| 23.06.2022 |
| Интересные новости на российском рынке ИБ: игроки продолжают объединять усилия. Например, образовались консолидации Positive Technologies, "Лаборатории Касперского", R-Vision, РЖД и "Росатома", а Kaspersky уже подписал отдельное соглашение и с "РТК-Солар". "Лаборатория Касперского" отметилась ещё и тем, что инвестировала в создание первого нейроморфного чипа в России. Тем временем киберпреступники тоже не унимаются: новая форма кибератаки DFSCoerce позволяет получить контроль над Windows-доменом. |
| Разговоры об импортозамещении: продукты и решения компании Аладдин Р.Д. |
| ➊ DFSCoerce — новая атака, позволяющая получить контроль над Windows-доменом |
 Новая форма атаки на NTLM-ретранслятор Windows, получившая имя "DFSCoerce", использует распределённую файловую систему MS-DFSNM для получения контроля над Windows-доменом. Код демонстрационного эксплойта (proof-of-concept) уже готов. |
| ➋ Новые кибердружбы: 11 друзей Positive Technologies и РТК-Солар-Kaspersky |
 Игроки рынка ИБ продолжают объединять усилия. Свежие консолидации — идея товарищества от Positive Technologies, "Лаборатории Касперского", R-Vision, РЖД и "Росатома". Kaspersky уже подписал отдельное соглашение и с "РТК-Солар". |
| ➌ Kaspersky инвестировала в создание первого нейроморфного чипа в России |
 «Лаборатория Касперского» сообщила, что стала акционером «Мотив НТ», её доля составляет 15%. Вместе две компании создают первый в России нейроморфный процессор, который поможет приблизить мощный искусственный интеллект и развить устройства будущего. |
| ➍ В системе управления промышленными сетями Siemens нашли более 10 дыр |
 Специалисты по кибербезопасности раскрыли подробности около 15 уязвимостей в системе управления локальной сетью (NMS) Siemens SINEC. Некоторые из этих багов можно связать для удалённого выполнения кода в затронутых системах. |
| ➎ Поправки к закону о ПДн могут стоить бизнесу около 33 млрд руб. в год |
 Издержки малого и среднего бизнеса (СМБ) могут составить почти 33 миллиардов рублей в год из-за поправок к закону «О персональных данных», а необходимое оборудование может обойтись в 1,7 трлн руб. Такие цифры назвали представители организации «Опора России». |
| ➏ Июньские патчи для Windows Server сломали VPN- и RDP-подключения |
 Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS). |
| ➐ Android-вайпер BRATA эволюционирует в сложную киберугрозу (APT) |
 Авторы банковского Android-трояна BRATA, который также обладает функциональностью вайпера, добавили своему детищу новые возможности по части закрепления на устройстве и кражи важной информации. |
| ➑ Киберпреступники взломали личный аккаунт редактора Интерфакс |
 Стали известны подробности вчерашней кибератаки на Интерфакс. "Провокационное сообщение" провисело на официальном Telegram-канале информагентства три минуты. Произошедшее изучает СБ Интерфакса и полиция. |
| ➒ Обновленный CopperStealer ищет C2 на Pastebin, а добычу грузит в Telegram |
 Специалисты Trend Micro проанализировали новую версию CopperStealer и обнаружили, что его C2-инфраструктура сильно изменилась. Операторы вредоноса отказались от DGA и CDN-прокси и теперь размещают зашифрованный файл конфигурации на Pastebin, а IP-адреса прячут по методу fast flux. Вывод краденых данных инфостилер осуществляет через Telegram. |
| ➓ Минцифры: репрессий за использование VPN не будет |
 Минцифры России не приветствует использование VPN для обхода блокировок, однако будет выступать против ввода наказаний за такую практику. Позицию министерства по этому вопросу озвучил в ходе интервью на телеканале РБК Максут Шадаев. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий