Привет, Хабр! Буквально пару дней назад закончился Acronis #CyberFit Summit в Майами, и сегодня мы хотим рассказать, что происходило на традиционном форуме по кибербезопасности в этом году. Под катом вы найдете краткие выдержки из основных докладов первого дня, а также интересные цифры и полезные советы от самых ярких докладчиков форума.
Привет, Хабр! Буквально через несколько дней начнется наш ежегодный Acronis #CyberFit Summit. Мероприятие будет проходить в Майами, но согласно современным реалиям в нем можно будет принять участие и в виртуальном формате. Этот пост посвящен ключевым спикерам, которые будут выступать на саммите, и если вы планируете посещение форума в любом из форматов, подробности о выступающих — прямо под катом.
Правила YARA используются для классификации и идентификации образцов вредоносных программ путем создания описаний их семейств на основе текстовых или двоичных шаблонов.
Привет, Хабр! Сегодня мы расскажем об атаке на серверы Olympus, о том, почему очень важно установить сентябрьские патчи от Microsoft, Google и Apple, а также о коварных группировках, атакующих медицинские организации. Кроме этого под катом информация о новой угрозе для Linux-систем и о новых методах работы Итальянской Мафии.
Если помните, недавно мы рассказывали о том, как специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) обнаружили новую, ранее неизвестную APT-группировку, получившую название ChamelGang (ее профайл смотрите здесь). Это произошло, когда нашу команду по реагированию на инциденты ИБ пригласили расследовать множественные срабатывания антивирусных средств защиты с вердиктом Cobalt Strike Beacon в российской топливно-энергетической компании.
Уже после расследования первого инцидента, в рамках мониторинга угроз информационной безопасности (threat intelligence) и анализа только что выявленной группировки, специалисты PT ESC обнаружили еще одну ее успешную атаку, идентифицировали и оповестили новую жертву — предприятие авиапрома России — и помогли оперативно устранить угрозу. Как и в первом случае, преступники были нацелены на похищение информации, однако быстрое обнаружение APT-группы и противодействие ей позволили предотвратить кражу.
Сегодня мы поделимся главными моментами этого расследования. Полный отчет с техническими подробностями обоих инцидентов читайте по ссылке.
Привет, Хабр! Сегодня мы хотим поговорить про управление инфраструктурой с использованием AIOps, то есть на базе искусственного интеллекта и уже отработанных практик автоматизации. В этом посте вы найдете определение AIOps с точки зрения Gartner, а также плюсы технологии, которые отмечают эксперты для разных сфер — управления сервисами, HR и киберзащиты
Привет, Хабр! Сегодня в дайджесте киберновостей мы расскажем о том, почему вам точно пора обновить Firefox, какие новые атаки провели известные группы Ransomware и какие новые цели выбрала агрессивная группа TeamTNT. Вы узнаете, почему медицинским организациям стоит подумать о киберзащите, а также о новых принципах публичности некоторых вымогателей.
Киберстраховка — это относительно новый тип переноса корпоративной ответственности. Подобный полис потенциально позволяет покрыть ущерб, связанный с нарушениями систем безопасности. Рынок такого страхования продолжает стремительно расти, и сегодня мы хотим поговорить о том, кто является главным потребителем таких страховок, и что они дают сервисным компаниям.
Это четвертая и заключительная статья в серии публикаций, посвященных x64dbg. В этой статье мы воспользуемся полученными знаниями, чтобы продемонстрировать некоторые методы, которые можно использовать при реверс-инжиниринге вредоносного ПО.
На киберарене появился новый участник: специалисты PT Expert Security Center обнаружили ранее неизвестную преступную группировку. В России она пока нацелена на организации топливно-энергетического комплекса и авиационной промышленности. Злоумышленники используют на сегодняшний день достаточно редкий — в силу сложности исполнения — тип атак trusted relationship (атаки через доверительные отношения) и активно эксплуатируют цепочку уязвимостей ProxyShell, о которой впервые стало известно в августе этого года. Вдобавок хакеры стараются максимально маскировать свою активность под легитимную — для этого они используют особенности ОС и правдоподобные фишинговые домены, например таких компаний, как Microsoft, TrendMicro, McAfee, IBM и Google.
Интерес новой APT-группы направлен на хищение данных из скомпрометированных сетей жертв. После получения доступа в сеть целевого предприятия хакеры могут несколько месяцев оставаться незамеченными — изучать сеть компании для захвата контроля над критически важными серверами и узлами в разных сегментах.
В новой статье рассказываем, как расследовали атаку на топливно-энергетическую компанию и ее дочернюю организацию, выявили активность новой группировки, а также разбираем методы и инструменты, которые она применяла.
По ссылке представлен полный отчет о расследовании. В нем приведен детальный анализ вредоносного ПО, в том числе не встречавшихся ранее бэкдоров, и индикаторы компрометации, которые могут быть использованы для выявления следов атаки.
Данная статья написана в рамках ответственного разглашения информации о уязвимости. Хочу выразить благодарность сотрудникам Dr.Web за оперативное реагирование и исправление обхода брандмауэра (firewall).
В этой статье я продемонстрирую обнаруженную мной возможность обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии.
Привет, Хабр! В сегодняшнем выпуске дайджеста мы расскажем вам о популярных сегодня методах кражи криптоактивов, которые, в том числе, применялись для взлома кошельков пользователей CoinBase. Также вы узнаете о фишинге с переадресацией, о новом Ransomware под названием LockFile, а также о крупной утечке у авиаперевозчика.
Привет, Хабр! Мы продолжаем публиковать сводки показательных инцидентов кибербезопасности и сегодня хотим поделиться с вами новыми методами фишинга и примерами эксплуатации старых уязвимостей. Также читайте в нашем посте о бэкдоре, который хочет украсть платежные данные и о предупреждениях ФБР насчет особо опасной группы Ransomware.
Привет, Хабр! Сегодня мы хотим сказать пару слов про серию мероприятий Acronis #CyberFit Summit 2021 года. Ставшие традиционными ивенты будут организованы для профессионалов в сфере ИТ и ИБ и направлены на обмен опытом и лучшими практиками в сфере защиты бизнеса. Начиная с октября 2021 года мировое турне Acronis #CyberFit Summit будет проходить в четырех городах, и у желающих появляется возможность принять участие в удобном мероприятии как лично, так и в виртуальном формате. Регистрация на любое из мероприятий доступна по ссылке acronis.events/summit2021, а все подробности о запланированных ивентах вы можете прочитать под катом.
Привет, Хабр! Сегодня мы рассказываем о громких инцидентах ИБ. В этом выпуске — крупная атака на медицинское учреждение, шифрование данных в страховых компаниях, а также данные исследования об уроне от фишинговых атак. А еще мы скажем несколько слов про нового ботнета, который эксплуатирует сразу 20 уязвимостей, чтобы проникнуть в корпоративную сеть.
Эта статья представляет собой руководство по x64dbg, в котором объясняется и демонстрируется методика реверс-инжиниринга вредоносных программ. Она является продолжением нашей серии публикаций, посвященных x64dbg:
Привет, Хабр! В нашем дайджесте мы рассказываем об успешных атаках относительно новых (или хорошо известных) групп Ransomware, опасностях криптоджекинга, появлении очередного Ransomware под Linux, а также об опасностях для владельцев серверов MS Exchange. Все подробности — под катом.
По крайней мере, такого подхода точно придерживаются в группировке LockBit. Мошенники решили упростить себе задачу проникновения в корпоративные сети, привлекая к этому сотрудников компания. В нашем посте мы рассмотрим последние новшества этого вредоносного ПО, а также расскажем про тактику группировки, которой удалось заразить немало организаций и получить от них хорошие отступные.
