Эксперты Kaspersky GReAT обнаружили, что установщики программного обеспечения 💿DAEMON Tools для монтирования образов дисков заражены вредоносным кодом.
DAEMON Tools в нулевые и начале десятых годов была крайне популярна и устанавливалась практически на каждом компьютере.
Наш анализ показал, что троянизированные версии распространяются с 8 апреля 2026 года. В частности, заражены версии DAEMON Tools с 12.5.0.2421 до 12.5.0.2434.
На момент написания этой статьи атака на цепочку поставок все еще продолжается. В обнаруженных вредоносных имплантах мы выявили артефакты, указывающие на то, что злоумышленник, стоящий за этой атакой, говорит по-китайски. Мы связались с компанией AVB Disc Soft — разработчиком DAEMON Tools — для принятия дальнейших мер по устранению последствий атаки.
— сообщают специалисты.
По данным телеметрии, с начала апреля произошло
Эксперты считают, что
На фоне растущего числа подобных инцидентов, организациям следует проявлять особую осторожность при выборе программного обеспечения для установки. В то же время это указывает на то, что широко используемые и доверенные приложения представляют собой ценный вектор компрометации для злоумышленников в силу их широкого потенциального воздействия. Это следует учитывать при планировании стратегии кибербезопасности организации — для обеспечения надежной реализации стратегии «нулевого доверия» (Zero Trust).
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пишет РБК, с 27 мая из перечня товаров, которые можно ввозить по параллельному импорту, исключили более 30 позиций.
💠 компьютеры и комплектующие Acer, Asus, HP, Intel и др.;💠 электробритвы Braun;💠 пасты Biorepair и товары Oral‑B;💠 краску и печатающую технику Ricoh.
Please open Telegram to view this post
VIEW IN TELEGRAM
API — одна из самых уязвимых точек продукта в 2026. И чаще всего — недозащищённая.
Пока команды усиливают периметр, атаки уходят глубже — в бизнес-логику и API. Там, где классические инструменты уже не дают нужной защиты.
13 мая пройдёт киберланч Кибердома и NGENIX.
Среди спикеров — практики из Wildberries, Avito, Сбера и Ecom.tech. Те, кто разбирает атаки в проде, а не в теории.
Вы узнаете:
✔️ какие веб-атаки реально используются против API сегодня
✔️ почему WAF не закрывает сценарии на уровне логики
✔️ как атакуют бизнес-процессы (и где вы это не видите)
✔️ какие подходы к митигации дают результат, а какие — нет
В финале — панельная дискуссия «Что такое защита API сейчас и как рынок должен отвечать на рост атак на бизнес-логику».
Приглашаем CISO, CIO, CTO, руководителей IT- и кибербез-блоков.
➡️ Зарегистрироваться
Когда: 13 мая, 17:00 (сбор гостей)
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
#реклама
О рекламодателе
Пока команды усиливают периметр, атаки уходят глубже — в бизнес-логику и API. Там, где классические инструменты уже не дают нужной защиты.
13 мая пройдёт киберланч Кибердома и NGENIX.
Среди спикеров — практики из Wildberries, Avito, Сбера и Ecom.tech. Те, кто разбирает атаки в проде, а не в теории.
Вы узнаете:
✔️ какие веб-атаки реально используются против API сегодня
✔️ почему WAF не закрывает сценарии на уровне логики
✔️ как атакуют бизнес-процессы (и где вы это не видите)
✔️ какие подходы к митигации дают результат, а какие — нет
В финале — панельная дискуссия «Что такое защита API сейчас и как рынок должен отвечать на рост атак на бизнес-логику».
Приглашаем CISO, CIO, CTO, руководителей IT- и кибербез-блоков.
➡️ Зарегистрироваться
Когда: 13 мая, 17:00 (сбор гостей)
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
#реклама
О рекламодателе
Как утверждает 💻 пентестер и ИБ-исследователь Том Йёран Сёнстебюсетер Рённинг, браузер Microsoft Edge загружает все ваши сохраненные пароли в память в открытом виде (cleartext) — даже когда вы их не используете. В открытом виде (cleartext) означает, что информация никак не зашифрована. Она записана в оперативной памяти (RAM) компьютера в виде обычного читаемого текста.
Исследователь выложил PoC на GitHub, который позволяет потенциальной малвари прочитать память запущенного браузера и забрать пароли в готовом виде.
— пишет исследователь.
Другой исследователь под ником 5mukx уже опубликовал PoC на Rust.
👆Флориан Рот комментирует: браузер держит в памяти слишком много паролей в открытом виде и делает это слишком долго, упрощая кражу. Из-за повсеместной двухфакторной защиты хакерам теперь выгоднее красть не сами пароли, а активные сессии (cookies и токены). Их перехват дает мгновенный доступ к аккаунтам без ввода логина и пароля.
✋ @Russian_OSINT
Исследователь выложил PoC на GitHub, который позволяет потенциальной малвари прочитать память запущенного браузера и забрать пароли в готовом виде.
Я сообщил об этом в Microsoft, и официальный ответ заключался в том, что такое поведение «предусмотрено дизайном».
Я проинформировал их, что поделюсь этим в рамках ответственного раскрытия информации, чтобы пользователи и организации могли принимать обоснованные решения о том, как они управляют учетными данными.
— пишет исследователь.
Другой исследователь под ником 5mukx уже опубликовал PoC на Rust.
👆Флориан Рот комментирует: браузер держит в памяти слишком много паролей в открытом виде и делает это слишком долго, упрощая кражу. Из-за повсеместной двухфакторной защиты хакерам теперь выгоднее красть не сами пароли, а активные сессии (cookies и токены). Их перехват дает мгновенный доступ к аккаунтам без ввода логина и пароля.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Progress Software раскрыла информацию об уязвимости обхода аутентификации CVE-2026-4670 в MOVEit Automation — компоненте для планирования и оркестровки рабочих процессов в семействе продуктов для управляемой передачи файлов MOVEit. Progress описывает эту проблему и сопутствующую уязвимость CVE-2026-5174 совместно: «Критическая и высокая уязвимости в MOVEit Automation могут позволить обойти аутентификацию и повысить привилегии через интерфейсы командного порта бэкенда сервиса». Согласно NVD, Progress присваивает уязвимости CVE-2026-4670 базовую оценку CVSS v3.1
Обе уязвимости CVE объединены в бюллетене, но Progress не заявляет прямо, что одна ошибка позволяет эксплуатировать другую.
Мы не видели публичных доказательств концепции (Proof of Concept), демонстрирующих их использование в цепочке.
— пишет Сensys.
На момент раскрытия информации об активной эксплуатации не сообщалось. Уязвимость отсутствует в каталоге CISA KEV.
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоумышленники под видом обычных клиентов обратились в службу технической поддержки и передали вредоносный архив под видом "скриншота". Запуск зараженного файла привел к компрометации рабочей станции одного из аналитиков. Вредоносный ZIP-архив автоматически конвертировался во вложение в системе Salesforce без должной проверки содержимого.
Скорее всего, архив имел убедительное название вроде
На этой машине по неизвестным причинам отсутствовало защитное программное обеспечение CrowdStrike. Хакеры смогли закрепиться во внутренней сети компании почти на 2 недели без привлечения внимания мониторинговых систем.
Закрепившись в инфраструктуре, преступники получили доступ к внутреннему порталу обслуживания. Они использовали легитимную функцию проксирования сессий для просмотра клиентских учетных записей от лица технических специалистов. Главной целью взломщиков стали коды инициализации для подтвержденных заказов на выпуск сертификатов подписи кода расширенной проверки. Атакующие успешно получили 27 валидных сертификатов от имени различных доверенных организаций, при этом суммарно удостоверяющий центр отозвал 60 сертификатов в качестве меры предосторожности.
Полученные сертификаты были задействованы для подписи вредоносных полезных нагрузок семейства Zhong Stealer. Этот инструмент предназначен для скрытной кражи криптоактивов и конфиденциальных данных.
Удостоверяющий центр DigiCert отозвал все скомпрометированные сертификаты и аннулировал подозрительные заявки. Для предотвращения подобных сценариев в будущем компания скрыла коды инициализации из интерфейсов поддержки и внедрила устойчивую к фишингу многофакторную аутентификацию для всех административных процессов.
Please open Telegram to view this post
VIEW IN TELEGRAM
📲Минпромторг поддержал НДС в 22% на зарубежные интернет-заказы с 2027 года
Как пишет ТАСС, Минпромторг России поддержал введение с 1 января 2027 года налога на добавленную стоимость (НДС) на иностранные товары, приобретаемые через интернет, в размере 22%, сообщили ТАСС в министерстве.
Предполагается, что в 2027 году НДС установят на уровне 7% и будут поэтапно увеличивать:
При этом Минпромторгом России поддерживается введение с 1 января 2027 года налога на добавленную стоимость на иностранные товары в размере 22%", - сказали там.
✋ @Russian_OSINT
Как пишет ТАСС, Минпромторг России поддержал введение с 1 января 2027 года налога на добавленную стоимость (НДС) на иностранные товары, приобретаемые через интернет, в размере 22%, сообщили ТАСС в министерстве.
Предполагается, что в 2027 году НДС установят на уровне 7% и будут поэтапно увеличивать:
↘️ в 2028 году - до 14%
↘️ в 2029-м - до 22%.
При этом Минпромторгом России поддерживается введение с 1 января 2027 года налога на добавленную стоимость на иностранные товары в размере 22%", - сказали там.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Команда Positive Education из Positive Technologies совместно с SuperJob и the Edgers провели исследование, отследив трансформацию роли директора по ИБ.
Опросив CEO, CTO/CIO и CISO из разных отраслей - от финтеха до промышленности - аналитики выяснили, почему бизнес и кибербезопасность до сих пор говорят на разных языках.
Останавливаться в подробностях не будем, но отметим ключевые выводы:
- CISO оценивают собственную зрелость гораздо выше, чем их CEO
Как оказалось, более 40% CISO поставили себе 8-9 баллов из 10, некоторые считают, что уже переросли эту должность, и лишь 13,4% показали умеренную самокритику.
В свою очередь, только 25% CEO высоко оценивают компетенции коллег (7-10 баллов). 75% опрошенных поставили CISO низкие баллы или вообще не смогли их оценить.
- В каждой третьей компании не выстроен диалог между CEO и CISO
37,5% CEO отметили, что не взаимодействуют с CISO напрямую. Бизнес воспринимает ИБ как техническую функцию: 62,5% опрошенных CEO не ожидают от CISO активного участия в принятии стратегических решений.
- Инфобез и бизнес говорят на разных языках
CISO привыкли описывать риски с точки зрения уязвимостей и технических метрик. Топ-менеджмент же больше интересуют финансовые показатели и непрерывность процессов, поэтому 50% CEO отметили важность «понимания бизнеса» у ИБ-директоров.
- Диалогу мешает отсутствие понятных метрик
У каждого CISO свой формат отчета и логика презентации. Одни считают ROI и влияние на P&L, другие сравнивают ИБ-зрелость компании с конкурентами, третьи акцентируют внимание на покрытии инфраструктуры. Рынок еще не выработал единого формата измерения безопасности, который будет понятен бизнесу.
- Система образования не успевает за рынком
100% опрошенных сходятся в одном: существующие программы обучения не помогают решить наболевшие проблемы. Программы для CISO фокусируются на нормативке и отдельных продуктах, но не учат интегрировать ИБ в стратегию компании и ясно доносить ценность кибербеза до совета директоров.
В целом, аналитики резюмировали: роль CISO проходит точку невозврата. Рынку требуется новый тип CISO - руководитель, способный перевести риски ИБ на язык бизнеса и интегрировать кибербез в стратегию компании.
Причем запрос на изменения поступает сразу с двух сторон: топы хотят видеть в ИБ-директоре бизнес-партнера, а сами CISO чувствуют, что переросли «техническую функцию». Но трансформация потребует новых компетенций.
Все детали - в отчете.
Команда Positive Education из Positive Technologies совместно с SuperJob и the Edgers провели исследование, отследив трансформацию роли директора по ИБ.
Опросив CEO, CTO/CIO и CISO из разных отраслей - от финтеха до промышленности - аналитики выяснили, почему бизнес и кибербезопасность до сих пор говорят на разных языках.
Останавливаться в подробностях не будем, но отметим ключевые выводы:
- CISO оценивают собственную зрелость гораздо выше, чем их CEO
Как оказалось, более 40% CISO поставили себе 8-9 баллов из 10, некоторые считают, что уже переросли эту должность, и лишь 13,4% показали умеренную самокритику.
В свою очередь, только 25% CEO высоко оценивают компетенции коллег (7-10 баллов). 75% опрошенных поставили CISO низкие баллы или вообще не смогли их оценить.
- В каждой третьей компании не выстроен диалог между CEO и CISO
37,5% CEO отметили, что не взаимодействуют с CISO напрямую. Бизнес воспринимает ИБ как техническую функцию: 62,5% опрошенных CEO не ожидают от CISO активного участия в принятии стратегических решений.
- Инфобез и бизнес говорят на разных языках
CISO привыкли описывать риски с точки зрения уязвимостей и технических метрик. Топ-менеджмент же больше интересуют финансовые показатели и непрерывность процессов, поэтому 50% CEO отметили важность «понимания бизнеса» у ИБ-директоров.
- Диалогу мешает отсутствие понятных метрик
У каждого CISO свой формат отчета и логика презентации. Одни считают ROI и влияние на P&L, другие сравнивают ИБ-зрелость компании с конкурентами, третьи акцентируют внимание на покрытии инфраструктуры. Рынок еще не выработал единого формата измерения безопасности, который будет понятен бизнесу.
- Система образования не успевает за рынком
100% опрошенных сходятся в одном: существующие программы обучения не помогают решить наболевшие проблемы. Программы для CISO фокусируются на нормативке и отдельных продуктах, но не учат интегрировать ИБ в стратегию компании и ясно доносить ценность кибербеза до совета директоров.
В целом, аналитики резюмировали: роль CISO проходит точку невозврата. Рынку требуется новый тип CISO - руководитель, способный перевести риски ИБ на язык бизнеса и интегрировать кибербез в стратегию компании.
Причем запрос на изменения поступает сразу с двух сторон: топы хотят видеть в ИБ-директоре бизнес-партнера, а сами CISO чувствуют, что переросли «техническую функцию». Но трансформация потребует новых компетенций.
Все детали - в отчете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство войны США заключило соглашения с семью ведущими мировыми компаниями в области передовых ИИ-моделей и инфраструктуры. В пул подрядчиков, которым доверено развертывание передовых технологий в строго засекреченных сетях, вошли следующие тяжеловесы индустрии:
1️⃣ SpaceX
2️⃣ OpenAI
3️⃣ Google
4️⃣ NVIDIA
5️⃣ Reflection
6️⃣ Microsoft
7️⃣ Amazon Web Services
❌ Anthropic отсутствует
Партнёрство позволяет использовать ИИ для синтеза данных, повышения ситуационной осведомлённости и ускорения принятия решений в операционной среде с акцентом на «любое законное применение». Эксперты и аналитики подчёркивают геополитический и институциональный контекст. Сделка интерпретируется как ускорение трансформации вооружённых сил США в сторону доминирования в области ИИ, особенно на фоне конкуренции с Китаем.
Отмечается, что более 1,3 миллиона сотрудников министерства войны воспользовались платформой, сгенерировав десятки миллионов запросов и развернув сотни тысяч агентов всего за пять месяцев.
Стоит отметить, что на сайте war[.]gov уже указано не 7 компаний, а 8. Добавили ещё Oracle. Компания активно инвестирует в ИИ-инфраструктуру, включая сделку на $300 млрд по предоставлению облачных мощностей для OpenAI.
Oracle могла уводить до 30 000 сотрудников за последний месяц (компания публично не подтвердила цифру), чтобы перенаправить ресурсы на ИИ-модели и строительство дата-центров. По оценкам аналитиков, массовые сокращения могут высвободить от $8 млрд до $10 млрд свободного денежного потока. Ставка компании была сделана на жесткую автоматизацию рабочих процессов.
Перед увольнениями часть сотрудников Oracle просили документировать рабочие процессы и обучать внутренние ИИ-системы. Бывшие работники считают, что эти материалы использовались для автоматизации их функций, после чего их сократили.
Please open Telegram to view this post
VIEW IN TELEGRAM