Порвали два трояна

🗣 Как обеспечить безопасность облаков? Когда: 22 мая 2024 в 11:00 (МСК) Изменения в ландшафте ИТ за последние 2 года преобразили модель рисков для облачной инфраструктуры, а также привели к переоценке ИТ-командами всей системы использования облачных ресурсов. Одновременно значительно выросло число и разнообразие киберугроз. Как обеспечить безопасности облачных сред и на уровне инфраструктуры, и на уровне разработки в этих условиях? На онлайн-конференции AM Live ведущие эксперты по облачной безопасности обсудят все практические аспекты защиты: ▶️ как оценить зрелость кибербезопасности облачного провайдера; ▶️ что такое «аттестация облака» и какие требования к облачным средам предъявляют государственные регуляторы; ▶️ как разграничиваются ответственность за инцидент ИБ между облачным провайдером и заказчиком; ▶️ какие облачные платформы наиболее дружелюбны для наложенных средств защиты; ▶️ насколько безопасны облака, которые построены на open source; ▶️ что важно учитывать при собственной разработке облака; ▶️ как правильно позаботиться о высокой доступности и предусмотреть потенциальные катастрофы. 👤 От «Лаборатории Касперского» выступит Мария Павленко, эксперт по защите виртуальных сред и публичных облаков Встречаемся в среду утром: 22 мая 2024 в 11:00 (МСК). Нужна предварительная регистрация. Узнать о конференции и зарегистрироваться ⟶ #события @П2Т

📌 Вышел монументальный отчёт «Лаборатории Касперского» о ландшафте угроз в РФ и СНГ, основанный на большом количестве источников — от статистики Kaspersky Security Network и работы ханипотов до анализа реальных инцидентов и OSINT. Пересказывать добрую сотню страниц не будем, но пару интересных и печальных моментов хочется отметить. Во-первых, в топе сетевых уязвимостей, которые пытаются эксплуатировать злоумышленники, до сих пор доминируют баги 2018-2021 годов: Log4shell, Bluekeep, а также старые дефекты в OpenSMTPD, Spring Framework, Apache Struts и Confluence. То есть защититься от значительного количества атак можно, если обновлять свои системы чаще раза в год 🙈 Или, говоря более точно, грамотно выстроив процесс Patch Management и применяя решения со встроенными средствами управления уязвимостями и установкой исправлений. 📊 Высокую остроту сохраняет угроза шифровальщиков. При этом увеличивается совокупный размер выкупов, а вот наиболее активные игроки и штаммы ВПО каждый год новые. В 2024 году топ-5 самых распространённых шифровальщиков снова значительно обновился. Что ещё есть в отчёте? ✔️ перечень атакованных стран и индустрий; ✔️ популярные TTPs; ✔️ перечень сопутствующих угроз в регионе; ✔️ описание митигаций рисков. Скачать отчёт #статистика #киберугрозы @П2Т

👮 Какие техники злоумышленников чаще всего встречаются в кибератаках? Мы проанализировали недавние отчёты наших сервисов MDR и Incident Response, и попробовали объединить самые часто встречающиеся техники ATT&CK, применяемые хакерами, в нечто вроде хит-парада. Встречайте горячую десятку приёмов: от фишинга и эксплойтов до манипуляции аккаунтами и LOLbins. Командам ИБ есть что противопоставить всем этим трюкам — мы снабдили каждый из них кратким описанием и рекомендациями по противодействию. 🟢 Изучить топ-10 #советы @П2Т

📌 Вышел монументальный отчёт «Лаборатории Касперского» о ландшафте угроз в РФ и СНГ, основанный на большом количестве источников — от статистики Kaspersky Security Network и работы ханипотов до анализа реальных инцидентов и OSINT. Пересказывать добрую сотню страниц не будем, но пару интересных и печальных моментов хочется отметить. Во-первых, в топе сетевых уязвимостей, которые пытаются эксплуатировать злоумышленники, до сих пор доминируют баги 2018-2021 годов: Log4shell, Bluekeep, а также старые дефекты в OpenSMTPD, Spring Framework, Apache Struts и Confluence. То есть защититься от значительного количества атак можно, если обновлять свои системы чаще раза в год 🙈 Или, говоря более точно, грамотно выстроив процесс Patch Management и применяя решения со встроенными средствами управления уязвимостями и установкой исправлений. 📊 Высокую остроту сохраняет угроза шифровальщиков. При этом увеличивается совокупный размер выкупов, а вот наиболее активные игроки и штаммы ВПО каждый год новые. В 2024 году топ-5 самых распространённых шифровальщиков снова значительно обновился. Что ещё есть в отчёте? ✔️ перечень атакованных стран и индустрий; ✔️ популярные TTPs; ✔️ перечень сопутствующих угроз в регионе; ✔️ описание митигаций рисков. Скачать отчёт #статистика #киберугрозы @П2Т

➡️Интересные исследования APT и новости ИБ за неделю 👀 Интересная разновидность ViperSoftX: распознаёт изображения на компьютере при помощи опенсорсной OCR Tesseract, отправляет атакующим всё, похожее на пароли, ключи криптокошельков и другую подобную информацию. 🥸 Новая уязвимость протокола 802.11: SSID confusion позволяет при определённых условиях обходить VPN. 😶 Вторая часть подробного отчёта про APT Earth Hundun. — разбор механик работы имплантов Deuterbear и Waterbear. Напомним, что целью обычно являются правительственные, технологические и исследовательские организации в АТР. Продолжая путешествие по Азии, прикоснёмся и к китайскому инфосеку — разбору кампаний APT-C-08 (гугл-перевод), атакующих примерно тот же круг жертв. 🔄 Анализ нового ВПО Gomir, атакующего Linux-системы и применяемого APT Kimsuky/Springail. Имплант является развитием более старого Gobear. 🗿 А в России нашёлся загрузчик PhantomDL, доставляющий ВПО группировки PhantomCore. Как и предполагалось, первоначальное заражение идёт через целевой фишинг и RAR/ZIP архивы, эксплуатирующие CVE-2023-38831. Майнинг крипты на серверах по-прежнему в моде: ещё одна цепочка атак с применением Log4shell и установкой XMrig. ⛔️ Интересные инструменты Turla: LunarWeb ведет коммуникации с C2 при помощи невинно выглядящих https-запросов и стеганографии, а LunarMail устанавливается как дополнение к Outlook и связывается с C2 по e-mail 🐦. 🎁 Целая группа отчётов, посвященная вредоносному спаму и распространяемым через него инструментам: - приманки в виде документов на подпись (DocuSign) - RemcosRAT распространяется через вредоносный архив, эксплуатирующий легитимный бинарник GotoMeeting для запуска - ещё RemcosRAT, но завёрнутый в MaaS PrivateLoader. - Agent Tesla - Sugar Gh0stRAT - Vidar infostealer, умело замаскированный под юридические письма о нарушении авторских прав Много атак различных коммерческих RAT на пользователей Foxit PDF reader: в неудачно сделанных предупреждениях безопасности слишком легко кликнуть на «разрешить» и таким образом запустить ВПО с удалённого сервера. 🍏 Apple отчиталась о том, что в 2023 году предотвратила мошеннических транзакций в App Store на $1,8 млрд. Заблокировано 374 млн. мошеннических аккаунтов. В общем, в огороженном саду довольно неспокойно. #новости #APT @П2Т

💬 Как XDR решает проблемы ИБ-команд и что превращает концепцию XDR в работоспособный и удобный продукт? 💬 Каков «прожиточный минимум», необходимый для эффективного мониторинга, расследования и реагирования на инциденты? 💬 Что даёт Single Management Platform? Всё о практике и перспективах внедрения XDR — в интервью Евгении Лагутиной для портала Anti-Malware.ru! 🎬 Смотреть интервью #видео @П2Т

😎⭐️😎 Инфостилеры и утечки данных: объясняем наглядно Финдиректор и отдел кадров не понимают, что такое утечки данных и почему «какие-то базы в Телеграме» могут привести к серьёзному инциденту ИБ в компании? Мы сталкивались с этой проблемой не раз, поэтому стараемся объяснять сложные темы даже совсем «нетехническими» словами и способами. Перешлите эти ролики коллегам, и они за 30 секунд поймут: 🆗 как хакеры используют украденные данные; 🆗 чем опасны утечки лично для них; 🆗 как утечка помогает проникнуть в организацию. 🔗 Ну а тем, кто заинтересовался этой темой, можно прислать и полноценный отчёт Kaspersky Digital Footprint Intelligence о проблеме и описание способов борьбы с ней. Смотрите и делитесь! #видео #Азбука_ИБ

Снова обновление Chrome — третий 0day за неделю 😳 Google выкатили обновление Chrome до версии 5.0.6422.60/.61 для Windows и 125.0.6422.60 для Linux. Ключевым устранённым дефектом является критическая CVE-2024-4947 в движке V8. О ней сообщили разработчикам исследователи «Лаборатории Касперского» и она используется в целевых атаках. Время обновляться! Для тех, кто неделю не обновлялся 👿, заодно будут устранены две других 0day, также используемые в атаках и закрытые ранее: CVE-2024-4671 и CVE-2024-4761. #новости @П2Т