PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.

В 2023 году кибератак станет в два раза больше 😱

По оценкам аналитиков в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Первыми под удар злоумышленников обычно попадают веб-ресурсы – корпоративные порталы с ценными данными, сайты e-com. Чаще всего они подвергаются фишинговым и DDoS-атакам, а также атакам с использованием подбора учетных данных.

В статье эксперты КРОК Облачные сервисы перечислили основные типы атак, с которыми сталкивались компании, и какие цели они преследовали. Рассказали, как защитить веб-ресурсы с помощью облачных сервисов WAF и Anti-DDoS/Antibot, а также обсудили практический кейс компании «РДЛ-Телеком».

Реклама. Информация о рекламодателе на cloud.croc.ru

Дмитрий Курашев, директор-сооснователь компании UserGate:

💭 о развитии отечественных продуктов
💭 проблемах с поставками и некачественными комплектующими
💭 нехватке специалистов
💭 наращивании экспертизы, перспективе развития
💭 требовательности заказчиков

https://www.anti-malware.ru/interviews/2023-07-13/41557

Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.

Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.

Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).

В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.

Валерий Баулин, генеральный директор и акционер компании F.A.C.C.T.:

💭 о преемственности миссии и об ответственности перед российскими заказчиками
💭 об актуальных для России киберугрозах
💭 об изменении ландшафта киберугроз после ухода западных вендоров

https://www.anti-malware.ru/interviews/2023-07-14/41565

Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).

Обновление CVSS нацелено на повышение точности расчетов, на результаты которых полагаются безопасники и пользователи софта. Расширенный набор параметров позволит исключить разночтения в оценке уязвимостей и успешнее бороться с такими угрозами.

У вас тоже дёргается глаз при словах «импортозамещение» и «технологическая независимость»? 👀

▶️ В этой серии «AM Talk: технологии без стереотипов» Екатерина Сюртукова (Ростелеком-Солар) развенчивает миф об абсолютном технологическом суверенитете.

Применение любых технологий - это в любом случае зависимость: от производителя, бюджета, сценариев событий и рисков.

💬 Чем рынок отечественных разработок похож на внутренний туризм, а нишевые игроки - на корейский автопром? Как не продать душу одному вендору, но не угодить в зоопарк решений и не «вляпаться» в open source как в вечный ремонт?

📢 Если технологический суверенитет не достижим, нужно ли к нему стремиться? Или если «да», то какой путь выбрать. Все ответы в сюжете AM Talk Иллюзия технологического суверенитета.

С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.

Киберпреступная группировка Space Pirates атакует ключевые отрасли экономики России. За год эксперты центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) насчитали как минимум 16 атак.

Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.

В «ИКС Холдинге» обсуждают возможность выпуска облигаций для продажи на публичном рынке в 2024 году. Инвестиционная стоимость компании оценена примерно в 300 млрд рублей.

Киберпреступники используют технологию WebAPK для установки вредоносных приложений на Android-смартфоны пользователей. После попадания на устройства такие программы собирают персональные данные жертвы.

Координационный центр национальных доменов фиксирует резкий рост числа злоупотреблений в TLD-зоне .рф. Сайты, создаваемые для раздачи вредоносных программ, регистрируются в основном с использованием паспортных данных граждан Китая.