Tuesday, 28 February 2023

Security Defects in TPM 2.0 Spec Raise Alarm

Security defects in the Trusted Platform Module (TPM) 2.0 reference library specification expose devices to code execution attacks.

The post Security Defects in TPM 2.0 Spec Raise Alarm appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/EmcLdXv
via https://ifttt.com/ IFTTT

Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек процессов

Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек процессов

Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции. Разработанный экспертами Positive Technologies механизм автоматически обогащает любое скоррелированное событие, которое содержит имя и идентификатор процесса, его полной цепочкой. Дополнительный контекст, помогающий эффективнее выявлять активность злоумышленников, отображается в карточке события.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/I74aBbY
via https://ifttt.com/ IFTTT

В Сеть слиты данные сотен тысяч клиентов СберЛогистики

В Сеть слиты данные сотен тысяч клиентов СберЛогистики

В телеграм-каналах, отслеживающих утечки информации в рунете, появилось сообщение о новой публикации хактивистов. Автор слива утверждает, что получил доступ к ПДн клиентов и сотрудников службы доставки «СберЛогистика».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dMgcI6R
via https://ifttt.com/ IFTTT

Найдена уязвимость, позволяющая организовать рассылку от имени приложения

Найдена уязвимость, позволяющая организовать рассылку от имени приложения

Несколько российских приложений из Google Play, RuStore, Huawei AppGallery содержат уязвимость, которая позволяет взломщику отправить всем пользователям push-уведомления любого содержания. Речь о платформах для бизнеса и поиска работы, мессенджерах, онлайн-кинотеатрах и приложениях для знакомств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/A16YxU2
via https://ifttt.com/ IFTTT

Продажа доступов к промышленным предприятиям выросла на 40%

Продажа доступов к промышленным предприятиям выросла на 40%

Количество доступов к инфраструктуре индустриального сектора, выставленных на продажу в даркнете в 2022 году, выросло с 86 до 122, более чем на 40%. Это — 75% всех объявлений, относящихся к промышленности. Стоимость доступа колеблется от $500 до $5 тыс.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Eyz1TNS
via https://ifttt.com/ IFTTT

Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

В декабре 2022 года LastPass рассказала о киберинциденте, в ходе которого злоумышленники получили доступ к защищённым хранилищам паролей. Теперь компания раскрыла детали ещё одной атаки на свои системы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pdosaOn
via https://ifttt.com/ IFTTT

На хакерском форуме опубликовали данные якобы сотрудников Activision

На хакерском форуме опубликовали данные якобы сотрудников Activision

Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision, занимающейся разработкой и изданием видеоигр. Инцидент с кражей внутренней информации произошёл в декабре 2022 года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bwCUk02
via https://ifttt.com/ IFTTT

Monday, 27 February 2023

Службы доставки и магазины: определились лидеры утечек’22

Службы доставки и магазины: определились лидеры утечек’22

В открытый доступ в 2022 году попало 2 млрд записей с конфиденциальной информацией. Больше всего утечек персональных данных допускали компании в сфере ретейла и доставки. В новом году “сливов” может стать на 20% больше, предупреждают эксперты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/v8UWqVt
via https://ifttt.com/ IFTTT

Valve с помощью ханипота забанила 40 тыс. читеров в Dota 2

Valve с помощью ханипота забанила 40 тыс. читеров в Dota 2

Компания Valve, стоящая за одними из самых популярных игровых проектов, рассказала о бане более 40 тысяч аккаунтов геймеров в Dota 2. Причина перманентного бана — использование софта для читинга.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RI0wOHW
via https://ifttt.com/ IFTTT

ChromeLoader теперь прячется в пакетах популярных игр в формате VHD

ChromeLoader теперь прячется в пакетах популярных игр в формате VHD

Специалисты по кибербезопасности зафиксировали новую кампанию по распространению вредоноса ChromeLoader. Эти атаки отличаются использованием файлов в формате VHD с именами популярных игр. Ранее ChromeLoader распространялся через ISO-файлы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/tyBOlMx
via https://ifttt.com/ IFTTT

Palo Alto Networks Unveils Zero Trust OT Security Solution

Palo Alto Networks introduces a new OT security solution for industrial organizations that provides visibility, zero trust and simplified operations.

The post Palo Alto Networks Unveils Zero Trust OT Security Solution appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/XMYCU0R
via https://ifttt.com/ IFTTT

Необходимое или достаточное условие? Применяем комплаенс от Регулятора

Необходимое или достаточное условие? Применяем комплаенс от Регулятора

Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Tr8QvpP
via https://ifttt.com/ IFTTT

Пиратская Final Cut Pro заражает пользователей macOS вредоносным майнером

Пиратская Final Cut Pro заражает пользователей macOS вредоносным майнером

Исследователи наткнулись на вредоносную криптомайнинговую кампанию, нацеленную на пользователей macOS. В качестве приманки злоумышленники используют вредоносную версию популярного видеоредактора Final Cut Pro, которую большинство антивирусов пока не детектирует.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vHutcJV
via https://ifttt.com/ IFTTT

Участились кражи iPhone, воры подсматривают код-пароль для разблокировки

Участились кражи iPhone, воры подсматривают код-пароль для разблокировки

Специалисты предупреждают об участившихся случаях краж iPhone, в ходе которых злоумышленники первым делом подсматривают код-пароль для разблокировки устройства. Узнав код и заполучив устройство, преступники быстро меняют пароль от Apple ID, получают доступ к финансовой информации и списывают деньги жертвы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ncDFa7i
via https://ifttt.com/ IFTTT

Mozilla: Даже топовые Android-приложения вводят в заблуждение пользователей

Mozilla: Даже топовые Android-приложения вводят в заблуждение пользователей

Исследование Android-приложений, размещенных в Google Play Store, выявило неприятные изъяны, с помощью которых разработчики предоставляют вводящую в заблуждение или даже полностью лживую информацию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rn0TUFj
via https://ifttt.com/ IFTTT

Friday, 24 February 2023

A Year of Conflict: Cybersecurity Industry Assesses Impact of Russia-Ukraine War

On the first anniversary of Russia’s invasion of Ukraine, cybersecurity companies summarize the cyber operations they have seen and their impact.

The post A Year of Conflict: Cybersecurity Industry Assesses Impact of Russia-Ukraine War appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/m6TEL30
via https://ifttt.com/ IFTTT

Fortinet Shares Clarifications on Exploitation of FortiNAC Vulnerability

Fortinet provides clarifications following ‘sensationalized reports’ related to exploitation attempts targeting the FortiNAC vulnerability CVE-2022-39952

The post Fortinet Shares Clarifications on Exploitation of FortiNAC Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/1e5dNxT
via https://ifttt.com/ IFTTT

Ransomware Attack Forces Produce Giant Dole to Shut Down Plants

Dole was forced to shut down systems in North America due to a ransomware attack, which has reportedly led to salad shortages in some grocery stores.

The post Ransomware Attack Forces Produce Giant Dole to Shut Down Plants appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3HGN1q6
via https://ifttt.com/ IFTTT

Thursday, 23 February 2023

TikTok Banned From EU Commission Phones Over Cybersecurity

The European Union’s executive branch has banned TikTok from phones used by employees as a cybersecurity measure, reflecting widening worries over the Chinese-owned video app.

The post TikTok Banned From EU Commission Phones Over Cybersecurity appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/RObr8B0
via https://ifttt.com/ IFTTT

Russian Accused of Developing NLBrute Malware Extradited to US

A Russian malware developer behind the NLBrute brute-forcing tool has been extradited to the United States from Georgia.

The post Russian Accused of Developing NLBrute Malware Extradited to US appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/uzgSAV2
via https://ifttt.com/ IFTTT

Webinar Today: Building Sustainable OT Cybersecurity Programs

Join this webinar to gain clear advice on the people, process and technology considerations that must be made at every stage of an OT security program’s lifecycle.

The post Webinar Today: Building Sustainable OT Cybersecurity Programs appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wNgBI4O
via https://ifttt.com/ IFTTT

Fortinet FortiNAC Vulnerability Exploited in Wild Days After Release of Patch

Hackers started exploiting the Fortinet FortiNAC vulnerability CVE-2022-39952 the same day a PoC exploit was released.

The post Fortinet FortiNAC Vulnerability Exploited in Wild Days After Release of Patch appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/aRSZdim
via https://ifttt.com/ IFTTT

Wednesday, 22 February 2023

Роскомнадзор не блокировал Википедию

Роскомнадзор не блокировал Википедию

В работе Википедии по всему миру произошел сбой. Проблемы затронули и Россию, но Роскомнадзор тут ни при чем. А вот блокировку сайта премии “Редколлегия” в ведомстве не отрицают.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/FULNxSY
via https://ifttt.com/ IFTTT

Entitle Nabs $15M Seed Funding for Cloud Permissions Management Tech

Glilot Capital Partners leads a seed-round of funding for Entitle, an Israeli startup tackling entitlement sprawl in the enterprise.

The post Entitle Nabs $15M Seed Funding for Cloud Permissions Management Tech appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/8BdzHxK
via https://ifttt.com/ IFTTT

Group-IB выпустила книгу о шифровальщиках в помощь специалистам по ИБ

Group-IB выпустила книгу о шифровальщиках в помощь специалистам по ИБ

Автор книги «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей», изданной «Альпина ПРО», — Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/g7DUlL5
via https://ifttt.com/ IFTTT

CISA Warns of Two Mitel Vulnerabilities Exploited in Wild

CISA has added two Mitel MiVoice Connect vulnerabilities to its known exploited vulnerabilities catalog and instructed federal agencies to patch them within three weeks.

The post CISA Warns of Two Mitel Vulnerabilities Exploited in Wild appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/7a6qxv2
via https://ifttt.com/ IFTTT

Google начала работать над аппаратной защитой Android-устройств

Google начала работать над аппаратной защитой Android-устройств

Google начала работать над повышением защищённости Android на аппаратном уровне. Задача — вывести безопасность мобильных устройств за рамки операционной системы и поработать с различными компонентами софтового стека, включая прошивку.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mLQeTXB
via https://ifttt.com/ IFTTT

WhatsApp раскроет ваши переписки при смене телефонного номера

WhatsApp раскроет ваши переписки при смене телефонного номера

У WhatsApp есть неприятный пробел в конфиденциальности: третье лицо может получать ваши личные сообщения и даже отправлять послания вашим контактам в том случае, если вы сменили телефонный номер, но забыли отвязать его от WhatsApp-аккаунта.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hD0SYLZ
via https://ifttt.com/ IFTTT

Tuesday, 21 February 2023

Эксперты поймали новый инфостилер Stealc с богатой функциональностью

Эксперты поймали новый инфостилер Stealc с богатой функциональностью

На площадках дарквеба появилась новая вредоносная программа Stealc, заточенная под кражу конфиденциальной информации жертвы. Авторы агрессивно рекламируют своё детище, расхваливая функциональные возможности, напоминающие других вредоносов: Vidar, Raccoon, Mars и Redline.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Sd7Lx50
via https://ifttt.com/ IFTTT

Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/e5kp3jx
via https://ifttt.com/ IFTTT

Scrut Automation Raises $7.5 Million for GRC Platform 

India-based Scrut Automation has raised money to improve its risk observability and compliance automation platform and expand its presence in the US.

The post Scrut Automation Raises $7.5 Million for GRC Platform  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/NmfDPuv
via https://ifttt.com/ IFTTT

Роскомнадзор в 2022 году заблокировал 20 тыс. интернет-аптек

Роскомнадзор в 2022 году заблокировал 20 тыс. интернет-аптек

Роскомнадзор за 2 года заблокировал более 45 тыс. интернет-ресурсов, на которых незаконно торговали лекарствами. Почти половину из них — в 2022 году. Чаще всего причиной блокировки становилась продажа незарегистрированных в России средств, рецептурных и наркотических препаратов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/xOmT0Cv
via https://ifttt.com/ IFTTT

UserGate объявляет дату и место проведения ежегодной конференции

UserGate объявляет дату и место проведения ежегодной конференции

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк пройдет ожидаемое событие в сфере ИБ России – IV ежегодная конференция UserGate. На мероприятии соберутся партнеры и клиенты компании, в том числе – крупные бренды, системные интеграторы, дистрибьюторы, представители государственных структур.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/h6OkUpv
via https://ifttt.com/ IFTTT

Microsoft помечает водяным знаком несовместимые с Windows 11 устройства

Microsoft помечает водяным знаком несовместимые с Windows 11 устройства

Если вы один из тех пользователей Windows 11, которые установили эту версию ОС в обход системных требований, Microsoft придумала, как испортить вам жизнь. Корпорация начала «лепить» на рабочий стол водяной знак, напоминающий о несовместимости устройства с Windows 11.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oT6VYFZ
via https://ifttt.com/ IFTTT

Monday, 20 February 2023

Cybersecurity M&A Roundup for February 1-15, 2023

Seventeen cybersecurity-related M&A deals were announced in the first half of February 2023.

The post Cybersecurity M&A Roundup for February 1-15, 2023 appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Y86jPJ1
via https://ifttt.com/ IFTTT

GoDaddy Says Recent Hack Part of Multi-Year Campaign

GoDaddy recently discovered a hacker attack where a sophisticated threat group infected websites and servers with malware.

The post GoDaddy Says Recent Hack Part of Multi-Year Campaign appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/y79pczw
via https://ifttt.com/ IFTTT

РКН готовит к запуску систему по обнаружению инфобомб в интернете

РКН готовит к запуску систему по обнаружению инфобомб в интернете

Главный радиочастотный центр (ГРЧЦ, подведомствен Роскомнадзору) проводит испытания системы обнаружения информационных бомб “Вепрь”. Запуск запланирован уже на этот год. ”Вепрь” и недавний "Окулус" входят в единую систему мониторинга информационного пространства.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HtXJxKT
via https://ifttt.com/ IFTTT

Дропы составляют 0,8% численности занятого населения в России

Дропы составляют 0,8% численности занятого населения в России

Телефонное мошенничество достигло в России таких масштабов, что в стране необходимо срочно создать единую платформу для борьбы с этой угрозой. Запуск антифрод-системы признан главной задачей для банковского сообщества на 2023 год.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mLN70rq
via https://ifttt.com/ IFTTT

NPM-пакет с миллионными загрузками можно угнать из-за уязвимости

NPM-пакет с миллионными загрузками можно угнать из-за уязвимости

В популярном npm-пакете с 3,5 млн еженедельных загрузок нашли уязвимость, которая может привести к перехвату учётной записи. О проблеме рассказали исследователи из компании Illustria, которым удалось с помощью бага сбросить пароль GitHub-аккаунта.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/YcCe4kX
via https://ifttt.com/ IFTTT

Хакеры на годы проникли в системы GoDaddy, установили вредонос

Хакеры на годы проникли в системы GoDaddy, установили вредонос

Один из крупнейших хостеров GoDaddy раскрыл детали взлома собственных систем. Оказалось, что неизвестные киберпреступники на протяжении многих лет имели доступ к сетям GoDaddy, потому смогли установить вредоносную программу и вытащить исходный код некоторых проектов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RgGr4Nc
via https://ifttt.com/ IFTTT

Saturday, 18 February 2023

Spain Orders Extradition of British Alleged Hacker to U.S.

Spanish Court agreed to extradite Joseph James O’Connor to he U.S., who allegedly took part in the July 2020 hacking of Twitter accounts of public figures such as Joseph Biden, Barack Obama and Bill Gates.

The post Spain Orders Extradition of British Alleged Hacker to U.S. appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/l0U7OmW
via https://ifttt.com/ IFTTT

Friday, 17 February 2023

Newly Disclosed Vulnerability Exposes EOL Arris Routers to Attacks

Malwarebytes warns of a remote code execution vulnerability impacting Arris G2482A, TG2492, and SBG10 routers, which have reached end-of-life (EOL).

The post Newly Disclosed Vulnerability Exposes EOL Arris Routers to Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/pDUfTOb
via https://ifttt.com/ IFTTT

ИИ-бот ChatGPT оказался сносным вирусным аналитиком и ИБ-криминалистом

ИИ-бот ChatGPT оказался сносным вирусным аналитиком и ИБ-криминалистом

Специалисты по ИБ попытались выяснить, сможет ли хайповый ChatGPT облегчить жизнь компьютерным криминалистам и командам реагирования на киберинциденты. Результаты экспериментов показали, что умный чат-бот подает надежды как помощник, но ему еще нужно учиться и учиться.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5qCGo6g
via https://ifttt.com/ IFTTT

Atlassian Investigating Security Breach After Hackers Leak Data

A group of hackers has leaked Atlassian employee records and floorplans, information that was obtained from third-party workplace platform Envoy.

The post Atlassian Investigating Security Breach After Hackers Leak Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wQz0FRq
via https://ifttt.com/ IFTTT

За идею и в Telegram: эксперты формулируют новую философию утечек

За идею и в Telegram: эксперты формулируют новую философию утечек

Эксперты проанализировали значимые утечки 2022 года и сформулировали два главных тренда: хактивизм и мессенджеры. Реакция бизнеса тоже трансформировалась: публичную потерю данных признавали в 70% случаев, четверть пострадавших компаний комментировала случившееся.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QzwbkL9
via https://ifttt.com/ IFTTT

Телефонные мошенники переключились с иранских на европейские номера

Телефонные мошенники переключились с иранских на европейские номера

Самыми частыми номерами подмены в январе стали номера с кодами Лихтенштейна, Турции и Норвегии. Визуально они напоминают первые цифры регионов или операторов и затрудняют блокировку подозрительного трафика.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HfYxOsQ
via https://ifttt.com/ IFTTT

Февральские патчи Microsoft сломали виртуалки в Windows Server 2022

Февральские патчи Microsoft сломали виртуалки в Windows Server 2022

Microsoft признала очередной баг, вызванный обновлениями операционной системы. На этот раз после февральских апдейтов пострадала версия серверной ОС Windows Server 2022, в которой перестали запускаться виртуальные машины.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qPIyuwb
via https://ifttt.com/ IFTTT

Вышел Firefox 110 с патчами для 10 опасных уязвимостей

Вышел Firefox 110 с патчами для 10 опасных уязвимостей

На этой неделе Mozilla выпустила Firefox 110 и Firefox ESR 102.8. Обновления примечательны тем, что разработчики устранили 10 уязвимостей, получивших высокую степень риска. Пользователям рекомендуют установить патчи.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8FyeA2r
via https://ifttt.com/ IFTTT

Thursday, 16 February 2023

Critical Vulnerability Patched in Cisco Security Products

Cisco updates endpoint, cloud, and web security products to address a critical vulnerability in third-party scanning library ClamAV.

The post Critical Vulnerability Patched in Cisco Security Products appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/ECjXm3O
via https://ifttt.com/ IFTTT

В микроконтроллерах Intel BMC устранили 10-балльную уязвимость

В микроконтроллерах Intel BMC устранили 10-балльную уязвимость

В рамках февральского «вторника патчей» Intel выпустила три десятка бюллетеней по безопасности. В различных продуктах компании, в том числе процессорах Xeon, сетевых адаптерах, софте, закрыто множество уязвимостей; некоторые из них очень опасны.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zG9nlOv
via https://ifttt.com/ IFTTT

Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability

Hundreds of new servers were compromised in the past days as part of ESXiArgs ransomware attacks, but it’s still unclear which vulnerability is being exploited.

The post Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/tUPbyZC
via https://ifttt.com/ IFTTT

В ClamAV устранили критическую дыру, позволяющую удалённо выполнить код

В ClamAV устранили критическую дыру, позволяющую удалённо выполнить код

Вышли новые версии бесплатного пакета антивирусного софта — Clam AntiVirus (ClamAV) 1.0.1, 0.105.3 и 0.103.8. Разработчики разобрались с критической уязвимостью, эксплуатация которой могла позволить атакующим удалённо выполнить код на сервере.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Wbk7XDV
via https://ifttt.com/ IFTTT

Атакующие используют фейковые сертификаты Emsisoft в атаках на клиентов

Атакующие используют фейковые сертификаты Emsisoft в атаках на клиентов

Киберпреступники используют фейковые сертификаты для подписи кода, якобы принадлежащие Emsisoft. Целью злоумышленников являются клиенты ИБ-компании, использующие её защитные продукты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pehxCSV
via https://ifttt.com/ IFTTT

Проект указа о цифровом паспорте появится к 1 мая

Проект указа о цифровом паспорте появится к 1 мая

Минцифры вместе с ФСБ до 1 мая внесет в правительство России проект указа, позволяющего использовать цифровое удостоверение личности на смартфонах вместо паспорта. Предложение министерства накануне поддержал Владимир Путин.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1E3WLzU
via https://ifttt.com/ IFTTT

Wednesday, 15 February 2023

Мошенники предлагают платные услуги по регистрации аккаунтов в ChatGPT

Мошенники предлагают платные услуги по регистрации аккаунтов в ChatGPT

В рунете растет количество ресурсов, которые предлагают купить доступ к аккаунту для работы с недоступной в России нейросетью ChatGPT. Используют две схемы: пользователь покупает временный зарубежный номер для регистрации или переводит деньги за уже существующий аккаунт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sTkSr3F
via https://ifttt.com/ IFTTT

Создателя системы мониторинга для Кремля признали виновным в США

Создателя системы мониторинга для Кремля признали виновным в США

Суд в Бостоне признал российского ИТ-бизнесмена Владислава Клюшина виновным в преступном сговоре и мошенничестве с ценными бумагами. Ему грозит 40 лет тюрьмы. Компания “М13”, которую основал Клюшин, создала для Кремля систему мониторинга СМИ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ocCwfJZ
via https://ifttt.com/ IFTTT

ICS Vulnerabilities Chained for Deep Lateral Movement and Physical Damage 

Cybersecurity firm Forescout shows how various ICS vulnerabilities can be chained for an exploit that allows hackers to cause damage to a bridge.

The post ICS Vulnerabilities Chained for Deep Lateral Movement and Physical Damage  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Ip8TZWo
via https://ifttt.com/ IFTTT

Эксперты назвали Privacy Sandbox в Android и Chrome методом слежки

Эксперты назвали Privacy Sandbox в Android и Chrome методом слежки

Разработчики Android давно работают над функциональностью Privacy Sandbox, которая, согласно описанию, должна повысить конфиденциальность пользователей. На деле же специалисты называют Privacy Sandbox ещё одним способом слежки за владельцами мобильных устройств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Jqmb8zE
via https://ifttt.com/ IFTTT

Популярная RPG-игра для Android сливала данные пользователей

Популярная RPG-игра для Android сливала данные пользователей

Популярная RPG-игрушка Tap Busters: Bounty Hunters для Android стала очередным примером того, как не стоит обращаться с базами данных. БД, оставленная разработчиками открытой, на протяжении как минимум пяти месяцев сливала данные игроков.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PsMF9Nv
via https://ifttt.com/ IFTTT

Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft, строго придерживаясь календаря, выпустила очередные ежемесячные обновления. Рекомендуется не тянуть с их установкой, поскольку разработчики устранили три уязвимости, активно эксплуатируемые в кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/x5FgrNH
via https://ifttt.com/ IFTTT

Tuesday, 14 February 2023

В Испании повязали мошенников, за год укравших у американцев $5 миллионов

В Испании повязали мошенников, за год укравших у американцев $5 миллионов

Испанские киберкопы и Секретная служба США ликвидировали банду базировавшихся в Мадриде мошенников. По оценке Национальной полиции Испании, менее чем за год девять адептов социальной инженерии украли у 200 граждан и юрлиц Северной Америки более 5 млн евро, хотя на самом деле суммарный ущерб мог превысить €7 миллионов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XvJiZDg
via https://ifttt.com/ IFTTT

Hackers Target Bahrain Airport, News Sites to Mark Uprising

Hackers took down the websites of Bahrain’s international airport and state news agency to mark the 12-year anniversary of an Arab Spring uprising in the small Gulf country.

The post Hackers Target Bahrain Airport, News Sites to Mark Uprising appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/TMD2RiW
via https://ifttt.com/ IFTTT

Российская ИБ готовится к переходу на новый стандарт ISO/IEC 27001:2022

Российская ИБ готовится к переходу на новый стандарт ISO/IEC 27001:2022

Специалисты BI.ZONE прошли обучение по переходу на обновленный стандарт ISO/IEC 27001:2022. Новая версия меняет структуру мер защиты. BI.ZONE стала первой российской компанией, обучившей сотрудников переходу, сообщили в пресс-службе вендора.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kOEoHSX
via https://ifttt.com/ IFTTT

Apple Patches Actively Exploited WebKit Zero-Day Vulnerability 

Apple has released updates for macOS, iOS and Safari and they all include a WebKit patch for a zero-day vulnerability tracked as CVE-2023-23529.

The post Apple Patches Actively Exploited WebKit Zero-Day Vulnerability  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wVCKBJ2
via https://ifttt.com/ IFTTT

Первая 0-day в 2023 году: Apple пропатчила iOS, iPadOS, macOS и Safari

Первая 0-day в 2023 году: Apple пропатчила iOS, iPadOS, macOS и Safari

На этой неделе Apple выпустила новые обновления для операционных систем iOS, iPadOS, macOS и браузера Safari. Рекомендуем всем установить их, так как патчи устраняют уязвимость нулевого дня, активно эксплуатируемую в кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/SbEl0Ic
via https://ifttt.com/ IFTTT

Cloudflare отразила новую рекордную DDoS — 71 миллион запросов в секунду

Cloudflare отразила новую рекордную DDoS — 71 миллион запросов в секунду

Специалисты компании Cloudflare сообщили об отражении новой рекордной DDoS-атаки, мощность которой составила 71 миллион запросов в секунду (RPS). Таким образом, этот показатель на 35% больше прошлого рекорда.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pa2kEqH
via https://ifttt.com/ IFTTT

Monday, 13 February 2023

Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

Аналитики из Group-IB опубликовали подробности летней кибератаки APT-группы Tonto Team, которой многие исследователи приписывают китайские корни. Вредоносные письма, разосланные на адреса сотрудников компании, были вовремя обнаружены и заблокированы; аналогичные послания получили несколько десятков российских ИТ- и ИБ-вендоров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/UfQpVJ3
via https://ifttt.com/ IFTTT

SecurityWeek Cyber Insights 2023 Series

SecurityWeek spoke with more than 300 cybersecurity experts to see what is bubbling beneath the surface, and examine how those evolving threats will present new and expanded risk for cybersecurity teams in 2023 and beyond.

The post SecurityWeek Cyber Insights 2023 Series appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/CNnvqIo
via https://ifttt.com/ IFTTT

​​РКН запустил систему автоматического поиска запрещенного контента Окулус

​​РКН запустил систему автоматического поиска запрещенного контента Окулус

Искать запрещённый контент в Сети теперь будет искусственный интеллект. Роскомнадзор запустил автоматическую систему “Окулус”. Основная тематика — экстремизм, наркотики, митинги, пропаганда ЛГБТ и военные фейки. К 2025 году “Окулус” научат детально анализировать действия людей в интернете.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/s42vJo9
via https://ifttt.com/ IFTTT

Троян W4SP снова проник в PyPi, крадет пароли разработчиков

Троян W4SP снова проник в PyPi, крадет пароли разработчиков

В каталоге софта Python Package Index (PyPI) нашли пять вредоносных пакетов, крадущих пароли, cookies аутентификации Discord и данные криптовалютных кошельков. Разработчикам приложений стоит быть начеку.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/207UCbW
via https://ifttt.com/ IFTTT

Ряд приложений на Windows вылетает из-за графических драйверов Intel

Ряд приложений на Windows вылетает из-за графических драйверов Intel

Microsoft объяснила причину сбоев в работе приложений, использующих DirectX. Проблема возникла после установки ноябрьских обновлений для системы Windows и связана с устаревшими драйверами Intel.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WlmAj9a
via https://ifttt.com/ IFTTT

Под Питером будут судить продавцов ПДн, добытых из баз ФНС, ПФР, МВД

Под Питером будут судить продавцов ПДн, добытых из баз ФНС, ПФР, МВД

В Генпрокуратуре РФ утвердили обвинительное заключение по делу ОПГ, принимавшей заказы на кражу данных граждан и юрлиц из баз госорганов, госучреждений и банков. Уголовное дело направлено для рассмотрения во Всеволожский городской суд Ленинградской области.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nzZ3kUR
via https://ifttt.com/ IFTTT

Saturday, 11 February 2023

US Blacklists 6 Chinese Entities Over Balloon Program

The United States on Friday blacklisted six Chinese entities it said were linked to Beijing’s aerospace programs as part of its retaliation over an alleged Chinese spy balloon that traversed U.S. airspace.

The economic restrictions followed the Biden administration’s pledge to consider broader efforts to address Chinese surveillance activities and will make it more difficult for the five companies and one research institute to obtain American technology exports.

The move is likely to further escalate the diplomatic row between the U.S. and China sparked by the balloon, which was shot down last weekend off the Carolina coast. The U.S. said the balloon was equipped to detect and collect intelligence signals, but Beijing insists it was a weather craft that had blown off course.

The incident prompted Secretary of State Antony Blinken to abruptly cancel a high-stakes trip to Beijing aimed at easing tensions.

The U.S. Bureau of Industry and Security said the six entities were being targeted for “their support to China’s military modernization efforts, specifically the People’s Liberation Army’s (PLA) aerospace programs including airships and balloons.”

“The PLA is utilizing High Altitude Balloons (HAB) for intelligence and reconnaissance activities,” it said.

Deputy Secretary of Commerce Don Graves said on Twitter his department “will not hesitate to continue to use” such restrictions and other regulatory and enforcement tools “to protect U.S. national security and sovereignty.”

The six entities are Beijing Nanjiang Aerospace Technology Co., China Electronics Technology Group Corporation 48th Research Institute, Dongguan Lingkong Remote Sensing Technology Co., Eagles Men Aviation Science and Technology Group Co., Guangzhou Tian-Hai-Xiang Aviation Technology Co., and Shanxi Eagles Men Aviation Science and Technology Group Co.

The research institute did not immediately respond to a request for comment. The other five entities could not be reached.

On Friday, a U.S. military fighter jet shot down an unknown object flying off the remote northern coast of Alaska on orders from President Joe Biden. The object was downed because it reportedly posed a threat to the safety of civilian flights, instead of any knowledge that it was engaged in surveillance.

But the twin incidents in such close succession reflect heightened concerns over China’s surveillance program and public pressure on Biden to take a tough stand against it.

The post US Blacklists 6 Chinese Entities Over Balloon Program appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/XtOfKmh
via https://ifttt.com/ IFTTT

Friday, 10 February 2023

GoAnywhere MFT Zero-Day Exploitation Linked to Ransomware Attacks

The recent exploitation of a zero-day vulnerability in the GoAnywhere managed file transfer (MFT) software has been linked by a cybersecurity firm to a known cybercrime group that has likely attempted to exploit the flaw in a ransomware attack. 

On February 1, Fortra alerted GoAnywhere MFT users about a zero-day remote code injection exploit. The vendor immediately provided indicators of compromise (IoCs) and mitigations, but released a patch only a week later. 

Users, particularly those who are running an admin portal that is exposed to the internet, have been instructed to urgently install the patch. 

There appear to be more than 1,000 internet-exposed instances of GoAnywhere. However, according to the vendor, exploitation requires access to the application’s admin console, and at least some of the exposed instances are associated with the product’s web client interface, which is not impacted. 

No information was made available about the attacks exploiting the vulnerability, but managed endpoint detection and response firm Huntress reported this week that these attacks may have been conducted by a known cybercrime group. The company reached the conclusion after analyzing an attack detected in a customer environment on February 2.

Huntress has linked the attack to a malware family named Truebot, which was previously associated with a Russian-speaking threat actor named Silence. This group has also been linked to TA505, a threat group known for distributing the notorious Cl0p ransomware

“Based on observed actions and previous reporting, we can conclude with moderate confidence that the activity Huntress observed was intended to deploy ransomware, with potentially additional opportunistic exploitation of GoAnywhere MFT taking place for the same purpose,” Huntress said in a blog post.

Cybersecurity firm Rapid7 has analyzed the vulnerability and assigned it the CVE identifier CVE-2023-0669. While the product does not belong to Rapid7, the company is a CVE Numbering Authority and it can assign CVEs to flaws found in the products of other vendors. 

Related: Patch Tuesday: Microsoft Plugs Windows Hole Exploited in Ransomware Attacks

Related: Decade-Old Adobe ColdFusion Vulnerabilities Exploited by Ransomware Gang

Related: PetitPotam Vulnerability Exploited in Ransomware Attacks

The post GoAnywhere MFT Zero-Day Exploitation Linked to Ransomware Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/hK1raN8
via https://ifttt.com/ IFTTT

Documents, Code, Business Systems Accessed in Reddit Hack

Reddit on Thursday informed users that its systems were hacked as a result of what the company described as a sophisticated and highly targeted phishing attack aimed at employees.

According to Reddit, the intrusion was detected on February 5. The hackers gained access to some internal documents, source code, internal dashboards and business systems. 

Up until this point in the investigation, Reddit has determined that the exposed information includes limited contact information for hundreds of contacts and current and former employees, as well as some advertiser information. 

“Based on several days of initial investigation by security, engineering, and data science (and friends!), we have no evidence to suggest that any of your non-public data has been accessed, or that Reddit’s information has been published or distributed online,” Reddit said. 

There is no indication that user passwords or accounts have been compromised. The company also said there is no evidence of a breach of production systems, where the platform runs and where a majority of its data is stored.

The data breach was discovered after an employee informed Reddit’s security team that they had fallen for a phishing attack. The attackers targeted Reddit employees with “plausible-sounding prompts” that led them to a phishing website mimicking its intranet gateway. 

A Reddit representative noted in an AMA (Ask Me Anything) thread that the employee whose credentials were phished did have two-factor authentication (2FA) enabled on their account, as the company requires it for all employees. 

However, it seems that the phishing page targeted not only employee credentials, but also their second-factor tokens. 

Several major tech companies were targeted in sophisticated phishing attacks in the past months. One of them is Zendesk, which revealed recently that some employees handed over their credentials to threat actors in the fall of 2022. 

At around the same time, companies such as Twilio, Cloudflare and at least 130 others were targeted in a phishing campaign dubbed Oktapus, which appeared to be the work of financially-motivated threat actors.

Related: Reddit Names Allison Miller as CISO, VP of Trust

Related: Accounts of Reddit Moderators Hijacked in Pro-Trump Hack

Related: Reddit Locks Down Accounts Due to ‘Security Concern’

The post Documents, Code, Business Systems Accessed in Reddit Hack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/OxXrP5Q
via https://ifttt.com/ IFTTT

Февральский набор патчей для Android устранил 40 уязвимостей

Февральский набор патчей для Android устранил 40 уязвимостей

На этой неделе Google выпустила патчи для операционной системы Android. В рамках февральского набора обновлений разработчики залатали 40 уязвимостей, часть которых получила высокую степень риска.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/tlTnkzU
via https://ifttt.com/ IFTTT