Новое вредоносное приложение для мобильных устройств на Android использует оптическое распознавание символов для получения конфиденциальных данных, которые запечатлены на фотографиях и скриншотах. Вредонос получил имя CherryBlos.
Читать полностью…Одним из владельцев вендора Senhasegura стали инвесторы из США, а это значит, что теперь компания должна соблюдать правила и санкции экспортного контроля.
Читать полностью…Функцию поиска в Windows можно использовать для загрузки произвольных пейлоадов с удалённых серверов. Другими словами, условные злоумышленники могут установить в ОС трояны вроде AsyncRAT и Remcos RAT.
Читать полностью…Стремительное повсеместное проникновение систем ИИ порождает новые риски и, соответственно, необходимость создания новых программных инструментов для их устранения. Аналитики уже дают прогнозы относительно того, как будет формироваться эта новая ниша.
Читать полностью…Google начинает вводить в эксплуатацию новую функцию операционной системы Android, которая придётся по вкусу любителям конфиденциальности. Теперь ОС будет предупреждать владельцев мобильных устройств о неизвестных Bluetooth-устройствах, следящих за ними.
Читать полностью…Кибератаки становятся более изощренными и опасными. Киберпреступники в два раза чаще используют данные киберразведки и сложные вредоносные программы, предупреждают специалисты Solar JSOC.
Читать полностью…Защитить галактику сложно, защитить бизнес от угроз несанкционированного доступа — еще сложнее.
96% компаний подвержены риску внешних киберугроз, а от внутренних не застрахованы 100%. PAM-системы помогают повысить уровень информационной безопасности за счет контроля действий привилегированных пользователей и подрядчиков.
На бесплатном онлайн-митапе эксперты К2Тех и АйТи Бастион расскажут о внедрении и использовании PAM-систем в текущих условиях рынка. Рассмотрят актуальные кейсы и проведут демо российского решения СКДПУ от АйТи Бастион.
Подробности и регистрация на митап — по ссылке »»
LdtCK6fdE
Компания К2Тех при поддержке Anti-Malware.ru проводит исследование готовности бизнеса к законодательным требованиям защиты КИИ.
Если вам актуальны задачи защиты значимых объектов критической информационной инфраструктуры в соответствии с 187-ФЗ и вы готовы поделиться опытом организации такой защиты, видением рынка аппаратных и программных средств и своими оценками рисков, предлагаем вам пройти наш опрос.
22 сентября все респонденты первыми получат результаты исследования.
LdtCKTVZN
Purple Teaming — относительно новый формат работ на рынке услуг информационной безопасности в России. На отечественной почве развилось своё восприятие уровня зрелости и готовности заказчиков к тем или иным этапам анализа защищённости.
Читать полностью…Задержанный в конце прошлого месяца в Казахстане сотрудник F.A.C.C.T. (бывшая Group-IB) хочет вернуться в Россию и не намерен просить убежища в Казахстане. При этом срок по вменяемому Никите Кислицину в США преступлению истёк.
Читать полностью…Продукт Kaspersky Embedded Systems Security получил дополнительные возможности и теперь может защищать встраиваемые системы на базе Linux (банкоматы, медицинское оборудование, POS-терминалы и пр.) вдобавок к Windows.
Читать полностью…Илья Сачков, основатель компании Group-IB (сейчас отделилась в российскую F.A.C.C.T.), получил вердикт суда. Специалисту по кибербезопасности назначили 14 лет колонии строгого режима за государственную измену.
Читать полностью…Новая вредоносная программа для macOS, получившая имя Realst, используется в масштабной кампании против владельцев «яблочных» компьютеров. Последние варианты зловреда даже поддерживают macOS 14 Sonoma, которая в настоящее время проходит бета-тестирование.
Читать полностью…Специалисты ВТБ выявили новую мошенническую схему: в мессенджерах предлагают работу в виде просмотра товаров в интернет-магазинах. Для начала нужно вложить собственные деньги, но вернуть их, как всегда, не получится.
Читать полностью…Positive Technologies опубликовала отчёт и итоги деятельности за второй квартал и первое полугодие 2023-го. Бизнес компании продолжил рост: объём отгрузок увеличился на 71% по сравнению с аналогичным периодом прошлого года и достиг 3,3 млрд рублей.
Читать полностью…➡️ Что такое ГосСОПКА и нужно ли её избегать?
💬 “Сошьют» ли уголовное дело, если честно рассказывать НКЦКИ о случившихся инцидентах, или спокойнее прикрыться номинальным “железом” и бумажками?
✅ В новой серии AM Talk Павел Гончаров (на момент записи эфира — заместитель директора по развитию Солар JSOC) рассказывает том, чем государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА похожа на МЧС и почему с ней лучше дружить.
Рефлексия советского опыта взаимодействия с госорганами, недостаток кадров, квалификации и зоны ответственности — Павел открыто рассказывает о кейсах работы с клиентами и системой.
📢 Согласны с тезисом двустороннего эффективного сотрудничества бизнеса и ГосСОПКА или существуют не упомянутые в сюжете подводные камни? Пишите в комментариях.
💡 Хотите предложить свою тему?
Стать спикером AM Talk: amtalk@anti-malware.ru
Авторы известного банковского трояна IcedID внесли ряд изменений в модуль BackConnect (BC), который используется после проникновения вредоноса на устройство. Специалисты считают, что троян стал ещё более мощной киберугрозой.
Читать полностью…Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms используется для создания форм на веб-ресурсах.
Читать полностью…База данных печально известного хакерского форума BreachForums теперь продаётся в Сети и уже попала в руки команды Have I Been Pwned. В ней можно найти не только информацию о пользователях, но и личные переписки участников.
Читать полностью…Киберпреступники атакуют игроков в Call of Duty: Modern Warfare 2 с помощью червя, который распространяется самостоятельно в пределах онлайн-лобби. На форуме Steam геймеров уже предупредили о киберугрозе и посоветовали использовать антивирусную программу.
Читать полностью…Аналитики «Лаборатории Касперского» провели опрос среди российских автомобилистов, пытаясь выяснить, боятся ли они взлома своих машин. В результате выяснилось, что лишь 12% респондентов опасаются проникновения киберпреступников в системы автомобиля.
Читать полностью…Microsoft выпустила опциональное июльское обновление для операционной системы Windows 11 версии 22H2. Разработчики устранили 27 проблем, включая плохую производительность при использовании VPN.
Читать полностью…У киберпреступников появилась новая игрушка, опять связанная с генеративным искусственным интеллектом. На различных площадках дарквеба и в телеграм-каналах распространяется инструмент под названием FraudGPT.
Читать полностью…В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество устройств.
Читать полностью…Госдума приняла в третьем чтении закон, вводящий запрет на регистрацию на российских сайтах с использованием иностранных сервисов. Документ передан в Совфед и может заработать с декабря.
Читать полностью…Раскрыты детали критической уязвимости в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс до суперадмина. Владельцам устройств MikroTik рекомендуется обновить софт до релиза 6.49.8 или последней сборки 7.x.
Читать полностью…Вебинар «Защита веб-приложений: актуальные векторы атак и реализованные кейсы»
2 августа в 11:00 МСК специалисты компании «Ростелеком-Солар» расскажут, какие атаки на веб-приложения сейчас наиболее популярны у злоумышленников, а также поделятся опытом реализации проектов по защите веб-ресурсов от киберугроз.
На вебинаре:
• поделимся статистикой по актуальным киберугрозам для веб-приложений;
• расскажем про векторы атак;
• разберем наиболее интересные из реализованных проектов;
• ответим на вопросы участников.
Присоединяйтесь, будет интересно!
Зарегистрироваться »»
LdtCKVpdr
Операторы банковского трояна Casbaneiro начали использовать метод обхода контроля контроля учётных записей (User Account Control, UAC) для получения полных прав администратора на атакованных компьютерах.
Читать полностью…Французская компания Thales объявила о покупке 100% акций Imperva у инвесткомпании Thoma Bravo. Ожидается, что сделка стоимостью $3,6 млрд будет закрыта в начале будущего года.
Читать полностью…В первом полугодии специалисты заблокировали более 120 млн нелегитимных электронных писем. По оценке экспертов, такие сообщения сейчас составляют 75% корреспонденции, рассылаемой в российские организации по имейл.
Читать полностью…