12269
Самые актуальные и свежие события в мире информационной безопасности
Предложены поправки к Уголовному кодексу, позволяющие конфисковать имущество у киберпреступников.
Читать полностью…
Минпромторг собирает данные о защищенности российских мобильных ОС и возможности локализовать иностранные. Чиновников интересует, какие операционки справятся, если завтра заблокируют зарубежные технологии.
Читать полностью…
Суд удовлетворил иск Google, наложив взыскание на предполагаемых операторов ботнета. Судья постановил, что Старовиков и Филиппов должны покрыть расходы Google.
https://www.anti-malware.ru/news/2022-11-18-111332/39942
3 ноября 2022 года в городе Кордова, Аргентина, были задержаны 27-летняя Валерия Ермакова и 33-летний Антон Напольский. Правоохранители считают, что именно эти граждане управляли пиратской онлайн-библиотекой Z-Library.
https://www.anti-malware.ru/news/2022-11-18-111332/39941
Почти половина macOS-зловредов используют возможности MacKeeper — утилитой, помогающей оптимизировать расход ресурсов. Второе место в рейтинге macOS-вредоносов по степени распространения занял XCSSet, третье — рекламщик Adload.
https://www.anti-malware.ru/news/2022-11-17-114534/39939
Компания «Неософт» заключила партнерское соглашение с российским разработчиком средств защиты информации SoftControl – компанией ARUDIT SECURITY (АРУДИТ СЕКЬЮРИТИ).
https://www.anti-malware.ru/news/2022-11-17-111332/39937
22 ноября в 11:00 состоится вебинар от компании Wone IT, на котором вы узнаете подробно о линейке Kaspersky Symphony, в которую входят системы класса EDR, MDR, XDR. Эксперты расскажут, как обеспечить непрерывность бизнеса и сформировать ответ новым вызовам кибербезопасности.
Подробности >>>
Регистрация >>>
Вышел Firefox 107. Mozilla пропатчила 19 дыр, среди них есть опасные.
Подробнее: https://www.anti-malware.ru/news/2022-11-17-111332/39933
Меньше часа остается до AM Live по теме кибербезопасности промышленных предприятий.
⏱Начало ровно в 11.00 МСК
Топовый состав экспертов 🔥
Затронем самые важные темы, которые беспокоят сообщество. От новых угроз до импортозамещения и Указа №166.
Не пропустите! Пишите свои вопросы в комментариях к посту или в чате трансляции https://live.anti-malware.ru/mpilar7
С 22 по 24 ноября специалисты по кибербезопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность ИТ-систем виртуального «Государства F». Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.
https://www.anti-malware.ru/news/2022-11-16-111332/39930
По оценке Sansec, доля сайтов Magento и Adobe Commerce, атакованных через эксплойт, в этом месяце возрастет до 38%. Это в десять раз больше, чем показатели предыдущих 10 месяцев, вместе взятых.
https://www.anti-malware.ru/news/2022-11-16-114534/39926
В начале прошлого месяца в г. Ахтубинск Астраханской области вынесли приговор Сосину П.В., которого обвинили в создании и распространении вредоносной программы WASP 1.0 из корыстной заинтересованности. Как выяснил «Хабр», выставленный на продажу софт позиционировался как инструмент пентеста и был признан зловредом из-за использования модуля SQLmap — opensource-проекта, доступного на GitHub.
https://www.anti-malware.ru/news/2022-11-16-114534/39924
По словам представителей Google, корпорация планирует выпустить бета-версию песочницы Privacy Sandbox для владельцев мобильных устройств, работающих на Android 13. Релиз первой бетки защитной функции ожидается в начале 2023 года.
https://www.anti-malware.ru/news/2022-11-16-111332/39922
«Сложившуюся ситуацию нельзя сравнивать с состоянием кибервойны, ведущейся против России. Все говорят вокруг: “Кибервойна! Кибервойна! Я не согласна, что сейчас идет кибервойна. Никто, точнее “главная недружественная страна“, еще не начинала никакой кибервойны против России».
https://www.anti-malware.ru/news/2022-11-16-118532/39921
Только 0,5% опрошенных госслужащих признались в том, что становились виновниками утечек персданных. Аналитики опросили 4 тыс. сотрудников. Почти все они по работе обрабатывают ПДн граждан, но половина толком не знает, какая именно информация подпадает под это определение.
https://www.anti-malware.ru/news/2022-11-15-118537/39917
Специалисты ИБ-компании Unit 221B обнаружили, что ключи шифрования Zeppelin можно получить брутфорсом. По уговору с ФБР полезную находку до недавних пор скрывали от общественности; мера предосторожности позволила двум десяткам жертв восстановить данные без уплаты выкупа.
Читать полностью…
Microsoft исправила исчезновение панели задач и рабочего стола в Windows 10. Интересно, а сколько новых багов реализовали. 😇
Читать полностью…
🤔Как выбрать российский центр обработки данных (ЦОД)?
В 2022 году многие российские организации столкнулись с необходимостью перевода своей облачной ИТ-инфраструктуры в отечественные центры обработки данных. Вырос спрос, стоимость услуг, но как обстоят дела с качеством?
🔔22 ноября в 11:00 в прямом эфире AM Live мы впервые обсудим с ведущими экспертами отрасли:
➡️ Процесс выбора российского коммерческого дата-центра.
➡️ Какие компании занимают лидирующее место на этом рынке и на какие параметры обращать внимание при выборе оптимального ЦОД?
➡️ Какие факторы влияют на развитие коммерческих ЦОДов в России и какие риски могут возникнуть при их использовании?
➡️Состояние рынка коммерческих ЦОД в России.
➡️ Можно ли обрабатывать в коммерческих ЦОДах персональные данные или размещать элементы ИТ-инфрастуктуры КИИ?
Участие в конференции бесплатно.
📎Чтобы узнать больше и зарегистрироваться, переходите по ссылке
Построение мобильной экосистемы на “Авроре” будет стоить 480 млрд руб. Проект рассчитан на 8 лет. По нему на рынок должны вывести 70 млн смартфонов.
https://www.anti-malware.ru/news/2022-11-17-118537/39940
Назван топ-10 паролей, фигурирующих в брутфорс-атаках на RDP-порты. Всеобщие «любимцы» вроде Password, qwerty, User, test, admin — все на месте.
Читать полностью…
FakeCatcher — Intel представила ИИ-детектор дипфейков реального времени. Интересно, что детектор выдает результаты за миллисекунды и способен обеспечить точность определения подделок до 96%.
Подробнее: https://www.anti-malware.ru/news/2022-11-17-114534/39936
Популярный в России сценарий Fake Date масштабируется за пределы страны. Жертве предлагают оплатить поход в театр на фишинговом сайте. Активность мошенников за границей объясняется “непуганностью” западного рынка и наплывом российских мигрантов.
Подробности: https://www.anti-malware.ru/news/2022-11-17-118537/39934
Senhasegura — PAM-система (Privileged Account Management), предназначенная для управления учётными записями и доступом пользователей. Позволяет контролировать действия администраторов, специалистов техподдержки, подрядчиков и централизованно управлять сертификатами и паролями. Подробнее о функциональности читайте в нашем обзоре:
https://www.anti-malware.ru/reviews/Senhasegura-3-25
Ботнет-рэпер RapperBot теперь переквалифицировался на DDoS-атаки серверов Grand Theft Auto: San Andreas. Раньше он брутфорсил SSH-серверы Linux.
Читать полностью…
Защита от отслеживания, разрабатываемая DuckDuckGo, теперь доступна для владельцев мобильных Android-устройств в виде публичной бета-версии. Функцию App Tracking Protection теперь может попробовать любой пользователь девайса на Android.
https://www.anti-malware.ru/news/2022-11-16-111332/39928
Отечественные аналоги зарубежного ПО и софта для телеканалов могут обойтись бюджету в 829 млн рублей. Якорным заказчиком выступает НТВ. Телекомпании не могут позволить себе пиратские копии — любой взлом грозит остановкой вещания, штрафами и потерей репутации.
https://www.anti-malware.ru/news/2022-11-16-118537/39925
96% организаций оказались не защищены от проникновения в локальную сеть. Positive Technologies обнародовали результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаях взломщик получил бы доступ к коммерческой тайне.
https://www.anti-malware.ru/news/2022-11-16-118537/39923
Новые реалии заставили многих разработчиков пересмотреть отношение к безопасности создаваемого кода. Но происходящие события затронули также и заказчиков софта. Общемировой тренд в развитии ПО указывает на резкое увеличение числа уязвимостей. Каковы основные методики и подходы в этой области и как на требованиях по безопасности кода сказались актуальные события?
https://www.anti-malware.ru/analytics/Technology_Analysis/Source-code-security-analysis-2022
Команда Symantec, ушедшая под крыло Broadcom, рассказала о новых атаках APT-группы, которую она отслеживает под кодовым именем Billbug. Киберкампания, целью которой является шпионаж, была запущена полгода назад; фактов кражи данных пока не зафиксировано.
https://www.anti-malware.ru/news/2022-11-15-114534/39918
Брокеры обратились в Банк России и ФСТЭК России с просьбой не относить их системы информационной защиты и безопасности к объектам КИИ. Доходы не покроют затраты на переход к отечественным вендорам. Ассоциация брокеров просит отменить обязательства по замещению софта и “железа”.
https://www.anti-malware.ru/news/2022-11-15-118537/39915