SecurityLab&Anti-Malware

Как подсчитали исследователи из компании TRM Labs, русскоговорящие операторы программ-вымогателей забирают 69% от общего потока криптовалюты, которую жертвы платят в качестве выкупа. В цифрах эта сумма превышает 500 млн долларов за 2023 год.

👀 «Головоломка-2» стала самым кассовым мультфильмом в истории! Наверное, вам уже удалось ее посмотреть. Каждый день нам приходится справляться с разными эмоциями, как, например, главной героине Райли из мультика. Мошенники же прокачивают навыки обмана и используют эмоции, чтобы поймать жертв на удочку. 🚩 На карточках рассказали о пяти красных флагах, которые помогут распознать уловки мошенни ...

Регистрация на #PAYMENTSECURITY 2024 открыта! Конференция состоится 26 и 27 сентября 2024 года в Красной Поляне на площадке гостиничного комплекса «‎Гранд Отель Поляна»‎. Два дня актуального контента и общения с единомышленниками среди величественных горных вершин у Черного моря ⛰ Что у нас в программе? 🔸Воркшоп по практической информационной безопасности Practical Security Village от ком ...

По словам Microsoft, ряд устройств, работающих на операционной системе Windows, загружается в режим восстановления BitLocker после установки июльских патчей.

Генпрокуратура РФ усиливает борьбу с IT-преступлениями 🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке. 💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители право ...

Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies: 💭 о том, что изменилось в последнее время на рынке кибербезопасности 💭 как делать ИТ-инфраструктуры устойчивыми к атакам злоумышленников 💭 кто должен нести персональную ответственность за киберинцидент https://www.anti-malware.ru/interviews/2024-07-25/43806

Сотни UEFI-продуктов от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

Ультиматум для YouTube: замедление или соблюдение законов? 🐢 Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил о предстоящем замедлении YouTube в России. По его словам, скорость загрузки на ПК может снизиться до 40% к концу этой недели и до 70% к концу следующей. 📅 Хинштейн пояснил, что летний период выбран для реализации мер специально, так как большинство людей н ...

Согласно отчету Strategy Partners, который посвящен инфраструктурному ПО, российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, а рост доли отечественных СРК на нем прогнозируется с 19% в 2021 году до 63% в 2024-м. Среди российских вендоров одним из лидеров стала компания «Киберпротект».

| Переслано из: <ЦифровойБлокпост> | Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей 📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта. 🔓 Утечка содержит личную информацию, пароли, адреса криптовалютн ...

Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager.

Готов к карьерному скачку? Поступай в ИТМО! 🔔 У нас отличная новость: Positive Technologies совместно с Университетом ИТМО запустили онлайн-магистратуру по кибербезопасности, которая стартует уже в сентябре. Мы верим в то, что каждый безопасник должен знать, какие методы используют злоумышленники для взлома систем. Поэтому мы уделяем особое внимание развитию навыков, характерных для «белых хак ...

Более двух третей всех случаев нарушения политик информационной безопасности происходят по вине сотрудников женского пола. Такую статистику привели специалисты ГК «Солар», проанализировавшие 70 киберинцидентов.

NCSC: Китайские инвестиции могут подорвать безопасность США 🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям. 💼 Компании ...

Первый ежегодный киберфестиваль ATN CYBER SECURITY FEST пройдет в Краснодаре  Компания “АйТи Новация” проведет первый киберфестиваль ATN CYBER SECURITY FEST в Краснодаре. Мероприятие состоится 13 сентября и приобретет формат ежегодного. ATN CSF соберет лидеров различных отраслей, от бизнеса до государственных учреждений. На форум приедут представители крупнейших российских компаний-производителе ...

Российская телекоммуникационная компания «Ростелеком» вчера подверглась DDoS-атаке, мощность которой достигла 3 Тб/с в пике и продолжалась около пяти часов.

Google постепенно внедряет в Chrome очередной защитный слой. На этот раз задача — предупредить пользователя о возможных рисках при скачивании запароленных архивов, а также помочь на лету расшифровать их и просканировать содержимое.

15 лет тюрьмы: цена за преступление в мире Roblox 🎮 Арнольд Кастильо, известный как «doctorRofatnik», создал популярную игру Sonic Eclipse Online на платформе Roblox. Он утверждал, что является одним из самых высокооплачиваемых разработчиков на платформе. 🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал разл ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 24.07.2024 21:18 (+0300); Адрес: https://t.me/SecLabNews/15430

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности.

Специалисты компании CrowdStrike изучили причины недавнего крупномасштабного сбоя и пришли к выводу, что причиной стало корявое обновление конфигурации контента, которое должно было собрать телеметрию о новых методах киберпреступников.

FrostyGoop: вирус, оставивший без тепла жителей 600+ многоэтажек ❄️ В январе Украина столкнулась с кибератакой, в результате которой жители Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS-системы. 🛠 Вредоносное ПО способно читать и записывать данные на ICS-устройства, управлять регистрами, содержащими входные и в ...

Утечки данных в первой половине 2024 года. Исследование Positive Technologies 🗓 30 июля в 14:00 (мск) На вебинаре Positive Technologies представит свое первое исследование, посвященное анализу утечек данных в России и мире. В его основе лежат данные о публично раскрытых инцидентах за первое полугодие 2024 года, а также почти 1000 объявлений на форумах теневого рынка, опубликованных за этот пе ...

В эпоху IoT критически важна надёжная аутентификация устройств. Какие принципы лежат в её основе? Как правильно сочетать сертификаты X.509, токены безопасности, многофакторную аутентификацию и другие методы? Какие архитектурные подходы помогут защитить инфраструктуру аутентификации от угроз?

Selectel, российский провайдер сервисов ИТ-инфраструктуры, запустил публичное бета-тестирование собственной серверной операционной системы на базе Linux.

В Start REQ аналитики, разработчики и эксперты по ИБ вместе работают на этапах планирования, создания архитектуры и дизайна приложений. Это помогает быстрее внедрять безопасные цифровые продукты.

Майнеры теперь под антиотмывочным контролем ✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства. 📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций. 👀 При наличии ...

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

Киберпреступники нацелились на любителей игры Hamster Kombat, которая завирусилась и вошла в лексикон геймеров под названием «тапать хомяка». В частности, игроков атакует инфостилер, замаскированный под легитимный софт для Android и Windows.

15 лет спустя: как решение ЕС привело к коллапсу Windows 💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру. 📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продукт ...

Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам системы).

Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников.

| Переслано из: <ЦифровойБлокпост> | Нелегальные букмекеры в большом спорте 💰 Китайский преступный синдикат Yabo создал обширную сеть нелегальных платформ для ставок в европейском футболе. Организация заключает многомиллионные контракты с ведущими клубами, включая «Манчестер Юнайтед» и «Баварию Мюнхен». ⚽️ Техническую поддержку преступной империи обеспечивает организация Vigorish Viper. Она и ...

👾 Хакеры постоянно используют корпоративную почту для доставки вредоносных программ в контур организации. Настоятельно рекомендуем проверить, сможет ли ваш почтовый сервер противостоять угрозам и заблокировать атаку. Сделать это можно с онлайн-сервисом PT Knockin от Positive Technologies. 📨 PT Knockin: ✔️ Симулирует атаки на почту с помощью популярного у хакеров вредоносного ПО, замаски ...

Специалисты компании F.A.C.C.T. привели интересную статистику: за первые шесть месяцев 2024 года в открытый доступ выложили 150 баз данных российских компаний. Каждая из этих БД впервые просочилась в Сеть.

​Без драмы и ложных срабатываний: подход «Солара» к анализу open source 30 июля в 12:00 эксперты "Солара" проведут прямой эфир и покажут на практике, как с помощью анализа сторонних компонентов безопасно использовать их в своем коде и как мы усилили этот вид анализа кода в новой версии Solar appScreener. Вы узнаете: • Почему опасно использовать открытые библиотеки и к чему в реальности это может ...

Бывший замминистра связи осужден за вывод IP-адресов 💼 Савеловский суд Москвы приговорил бывшего замминистра связи РФ Алексея Солдатова и гендиректора ООО «Релком Групп» Евгения Антипова к лишению свободы за злоупотребление полномочиями. 🌐 Подсудимые в 2018 году вывели из России около 490 тысяч IP-адресов в пользу чешской компании, что было признано нарушением закона. 🏆 Солдатов, один из п ...

В начале этой недели Google приняла решение отказаться от планов по оптимизации работы с cookies в браузере Chrome. Ранее корпорация утверждала, что избавит пользователей от сторонних «печенек», которые используются для отслеживания.

Санкции против России и требования регуляторов повышают интерес к отечественным альтернативам Microsoft Active Directory. Какие службы каталогов могут предложить российские вендоры и насколько эффективно их разработки могут заменить AD?

В Android-версии мессенджера Telegram выявили уязвимость, позволяющую отправлять вредоносные APK-пейлоады, маскируя их под видеоконтент. Брешь получила имя «EvilVideo».

ФБР применило новейшую технологию взлома в деле Трампа 🕵️‍♂️ Агенты ФБР использовали усовершенствованное ПО компании Cellebrite для доступа к данным смартфона Томаса Мэтью Крукса, стрелявшего в Дональда Трампа. 📱 С помощью нового, еще не выпущенного ПО Cellebrite разблокировка телефона заняла всего 40 минут. 💼 Cellebrite утверждает, что их технологии используются строго в рамках закона и не ...

84 % участников телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+ оказались готовы купить или тестировать ARZip. Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний.

В первом полугодии 2024-го Positive Technologies увеличила объём инвестиций в разработку и развитие функциональных возможностей продуктов на 80% — до 4,1 млрд рублей. Общий объём отгрузок составил 4,9 млрд руб.

Telegram закрывает уязвимость EvilVideo 🔍26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android. 🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android. ⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак. ...

🎉 Результаты розыгрыша: Победитель: 1. Анастасия Меркер (@merana_bir) Проверить результаты

BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок.

Разработчики Android-версии мобильного приложения СберБизнес добавили крайне полезную функциональность: пользователей защитят от звонков мошенников, поскольку в софт добавили возможность детектировать нежелательные номера.

Hamster Kombat может оказаться вне закона 🚫 Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков призывает запретить телеграм-игру Hamster Kombat, считая ее «явно мошеннической». 🐹 Игра, в которой пользователи зарабатывают виртуальные монеты, кликая по хомяку, вызывает опасения из-за манипулирования психологией граждан. 💰По мнению Аксакова, такие игры стимулируют людей к лег ...

«Континент 4» (NGFW) — многофункциональный межсетевой экран с поддержкой алгоритмов ГОСТ. В обновлённой версии 4.1.9 специалисты «Кода Безопасности» расширили базу индикаторов компрометации, а также добавили ряд новых функций, в том числе инструменты автоматизации процессов администрирования, явный прокси-сервер, виртуальные маршрутизаторы (VRF) и многое другое.

Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для опасной уязвимости, известной под идентификатором CVE-2024-32896. Ожидается, что пользователи получат заплатки в августе.