В «Лаборатории Касперского» разобрали новую сложную угрозу — загрузчика DoubleFinger, полагающегося на шелл-коды и стеганографию. Исполняемый поэтапно Windows-зловред используется в основном для доставки инфостилера GreetingGhoul, заточенного под крипту.
Читать полностью…При создании национальной системы защиты от DDoS-атак Роскомнадзор будет, предположительно, сотрудничать с компанией «Ростелеком». ГРЧЦ, подведомственный РКН, заключил контракт на сумму около 1,5 миллиарда рублей с единственным неназванным поставщиком.
Читать полностью…Киберпреступники добились определённых успехов с помощью движка для обфускации вредоносных программ — BatCloak. Атаки с его использованием фиксируются с сентября 2022 года и позволяют зловредам обойти защитные системы.
Читать полностью…📢AM Talk: технологии без стереотипов
Представляем новое шоу от АМ Медиа 🚀
Технологический евангелизм, который перевернет ваше представление об ИТ и ИБ.
💬 Почему на деле не работает концепция нулевого доверия, как сближается реальная безопасность и требования регуляторов и зачем изобретать собственный XDR “на коленке” перед покупкой дорогой “коробки” от вендора.
Эти и другие темы в первом сезоне AM Talk! 💡
В каждом выпуске эксперт представляет свою инновационную точку зрения, провокационную идею или значимый опыт.
🗓️ Премьера — 11 июня, 18:00
🔔 Подписывайтесь на YouTube-канал AntiMalwarerus">AM Live, чтобы не пропустить.
Команда исследователей из Kaspersky рассказала о новой мошеннической схеме в Telegram. Киберпреступники заманивают граждан в чат-бот, который, по их утверждению, работает на основе кода ChatGPT 4.0.
Читать полностью…Разработчики Google Chrome решили допилить встроенный в браузер менеджер паролей. Основная задача — обезопасить пользователей от кражи учётных данных и облегчить им управление паролями.
Читать полностью…Специалисты по кибербезопасности опубликовали код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в подсистеме Win32k операционной системы Windows. Эта брешь используется в реальных кибератаках, а патч доступен с мая.
Читать полностью…Раскрыты детали уязвимостей, найденных в платформе Honda Dealer Sites, облегчающей продажу электрооборудования: генераторов, насосов, газонокосилок. Баги, позволявшие получить информацию о клиентах и торговых партнерах компании, уже устранены.
Читать полностью…Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.
Читать полностью…ИБ-компания BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.
Читать полностью…Спустя несколько месяцев после анонса разработчики менеджера паролей 1Password наконец запустили бета-тестирование альтернативного метода аутентификации — токены Passkey. В будущем это позволит пользователям заменить пароли встроенными в устройства системами входа в аккаунт.
Читать полностью…Крупные российские компании продолжают становиться жертвами масштабных утечек данных. Недавно киберпреступник опубликовал конфиденциальную информацию популярных онлайн-ресурсов book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом»; теперь в Сеть попали данные «Буквоед», «Леруа Мерлен» и др.
Читать полностью…Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.
Читать полностью…Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.
Читать полностью…ФБР предупреждает о новом тревожном тренде: киберпреступники создают дипфейки из тех медиаматериалов пользователей, что лежат в открытом доступе. Задача — шантажировать наличием фейкового видео интимного содержания и требовать выкуп.
Читать полностью…AM Live: Киберучения в условиях непрерывных изменений
14 июня 2023 l 11:00
Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений.
Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, как киберучения помогают адаптироваться к изменениям среды. Что нужно для их проведения, сколько это стоит и на чем можно сэкономить.
👉 Как киберучения адаптируются под непрерывные изменения в 2022-2023 годах?
👉 Российские предприятия непрерывно атакуют, обучение происходит на практике. Зачем тратить ресурсы еще и на специальные киберучения?
👉 Что лучше: создавать инфраструктуру киберучения для себя или арендовать у поставщика?
👉 Какие существуют государственные программы по организации киберполигонов?
👉 Какие готовые площадки для киберучений доступны в России и за рубежом?
Регистрация »»
Пентест — самая творческая ИБ-дисциплина, а у всех креативных профессий есть премия. Awillix создали Pentest Awards — первую в России премию исключительно для пентестеров.
→ 6 номинаций для разных частей имитации хакерских атак;
→ Топовые профессионалы в совете жюри;
→ Заявка — это обезличенный рассказ про лучший проект в свободной форме;
→ Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити 🙂
Отправляйте заявки на сайте — https://award.awillix.ru/, время ограниченно. Поддержите новый проект, поделившись новостью с коллегами.
Массовая рассылка фишинговых писем, замаскированных под документы о мобилизации, привлекла внимание BI.ZONE. Целью атаки является сбор конфиденциальных данных российских компаний.
Читать полностью…Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.
Читать полностью…Калифорнийский апелляционный суд частично удовлетворил ходатайство Enigma Software Group, разрешив ей продолжить судиться с Malwarebytes. Продукты последней помечают антишпионский софт Enigma как нежелательный (PUP); этот факт и послужил основанием для тяжбы.
Читать полностью…По данным BI.ZONE, за 2022 год в Сеть утекли 925 баз с персональными данными: 1,4 млрд строк информации объёмом свыше 160 ГБ. Расскажем, как предотвратить такие инциденты и построить систему кибербезопасности, способную на деле защитить данные клиентов, сотрудников и партнёров.
Читать полностью…Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru).
Читать полностью…R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.
Читать полностью…Специалисты ВТБ выявили интересную активность мошенников в мессенджерах: злоумышленники подделывают аккаунты знакомых и близких потенциальных жертв и пытаются таким образом обмануть их. Ранее похожие схемы широко использовались в социальных сетях для кражи денег.
Читать полностью…ВЕБИНАР: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
📆 15 июня, 11:00 – 12:40 (Мск)
На вебинаре эксперты Innostage и Positive Technologies расскажут:
• Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
• Как можно превратить средства защиты информации в настоящую экосистему для быстрого обнаружения атак.
• Что необычного и интересного фиксировали аналитики судейского SOC. Разбираем наиболее актуальные цепочки хакерских атак с кибербитвы Standoff.
• Особенности проведения кибербитвы: что интересного показали red teams.
🤗 Зарегистрироваться на вебинар можно по ссылке
Антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», 15 июня 2023 года. Примите участие!
15 июня состоится антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», организатором которой является Crosstech Solutions Group - российский разработчик решений для защиты от внутренних угроз.
Компании предотвращают утечки и защищают свою конфиденциальную информацию различными способами: шифрованием, внедрением решений для защиты от внутреннего и внешнего злоумышленника, организационные меры.
В рамках антиконференции поговорим о способе защиты информации путем маскирования для безопасного использования и обмена чувствительными данными в тестовых и облачных средах.
Мероприятие специально подготовлено для ИБ и IT-директоров / администраторов БД, devops / руководителей отделов разработки и тестирования.
Подробнее о мероприятии »»
Зарегистрироваться »»
LdtCKbrEi
Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.
Читать полностью…На этой неделе Apple, помимо анонса iOS 17, macOS Sonoma и 15-дюймовых MacBook Air, рассказала о новых инициативах, напрямую связанных с безопасностью и конфиденциальностью пользователей.
Читать полностью…Киберпреступники утверждают, что им удалось взломать учётные данные администратора i2VPN и получить доступ к дашборду, где хранится информация сотен тысяч пользователей сервиса анонимизации.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Услуги коммерческих SOC v2023"! 🚀
📅 Дата: 07 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Интересуетесь, как выбрать и работать с лучшим коммерческим SOC, чтобы достичь максимальной защиты вашего бизнеса? Тогда смотрите нашу трансляцию »»