Национальная полиция Испании задержала гражданина Украины, который находился в международном розыске. Правоохранители считают, что арестованный принимал участие в кампании по распространению так называемого scareware — класса вредоносных программ, манипулирующих жертвой через страх.
Читать полностью…Киберпреступники используют технологию WebAPK для установки вредоносных приложений на Android-смартфоны пользователей. После попадания на устройства такие программы собирают персональные данные жертвы.
Читать полностью…Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.
Читать полностью…Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.
Читать полностью…У вас тоже дёргается глаз при словах «импортозамещение» и «технологическая независимость»? 👀
▶️ В этой серии «AM Talk: технологии без стереотипов» Екатерина Сюртукова (Ростелеком-Солар) развенчивает миф об абсолютном технологическом суверенитете.
Применение любых технологий - это в любом случае зависимость: от производителя, бюджета, сценариев событий и рисков.
💬 Чем рынок отечественных разработок похож на внутренний туризм, а нишевые игроки - на корейский автопром? Как не продать душу одному вендору, но не угодить в зоопарк решений и не «вляпаться» в open source как в вечный ремонт?
📢 Если технологический суверенитет не достижим, нужно ли к нему стремиться? Или если «да», то какой путь выбрать. Все ответы в сюжете AM Talk Иллюзия технологического суверенитета.
Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).
Читать полностью…Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.
Читать полностью…Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.
Читать полностью…Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).
Читать полностью…Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.
Читать полностью…В 2023 году кибератак станет в два раза больше 😱
По оценкам аналитиков в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Первыми под удар злоумышленников обычно попадают веб-ресурсы – корпоративные порталы с ценными данными, сайты e-com. Чаще всего они подвергаются фишинговым и DDoS-атакам, а также атакам с использованием подбора учетных данных.
В статье эксперты КРОК Облачные сервисы перечислили основные типы атак, с которыми сталкивались компании, и какие цели они преследовали. Рассказали, как защитить веб-ресурсы с помощью облачных сервисов WAF и Anti-DDoS/Antibot, а также обсудили практический кейс компании «РДЛ-Телеком».
Реклама. Информация о рекламодателе на cloud.croc.ru
Вчера вечером Apple выкатила публичные бета-версии iOS 17 и macOS Sonoma. Наблюдательные пользователи подметили одну интересную функцию: теперь можно использовать встроенный менеджер паролей Apple не только в Safari, но и в сторонних браузерах (Google Chrome, Microsoft Edge и пр.).
Читать полностью…Злоумышленники запустили новую кампанию по обману россиян: создаются фейковые сайты, якобы предназначенные для проверки звонящего вам сотрудника банка или полиции. Другими словами, мошенники спекулируют на теме мошенников.
Читать полностью…Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации. Известно, что эта группа специализируется на шпионаже.
Читать полностью…Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.
Читать полностью…Координационный центр национальных доменов фиксирует резкий рост числа злоупотреблений в TLD-зоне .рф. Сайты, создаваемые для раздачи вредоносных программ, регистрируются в основном с использованием паспортных данных граждан Китая.
Читать полностью…В «ИКС Холдинге» обсуждают возможность выпуска облигаций для продажи на публичном рынке в 2024 году. Инвестиционная стоимость компании оценена примерно в 300 млрд рублей.
Читать полностью…Киберпреступная группировка Space Pirates атакует ключевые отрасли экономики России. За год эксперты центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) насчитали как минимум 16 атак.
Читать полностью…С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.
Читать полностью…Обновление CVSS нацелено на повышение точности расчетов, на результаты которых полагаются безопасники и пользователи софта. Расширенный набор параметров позволит исключить разночтения в оценке уязвимостей и успешнее бороться с такими угрозами.
Читать полностью…Валерий Баулин, генеральный директор и акционер компании F.A.C.C.T.:
💭 о преемственности миссии и об ответственности перед российскими заказчиками
💭 об актуальных для России киберугрозах
💭 об изменении ландшафта киберугроз после ухода западных вендоров
https://www.anti-malware.ru/interviews/2023-07-14/41565
Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.
Читать полностью…В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.
Читать полностью…Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.
Читать полностью…Дмитрий Курашев, директор-сооснователь компании UserGate:
💭 о развитии отечественных продуктов
💭 проблемах с поставками и некачественными комплектующими
💭 нехватке специалистов
💭 наращивании экспертизы, перспективе развития
💭 требовательности заказчиков
https://www.anti-malware.ru/interviews/2023-07-13/41557
PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.
Читать полностью…В Лондоне судят двух подростков в рамках дела Lapsus$, хакерской группировки, успешно атаковавшей Nvidia, Samsung, Microsoft и Uber. Психиатрическая экспертиза показала, что здоровье одного из ответчиков не позволяет ему участвовать в процессе.
Читать полностью…Согласно аналитике StatCounter, а прошлом месяце доля Linux и дистрибутивов (без ChromeOS и FreeBSD), работающих на десктопах, достигла 3%. Учитывая жесткую конкуренцию в этом сегменте рынка, это большой успех для 30-летней ОС.
Читать полностью…Что под капотом шлюза веб-безопасности?
18 июля в 14:00 вместе с продуктовой командой расскажем о нашем опыте внедрения шлюза веб-безопасности, накопившемся за полтора года. Обсудим с разработчиками, что сегодня важно для заказчиков, и как мы адаптируем Solar webProxy к этим задачам.
Будем рады, если вы заранее подготовите вопросы для наших экспертов и примите активное участие в дискуссии.
Присоединяйтесь, будет интересно!
LdtCK6DSs
Подоспел июльский набор патчей, которые устраняют в общей сложности 132 уязвимости. Среди них шесть активно эксплуатируются в реальных кибератаках, а 37 приводят к удалённому выполнению кода в системе.
Читать полностью…