Не так давно мы рассказывали про плагин exploitmon для системы динамического анализа вредоносных файлов DRAKVUF. Алексей Вишняков из #PTExpertSecutiyCenter продолжает делиться в нашем блоге на Habr полезной информацией. Главным героем сегодняшнего поста стал еще один плагин в этой системе — rpcmon.

Из нового материала вы узнаете:
🔴 про особенности механизма межпроцессного взаимодействия,
🔴 о подходах к обнаружению важных вызовов на пользовательском уровне,
🔴 о том, как это реализовано в #PTSandbox,
🔴 в каких случаях перехваты на уровне ядра недостаточно информативны или вовсе бесполезны.

Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым.

Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в ОС пораженного устройства. Подробнее в новости.

Вендор рекомендует установить новые версии Cisco FDM On-Box. Обнаружить попытки эксплуатации уязвимостей в межсетевом экране можно с помощью системы глубокого анализа сетевого трафика #PTNetworkAttackDiscovery (PT NAD), а также системы мониторинга событий ИБ #MaxPatrolSIEM.

Горячая сводка новостей от #PTExpertSecurityCenter❗️ По данным экспертного центра безопасности Positive Technologies группировка APT31 (она же Hurricane Panda и Zirconium), известная атаками на госорганы разных стран, впервые проявила активность и в России.

PT ESC изучил новый инструментарий злоумышленников – вредоносное ПО, использующее функции удаленного доступа и позволяющее контролировать компьютер или сеть жертвы. Исходным вектором атак стал фишинг. Подробнее в сегодняшнем РБК.

Съемочная группа security-новостей с Александром Антиповым, главредом Securitylab.ru, вернулась отдохнувшей и вдохновленной. Поэтому встречайте долгожданный двадцать пятый выпуск.

Темы нового ролика:

🔴 киберпреступники к 2025 году вооружатся технологиями для убийства людей,
🔴 шпионаж присутствует в каждой крупной компании, даже если его не видно,
🔴 Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям,
🔴 Apple исправила 13-ю в нынешнем году уязвимость нулевого дня,
🔴 Oracle исправила 342 уязвимости в своих продуктах,
🔴 китайские кибершпионы используют сеть домашних маршрутизаторов, чтобы скрыть источник атак,
🔴 закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ,
🔴 хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков,
🔴 VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых Службой безопасности Украины (СБУ).

🚀 Отличная новость! У нас появился YouTube-канал IT's positive investing.

Здесь мы говорим об инвестициях в сектор кибербезопасности, делимся мнениями экспертов, рассказываем о новостях фондового рынка и технологического сектора и, конечно же, знакомим вас с Positive Technologies.

Подписывайтесь на YouTube-канал IT's positive investing – мы готовим для вас много полезных материалов!

Атаку в АСУ ТП трудно обнаружить и контролировать. Технологический сегмент сети – слепая зона для ИБ-специалистов. ИБ-службе не хватает специализированных знаний для анализа состояния ИБ в АСУ ТП.

Ответить на эти вызовы сможет система анализа промышленного трафика (промышленный NTA/NDR) #PTIndustrialSecurityIncidentManager. Редакция Anti-Malware.ru тщательно изучила наш PT ISIM и подробно рассказала о возможностях продукта в своем обзоре.

🎙 Подкаст IT's Positive Investing. Выпуск №4.

Как инвестировать во время кризиса. Советы начинающим инвесторам от главных экспертов кибербеза.

🎧 Слушать на Яндекс / Слушать на Apple

Это четвертый выпуск подкаста с Павлом Кушелевым, Александром Гостевым, Денисом Макрушиным и Максимом Пустовым.

📎 Обсуждаем много интересных тем, в числе которых:
— кто такие начинающие инвесторы и что влияет на потерю интереса к инвестированию;
— как понять, что компания «перегрета»;
— законы новой экономики и как ведут себя компании традиционного и технологического секторов.

📌 Если пропустили первые три выпуска, то можете найти их здесь: первый (Яндекс / Apple); второй (Яндекс / Apple); третий (Яндекс / Apple).

Теперь слушаем четвертый на платформах Яндекс и Apple

#ЧитаемPositiveResearch – ну что ж, остался всего один непрочитанный материал из текущего номера нашего сборника исследований по практической безопасности. Устраивайтесь поудобнее и переходите на страницу 95. Будет интересно.

📍Сегодня в номере – взгляд на битву The Standoff со стороны #PTExpertSecurityCenter, который уже несколько лет играет роль глобального SOC кибербитвы. О том, на каких технологиях – продуктах Positive Technologies – работал SOC и кому стоит обязательно проверить свои компетенции или ПО в следующем The Standoff, рассказал заместитель управляющего директора по технологиям кибербезопасности Павел Кузнецов.

❗️Осторожно, APT31! В нашей рубрике #ЛичноеДело +1. В апреле этого года экспертный центр безопасности Positive Technologies #PTExpertSecurityCenter выявил новые атаки группировки APT31 и изучил ее новый инструментарий. Подробнее о кибергруппировке в нашей инфографике.

Со всеми деталями расследования и атрибуцией группы можно ознакомиться в отчете.

⚡️Все на AM Camp Summer 2021 Anti-malware.ru! Смотрите прямую трансляцию мероприятия 11 августа с 10:00.

В панельной дискуссии в 10:00 примет участие Максим Филиппов, где вместе с коллегами из BI.ZONE, Ростелеком, Check Point Software Technologies и Ростелеком-Солар обсудит последние изменения карты рисков кибербезопасности.

А в 14:30 стартует технологическая секция «Новые технологии кибербезопасности», которую будет модерировать Алексей Новиков. В рамках этого трека эксперты поговорят о появлении прорывных технологий кибербезопасности на мировом рынке.

Регистрация по ссылке.

📌#PTSwarm Завтра в 18:00 по московскому времени планируем принять участие в стриме проекта Codeby.net.

Ярослав Бабин в эфире YouTube-канала Codeby расскажет о том, как стал пентестером, даст свои советы будущим исследователям, а также вместе с ребятами из Codeby обсудит наш легендарный киберполигон The Standoff.

В спецвыпуске security-новостей главред SecurityLab.ru Александр Антипов и его гость Ярослав Бабин расскажут о самых заметных новостях и инцидентах, связанных с уязвимостями веб-приложений.

Темы нового ролика:

🔴 хакеры эксплуатируют 0-day-уязвимость в WordPress-плагине Fancy Product Designer,
🔴 неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код,
🔴 хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP.

Удаленка, на которую многие организации массово перешли в прошлом году, не теряет своей актуальности и сейчас. Какое влияние она оказала на подходы к обеспечению информационной безопасности и какие инструменты для этого нужны? Где самое слабое звено в ИБ компаний и какие технологии все же могут защитить бизнес?

TAdviser поговорил с Ксенией Кирилловой о техниках злоумышленников, развитии вредоносного ПО и песочницах, которые призваны защитить компанию от ВПО.

Читайте по ссылке.

#PTSwarm 🧨Ровно через час стартует прямой эфир с Ярославом Бабиным на YouTube-канале Codeby.

Не пропустите! Подключаемся по ссылке.

Не пропустите AM Camp Summer 2021 Anti-Malware.ru! Прямая трансляция стартует совсем скоро.

В панельной дискуссии в 10:00 примет участие Максим Филиппов, где вместе с коллегами из BI.ZONE, Ростелеком, Check Point Software Technologies и Ростелеком-Солар обсудит последние изменения карты рисков кибербезопасности.

Подключиться🚀

📍AM Camp Summer 2021 Anti-Malware.ru в самом разгаре!

В 14:30 стартует технологическая секция «Новые технологии кибербезопасности», которую будет модерировать Алексей Новиков. В рамках этого трека эксперты поговорят о появлении прорывных технологий кибербезопасности на мировом рынке.

Смотрите эфир по ссылке.

По следам The Standoff, продолжение. Наступил черед рассказать вам о том, что интересного детектировал во время кибербитвы #MaxPatrolSIEM.

🔴 Какие сценарии взлома использовали атакующие?
🔴 Какие тактики и техники проникновения и закрепления стали самыми распространенными среди команд красных?
🔴 Эксплуатация какой нашумевшей уязвимости позволила уронить контейнеры в морском порту?
🔴 А что вызвало полную остановку ветрогенераторов в городе?

Ответы на эти и другие вопросы вы найдете в материале Алексея Леднева из команды #PTExpertSecurityCenter в нашем блоге на Habr.

❓Что вы думаете о DevSecOps?

Мы проводим исследование о развитии DevSecOps в России. Это уже реальность или только фантазии компаний, говорящих о безопасности кода? Расскажите о вашей практике. С вас — пара минут вашего времени, с нас — результаты исследования и полезные инсайты. Опрос анонимный. Все вопросы — в Habr-посте по ссылке.

Как научиться безопасной разработке

В погоне за удобными интерфейсами и модным дизайном программных продуктов для гаджетов, не забывают ли разработчики о безопасности? Люди охотно устанавливают мобильные приложения и регистрируются в них.

❓Что насчет данных, которые мы доверяем производителям? И как научить(ся) создавать безопасные приложения?

На майском PHDays наши коллеги из «Яндекса» — Анна Максимова и Алексей Мещеряков — поделились своим опытом в обучении разработчиков и показали участникам систему, позволяющую тренироваться в поиске и исправлении уязвимостей 😎

Идея обучения безопасной разработке в том, что уязвимость кто-то все равно когда-нибудь найдет, и код в итоге придется переписывать. Чтобы этого избежать, разработчиков необходимо научить писать хорошие коды (сразу!).

Подробнее на Хабре

Hack me, если сможешь. Это не призыв к действию, а подкаст! Не хотите читать? У нас отличная новость: можно послушать подкаст-версию этой статьи. Выбирайте удобную вам платформу — и вперед!

Двадцать седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔴 исследователи безопасности опасаются слежки из-за новой функции Apple для борьбы с детской порнографией,
🔴 опубликован загадочный универсальный декриптор для файлов, зашифрованных REvil,
🔴 уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств,
🔴 хакеры похитили более $600 млн в криптовалюте с платформы Poly Network,
🔴 власти Туркменистана борются с VPN-сервисами с помощью Корана,
🔴 в первом полугодии 2021 года средняя сумма выкупа вымогателям составила $570 тыс.,
🔴 в даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.,
🔴 Национальный демократический институт в США предупредил об опасности 5G,
🔴 созданные ИИ фишинговые письма оказались эффективнее, чем написанные человеком,
🔴 Avast и Norton объединяются для создания антивирусного гиганта,
🔴 Microsoft, Amazon и Alphabet помогут правительству США в борьбе с программами-вымогателями и кибератаками на облачных платформах,
🔴 малый и средний бизнес является главной мишенью для киберпреступников в 2021 году, предупреждает Acronis.

Фантазии безопасников vs реальность производственников? Что необходимо продумать, чтобы прийти к компромиссу.

Дмитрий Даренский выступил в секции «Промышленная кибербезопасность» проекта "Код ИБ" и рассказал о принципах результативной информационной безопасности промышленных компаний. Смотрите запись выступления по ссылке.