Microsoft устранила неприятный баг, возникший по вине последних обновлений Windows 11: меню «Пуск» на некоторых устройствах функционировало некорректно (переставало отвечать на действия). Известно, что проблема затрагивает версию 21H2.

https://www.anti-malware.ru/news/2022-07-26-111332/39188

​​Приглашаем вас 4 августа на онлайн мероприятие с российскими разработчиками систем информационной безопасности StopPhish и Spacebit с 12:00 до 13:30.

Необходима предварительная регистрация по ссылке.

Темы:

👉 "От повышения осведомленности к построению культуры ИБ в компании. Разбор конкретных примеров, кейсов и практических рекомендаций по безболезненному улучшению киберграмотности сотрудников в 10-20 раз". Другач Юрий, сооснователь StopPhish

👉 "X-CONTROL: Автоматизация процесса учёта СКЗИ в соответствии с приказом ФАПСИ №152". Александр Барсуков, менеджер по развитию бизнеса Spacebit.

Вступительное слово:

🤵‍♀️ Елена Титович, коммерческий директор BusinessIT (www.cyberbits.ru)

Зарегистрироваться: https://pruffme.com/landing/u2681045/tmp1658744138

У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет действовать 1 сентября.

https://www.anti-malware.ru/news/2022-07-26-118537/39189

Год назад Россия занимала 15 место в рейтинге скачиваний VPN-приложений. В этом июле — сразу второе, пропустив вперед только Индию. Чаще всего VPN ищут москвичи, жители Петербурга и Калининграда.

https://www.anti-malware.ru/news/2022-07-26-118537/39190

​​Топ-5 типов атак на электронную почту в 2022 году

Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.

28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.

Что обсудим на вебинаре:

👉 Каким атакам подвержена электронная почта
👉 Что поможет защитить от атак на корпоративный e-mail
👉 Какие векторы повышения уровня защиты почты распространены сегодня в мире

Вебинар будет полезен:

Владельцам бизнеса
🤵 Руководителям и специалистам по кибербезопасности
🤵 Руководителям и сотрудникам ИТ-отделов
🤵 Участие бесплатное. Необходима регистрация.

Зарегистрироваться: https://rt-solar.ru/analytics/webinars/2839/?utm_source=anti-malware&utm_medium=tlgr&utm_campaign=mss_seg_webinar_28.07.22

Контрольную закупку слитой базы Центрального Универмага Москвы сделали эксперты Infosecurity. Продавцы утверждают, что получили дамп из службы поддержки ЦУМа. “Пробник” обошелся в пять тыс. рублей и похож на оригинал.

https://www.anti-malware.ru/news/2022-07-26-118537/39193

Киберпреступники атакуют веб-сайты, используя цепочку уязвимостей нулевого дня в платформе PrestaShop. Ранее о брешах ничего не было известно, а сейчас эксперты утверждают, что они приводят к выполнению кода и краже платежной информации пользователей.

https://www.anti-malware.ru/news/2022-07-26-111332/39194

Крупнейший оператор мобильной связи T-Mobile согласился на компенсацию пострадавшим за утечку: 350 миллионов долларов по коллективному иску, еще $150 млн пойдут на повышение безопасности компании.

https://www.anti-malware.ru/news/2022-07-26-118537/39195

Эксперты Sucuri обнаружили необычный JavaScript-майнер, загружаемый на страницы при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly, чтобы ускорить исполнение сценария и осложнить выявление вредоносных инъекций.

https://www.anti-malware.ru/news/2022-07-26-114534/39196

Участники ИБ-проекта No More Ransom повели итоги работы за шесть лет. Как оказалось, выложенные в общий доступ декрипторы, число которых возросло до 136, были скачаны более 10 млн раз и помогли более 1,5 млн жертв вымогательства сэкономить на выкупе.

https://www.anti-malware.ru/news/2022-07-26-114534/39197

В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины CRM-системы компании “Ozon”.

https://www.anti-malware.ru/news/2022-07-26-118537/39198

В Google Play Store нашли очередную порцию вредоносных и рекламных программ для мобильных устройств на Android. Общее количество установок этих приложений достигает десяти миллионов.

https://www.anti-malware.ru/news/2022-07-27-111332/39199

Новое исследование показало, что у системных администраторов на патчинг уязвимостей остается крайне мало времени. Оказалось, что киберпреступники сканируют уязвимые конечные точки в течение 15 минут с момента публикации данных об очередной CVE.

https://www.anti-malware.ru/news/2022-07-27-111332/39200

Биометрические данные клиентов банков, собранные по собственным программам, не соответствуют стандартам Единой биометрической системы. По качеству проходят только 10% данных.

https://www.anti-malware.ru/news/2022-07-27-118537/39201

Microsoft предупреждает о кибератаках, в которых злоумышленники используют вредоносные расширения Internet Information Services (IIS) для установки бэкдора на непропатченные Exchange-серверы. Выбор хакеров обусловлен тем, что IIS детектируются реже, чем веб-шеллы.

https://www.anti-malware.ru/news/2022-07-27-111332/39202

«МегаФон» обнародовал результаты своего исследования в сфере ИБ и пригласил на прямой эфир экспертов, чтобы обсудить с ними изменения, происходящие в стране в области поддержки кибербезопасности. Были затронуты вопросы о влиянии ИБ на бизнес и перспективах развития, дана оценка состояния отрасли.

https://www.anti-malware.ru/analytics/Market_Analysis/Building-cybersecurity-in-Russia

Поправки в законопроект “О рекламе” предусматривают создание единого оператора цифровой наружной рекламы. Он сможет размещать конструкции по всей стране, не согласовывая действия с местными властями. Инициаторы прикрываются темой ИБ, хотя эксперты видят тут больше уязвимостей, чем пользы.

https://www.anti-malware.ru/news/2022-07-27-118537/39204

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

https://www.anti-malware.ru/news/2022-07-27-111332/39205

Microsoft выпустила предварительное опциональное обновление KB5015878 для систем Windows 10 версий 20H2, 21H1 и 21H2. В этом апдейте разработчики устранили ряд багов в Windows Autopilot, а также проблем, проявляющих себя в видеоиграх.

https://www.anti-malware.ru/news/2022-07-27-111332/39206

Microsoft отчиталась за четвертый квартал 2022 года. Операционные издержки в связи с уходом из России составили $126 миллионов, но в целом не повлияли на выручку.

https://www.anti-malware.ru/news/2022-07-27-118537/39207

До недавних пор бытовало мнение, что зловреды, внедряемые на стадии запуска BIOS/UEFI, практически не встречаются в дикой природе — из-за высокой стоимости разработки. Проведенное в Positive Technologies исследование опровергло этот миф: на самом деле каждый второй из известных буткитов засветился в целевых атаках.

https://www.anti-malware.ru/news/2022-07-27-114534/39209