Статистика ВК сообщества "Anti-Malware.ru"

Первый раз не считается: наказание за утечки в России могут смягчить

Чиновники обсуждают снижение штрафов за потерю данных и даже их отсутствие на первый случай. Совещание прошло перед выходными в Минцифры. Бизнесу дали две недели на свои предложения.

На встрече обсуждали поправки к Кодексу об административных правонарушениях (КоАП). Речь идет о штрафах за потерю персональных данных. На совещание приехали представители “Ростелекома”, МТС, “Авито”, “Яндекса”, Ozon, “Вымпелкома” и VK.

По данным “Ъ”, власти согласились не наказывать деньгами за первый факт утечки. Чиновники также готовы уменьшить размер штрафа ниже 1% от оборота, но этот вопрос еще окончательно не решен. Из других послаблений — снижение штрафа за утаивание утечки от Роскомнадзора.

На совещании бизнес озвучил сценарий трехступенчатой системы наказания, уточняет источник “Ъ”:

“Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф”.

Минцифры дало бизнесу две недели внести свои предложения к законопроекту. Дирижерами процесса назначили “Ростелеком” и VK

Какие варианты «песочницы» (Sandbox) существуют и как сэкономить на внедрении

Решения типа Sandbox становятся всё популярнее. Они позволяют выявлять сложные и индивидуализированные вредоносные программы в почтовом и веб-трафике. Компания может интегрировать песочницу в свою сеть самостоятельно, а может обратиться к сервис-провайдеру. Второй вариант более экономичен и менее трудозатратен для заказчика. За счёт чего формируется эта экономия?

<Часть 1>

Выложим следующую часть, если наберется 20 лайков

Это наш первый выпуск AM новостей.
Поддержите нас лайками!

350 вариаций вредоносных аддонов для браузеров атакуют россиян

Специалисты компании Zimperium обнаружили 350 вариаций вредоносного расширения, маскирующегося под полезные аддоны для Google Chrome, Opera и Mozilla Firefox и атакующего пользователей из России.

Zimperium назвала это семейство адваре “ABCsoup”. По словам исследователей, нежелательный софт устанавливается на компьютеры жертв с помощью исполняемого файла для Windows. При этом авторам вредоноса удаётся обходить большинство защитных программ, а также проверки в официальных магазинах расширений.

Интересно, что идентификатор адваре совпадает с идентификатором официального расширения Google Translate — aapbdbdomjkkjkaonfhkkikfgjllcleb, что позволяет убедить пользователя в легитимности аддона. Если же у пользователя уже установлен Google Translate, вредоносный аддон просто подменяет его.

«Кроме того, когда злонамеренное расширение установлено, Chrome Web Store считает, что это безобидный аддон, поскольку магазин проверяет только ID», — пишут исследователи из Zimperium.

Все варианты адваре показывают всплывающие рекламные окна, собирают персональные данные и внедряют вредоносный JavaScript-код, который действует как шпионский софт: записывает нажатия клавиш и мониторит веб-активность.

ABCsoup также проверяет у жертвы наличие российских соцсетей «ВКонтакте» и «Одноклассники», собирая данные этих аккаунтов.

Во сколько злоумышленникам обходятся подготовка и проведение целевых кибератак (Advanced Persistent Threat, APT)?

<Часть 2>

В 3 части будет:
Таблица с примерной стоимостью хакерских инструментов и технологий

Если хотите 3ч. - жмите лайк

На продажу в даркнет выставили ПДн российских клиентов Oriflame

Хакер продает персональные данные клиентов косметической компании Oriflame. Дамп похож на фрагмент базы, слитой в Сеть год назад. В файле информация о клиентах из стран бывшего СССР, включая Россию.

С начала июля в России активно обсуждается проблема ухода французской компании Thales из России, что якобы создало риски для надёжной работы российской банковской системы. Множество фейков, которые появились на фоне этой новости, заставили нас изучить эту тему более внимательно.

Российские банки оказались под угрозой
Чем дальше в лес, тем больше дров…
Стоит заглядывать в мануалы…
Странные «совпадения»
Что же показали в Буче?
«Травля» Thales началась
Поставки техники Thales в Россию

Операторы RAT-вредоноса Woody атакуют российскую ОАК

Неизвестная киберпреступная группа атакует российские организации. В этой компании злоумышленники используют новую вредоносную программу, позволяющую удаленно красть информацию с зараженного устройства.

В атаках используется троян Woody, открывающий оператору удаленный доступ к устройству жертвы. У вредоноса много функциональных возможностей, которые он демонстрирует уже на протяжении года.

Киберпреступники доставляют зловред на компьютер цели с помощью фишинговых писем. Как правило, в таких письмах содержится ZIP-архив, распаковывающий в систему документы Microsoft Office. Злоумышленники эксплуатируют уязвимость Follina для установки пейлоада.

️Попавший в систему троян может собирать информацию об устройстве, выполнять команды и запускать полученные от C2 файлы, а также загружать, выгружать и удалять определенные файлы. Кроме того, вредонос снимает скриншоты и выполняет PowerShell-команды.

Чтобы уйти от детектирования, троян внедряется в процесс Notepad и удаляет себя с диска.

В Microsoft Edge появилась дополнительная защита от малопосещаемых сайтов

Microsoft в ближайшие дни выпустит новую стабильную версию браузера Edge, в которой разработчики обещают повышенную безопасность по умолчанию при посещении малопопулярных у пользователя веб-сайтов.

Банковский Android-троян SOVA теперь может шифровать смартфоны

Банковский троян SOVA, предназначенный для атак на Android-устройства, получил доработанный код и новые функции, среди которых особо стоит отметить возможность шифровать файлы на мобильных устройствах пользователей.

Последняя версия вредоноса способна атаковать в общей сумме 200 приложений, среди которых банковский софт, криптобиржи и кошельки для цифровой валюты. SOVA пытается украсть конфиденциальные данные и файлы cookies.

SOVA v5 — последняя на данный момент версия трояна, которая отметилась новым модулем шифровальщика. Вредонос использует AES для шифрования всех файлов на зараженном устройстве, добавляя к ним расширение “.enc”.