​​Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF

Экспертные вторники PT ESC продолжаются! Следующий вебинар – 1 июня в 14:00.

Часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить заложенное в него действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.

На вебинаре вы узнаете:
• каким образом PT Sandbox получает снимки памяти при выполнении образца;
• что представляет собой система для динамического анализа DRAKVUF, по какому принципу работают плагины memdump и procdump

Русскоязычная подпольная торговая площадка Hydra лидирует на рынке незаконных товаров с 2018 года, во многом благодаря прекращению деятельности конкурентов и навязыванию продавцам ограничительной политики. Об этом сообщается в новом совместном отчете специалистов компании Flashpoint, занимающейся изучением даркнета, и производителя ПО для криптовалюты Chainalysis.

Согласно отчету, администрация Hydra существенно усложнила отслеживание проводимых на сайте транзакций, заставив пользователей совершать транзакции в трудно отслеживаемых российских валютах и использовать региональных финансовых операторов и поставщиков услуг.

https://www.securitylab.ru/news/520568.php

Компания Nginx выпустила исправление для критической уязвимости в своей реализации разрешения DNS. Уязвимость ( CVE-2021-23017 ) в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой, и для нее уже существует публично доступный эксплоит.
https://www.securitylab.ru/news/520570.php

Непрофессиональные хакеры, в основном преследующие финансовую выгоду, стали активно атаковать подключенные к интернету системы операционных технологий (operational technology, OT).



https://www.securitylab.ru/news/520585.php

Роскомнадзор дал компаниям Facebook и Google срок до 1 июля на локализацию баз данных россиян. Об этом в среду на итоговом заседании коллегии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) заявил заместитель руководителя ведомства Милош Вагнер.



https://www.securitylab.ru/news/520597.php

Хотя хакеры атаковали целенаправленно, они не получили доступа к наиболее «конфиденциальным данным, хранящимся на надежно защищенных серверах». RTBF сообщает, что федеральному прокурору было поручено установить, откуда велась атака, какую информацию все же смогли заполучить хакеры и причастно ли к атаке какое-то государство.
https://www.securitylab.ru/news/520602.php

Как пояснил исследователь, уязвимость, получившая названия M1RACLES, позволяет двум приложениям, запущенным на одном устройстве, обмениваться данным по скрытому каналу на уровне центрального процессора без использования памяти, сокетов, файлов и пр. Хотя открытие имеет большое значение из-за уровня работы, знаний и опыта, необходимых для обнаружения ошибок в конструкции аппаратного обеспечения ЦП, по словам Мартина, уязвимость никоим образом не полезна для злоумышленников.
https://www.securitylab.ru/news/520612.php

​​Online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы». Мероприятие пройдет 2 июня в 10:00 (по московскому времени).

На семинаре вы узнаете:
•  Почему операционная система никому не нужна
•  ГК «Астра» – что это?
•  Операционная система – единая платформа для всех типов устройств и процессорных архитектур
•  Виртуализация «Брест»
•  Управление полным жизненным циклом фонда виртуальных рабочих столов «Термидеск»
•  Система резервного копирования RuBackup
•  Безопасное мобильное рабочее место WorksPad
•  Отраслевые потребности российского рынка на примере разбора кейсов
•  Вопросы-ответы

Спикер: Анастасия Спирькова, заместитель директора по маркетингу Astra Linux
Дата и время: 2 июня в 10:00 (по московскому времени)

Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак.



https://www.securitylab.ru/news/520607.php

Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге. По его словам, за атакой может стоять «группировка Nobelium из России», связанная с атаками на клиентов SolarWinds в 2020 году.
https://www.securitylab.ru/news/520643.php

​​Анализ кода приложений при выполнении требований Банка России 683П и 684П

Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?

8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:

•  Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
•  Каким образом может быть достигнуто соответствие требованиям регуляторов?
•  Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
•  Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?

Мероприятие будет полезно для:
•  Директоров и сотрудников ИБ:
-  системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем;  кредитных организаций, значимых на рынке платежных услуг;
-  всех остальных кредитных организаций;
-  некредитных организаций.
•  Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.

По итогам мероприятия вы получите:
•  Презентацию спикера.
•  Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
•  Информационные материалы по appScreener 3.9.
•  Индивидуальную консультацию наших экспертов (по запросу).

На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».

Общая длительность вебинара — 1 час.
Участие в вебинаре бесплатное.
Ждем вас!

В широком понимании приватиры (или каперы) – это частные лица, которые с разрешения верховной власти воюющего государства использовали вооруженное судно для захвата торговых кораблей неприятеля. Как пояснили специалисты Cisco Talos, с точки зрения киберугроз приватиры являются киберпреступниками, необязательно финансируемыми государством, но так или иначе находящимися под его защитой и при этом преследующими материальную выгоду.
https://www.securitylab.ru/news/520644.php

ФБР сообщило об атаке иностранных хакеров на местное муниципальное правительство в США. Как показало расследование, взлом был осуществлен через уязвимости в сетевом оборудовании Fortinet.



https://www.securitylab.ru/news/520646.php

Руководитель отделения психического и поведенческого расстройства НИИ им. Сербского, который проводит экспертизы убийц и маньяков, стала жертвой мошенников.



https://www.securitylab.ru/news/520660.php

Жизнь, описанная фантастом Джорджем Оруэллом в романе «1984», может наступить уже в 2024 году, если законотворцы не защитят общество от технологий искусственного интеллекта (ИИ). Об этом в интервью программы «Панорама» на телеканале BBC сообщил президент корпорации Microsoft Брэд Смит.

«Если мы не примем законы, которые смогут защитить общество в будущем, то увидим, как технологии рванут вперед, и нам будет очень сложно за ними поспевать. Я все время вспоминаю урок, преподнесенный нам Джорджем Оруэллом в книге «1984». Как известно, основной сюжет заключается в том, что правительство могло видеть и слышать все, что делает каждый. Что ж, это не сбылось в 1984-м, но, если мы не будет соблюдать осторожность, это сбудется в 2024 году», - сообщил Смит.

https://www.securitylab.ru/news/520668.php

По информации издания Readovka, Павлу Ситникову, в телеграм-канале которого был опубликован файл с персональными данными 300 тысяч жителей Москвы, переболевших COVID-19, предъявлено обвинение по статье 273, ч.2 – Создание, использование и распространение вредоносных компьютерных программ. По этому делу блогеру грозит до пяти лет тюрьмы.

По данным следствия, Ситников создал вредоносную программу, с помощью которой похитил информацию из московского департамента информационных технологий. При этом ранее глава департамента Эдуард Лысенко признал, что утечка данных произошла по вине его сотрудников.

https://www.securitylab.ru/news/520670.php

Израиль использует технологию искусственного интеллекта в борьбе с исламистами в секторе Газа. Об этом сообщает The Jerusalem Post.



https://www.securitylab.ru/news/520673.php

Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.

Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.

https://www.securitylab.ru/news/520659.php

Несколько месяцев подряд WhatsApp заявляла, что пользователи, которые не примут новые правила до 15 мая, со временем не смогут пользоваться всеми возможностями мессенджера, однако теперь планы поменялись. Facebook, владеющая WhatsApp, официально заявила, что пользователи, которые не принимают обновленную политику, не увидят какой-либо ограниченной функциональности в WhatsApp.



https://www.securitylab.ru/news/520676.php