Дайджест горячих новостей №407

23.11.2023

 

Береженого код бережет Приглашаем на бесплатный вебинар МТС RED, где расскажем о только что вышедшей платформе МТС RED ASOC! Она позволяет: централизованно управлять процессами безопасной разработки, сочетает в себе 3 класса инструментов анализа защищенности ПО, уже сейчас помогает делать защищеннее 400+ ИТ-продуктов МТС, оказывает минимальное влияние на Time-to-market. 28 Ноября 2023 - 11:00

 

Конференция К2Тех: 200 CIO, 50 кейсов, демо 30 российских решений Узнайте, как развивать ИТ-ландшафт бизнеса, на конференции 28 ноября в новом технологичном пространстве «Кибердом». Кейсами поделятся ИТ-руководители ОЭЗ «Алабуга» Русагро, Новосибирскэнергосбыта, АльфаСтрахование-Жизнь; эксперты Positive Technologies, Группы Астра, Yadro, Orion soft, Тинькофф, Р7-ОФис, Arenadata, и др. На площадке будет работать демо-зона российских ИБ-решений. 28 Ноября 2023 - 09:30

 

➊  Топ-10 паролей 2023 года до сих пор содержит всем известные комбинации

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

➋  В общий доступ попал эксплойт для обхода Windows Defender SmartScreen

Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.

➌  Почта России и ГК Солар будут вместе противодействовать киберугрозам

Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.

➍  Вышла R-Vision Endpoint 1.8 с доработанным разделом технического аудита

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

➎  Вредонос LummaC2 использует тригонометрию для детектирования песочниц

Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.

➏  APT-группа Gamaredon начала использовать в атаках USB-червя

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

➐  В России от DDoS-атак больше прочих страдает телеком-индустрия

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.

➑  Tor Project удалил часть узлов за сомнительную деятельность ради наживы

Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.

➒  Эстафету сошедшего с дистанции QakBot подхватили трояны DarkGate и PikaBot

ИБ-компания Cofense предупреждает о вредоносных имейл-рассылках, нацеленных на засев троянов DarkGate и PikaBot. Поддельные письма замаскированы под продолжение переписки, цепочка заражения схожа с той, что использовал QakBot.

➓  Вышел продукт PT Container Security для защиты контейнерных сред

Компания Positive Technologies выпустила новый продукт — PT Container Security, предназначенный для защиты контейнерных сред. Как заявили разработчики, новинка автоматизирует управление уязвимостями и ошибками в конфигурации контейнеров.

Чтобы отписаться от этой рассылки, перейдите по ссылке