SonicWall выпустила патчи, которые должны устранить критическую уязвимость, приводящую к SQL-инъекции. Среди затронутых продуктов есть Analytics On-Prem и Global Management System (GMS).
https://www.anti-malware.ru/news/2022-07-25-111332/39180
https://www.anti-malware.ru/news/2022-07-25-111332/39180
Anti-Malware
В продуктах SonicWall Analytics и GMS устранили критическую уязвимость
SonicWall выпустила патчи, которые должны устранить критическую уязвимость, приводящую к SQL-инъекции. Среди затронутых продуктов есть Analytics On-Prem и Global Management System (GMS).Проблема в
Эксперты корейской ИБ-компании AhnLab обнаружили новую версию бота Amadey, распространяемую с помощью загрузчика SmokeLoader. Последний в рамках данной кампании отдается с многочисленных сайтов в комплекте с пиратским софтом.
anti-malware.ru/news/2022-07-25-114534/39181
anti-malware.ru/news/2022-07-25-114534/39181
Anti-Malware
Обновленный троян Amadey раздается через кряки с внедренным SmokeLoader
Эксперты корейской ИБ-компании AhnLab обнаружили новую версию бота Amadey, распространяемую с помощью загрузчика SmokeLoader. Последний в рамках данной кампании отдается с многочисленных сайтов в
🤬2
“Гемотест” оштрафовали на 60 тыс. рублей за майскую утечку. Весной в сеть попали 300 гигабайт данных, пострадали 30 млн клиентов лаборатории. Математически суд оценил ущерб в 0,2 копейки за клиента.
https://www.anti-malware.ru/news/2022-07-25-118537/39182
https://www.anti-malware.ru/news/2022-07-25-118537/39182
Anti-Malware
0,2 копейки на клиента: Гемотест заплатит за утечку 60 тыс. рублей
“Гемотест” оштрафовали на 60 тыс. рублей за майскую утечку. Весной в сеть попали 300 гигабайт данных, пострадали 30 млн клиентов лаборатории. Математически суд оценил ущерб в 0,2 копейки за
😁13👎6
Компания Zyxel выпустила обновления прошивки для межсетевых экранов, чтобы пользователи могли устранить две уязвимости. Одна из них позволяет локально повысить привилегии до root, однако в атаках ее можно использовать лишь при наличии возможности удаленного исполнения кода.
https://www.anti-malware.ru/news/2022-07-25-114534/39184
https://www.anti-malware.ru/news/2022-07-25-114534/39184
Anti-Malware
Новые уязвимости в межсетевых экранах Zyxel составляют угрозу для бизнеса
Компания Zyxel выпустила обновления прошивки для межсетевых экранов, чтобы пользователи могли устранить две уязвимости. Одна из них позволяет локально повысить привилегии до root, однако в атаках ее
Региональный общественный центр интернет-технологий жалуется на Twitch антимонопольщикам. Сервис больше не платит российским блогерам и может заблокировать пользователя, “руководствуясь законодательством любого государства”.
https://www.anti-malware.ru/news/2022-07-25-118537/39185
https://www.anti-malware.ru/news/2022-07-25-118537/39185
Anti-Malware
ФАС на Twitch: на игровой сервис пожаловались в антимонопольную службу
Региональный общественный центр интернет-технологий жалуется на Twitch антимонопольщикам. Сервис больше не платит российским блогерам и может заблокировать пользователя, “руководствуясь
😁4👍2
Неизвестная киберпреступная группировка, участники которой говорят на китайском языке, использует в атаках сложный UEFI-руткит, получивший имя CosmicStrand. На активность злоумышленников обратили внимание в «Лаборатории Касперского».
https://www.anti-malware.ru/news/2022-07-25-111332/39186
https://www.anti-malware.ru/news/2022-07-25-111332/39186
Anti-Malware
Китайская APT-группа используют новый сложный UEFI-руткит CosmicStrand
Неизвестная киберпреступная группировка, участники которой говорят на китайском языке, использует в атаках сложный UEFI-руткит, получивший имя CosmicStrand. На активность злоумышленников обратили
👍2🤬1
Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных кибератаках.
https://www.anti-malware.ru/news/2022-07-26-111332/39187
https://www.anti-malware.ru/news/2022-07-26-111332/39187
Anti-Malware
На хакерских форумах всплыл исходный код Rust-инфостилера Luca Stealer
Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных
Microsoft устранила неприятный баг, возникший по вине последних обновлений Windows 11: меню «Пуск» на некоторых устройствах функционировало некорректно (переставало отвечать на действия). Известно, что проблема затрагивает версию 21H2.
https://www.anti-malware.ru/news/2022-07-26-111332/39188
https://www.anti-malware.ru/news/2022-07-26-111332/39188
Anti-Malware
Срочный фикс Microsoft чинит сломанное меню Пуск в Windows 11
Microsoft устранила неприятный баг, возникший по вине последних обновлений Windows 11: меню «Пуск» на некоторых устройствах функционировало некорректно (переставало отвечать на действия). Известно,
Приглашаем вас 4 августа на онлайн мероприятие с российскими разработчиками систем информационной безопасности StopPhish и Spacebit с 12:00 до 13:30.
Необходима предварительная регистрация по ссылке.
Темы:
👉 "От повышения осведомленности к построению культуры ИБ в компании. Разбор конкретных примеров, кейсов и практических рекомендаций по безболезненному улучшению киберграмотности сотрудников в 10-20 раз". Другач Юрий, сооснователь StopPhish
👉 "X-CONTROL: Автоматизация процесса учёта СКЗИ в соответствии с приказом ФАПСИ №152". Александр Барсуков, менеджер по развитию бизнеса Spacebit.
Вступительное слово:
🤵♀️ Елена Титович, коммерческий директор BusinessIT (www.cyberbits.ru)
Зарегистрироваться: https://pruffme.com/landing/u2681045/tmp1658744138
Необходима предварительная регистрация по ссылке.
Темы:
👉 "От повышения осведомленности к построению культуры ИБ в компании. Разбор конкретных примеров, кейсов и практических рекомендаций по безболезненному улучшению киберграмотности сотрудников в 10-20 раз". Другач Юрий, сооснователь StopPhish
👉 "X-CONTROL: Автоматизация процесса учёта СКЗИ в соответствии с приказом ФАПСИ №152". Александр Барсуков, менеджер по развитию бизнеса Spacebit.
Вступительное слово:
🤵♀️ Елена Титович, коммерческий директор BusinessIT (www.cyberbits.ru)
Зарегистрироваться: https://pruffme.com/landing/u2681045/tmp1658744138
👍2
У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет действовать 1 сентября.
https://www.anti-malware.ru/news/2022-07-26-118537/39189
https://www.anti-malware.ru/news/2022-07-26-118537/39189
Anti-Malware
Новые правила по утечкам в России начнут действовать 1 сентября
У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет
Год назад Россия занимала 15 место в рейтинге скачиваний VPN-приложений. В этом июле — сразу второе, пропустив вперед только Индию. Чаще всего VPN ищут москвичи, жители Петербурга и Калининграда.
https://www.anti-malware.ru/news/2022-07-26-118537/39190
https://www.anti-malware.ru/news/2022-07-26-118537/39190
Anti-Malware
Вторые после Индии: Россия вышла в лидеры по нагрузкам на VPN-сервисы
Год назад Россия занимала 15 место в рейтинге скачиваний VPN-приложений. В этом июле — сразу второе, пропустив вперед только Индию. Чаще всего VPN ищут москвичи, жители Петербурга и
😁5🔥3
Топ-5 типов атак на электронную почту в 2022 году
Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.
28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.
Что обсудим на вебинаре:
👉 Каким атакам подвержена электронная почта
👉 Что поможет защитить от атак на корпоративный e-mail
👉 Какие векторы повышения уровня защиты почты распространены сегодня в мире
Вебинар будет полезен:
Владельцам бизнеса
🤵 Руководителям и специалистам по кибербезопасности
🤵 Руководителям и сотрудникам ИТ-отделов
🤵 Участие бесплатное. Необходима регистрация.
Зарегистрироваться: https://rt-solar.ru/analytics/webinars/2839/?utm_source=anti-malware&utm_medium=tlgr&utm_campaign=mss_seg_webinar_28.07.22
Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.
28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.
Что обсудим на вебинаре:
👉 Каким атакам подвержена электронная почта
👉 Что поможет защитить от атак на корпоративный e-mail
👉 Какие векторы повышения уровня защиты почты распространены сегодня в мире
Вебинар будет полезен:
Владельцам бизнеса
🤵 Руководителям и специалистам по кибербезопасности
🤵 Руководителям и сотрудникам ИТ-отделов
🤵 Участие бесплатное. Необходима регистрация.
Зарегистрироваться: https://rt-solar.ru/analytics/webinars/2839/?utm_source=anti-malware&utm_medium=tlgr&utm_campaign=mss_seg_webinar_28.07.22
Контрольную закупку слитой базы Центрального Универмага Москвы сделали эксперты Infosecurity. Продавцы утверждают, что получили дамп из службы поддержки ЦУМа. “Пробник” обошелся в пять тыс. рублей и похож на оригинал.
https://www.anti-malware.ru/news/2022-07-26-118537/39193
https://www.anti-malware.ru/news/2022-07-26-118537/39193
Anti-Malware
Распродажа люкса: в даркнете предлагают данные клиентов ЦУМа
“Контрольную закупку” слитой базы Центрального Универмага Москвы сделали эксперты Infosecurity. Продавцы утверждают, что получили дамп из службы поддержки ЦУМа. “Пробник” обошелся в пять тыс. рублей
👍3
Киберпреступники атакуют веб-сайты, используя цепочку уязвимостей нулевого дня в платформе PrestaShop. Ранее о брешах ничего не было известно, а сейчас эксперты утверждают, что они приводят к выполнению кода и краже платежной информации пользователей.
https://www.anti-malware.ru/news/2022-07-26-111332/39194
https://www.anti-malware.ru/news/2022-07-26-111332/39194
Anti-Malware
0-day в PrestaShop используется в атаках на тысячи онлайн-магазинов
Киберпреступники атакуют веб-сайты, используя цепочку уязвимостей нулевого дня в платформе PrestaShop. Ранее о брешах ничего не было известно, а сейчас эксперты утверждают, что они приводят к
Крупнейший оператор мобильной связи T-Mobile согласился на компенсацию пострадавшим за утечку: 350 миллионов долларов по коллективному иску, еще $150 млн пойдут на повышение безопасности компании.
https://www.anti-malware.ru/news/2022-07-26-118537/39195
https://www.anti-malware.ru/news/2022-07-26-118537/39195
Anti-Malware
T-Mobile заплатит за утечку $350 млн, еще $150 млн пойдут на ИБ
Крупнейший оператор мобильной связи T-Mobile согласился на компенсацию пострадавшим за утечку: 350 миллионов долларов по коллективному иску, еще $150 млн пойдут на повышение безопасности
Эксперты Sucuri обнаружили необычный JavaScript-майнер, загружаемый на страницы при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly, чтобы ускорить исполнение сценария и осложнить выявление вредоносных инъекций.
https://www.anti-malware.ru/news/2022-07-26-114534/39196
https://www.anti-malware.ru/news/2022-07-26-114534/39196
Anti-Malware
Криптоджекеры начали прятать свой код на сайтах с помощью WebAssembly
Эксперты Sucuri обнаружили необычный JavaScript-майнер, загружаемый на страницы при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly, чтобы ускорить исполнение сценария и
👍4🤬1
Участники ИБ-проекта No More Ransom повели итоги работы за шесть лет. Как оказалось, выложенные в общий доступ декрипторы, число которых возросло до 136, были скачаны более 10 млн раз и помогли более 1,5 млн жертв вымогательства сэкономить на выкупе.
https://www.anti-malware.ru/news/2022-07-26-114534/39197
https://www.anti-malware.ru/news/2022-07-26-114534/39197
Anti-Malware
No More Ransom помог 1,5 миллионам жертв шифровальщиков вернуть данные
Участники ИБ-проекта No More Ransom повели итоги работы за шесть лет. Как оказалось, выложенные в общий доступ декрипторы, число которых возросло до 136, были скачаны более 10 млн раз и помогли более
В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины CRM-системы компании “Ozon”.
https://www.anti-malware.ru/news/2022-07-26-118537/39198
https://www.anti-malware.ru/news/2022-07-26-118537/39198
Anti-Malware
В даркнете выставили базу клиентов Билайна и скрины CRM-системы Ozon
В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины
В Google Play Store нашли очередную порцию вредоносных и рекламных программ для мобильных устройств на Android. Общее количество установок этих приложений достигает десяти миллионов.
https://www.anti-malware.ru/news/2022-07-27-111332/39199
https://www.anti-malware.ru/news/2022-07-27-111332/39199
Anti-Malware
Новый набор Android-вредоносов в Google Play Store скачали 10 млн раз
В Google Play Store нашли очередную порцию вредоносных и рекламных программ для мобильных устройств на Android. Общее количество установок этих приложений достигает десяти миллионов.Нежелательный
Новое исследование показало, что у системных администраторов на патчинг уязвимостей остается крайне мало времени. Оказалось, что киберпреступники сканируют уязвимые конечные точки в течение 15 минут с момента публикации данных об очередной CVE.
https://www.anti-malware.ru/news/2022-07-27-111332/39200
https://www.anti-malware.ru/news/2022-07-27-111332/39200
Anti-Malware
Хакеры берут в оборот уязвимости в течение 15 минут после их раскрытия
Новое исследование показало, что у системных администраторов на патчинг уязвимостей остается крайне мало времени. Оказалось, что киберпреступники сканируют уязвимые конечные точки в течение 15 минут
👍1
Биометрические данные клиентов банков, собранные по собственным программам, не соответствуют стандартам Единой биометрической системы. По качеству проходят только 10% данных.
https://www.anti-malware.ru/news/2022-07-27-118537/39201
https://www.anti-malware.ru/news/2022-07-27-118537/39201
Anti-Malware
Коммерческая биометрия банков не проходит фильтр ЕБС
Биометрические данные клиентов банков, собранные по собственным программам, не соответствуют стандартам Единой биометрической системы. По качеству проходят только 10% данных.О трудностях с передачей