12269
Самые актуальные и свежие события в мире информационной безопасности
Microsoft решила использовать меню выхода из системы Windows 11 для продвижения ряда своих продуктов. В результате теперь пользователи видят рекламу, когда нажимают на иконку профиля в меню «Старт».
https://www.anti-malware.ru/news/2022-11-08-111332/39866
Luntry, российское решение полного цикла для обеспечения безопасности микросервисных приложений, внесено в реестр Минцифры. Оно покрывает весь процесс разработки и эксплуатации в контейнерных средах, включая в себя такие функции, как сканирование безопасности образов и Kubernetes-ресурсов, runtimе-защита, защита сети и анализ RBAC.
https://www.anti-malware.ru/news/2022-11-08-111332/39864
Минцифры до конца года выделит 28 млрд руб. на проекты по импортозамещению программного обеспечения. На готовый продукт можно рассчитывать к 2024 году. В правительстве рассчитывают, что разработанное ПО пойдёт и на экспорт.
https://www.anti-malware.ru/news/2022-11-07-118537/39861
Американские исследователи в области кибербезопасности выявили серию российских информационных операций, направленных на то, чтобы повлиять на выборы в США и подорвать поддержку Украины. Ботов под видом “разъяренных американцев” связывают с Агентством интернет-исследований.
https://www.anti-malware.ru/news/2022-11-07-118537/39859
Мошенники звонят родственникам мобилизованных и предлагают “зафиксировать” выплаты на безопасном счете. О новой схеме обмана рассказали в крупном банке. Пока таких случаев немного, но эксперты призывают сохранять бдительность.
https://www.anti-malware.ru/news/2022-11-07-118537/39856
Новый отчёт исследователей из Lookout гласит, что половина мобильных устройств на Android, которыми пользуются американские госслужащие, работают на устаревшей версии операционной системы. Как результат — сотни незакрытых уязвимостей, которые можно использовать в кибератаках.
https://www.anti-malware.ru/news/2022-11-07-111332/39854
⭐️Немного про безопасную разработку приложений:
• Кому и для чего нужен DevSecOps
• DevSecOps: устранить разногласия между разработчиками и безопасниками
• Как организовать безопасную разработку приложений (DevSecOps) в России
• Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021
• Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021
Эксперты предупреждают о новых вредоносных рассылках с ботнета Emotet. Одноименный троян, загружаемый при открытии вложения, не приводит с собой дополнительных зловредов — видимо, целью имейл-кампании является наращивание потенциала бот-сети.
https://www.anti-malware.ru/news/2022-11-03-114534/39852
Сотрудник кикшерингового сервиса Whoosh нарушил правила безопасности. В результате хакеры получили доступ к миллионам телефонов, адресов и неполных номеров банковских карт клиентов. Теперь им могут звонить мошенники.
https://www.anti-malware.ru/news/2022-11-03-118537/39850
Киберучения, ПМЭФ и все-все-все: разбор практики
Компания «РТК-Солар» приглашает на вебинар, посвященный киберучениям. Вы узнаете, как подготовиться к проведению киберучений любого масштаба на примере киберучений на ПМЭФ – какие моменты учесть и каких сложностей можно ждать.
10 ноября в 11:00 по МСК эксперты расскажут о шагах, необходимых для успеха киберучений. Всем зарегистрировавшимся – чек-лист по подготовке киберучений в подарок.
На вебинаре вы узнаете:
👉 Какие тренды существуют в области киберучений и киберполигонов
👉 Зачем нужны киберучения, когда есть образовательные программы и курсы
👉 Какие сложности возникают при планировании киберучений
👉 Как подойти к организации масштабных киберучений
Мероприятие будет полезно:
🎓 Руководителям и экспертам по ИБ
🎓 Руководителям и экспертам департаментов, отвечающих за обучение и развитие технических специалистов
🎓 Всем, кто интересуется темой развития практических навыков противодействия киберугрозам
Участие бесплатное. Необходима регистрация.
Зарегистрироваться: https://rt-solar.ru/analytics/webinars/3099/?utm_source=anti-malware&utm_medium=email&utm_campaign=cybermir_webinar_10.11.22
Разработчики TeamViewer выпустили обновление, устраняющее неприятный баг в софте для удалённого доступа. Ранее пользователи жаловались на ошибку “Connection not established. Authentication Cancelled Error“ и блокировку входящих подключений.
https://www.anti-malware.ru/news/2022-11-03-114534/39847
Опубликованы детали уязвимости в клиенте Galaxy Store, которую Samsung уже пропатчила. Проблема позволяет через XSS-атаку загрузить и/или запустить приложение на устройстве без ведома владельца; злоумышленник может этим воспользоваться для удаленного исполнения команд.
https://www.anti-malware.ru/news/2022-11-02-114534/39845
Обновления OpenSSL касаются уязвимостей в криптографической библиотеке с открытым исходным кодом. Дыры могли привести к DoS-атаке и удаленному выполнению кода. Вторжение грозило семи тысячам хостов по всему миру.
https://www.anti-malware.ru/news/2022-11-02-118537/39842
Роскомнадзор заинтересовался разработкой НИУ ИТМО в области распознавания лжи по видеозаписи. В ведомстве допускают, что систему могут использовать для выявления “дипфейков”. Решение пока только на английском языке.
https://www.anti-malware.ru/news/2022-11-02-118537/39840
«СёрчИнформ SIEM» (Security Information and Event Management) собирает и анализирует события в режиме реального времени, позволяя выявлять инциденты в информационной безопасности, а также сохраняет архив событий на случай, если эти данные понадобятся для проведения расследования.
https://www.anti-malware.ru/reviews/SearchInform-SIEM-1-47
Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan[.]io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL.
https://www.anti-malware.ru/news/2022-11-08-111332/39865
После того как IronNet предала огласке деятельность Robin Banks, провайдер Cloudflare внес в черный список домены фишинг-сервиса, которому пришлось приостановить работу. Спустя некоторое время вредоносная инфраструктура ожила — теневые бизнесмены перенесли фронтенд и бэкенд к российскому хостеру DDoS-Guard и усилили защиту платформы от блокировки.
https://www.anti-malware.ru/news/2022-11-07-114534/39863
В интернете объявился новый вредонос, нацеленный на кражу криптовалюты путем подмены кошельков в буфере обмена Windows. Проведенный в Cyble анализ вывил существенное отличие Laplas от аналогов: он не является аддоном к инфостилеру или RAT-трояну, а выполнен как полнофункциональный инструмент с собственной панелью управления.
https://www.anti-malware.ru/news/2022-11-07-114534/39860
Запуск платформы Bug Bounty на площадке The Standoff 365 состоялся в ходе форума PHDays 11. За первые месяцы её работы на ней зарегистрировались 2 500 «белых» хакеров. Уже получено более 600 отчётов об обнаруженных уязвимостях в 24 размещённых приложениях. Подведены первые статистические итоги.
https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-365-Bug-Bounty-five-months-after-launch
Киберпреступная группировка RomCom использует вредоносные версии популярного софта для заражения пользователей трояном, открывающим удалённый доступ к устройству. Зловред маскируют под менеджер паролей KeePass, инструмент для пентеста SolarWinds и PDF Reader Pro.
https://www.anti-malware.ru/news/2022-11-07-111332/39855
✍️Как проводить анализ безопасности исходного кода? И какие сканеры для этого использовать?
AM Live: Новейшие методики анализа безопасности исходного кода
🔔9 ноября в 11:00 (по МСК)
Ключевые вопросы:
🔹Каковы основные методики и подходы к повышению безопасности исходного кода?
🔹 Как провести проверку безопасности архитектуры и логики разработанного ПО?
🔹 Как выбрать идеальный анализатор исходного кода? В чем отличия между SAST, DAST, IAST, FAST и BAST?
🔹 В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA?
🔹 На чем основана логика работы сканеров кода и насколько ей можно доверять?
🔹 Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность?
🔹 Как на требования к безопасности кода повлияли события 2022 года?
🔹 Что ожидает рынок в перспективе 2-3 года? Появится ли у него четкая российская специфика?
🔗Полная программа, спикеры и регистрация на конференцию
Исследователи из стартапа Phylum обнаружили в каталоге PyPI около 30 пакетов, доставляющих инфостилер W4SP. По состоянию на 1 ноября вредоносный софт суммарно собрал свыше 5700 загрузок.
https://www.anti-malware.ru/news/2022-11-05-114534/39853
Представители компании Dropbox, владеющей одноимённым файловым хостингом, сообщили о киберинциденте. Злоумышленникам удалось выкрасть код из 130 репозиториев и получить доступ к GitHub-аккаунту с помощью украденных у сотрудника учётных данных.
https://www.anti-malware.ru/news/2022-11-03-111332/39851
В Совете федерации обсуждают единый реестр недружественных правообладателей. В него включат компании, которые поддерживают санкции. В список могут попасть разработчики софта, иностранные киностудии, издательства.
https://www.anti-malware.ru/news/2022-11-03-118537/39849
Сегодня при огромном потоке данных аналитикам центров мониторинга и реагирования на киберинциденты (Security Operations Center, SOC) приходится работать с большим количеством срабатываний, соотносить разрозненные данные и выявлять реальные киберинциденты. Повысить эффективность этих процессов и перейти от статической модели обнаружения к упреждающей может помочь технология киберобмана (Deception).
https://www.anti-malware.ru/practice/methods/Improving-Monitoring-Efficiency-with-Deception
После установки macOS Ventura пользователи обнаружили, что режим реального времени в ИБ-продуктах отвалился и попытки включить его безуспешны. Как оказалось, виной тому уязвимость в самой ОС, от которой Apple никак не удается избавиться.
https://www.anti-malware.ru/news/2022-11-03-114534/39846
С конца октября российские пользователи стали получать вредоносные письма от имени госорганов и МВД. В рассылке скрывается программа-вымогатель. Данные шифруются, “раскирпичивание” устройства обойдется в 1,2 млн рублей.
https://www.anti-malware.ru/news/2022-11-02-118537/39844
Как меняются концепция и технологический стек безопасной разработки приложений (DevSecOps) в России в условиях новой реальности 2022 года? Возможно ли провести импортозамещение в этом сегменте и какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-organize-DevSecOps-in-Russia
Команда АМ Live приглашает вас на онлайн-презентацию новой экосистемы промышленной кибербезопасности «Лаборатории Касперского».
Дата и время: 8 ноября в 11:00
По данным отчета Kaspersky ICS CERT 30,2% компьютеров АСУ ТП был атакован зловредами только за первое полугодие 2022 года.
Эволюция и цифровизация технологических процессов делает производство как более эффективным, так и более уязвимым к киберугрозам. А ущерб может измеряться не только экономическими показателями, когда речь идет об атаках на субъекты КИИ.
Для того, чтобы защитить процессы от посягательств киберпреступников, службы ИБ необходимо выстраивать комплексную защиту инфраструктуры. 8 ноября «Лаборатория Касперского» представит экосистему защитных решений для промышленных компаний.
🚀На онлайн презентации Kaspersky OT CyberSecurity эксперты:
✅ Узнают, кто угрожает промышленным предприятиям
✅ Обсудят с экспертами какие тренды сегодня определяют процессы в кибербезопасности
✅Покажут, как защититься от угроз в промышленной сети и предотвратить атаки на АСУ ТП.
✅Посмотрят, как система ИБ от «Лаборатории Касперского» комплексно защищает одно из самых крупных и современных предприятий черной металлургии юга России.
👉Зарегистрироваться на презентацию >>>
Киберпреступная группировка, распространяющая LockBit 3.0, утверждает, что ей удалось утащить внутренние данные французской корпорации Thales, которая разрабатывает информационные системы для авиакосмической и военной отрасли.
https://www.anti-malware.ru/news/2022-11-02-111332/39838
