infosec&anti_malware

Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии https://www.anti-malware.ru/news/2022-02-14-114534/38175

Security-новости от Александра Антипова (securitylab.ru). Выпуск #48 Мошенники скупают свои NFT и завышают цены, используя разные кошельки, суд вынесет приговор хакерам Lurk, похитившим более ₽1 млрд в российских банках, семейную пару в США арестовали по подозрению в отмывании $4,5 млрд в криптовалюте, украденной в ходе взлома биржи Bitfinex, а хакер P4X обрушил интернет в КНДР из мести. ООН обв ...

В России зафиксировали большую часть криптовалютных киберугроз https://www.anti-malware.ru/news/2022-02-14-111332/38174

Генпрокуратура РФ взяла на контроль импортозамещение, ИИ, защиту данных https://www.anti-malware.ru/news/2022-02-14-114534/38172

Предложения ЦБ по борьбе с мошенническими переводами встретили критику https://www.anti-malware.ru/news/2022-02-14-111332/38171

Пентагон создаст платформу для обнаружения спуфинга GPS — Платформа будет разработана в рамках программы Harmonious Rook подразделением инноваций Пентагона совместно с компанией геопространственной разведки Orbital Insight. — С помощью мультисенсорных данных ИИ и машинного обучения платформа будет предупреждать о потенциальном спуфинге. — Разрабатываемая технология будет сочетать данные геолокаци ...

Kaspersky с Интерполом остановили киберограбление банка в Латинской Америке https://www.anti-malware.ru/news/2022-02-14-111332/38170

Эксперт: Искусственный интеллект уже обладает сознанием — Концепция сознания в искусственном интеллекте является спорной идеей среди ученых. — Главный научный сотрудник американской компании OpenAI Илья Суцкевер заявил, что, возможно, искусственный интеллект уже начал обретать сознание. — Он не назвал каких-либо конкретных разработок, но, вероятно, имел в виду масштабные нейронные сети, такие как ...

Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня) https://www.anti-malware.ru/news/2022-02-14-111332/38169

Adobe выпустила срочные патчи для 0-day в Commerce и Magento https://www.anti-malware.ru/news/2022-02-14-111332/38168

Microsoft планирует усложнить кражу учётных данных из LSASS в Windows https://www.anti-malware.ru/news/2022-02-14-111332/38167

🇩🇪Telegram после переговоров с правительством ФРГ заблокировал 64 группы — Германия ранее пригрозила оштрафовать Telegram на €55 млн — В результате переговоров Telegram заблокировал 64 группы за антисемитизм и разжигание ненависти. — По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии». https://www.securitylab.ru/n ...

🇺🇸🇺🇦Власти США готовятся отражать кибератаки против Украины —Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине. — Американские власти считают, что существует "конкретная, достоверная угроза" атак на объекты инфраструктуры Украины. —"возможного увеличения числа атак с применением вирусов-вымогателей на американские компании" со стороны "русскоязычных хакеров" ...

Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс. — Cellebrite предлагает аппаратные и программное обеспечение, позволяющее разблокировать смартфоны и извлечь хранящиеся в них данные. — Изначально компания поставляла технологии только правоохранительным органам, но впоследствии расширила услуги на частный сектор. — В настоящее время ...

🇨🇳Китайцам удалось передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн — По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G. — С помощью вихревых миллиметровых волн исследователи передали 1 ТБ данных на расстояние 1 км за 1 секунду — Экспериментальная линия беспроводной связи может одновременно транслировать более 10 тыс. прямых в ...

🇷🇺В России намерены разработать национальный аналог GitHub — Российский репозиторий должен стать аналогом крупнейшего в мире сервиса для совместной разработки ПО GitHub — Доступ к нему будут иметь все желающие «без ограничений по национальному, территориальному и иным признакам» — В первую очередь в репозитории разместят программы, которые созданы на бюджетные деньги. — Ранее Microsoft спряч ...

Intel представила высокопроизводительный чип для майнинга биткоинов — Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров. — Чип начнет поставляться в конце 2022 года — архитектура чипа реализована на крошечном кусочке кремния, поэтому его производство окажет минимальное влияние на поставку текущих продуктов — Выпущенный специальный чип для майнинга – э ...

Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant – Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста. – Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии. – Арсенал ModifiedElephant состоит из коммерческих троянов для удаленного доступа и тесно связана ...

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021 – Это на 2млн выше, чем в прошлом году – 3 миллиона долларов пошли на устранение уязвимостей Android – За уязвимости в Google Play выплачено $0,5 млн – Всего в прошлом году 696 человек получили вознаграждения от Google – Самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android - За 3 ...

Продавцу инструментов взлома Nintendo Switch и Xbox дали в США три года https://www.anti-malware.ru/news/2022-02-11-114534/38165

🇺🇸 Центр систем наземных транспортных средств армии США (Ground Vehicle Systems Center, GVSC) провел испытания системы, предназначенной для защиты наземной техники от кибератак. GVSC протестировал систему защиты MIL-STD-1553 Bus Defender на смоделированных кибератаках во время учений в сентябре 2021 года на испытательном полигоне Юма. Целью учений было «продемонстрировать киберустойчивость шин ...

Хакеры ModifiedElephant подбрасывают активистам улики, и тех арестовывают https://www.anti-malware.ru/news/2022-02-11-114534/38164

🍏Apple исправила 0Day-уязвимость в iPhone, iPad и Mac Специалисты компании Apple выпустили обновление безопасности, исправляющее уязвимость нулевого дня в движке WebKit. Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac. Проблема представляла собой уязвимость использования после освобождения ( CVE-2022-22620 ), которая могла привести к сбоям в работе ОС и выпол ...

Операторы Qbot и Lokibot опять используют Regsvr32 для заражения Windows https://www.anti-malware.ru/news/2022-02-11-111332/38163

В предварительных билдах Windows 11 Microsoft избавилась от WMIC https://www.anti-malware.ru/news/2022-02-11-111332/38162

Может ли АСУ ТП и КИИ обладать врожденным иммунитетом к кибератакам? 16 февраля (в 11:00) на эфире AM Live эксперты расскажут, какие средства кибербезопасности встраиваются в системы АСУ ТП, а какие поставляются в виде дополнительных компонентов. 🔥 Может ли АСУ ТП быть secure by design? 🔥 Какие системы создаются ими совместно с вендорами ИБ? 🔥 Какие компоненты защиты не могут быть встроены в ...

Microsoft устранила баг Windows Defender, позволяющий обойти антивирус https://www.anti-malware.ru/news/2022-02-11-111332/38161

Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов. По словам Topleak, ни один из членов их команды никогда не вернется к вымогательскому ПО, а исходный код вредоноса был уничтожен. ИБ-эксперты Майкл Гиллеспи (Michael Gillespie) и Фаби ...

Apple устранила 0-day в системах iOS, iPadOS и macOS https://www.anti-malware.ru/news/2022-02-11-111332/38160

🇺🇦Во Львове правоохранительные органы ликвидировали две ботофермы Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в т ...

Хакеры распространяют вредоносы под видом установщика Windows 11 Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine. Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания Windows 11 — злоумышленники были хорошо подготовлены к этому событию и ж ...

В интернете нашли 140 мошеннических сайтов, обещающих прямой эфир из Пекина https://www.anti-malware.ru/news/2022-02-10-114534/38158

Магнитные нановихри помогли ученым создать истинно случайные числа https://www.anti-malware.ru/news/2022-02-10-114534/38157

RCE-баги в плагине PHP Everywhere угрожают более 30 тыс. WordPress-сайтов https://www.anti-malware.ru/news/2022-02-10-111332/38156

За попытку взрыва здания ФСБ в Minecraft российскому школьнику дали 5 лет Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей. Сегодня 1-й Восточный окружной военный суд вынес приговор по делу канских подростков. Трое школьников обвинялись в прохождении обучения в целях осуществления террористической деятельности и изготовлении взрывчатых веществ. Следствие решило, что они ...

Более 50% россиян не используют мобильный софт для защиты от мошенников https://www.anti-malware.ru/news/2022-02-10-111332/38155

Обзор UserGate X10, промышленного файрвола для защиты сетей АСУ ТП https://www.anti-malware.ru/reviews/UserGate-X10

🇮🇱Армия обороны Израиля представила стратегию войны с применением ИИ Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете. «Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие ...

СБУ пресекла деятельность бот-фермы, сеявшей панику в соцсетях https://www.anti-malware.ru/news/2022-02-10-111332/38154

Выпущен бесплатный дешифратор от вымогателей Maze, Sekhmet и Egregor https://www.anti-malware.ru/news/2022-02-10-111332/38153

После включения 2SV число взломов Google-аккаунтов снизилось на 50% Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится. В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, ...

Всем продавцам на Авито включили защиту от спам-звонков; есть недовольные https://www.anti-malware.ru/news/2022-02-09-114534/38151

Поддельные установщики Windows 11 приносят с собой вредонос RedLine https://www.anti-malware.ru/news/2022-02-09-111332/38150

Власти США захватили $3,6 млрд в биткоинах, украденных взломщиками Bitfinex https://www.anti-malware.ru/news/2022-02-09-114534/38149

| Переслано из: Инвестиции в ИБ | 🔥Согласно отчету Bloomberg, Microsoft заинтересовалась покупкой разработчика сервисов для кибербезопасности Mandiant. 🔥На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %. 🔥Сделка по покупке Mandiant поможет Microsoft усовершенствовать свои продук ...

ExpressVPN предлагает $100 000 первому, кто взломает её серверы https://www.anti-malware.ru/news/2022-02-09-111332/38148

России досталось первое место по числу заблокированных вредоносных сайтов https://www.anti-malware.ru/news/2022-02-09-111332/38147

Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex. За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложн ...

Практика использования, новые функции и сценарии работы PAM-систем https://www.anti-malware.ru/analytics/Technology_Analysis/PAM-using-new-Features-and-Scenarios

Google устранила критический баг повышения прав в Android https://www.anti-malware.ru/news/2022-02-09-111332/38146