infosec&anti_malware

🇷🇺Александр Хинштейн поделился мнением о влиянии киберспорта и игр на политику 🎴Компьютерные игры необходимо регулировать, это касается не только их содержания, возрастной маркировки, но и продажи внутриигровых артефактов. 👨‍🦱Влияние компьютерных игр на умы молодежи и представителей других поколений слишком велико, чтобы не использовать это. В западных странах популярные игры все чаще стано ...

QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt Операторы вымогателя предположительно эксплуатируют уязвимость нулевого дня для взлома устройств QNAP и шифрования файлов с помощью DeadBolt, который добавляет расширение .deadbolt к именам файлов. Вымогатель также заменяет обычную HTML-страницу авторизации в систему запиской требования выкупа в размере 0,03 биткойна (ок ...

🔑Южнокорейские ученые предложили при помощи шёлка создавать невзламываемые ключи шифрования 💡Уникальность рисунка дифракции света на шелковой нити позволяет создать стойкий криптографический ключ и обеспечить практически непреодолимую криптозащиту данных. ❗️На подделку уникальной «световой подписи» при современных мощностях потребуется 5×10⁴¹ лет. 🪲Тутовый шелкопряд – гарант стойкости крипто ...

Хакеры украли $80 млн у DeFi-платформы Qubit Finance По оценке компании по информационной безопасности и аналитике блокчейнов PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около $80 млн. Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду». https:/ ...

Microsoft отразила DDoS-атаку рекордной мощности На пике мощность атаки достигала 3,47 Тбит/с. DDoS-атаку, совершенную в ноябре 2021 года, в Microsoft Azure назвали мощнейшей в истории интернета. Как сообщается, для организации DDoS были задействованы более 10 тысяч источников из десятков стран. В их числе — США, Китай, Южная Корея и Россия. Векторами атаки стали насыщение полосы пропускания UD ...

👮‍♀️Полиция Германии намерена расследовать преступления с использованием Telegram Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) намерено сформировать оперативную группу для расследования преступлений, совершенных с использованием мессенджера Telegram. Ведомство также «изучает поведение Telegram в отношении запросов на удаление и выдачу данных», связанных с «политичес ...

Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич https://www.anti-malware.ru/news/2022-01-28-114534/38078

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook https://www.anti-malware.ru/news/2022-01-28-111332/38077

| Переслано из: Инвестиции в ИБ | 🔥Стартап HackerOne привлек $49 млн в рамках финансирования серии E. Раунд возглавила инвестиционная фирма GP Bullhound при участии Benchmark, NEA, Dragoneer Investment Group и Valor Equity Partners. 🔥Привлечённые средства платформа потратит на расширение усилий по выходу на новые рынки. С момента основания в 2012 году компания привлекла $110 млн без учёта но ...

Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки https://www.anti-malware.ru/news/2022-01-28-114534/38076

Сложный банковский 2FA-троян в Google Play заразил 10 000 Android-устройств https://www.anti-malware.ru/news/2022-01-28-111332/38074

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Крупнейшая IT-конференция HighLoad++ 17 и 18 марта 2022 года в Москве состоится крупнейшая в Европе IT-конференция HighLoad++ Foundation 🔥В программе — более 130 докладов, каждый из которых решает конкретную задачу. Но конференция — это не только доклады. На HighLoad++ Foundation вы легко сможете пообщаться с ТОПами IT-индустрии и ...

Операторы Conti атаковали поставщика Apple и Tesla, требуют $15 млн https://www.anti-malware.ru/news/2022-01-28-111332/38072

Арест операторов REvil в России никак не повлиял на атаки кибергруппы https://www.anti-malware.ru/news/2022-01-28-111332/38071

🇷🇺ЛК: 30% опрошенных россиян выкладывали личную информацию в соцсетях 30% российских респондентов отметили, что выкладывали в социальных сетях личную информацию о себе, в частности номер телефона, домашний адрес или место работы. Каждый десятый делился конфиденциальными данными, включая документы, и потом жалел об этом», - говорится в сообщении. Персональная информация остается привлекательно ...

Microsoft рассказала об отражении новой рекордно мощной DDoS — 3,47 Tbps https://www.anti-malware.ru/news/2022-01-27-111332/38069

🧔ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте Предприниматель изи его приятель потеряли PIN-код от кошелька Trezor One. После 12 безуспешных попыток угадать защитный PIN-код они решили прекратить старания до того, как кошелек автоматически удалит данные после 16 неправильных попыток. Единственным способом получить криптовалюту без PIN-кода был взлом. Они с ...

Владельца сайта DeepDotWeb отправили за решетку на 8 лет https://www.anti-malware.ru/news/2022-01-27-114534/38068

Хочешь узнать, насколько эволюционировали современные системы контроля действий привилегированных пользователей (PAM)? 02 февраля, в 11:00, подключайся к очередному эфиру #AMLive, на котором мы дадим расклад — какие вендоры представлены на этом рынке и каковы технические различия PAM-систем. 🔥 Каковы ключевые сценарии применения PAM? 🔥 При каких условиях применим режим работы «в разрыв» и блок ...

Трояны FluBot и TeaBot атакуют пользователей Android по всему миру https://www.anti-malware.ru/news/2022-01-27-111332/38067

Исходники BotenaGo попали в паблик, ожидается появление новых IoT-ботнетов https://www.anti-malware.ru/news/2022-01-27-114534/38066

Qrator Labs открыла четвертый Центр очистки трафика в Москве https://www.anti-malware.ru/news/2022-01-27-111332/38065

Банковский троян Chaes взламывает Google Chrome вредоносными расширениями https://www.anti-malware.ru/news/2022-01-27-111332/38064

Android-зловред Dark Herring проник на 105 смартфонов, украл более $100 млн https://www.anti-malware.ru/news/2022-01-27-111332/38063

Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках https://www.anti-malware.ru/news/2022-01-27-111332/38062

Новые квантовые суперкомпьютеры могут взломать биткойн Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов. Ученые пишут о том, что недавно было заявлено о достижении квантового преимущества. То есть, момента, когда квантовый компьютер за разумное время может решить задачу, с которой обычному мощному компьютеру справиться ...

Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней. ИБ-эксперты, изучившие репозиторий кода Let’s Encrypt в Boulder, сообщили ISRG о «двух нарушениях » в реализации центра сертификации метода проверки «TLS с использованием ALPN». Центру ...

| Переслано из: SecAtor | Спустя 5 лет после дерзкой атаки на старшего аналитика Mandiant под лозунгом LeakTheAnalyst хакеры возвращаются и анонсируют новые активности. Но дело в том, что взломавший тогда главного аналитика угроз Ади Переца преступник был задержан и арестован спустя два месяца в октябре 2017 года, а взлом корпоративные сети FireEye и Mandiant так и не подтвердился. Впрочем, пог ...

Cisco: 83% корпоративных респондентов одобряют законы по защите ПДн https://www.anti-malware.ru/news/2022-01-26-111332/38061

Внимание, в онлайн-магазине Segway работает веб-скиммер https://www.anti-malware.ru/news/2022-01-26-114534/38060

Let’s Encrypt через два дня отзовёт миллионы сертификатов https://www.anti-malware.ru/news/2022-01-26-111332/38059

🐧12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя Плохие новости для пользователей Linux – 12-летняя уязвимость в системе Polkit предоставляет злоумышленникам привилегии суперпользователя на компьютерах под управлением любого крупного дистрибутива Linux. Проэксплуатировать ее очень просто, и, по некоторым подсчетам, она на 100% надежна. Злоумышленники, уже укрепив ...

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC https://www.anti-malware.ru/news/2022-01-26-114534/38058

Российские банки усиливают антифрод-системы из-за активности мошенников https://www.anti-malware.ru/news/2022-01-26-111332/38057

🍎Маячок Apple AirTag помог вычислить секретную службу Германии 🕵🏼Активистка Лилит Витман (Lilith Wittmann) отправила значок Apple AirTag загадочному «правительственном управлению» в Германии с целью установить истинное местонахождение его офисов и доказать, что они являются частью разведслужбы. 🤔По словам активистки, она «случайно наткнулась на федеральное ведомство, которого не существует», ...

​​28 января в 11:00 компании Netwell и Palo Alto Networks проведут онлайн-конференцию Palo Alto Networks Digital Day. В программе - выступления лучших специалистов отрасли информационной безопасности, обзор новинок 2022 года и полезный нетворкинг. Профессионалы поделятся размышлениями на тему важности ИБ в современном мире, развеют мифы и слухи, а также вы сможете задать вопросы приглашенным гос ...

Кибервымогатели взламывают крупные Instagram-аккаунты и требуют выкуп https://www.anti-malware.ru/news/2022-01-26-111332/38056

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надёжного корпоративного файрвола следующего поколения? Регистрируйтесь на вебинар «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы», который пройдет 10 февраля в 12:00. Узнайте обо всех преимуществах межсетевого экрана FortiGate. Практический опыт и реальные кейсы за 45 минут На этом вебинаре: 🔹 узнаете как р ...

​​Начинаем первую в этом году онлайн-конференцию #AMLive. Мы поговорим о проведении технических киберучений с максимальной пользой! Стартуем уже сейчас. Присоединяйтесь к трансляции: https://live.anti-malware.ru/polygony817

Практический взгляд на концепцию XDR https://www.anti-malware.ru/analytics/Technology_Analysis/XDR-practice-outlook

Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров https://www.anti-malware.ru/news/2022-01-26-111332/38055

Минцифры начало проверку сообщений об утечке QR-кодов россиян https://www.anti-malware.ru/news/2022-01-26-111332/38054

🇷🇺РКН оштрафует соцсети за игнорирование жалоб пользователей В Кодекс об административных правонарушениях РФ могут внести положения о привлечении соцсетей к ответственности за ненадлежащее и несвоевременное реагирование на жалобы пользователей. Закон требует, чтобы у соцсетей были инструменты для приема и обработки сообщений пользователей о запрещенных материалах. Процедура рассмотрения таких ...

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов) https://www.anti-malware.ru/news/2022-01-26-111332/38053

| Переслано из: THE STANDOFF NEWS |

ИБ-эксперт продемонстрировал, как легко можно взломать учетную запись в PayPal Специалист из компании ESET Джейк Мур (Jake Moore) рассказал , как с помощью простого метода «серфинга через плечо» (shoulder surfing) можно скомпрометировать учетную запись пользователя PayPal. ИБ-эксперт мог просмотреть панель инструментов PayPal cвоего друга и все банковские карты, связанные с его учетной записью, ...

Разбор атак watering hole выявил новый бэкдор для macOS https://www.anti-malware.ru/news/2022-01-25-114534/38042

Авторы трояна Trickbot совершенствуют защиту веб-инжектов https://www.anti-malware.ru/news/2022-01-25-114534/38040

Создатель «Терминатора»: Скайнет разрушит мир с помощью не оружия, а дипфейков По мнению Джеймса Кэмерона, для уничтожения человечества Скайнету будет достаточно лишь натравить людей друг на друга. Если машины когда-нибудь восстанут против человечества, то в качестве оружия они выберут не ядерные бомбы, а дипфейки, считает автор культовой франшизы «Терминатор» режиссер Джеймс Кэмерон. Кэмерон о ...

​​Уже завтра, 26 января (среда) в 11:00 (МСК), пройдёт онлайн-конференция #AMLive, посвящённая вопросам проведения технических киберучений с максимальной пользой: 🔥 Для чего нужны технические киберучения, какие варианты существуют? 🔥 Какие готовые киберполигоны доступны в России? 🔥 Возможно ли провести учения на реальной инфраструктуре в боевых условиях? 🔥 Сколько стоит аренда или создание ки ...