Security Sector

2021-12-17 13:01:16 ​​Онлайн-конференция "AM Live: Итоги года 2021" состоится 22 декабря 2021 года в 11:00 (мск).

На конференции подведут итоги уходящего 2021 года для рынка информационной безопасности. Обозначат ключевые тенденции, влиявшие на рынок, проанализируют их негативные и позитивные последствия.

Руководители крупнейших российских производителей средств защиты расскажут, каким оказался для них 2021 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2022 год. Открыть/Комментировать

2021-12-16 13:26:00 ​​Хакерская группировка спонсируемая государством, использует API Slack для кражи данных авиакомпаний. Предполагаемый иранский агент, развертывает недавно обнаруженный бэкдор под названием «Aclip», злоупотребляющий API Slack для скрытых коммуникаций.

Slack — известная рабочая платформа, пользующаяся спросом у большинства компаний. Продукт предназначен для корпоративного общения, интегрирован с облачными хранилищами, такими как Google Drive, Dropbox, Box и др., содержит программный интерфейс приложения (API), благодаря которому злоумышленники сделали своё дело. Открыть/Комментировать

2021-12-15 12:15:04 ​​Знаменитый банковский троян Anubis, атакующий владельцев мобильных устройств на Android, снова в деле. В новой кампании операторы вредоноса поразили почти 394 различных финансовых приложений и криптовалютных кошельков. При этом эксперты Lookout пишут, что киберкампания банкера пока находится в стадии тестирования и оптимизации.

Напомним, что впервые Anubis появился на одном из киберпреступных форумов в 2016 году. Тогда злоумышленники опубликовали исходный код трояна, а также приложили инструкцию по использованию для желающих получить с его помощью прибыль. Открыть/Комментировать

2021-12-14 12:36:03 ​​Приложение «Kaspersky Who Calls», которое проверяет все входящие вызовы с неизвестных номеров, помогло аналитикам «Лаборатории Касперского» выявить растущую тенденцию. За 2021 год в России увеличилось число мошеннических звонков от голосовых роботов.

Человека просят подтвердить, что не он совершал подозрительную операцию, и нажать цифру в тональном наборе. После его переводят на фальшивого специалиста службы безопасности банка, который пытается выманить деньги и платежную информацию. Открыть/Комментировать

2021-12-13 11:17:06 ​​Шведский автоконцерн Volvo официально заявил о незаконном проникновении на сервер компании, во время которого была украдена часть материалов о разработках и исследованиях.

По данным новостного портала inside-it.ch вторжение было зафиксировано еще 25 ноября. Ответственность за атаку взяла группа вымогателей Snatch, опубликовав в даркнете скриншоты похищенной информации. Открыть/Комментировать

2021-12-10 11:30:06 ​​Вчера мы посетили благотворительную конференцию «Digital Hearts» от организатора IT-журнала CIS. Нам очень понравился короткий формат проведения мероприятия: всего за 2-3 часа успели послушать про новые разработки в области средств защиты каналов связи и продуктов для OTP аутентификации.

Самым интересным стал доклад доцента кафедры «Информационная безопасность» МГТУ им. Н. Э. Баумана Анатолия Лебедева об истории развития методов криптографической защиты информации. В дальнейшем планируется больше мероприятий такого формата. Следите за актуальной информацией в социальных сетях журнала CIS! Открыть/Комментировать

2021-12-08 12:48:39 ​​В ноябре прошлого года в WhatsApp была добавлена функция, при которой все сообщения автоматически удалялись через 7 дней. Теперь благодаря новой функции доступно три временных интервала: 24 часа, 7 дней и 3 месяца. Изменения касаются только новых чатов и не распространяются на случаи создания резервной копии, цитирования и пересылок. Открыть/Комментировать

2021-12-07 11:53:54 ​​14 и 15 декабря в 20:00 по мск пройдёт 2-х дневный онлайн-интенсив «Типовые алгоритмы работы файловых инфекторов». Вебинар проведёт Артур Пакулов — EX-вирусный аналитик в Kaspersky Lab.

На первой встрече Артур разберёт структуры PE формата, пройдётся в них в HEX-редакторе и добьётся необходимых изменений для внедрения кода. А на второй — автоматизирует все действия с помощью алгоритма на языке С.

Интенсив бесплатный и позволяет протестировать обучение на онлайн-курсе «Реверс-инжиниринг» от OTUS. Программа подойдёт системным программистам, начинающим вирусным аналитикам и специалистам ИБ.

Чтобы записаться на мероприятие, нужно пройти вступительный тест и оценить уровень своей подготовки. Открыть/Комментировать

2021-12-06 12:30:02 ​​Киберпреступники рассылают спам через контактные формы веб-сайтов и дискуссионные форумы, распространяя XLL-файлы Excel, которые загружают и устанавливают вредоносное ПО RedLine для кражи паролей и информации. Открыть/Комментировать

2021-12-03 12:16:03 ​​Злоумышленники с каждым разом все быстрее подстраиваются под последние тенденции. Теперь злободневную тему Omicron COVID-19 используют в качестве приманки в своих вредоносных почтовых кампаниях.

Британская организация по защите прав потребителей «Which?» опубликовала два образца новых фишинговых писем, выдающих себя за представителей Национальной службы здравоохранения Великобритании (NHS) и предупреждающих о новом варианте Omicron.

Суть в том, что пользователям предлагается пройти ПЦР-тест: перейти по ссылке, указать личные данные, оплатить взнос ($1.65). Цель — не обогатиться за счет таких платежей, а похитить данные личных документов, кредитных карточек и т.д. Кроме того пытаются узнать кодовое слово, чтобы потом получить доступ к аккаунтам. Открыть/Комментировать