Максим Бронзинский, руководитель направления Vulnerability Management платформы Solar MSS, «РТК-Солар»:

💭 Чем Vulnerability Management отличается от обычного сканирования на уязвимости?
💭 Какие есть требования к квалификации людей, занимающихся Vulnerability Management?
💭 О специализированных решениях по Vulnerability Management
💭 Какие есть подходы к организации Vulnerability Management?
💭 Когда удобно отдать Vulnerability Management на аутсорсинг?

https://youtu.be/HdnsU0o_XUY

Microsoft предупредила системных администраторов о возможных проблемах в работе систем Windows Server, которые могут прийти с недавними обновлениями. Оказалось, что опять страдает служба печати.

https://www.anti-malware.ru/news/2022-07-25-111332/39178

Выкуп взломанного сайта достигает 100 млн рублей. В прошлом году преступники требовали 30 млн рублей. Эксперты предупреждают: атаки не прекратятся, пока российские компании готовы платить за шантаж.

https://www.anti-malware.ru/news/2022-07-25-118537/39179

SonicWall выпустила патчи, которые должны устранить критическую уязвимость, приводящую к SQL-инъекции. Среди затронутых продуктов есть Analytics On-Prem и Global Management System (GMS).

https://www.anti-malware.ru/news/2022-07-25-111332/39180

Эксперты корейской ИБ-компании AhnLab обнаружили новую версию бота Amadey, распространяемую с помощью загрузчика SmokeLoader. Последний в рамках данной кампании отдается с многочисленных сайтов в комплекте с пиратским софтом.

anti-malware.ru/news/2022-07-25-114534/39181

“Гемотест” оштрафовали на 60 тыс. рублей за майскую утечку. Весной в сеть попали 300 гигабайт данных, пострадали 30 млн клиентов лаборатории. Математически суд оценил ущерб в 0,2 копейки за клиента.

https://www.anti-malware.ru/news/2022-07-25-118537/39182

Компания Zyxel выпустила обновления прошивки для межсетевых экранов, чтобы пользователи могли устранить две уязвимости. Одна из них позволяет локально повысить привилегии до root, однако в атаках ее можно использовать лишь при наличии возможности удаленного исполнения кода.

https://www.anti-malware.ru/news/2022-07-25-114534/39184

Региональный общественный центр интернет-технологий жалуется на Twitch антимонопольщикам. Сервис больше не платит российским блогерам и может заблокировать пользователя, “руководствуясь законодательством любого государства”.

https://www.anti-malware.ru/news/2022-07-25-118537/39185

Неизвестная киберпреступная группировка, участники которой говорят на китайском языке, использует в атаках сложный UEFI-руткит, получивший имя CosmicStrand. На активность злоумышленников обратили внимание в «Лаборатории Касперского».

https://www.anti-malware.ru/news/2022-07-25-111332/39186

Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных кибератаках.

https://www.anti-malware.ru/news/2022-07-26-111332/39187

Microsoft устранила неприятный баг, возникший по вине последних обновлений Windows 11: меню «Пуск» на некоторых устройствах функционировало некорректно (переставало отвечать на действия). Известно, что проблема затрагивает версию 21H2.

https://www.anti-malware.ru/news/2022-07-26-111332/39188

​​Приглашаем вас 4 августа на онлайн мероприятие с российскими разработчиками систем информационной безопасности StopPhish и Spacebit с 12:00 до 13:30.

Необходима предварительная регистрация по ссылке.

Темы:

👉 "От повышения осведомленности к построению культуры ИБ в компании. Разбор конкретных примеров, кейсов и практических рекомендаций по безболезненному улучшению киберграмотности сотрудников в 10-20 раз". Другач Юрий, сооснователь StopPhish

👉 "X-CONTROL: Автоматизация процесса учёта СКЗИ в соответствии с приказом ФАПСИ №152". Александр Барсуков, менеджер по развитию бизнеса Spacebit.

Вступительное слово:

🤵‍♀️ Елена Титович, коммерческий директор BusinessIT (www.cyberbits.ru)

Зарегистрироваться: https://pruffme.com/landing/u2681045/tmp1658744138

У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет действовать 1 сентября.

https://www.anti-malware.ru/news/2022-07-26-118537/39189

Год назад Россия занимала 15 место в рейтинге скачиваний VPN-приложений. В этом июле — сразу второе, пропустив вперед только Индию. Чаще всего VPN ищут москвичи, жители Петербурга и Калининграда.

https://www.anti-malware.ru/news/2022-07-26-118537/39190

​​Топ-5 типов атак на электронную почту в 2022 году

Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.

28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.

Что обсудим на вебинаре:

👉 Каким атакам подвержена электронная почта
👉 Что поможет защитить от атак на корпоративный e-mail
👉 Какие векторы повышения уровня защиты почты распространены сегодня в мире

Вебинар будет полезен:

Владельцам бизнеса
🤵 Руководителям и специалистам по кибербезопасности
🤵 Руководителям и сотрудникам ИТ-отделов
🤵 Участие бесплатное. Необходима регистрация.

Зарегистрироваться: https://rt-solar.ru/analytics/webinars/2839/?utm_source=anti-malware&utm_medium=tlgr&utm_campaign=mss_seg_webinar_28.07.22

Контрольную закупку слитой базы Центрального Универмага Москвы сделали эксперты Infosecurity. Продавцы утверждают, что получили дамп из службы поддержки ЦУМа. “Пробник” обошелся в пять тыс. рублей и похож на оригинал.

https://www.anti-malware.ru/news/2022-07-26-118537/39193

Киберпреступники атакуют веб-сайты, используя цепочку уязвимостей нулевого дня в платформе PrestaShop. Ранее о брешах ничего не было известно, а сейчас эксперты утверждают, что они приводят к выполнению кода и краже платежной информации пользователей.

https://www.anti-malware.ru/news/2022-07-26-111332/39194

Крупнейший оператор мобильной связи T-Mobile согласился на компенсацию пострадавшим за утечку: 350 миллионов долларов по коллективному иску, еще $150 млн пойдут на повышение безопасности компании.

https://www.anti-malware.ru/news/2022-07-26-118537/39195

Эксперты Sucuri обнаружили необычный JavaScript-майнер, загружаемый на страницы при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly, чтобы ускорить исполнение сценария и осложнить выявление вредоносных инъекций.

https://www.anti-malware.ru/news/2022-07-26-114534/39196

Участники ИБ-проекта No More Ransom повели итоги работы за шесть лет. Как оказалось, выложенные в общий доступ декрипторы, число которых возросло до 136, были скачаны более 10 млн раз и помогли более 1,5 млн жертв вымогательства сэкономить на выкупе.

https://www.anti-malware.ru/news/2022-07-26-114534/39197

В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины CRM-системы компании “Ozon”.

https://www.anti-malware.ru/news/2022-07-26-118537/39198