентности, расширить кругозор в ИБ и тем самым создать дополнительную возможность для развития своей карьеры.
Предлагаем присоединиться к команде авторов-экспертов, работающих над созданием статей и обзоров на различные темы по кибербезопасности.
Требования:
> образование и опыт работы в сфере ИБ
> экспертный уровень знаний в ИБ
> опыт работы с текстами (приветствуется)
Обязанности:
> подготовка аналитическихи и практических статей, обзоров продуктов, обзоров рынка ИБ, сравнения
> соблюдение, правил и сроков подготовки материалов
Формат сотрудничества:
> удаленная работа
> полная и частичная занятость
Условия:
ЗП обсуждается индивидуально по итогу собеседования (зависит от количества статей и их сложности)
Контакты для связи: elena.rudneva@anti-malware.ru (по вакансии автора статей, обзоров и сравнений).
Специалисты Palo Alto Networks выявили три уязвимости в OpenLiteSpeed Web Server; как оказалось, в связке они позволяют скомпрометировать сервер и удаленно выполнить сторонний код с привилегиями root. Проблема актуальна также для LiteSpeed Web Server Enterprise; патчи уже доступны.
https://www.anti-malware.ru/news/2022-11-11-114534/39896
В российском сегменте интернета обнаружили 18 000 фишинговых сайтов. Это на 15% больше, чем год назад. Рост связывают с масштабированием популярной мошеннической схемы “Мамонт”. Именно на фишинг приходится 99% всех заблокированных ресурсов.
https://www.anti-malware.ru/news/2022-11-11-118537/39894
Сбежавшего 4 года назад хакера осудили на шесть лет. Артем Мазуренко сначала проходил свидетелем по громкому делу кибермошенников, похитивших у банков миллиард рублей. Побег “утяжелил” наказание.
https://www.anti-malware.ru/news/2022-11-15-118537/39913
Компании «МСофт» и Positive Technologies объявили о технологическом сотрудничестве, чтобы предложить клиентам новый уровень безопасности файлового обмена. Результатом партнерства стала интеграция многоуровневой системы защиты от вредоносных программ PT MultiScanner c MFlash, корпоративной платформой для защищенного обмена файлами и совместного доступа к ним.
https://www.anti-malware.ru/news/2022-11-15-111332/39911
Прошлый год стал «бенефисом» новой волны вредоносных программ для Android, которые проникают в пользовательские системы через официальный магазин приложений Google Play Store, загружают и устанавливают банковские трояны. Как выстроен этот процесс изнутри?
https://www.anti-malware.ru/analytics/Threats_Analysis/Vultur-Android-banker-dropper
При просмотре логов на одной из ловушек эксперты Akamai Technologies обнаружили команды на загрузку исполняемого файла, именуемого kmsd. Как оказалось, это не документированный ранее бот, способный генерировать DDoS-поток, добывать криптовалюту и самостоятельно распространяться через брутфорс SSH.
https://www.anti-malware.ru/news/2022-11-14-114534/39907
Эксперты предупреждают о мошеннической рассылке: спамеры сообщают, что сайт адресата якобы взломан, а база данных украдена, и обещают опубликовать ее, если не получат выкуп. Потенциальные жертвы должны иметь в виду: это пустые угрозы, вымогатели, именующие себя Team Montesano, просто пытаются нажиться на страхе владельцев сайтов, дорожащих своей репутацией.
https://www.anti-malware.ru/news/2022-11-14-114534/39905
«Ростелеком-Солар» ускорил реагирование на кибератаки
Хакеры с каждым днем все быстрее, и времени на блокировку развивающейся атаки – все меньше. А это значит, кибербезопасность тоже должна ускориться. «Ростелеком-Солар» выделил в портфеле сервисов услугу «Экстренное реагирование на инциденты». От заполнения заявки на сайте до звонка оператора – менее 30 мин. Разбор инцидента и устранение последствий – в день обращения. Работают эксперты центра расследования киберинцидентов Solar JSOC CERT.
Подробности – на SOC-Форуме 15-16 ноября.
Google удалила два новых дроппера, пробравшихся в Play Store. Замаскированные под полезный софт вредоносы доставляли на Android-устройства банковский троян Xenomorph. На киберугрозу указали специалисты компании Zscaler ThreatLabz.
https://www.anti-malware.ru/news/2022-11-14-111332/39901
🔴Как защищать промышленные предприятия от киберугроз?
📊17 ноября в 11:00 МСК
AM Live: Кибербезопасность промышленных предприятий.
В прямом эфире эксперты расскажут:
♦️Как на практике защищать промышленные предприятия от киберугроз.
♦️О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
♦️Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
♦️Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ.
♦️Возможно ли выполнить в установленные сроки Указ Президента №166.
♦️Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.
Участие бесплатное. Необходима регистрация.
📎Полная программа, спикеры и регистрация на конференцию
Баг-хантер Дэвид Шютц рассказал об уязвимости в Android, позволяющей обойти экран блокировки мобильного устройства. По словам эксперта, он несколько месяцев пытался доказать Google, что баг представляет опасность.
https://www.anti-malware.ru/news/2022-11-14-111332/39898
🟠Могут ли АСУ ТП и КИИ обладать врождённым иммунитетом к кибератакам?
🟠Практика обеспечения безопасности рабочих станций в сетях АСУ ТП
🟠Как провести комплексный анализ защищённости промышленного предприятия
🟠Как подружить команды ИТ и ОТ для защиты технологических сетей АСУ ТП?
💡SAST или DAST?
Анна Архипова, ведущий менеджер по развитию продуктовых решений ITD Group
Эфир Анализ безопасности исходного кода, 09.11.2022
👀Вакансия: Журналист в отдел новостей
Редакция Anti-Malware.ru ищет журналиста в отдел новостей.
Тема издания — информационная безопасность.
Требования:
> общая грамотность
> умение вычитывать и правильно форматировать текст
> быстрота написания материала (около 2000 символов требуется написать не более чем за час)
> умение искать и находить интересные инфоповоды по теме
> анализировать и собирать имеющуюся информацию
> погруженность в темы информационных технологий и информационной безопасности
> написание не менее 3-4 новостных заметок в день
Обязанности:
> Поиск информационных поводов по теме
> Написание, вычитка и публикация 3-4 новостных материалов в день
Условия:
> удаленная работа
> полная и частичная занятость
> ежемесячная оплата с учетом выполненного объема публикаций
> ЗП обсуждается индивидуально по итогу собеседования (в зависимости от объема)
Контакты для связи: author@anti-malware.ru (по вакансии журналиста в отдел новостей)
Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой.
https://www.anti-malware.ru/news/2022-11-11-118537/39897
В штате Нью-Джерси оглашены обвинения, выдвинутые против 33-летнего канадца Михаила Васильева. Уроженцу России инкриминируют вымогательство с использованием шифровальщика LockBit.
https://www.anti-malware.ru/news/2022-11-11-114534/39895
В каждой второй атаке на финансовый сектор используют шифровальщика. В половине всех вторжений в систему проникают по электронной почте. В целом периметр банков стал надежнее, теперь киберпреступники делают ставку на человеческий фактор.
https://www.anti-malware.ru/news/2022-11-11-118537/39893