Trend Micro | ЕВРАЗИЯ

2021-06-08 18:00:06 Trend Micro опубликовала код эксплойта для дыры в macOS, iOS

Trend Micro раскрыла детали уязвимости в ОС macOS, iOS и iPadOS, позволяющей потенциальному злоумышленнику повысить права.

Всем пользователям настоятельно рекомендуется накатить последние обновления.

В подробном техническом описании бреши Trend Micro углубилась в анализ уязвимого кода. А код PoC-эксплойта специалисты опубликовали на площадке GitHub.

Согласно представленному разбору, уязвимость затрагивает XPC-службу и системный "демон" Core Virtual Machine Server, который работает с правами root. Напомним, что XPC создана для взаимодействия между процессами на низком уровне.

С помощью специально созданных запросов злоумышленник мог вызвать ошибку в обработке XPC-сообщения Открыть/Комментировать

2021-06-08 12:02:00 Мы запускаем новый онлайн вебинар "Trend Micro XDR Vision One +MITRE ATT&CK"

Дата: 09 Июня 2021 в 11:00 по МСК

Последние пару лет набирают популярность тесты, которые проводит независимая организация MITRE.

На вебинаре будет подробно рассмотрен их последний нашумевший тест, в котором 20 защитных продуктов противостояли атакам со стороны кибер-преступных сообществ Carbanak и FIN7.

Лидирующие позиции в проведенных тестах заняла компания Trend Micro. И это не случайно.

Разработанные специалистами компании технологии, которые объединены в решении Trend Micro Vision One, предлагают качественно новый подход к обнаружению и блокировке самых сложных угроз.

В рамках вебинара, мы постараемся описать инновационные подходы Trend Micro, которые обеспечили компании высокие результаты в независимых тестах.

Спикером будет Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии.
РЕГИСТРАЦИЯ ТУТ Открыть/Комментировать

2021-06-07 18:02:00 MITRE ATT&CK 2021: Trend Micro снова в тройке лидеров

База знаний MITRE ATT&CK — чрезвычайно ценный инструмент.

Она помогает стимулировать развитие всей отрасли кибербезопасности и формализовать описание подходов, которыми пользуются злоумышленники в ходе своих атак. На основе этой базы эксперты MITRE проводят тестирование продуктов по безопасности.

В последнем имитировались тактики двух популярных киберпреступных группировок — Carbanak и FIN7, а модельными целями стали крупный банк и сеть гостиниц. В ходе тестирования платформа Trend Micro Vision OneTM смогла оперативно выявить 94% предпринятых "хакерами" атак.

Более подробно мы вам расскажем позже Открыть/Комментировать

2021-06-07 12:02:00 "Яндекс" совместно с "Почтой России" запустит экспресс-доставку

"Яндекс" и "Почта России" в рамках Петербургского международного экономического форума (ПМЭФ) подписали соглашение о сотрудничестве. Компании запустят экспресс-доставку посылок и интернет-заказов из почтовых отделений.

Для экспресс-доставки необходимо будет выбрать соответствующую опцию в приложении или на сайте почты.

Помимо этого, "Яндекс.Маркет" получит доступ к примерочным, расположенным в некоторых почтовых отделениях. Открыть/Комментировать

2021-06-06 18:00:07 Ложноположительные результаты и неправильно выбранные приоритеты из-за фрагментированных и разрозненных решений — проблема обновлений

Решения, ориентированное на одну среду, например, на проверку внутренней корпоративной сети, может ложно отмечать уязвимость, которая экранируется другим решением, например, системой предотвращения вторжений.

Защищенные межсетевыми экранами или отключённые решения могут заставить аналитиков и команды безопасности исправлять выявлять уязвимости с низким уровнем риска, оставляя при этом открытыми критические пробелы в других элементах инфраструктуры.

Это проводит к тому, что действительно важные оповещения об уязвимостях остаются без внимания, значительно увеличивая риски взлома и проникновения.

Чтобы справиться с этим — сфокусироваться и получать более полное представление о проблемах не только во время инцидента, но и при поиске потенциальных угроз — следует внедрить инструменты централизации управления событиями. Открыть/Комментировать

2021-06-06 12:05:00 Завершаем тему приемов и тактик, использующихся на Carbanak и FIN7

Командование и контроль. В атаках Carbanak и FIN7 связь со скомпрометированными системами обходит брандмауэры или системы обнаружения сети, через часто используемые порты, с использованием прокси-серверов соединения.

Кампании Carbanak может использовать законные программы и ПО удаленного доступа для управления и контроля. Они используют для связи стандартные протоколы неприкладного уровня.

Эксфильтрация. На заключительном этапе атаки группы выводят украденные данные в обычный канал связи через каналы управления и контроля.

Для процедур атаки FIN7 данные могут быть сжаты и / или зашифрованы перед удалением.

Постоянная бдительность должна быть, чтобы не отставать от угроз — если не быть на шаг впереди них. Такие решения, как Trend Micro Vision One ️, обеспечивают видимость, коррелированное обнаружение и мониторинг поведения на нескольких уровнях:

электронная почта
конечные точки
серверы
облачные рабочие нагрузки Открыть/Комментировать

2021-06-05 18:02:00 Poparazzi — новая социальная сеть, которая привлекла всеобщее внимание

Название говорит само за себя — пользователь становится "папарацци" для своих друзей и знакомых. Проще говоря, вместо своих фот, там публикуют снимки других людей.

Профиль в Poparazzi создаётся автоматически из опубликованных другими фотографий. Доступ к списку контактов при регистрации позволяет автоматически подписываться на знакомых, которые уже есть в приложении.

Что интересно, если вас ещё нет в Poparazzi, а кто-то, у кого есть ваш контакт, опубликует фото с вами, соцсеть об этом сообщит.

В приложении нельзя редактировать, обрезать и применять фильтры к снимкам перед публикацией. Также запрещено оставлять комментарии, добавлять подписи и хештеги.

Количество подписчиков друг друга увидеть не получится — только количество просмотров. А снимать на фронтальную камеру и вовсе нельзя.

Ещё один важный момент — публиковать фотографии в профиле могут только те авторы, на которых подписан пользователь. Открыть/Комментировать

2021-06-05 12:05:00 Пользователи «Яндекса» теперь могут посмотреть, какую информацию о них хранит компания

Просмотреть можно данные из более чем 50 сервисов «Яндекса». Информация доступна в виде архива, но чтобы его собрать, нужно время. На это уходит несколько дней. Потом пользователю на почту придёт письмо, а файл с архивом появится в «Яндекс ID».

Что касается возможности удаления данных, вот список сервисов «Яндекса», для которых эта функция доступна:

«Алиса»
«Музыка»
«Карты»
«Почта»
«Диск»
«Дзен»
«Переводчик»
«Погода»
«Мессенджер»
«Бизнес»
«Станция»

До конца года список пополнят все основные сервисы «Яндекса».

Инструмент для управления данными является частью «Яндекс ID» и находится в разделе «Управление аккаунтом». Чтобы получить доступ к инструменту, нужно ввести код подтверждения — это дополнительная мера безопасности. Код высылается на номер телефона, привязанный к аккаунту. Открыть/Комментировать

2021-06-03 18:02:00 Новые правила YouTube: реклама во всех видео и налог для блогеров, живущих за пределами США

YouTube опубликовал новые условия использования, из которых следует, что с 1 июня этого года платформа начнёт вставлять рекламу во все видео. Это касается в том числе тех роликов, которые не подключены к партнёрской программе.

С авторами, которые не подключены к монетизации, доходами никто делиться не собирается. Новые правила касаются и сервиса "YouTube детям". Условия от имени ребёнка будут принимать родители.

Кроме того, YouTube вводит налоги для блогеров, живущих за пределами США. Если авторы получают доход на платформе, то платежи от YouTube будут считаться роялти и облагаться налогом, согласно американскому законодательству.

Налог будет считаться от прибыли, полученной от просмотров в США. Авторам придётся предоставить налоговую информацию в AdSense. Если этого не сделать, то с дохода, сгенерированного во всех странах, может удерживаться налог в 24%. Открыть/Комментировать

2021-06-03 12:02:00 Сбор и передача данных — инструмент используемый хакерами

Утилита архивации

Это файловый скрепер, задача которого — собрать файлы с заданными расширениями в отдельную папку, сохраняя исходную структуру каталогов, а затем упаковать эти файлы в RAR-архив с паролем. Имя файла архива состоит из даты и времени. После создания архива исходные файлы удаляются.

Утилита передачи данных

Принимает в качестве параметров путь к папке, созданной утилитой архивации, IP-адрес и порт управляющего сервера, а также количество потоков для работы; может рекурсивно отправлять все файлы из заданной папки и подпапок. Для каждого отправляемого файла программа создаёт отдельный поток.

При указании дополнительного параметра файл после отправки может быть удалён. Вместе с файлом на управляющий сервер отправляются метаданные, содержащие имя заражённого компьютера и имя пользователя, от имени которого запущен процесс. Передаваемые файлы шифруются с паролем при помощи XOR. Открыть/Комментировать