infosec&anti_malware

США пригрозили России блокадой поставок чипов — Власти США рассматривают возможность заблокировать доступ РФ к полупроводникам, изготовленным по американским технологиям. — В США находятся крупнейшие мировые производители полупроводников, такие как Intel, Qualcomm и Nvidia, а американские компании создают программное обеспечение, которое иностранные конкуренты используют для разработки собственн ...

🇺🇦Сотни компьютерных систем в Украине атакованы новым вайпером — По словам экспертов, кибератака разрабатывалась в течение последних нескольких месяцев. — Программное обеспечение для уничтожения данных было подписано в цифровой форме сертификатом, выданным малоизвестной кипрской компании под названием Hermetica Digital Ltd. — Получение такого сертификата под ложным предлогом или его кража не ...

Shadowserver ищет в интернете АСУ ТП, помогая сократить площадь атаки https://www.anti-malware.ru/news/2022-02-24-114534/38236

Samsung поставила 100 млн смартфонов с проблемным шифрованием данных https://www.anti-malware.ru/news/2022-02-24-111332/38235

Samsung поставила миллионы смартфонов с опасной уязвимостью —Телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 ненадежно хранят криптографические ключи. —Уязвимость (CVE-2021-25444) в устройствах позволяет киберпреступникам получить доступ к информации о шифровании, которую телефон должен защищать с помощью специального оборудования. — Компания Samsung была предупреждена о данн ...

Могут ли АСУ ТП и КИИ обладать врождённым иммунитетом к кибератакам? https://www.anti-malware.ru/analytics/Technology_Analysis/Can-ICS-be-secure-by-design

9-летний баг в Horde Webmail позволяет украсть письма через вложение https://www.anti-malware.ru/news/2022-02-24-111332/38234

Эксперты рассказали о секретном хакерском инструменте Bvp47 группировки Equation Group — Инструмент, получивший название Bvp47 из-за многочисленных ссылок на строку Bvp и числовое значение 0x47 в алгоритме шифрования, был обнаружен на системах под управлением Linux — В ходе вредоносной кампании Operation Telescreen, связанной с развертыванием Bvp47, использовался вариант вредоноса, отличающийся ...

Linux-бэкдору Bvp47 удалось почти десять лет избегать детектирования https://www.anti-malware.ru/news/2022-02-24-111332/38233

ФБР предупредило бизнесменов в США о возможных кибератаках со стороны "российских хакеров" — Россия якобы является "благоприятной средой" для киберпреступников, которая "не станет меньше" на фоне конфронтации РФ и Запада из-за ситуации вокруг Украины. — На данный момент существует большая опасность того, что хакеры начнут активно саботировать работу американских компаний, а также государственных ...

В США отказали ИИ в авторских правах на картины — Бюро авторского права США отклонило заявку о предоставлении искусственному интеллекту авторских прав на произведения искусства. — Стивен Талер попытался защитить авторские права на произведение искусства под названием «Недавний вход в рай» — Cовет постановил, что действующий закон об авторском праве обеспечивает защиту только «плодов интеллектуа ...

| Переслано из: SecAtor | Объявленный хакерами LeakTheAnalyst крестовый поход продолжается. Взломавшие 5 лет назад Mandiant похоже, что смогли повторить свой успех, атаковав Verint security company. Вслед за военными данными Израиля и Великобритании, конфиденциальными сведениями Министерства иностранных дел Украины и таиландской телекоммуникационной компании AIS благодаря LeakTheAnalyst в сеть у ...

🇺🇦Власти Украины готовятся к сценарию уничтожения данных на серверах и переноса конфиденциальной информации из Киева. — По словам чиновника, захват украинских компьютерных сетей в целости и сохранности даст Москве не только ценные документы, но и подробную информацию о населении, находящемся под ее контролем. — Даже если Россия возьмет под контроль правительственные учреждения, то украинская ст ...

Криптомайнеры нашли способ разблокировать графические процессоры LHR Nvidia RTX — Инструмент «Nvidia RTX LHR v2 Unlocker» снимает ограничения скорости хэширования ограниченных карт серии RTX 3000. — Разблокировка LHR RTX 3080 может привести к увеличению скорости хеширования до 100 Мh/s — Разблокировщик LHR использует специально разработанные драйверы, которые автоматически загружаются после уст ...

На Украине выявили фишеров, обокравших 70 тысяч граждан https://www.anti-malware.ru/news/2022-02-22-114534/38225

Эксперты выделили шесть ключевых проблем с ИБ у электросамокатов — Популярность электросамокатов растет с каждым днем, а вместе с ней и проблема безопасности. — Специалисты изучили электросамокаты от девяти брендов и выделили шесть ключевых проблем с ИБ, ставящие под угрозу не только «самокатчиков», но и других участников дорожного движения. — Например из приложений содержат уязвимости, позво ...

Серверы MS SQL атакует троян, доставляющий Cobalt Strike https://www.anti-malware.ru/news/2022-02-22-114534/38224

Kaspersky сообщила о рекордном числе DDoS-атак за всю историю наблюдений https://www.anti-malware.ru/news/2022-02-22-111332/38223

ESET: Россия входит в тройку стран с наибольшей активностью Android-шпионов https://www.anti-malware.ru/news/2022-02-22-111332/38222

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Вебинар Positive Technologies: «Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM» 🗓 24 февраля 14:00 На вебинаре эксперты Positive Technologies разберут трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажут, как правильно расставлять приоритеты в устранении уязвимостей в ин ...

​​Начинаем онлайн-конференцию #AMLive. Мы поговорим о применении биометрии в корпоративных системах аутентификации! Стартуем уже сейчас. Присоединяйтесь к трансляции: https://live.anti-malware.ru/biomio187

Инфостилер CryptBot распространяется с помощью сложных пиратских сайтов https://www.anti-malware.ru/news/2022-02-22-111332/38221

«Клон» AirTag способен обходить реализованную Apple защиту от слежки — Как пояснил исследователь, он обнаружил несколько «довольно очевидных» способов обхода текущих и будущих мер защиты, и все они могут применяться на практике. — Браунляйн создал копию AirTag, способную, по его словам, незаметно отслеживать жертву более пяти дней, не вызывая никаких уведомлений или сигналов. — С целью продемон ...

Новый вредонос Xenomorph заразил уже более 50 тыс. устройств на Android https://www.anti-malware.ru/news/2022-02-22-111332/38220

Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность — Вся скандальная история со шпионским ПО Pegasus от компании NSO Group была раскрыта благодаря одному-единственному поддельному изображению, случайно оставленному на iPhone одной из жертв. — Освободившись в феврале 2021 из тюрьмы, где она отбывала наказание по обвинению в угрозе национальной безопасности, аль-Хатлуль п ...

Александр Дворянский усилил команду Angara Security https://www.anti-malware.ru/news/2022-02-21-111332/38218

Доля Kaspersky в капитале МойОфис увеличилась до 61% https://www.anti-malware.ru/news/2022-02-21-111332/38217

BEC-мошенники начали посещать виртуальные конференц-залы https://www.anti-malware.ru/news/2022-02-21-114534/38216

Security-новости от Александра Антипова (securitylab.ru). Выпуск #49. Среди тем выпуска: — Для подписчиков канала мы разыгрываем курс Курс недели Этичный хакинг и тестирование на проникновение от наших друзей УЦ Информазащита. — Ключ к улучшению кибербезопасности может скрываться в биологии — Медработники читают медицинские карты перед свиданием — У ЦРУ есть секретная программа по сб ...

Сотрудники Apple перешли на Android-телефоны из-за опасений по поводу слежки —Сотрудники магазинов Apple начинают постепенно объединяться в профсоюзы, поскольку почасовая заработная плата остается неизменной, а прибыль Apple стремительно растет. — Cотрудники Apple начали подозревать техногиганта в слежке и поэтому многие перешли на использование телефонов под управлением Android. — бывали ситуаци ...

Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть https://www.anti-malware.ru/news/2022-02-21-114534/38215

Узнай о лучших практиках применения биометрической аутентификации в корпоративной среде 22 февраля 2022 в 11:00 на эфире #AMLive эксперты расскажут о применении биометрии в корпоративных системах аутентификации: когда это удобно и оправдано, а в каких случаях избыточно и порождает множество проблем. 🔥 Зачем нужна биометрия, если можно обойтись другими методами аутентификации? 🔥 Каковы преимуще ...

💡Новые модули Infineon TPM обладают усиленной защитой от квантового взлома —Новый чип OPTIGA TPM SLB 9672 поддерживает 256-битные ключи шифрования, а также методы постквантовой криптографии, тем самым усиливая безопасность системы. —SLB 9672 поддерживает обновление алгоритмов безопасности, если старые были скомпрометированы. —Встроенная энергонезависимая память, используемая для хранения ключе ...

Хакеры регистрируют одноразовые аккаунты через заражённые Android-девайсы https://www.anti-malware.ru/news/2022-02-21-111332/38213

Шифровать фотографии поможет толченое стекло — Предложенная командой исследователей из Китая, Гонконга и Сингапура новая оптическая криптосистема обещает быть недорогостоящей, быстро работать и легко интегрироваться с другими системами — Она передает данные изображения лица через измельченные частички стекла, в результате чего образуются крапинки со случайно разбросанными пятнами света и тени, кот ...

У пользователей OpenSea украли NFT на сумму $1,7 млн https://www.anti-malware.ru/news/2022-02-21-111332/38212

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как анализ кода приложений поможет при выполнении требований Банка России 683-П и 757-П? 28 февраля в 14:00 МСК присоединяйтесь к бесплатному вебинару от «Ростелеком-Солар», на котором обсудим, как организовать процесс анализа безопасности ПО в соответствии с актуальными требованиями Банка России, повысить реальную защищенность ваших п ...

​​28 февраля в 14:00 МСК на вебинаре эксперты обсудят, как организовать процесс анализа безопасности ПО в соответствии с актуальными требованиями Банка России, повысить реальную защищенность ваших приложений и как анализатор безопасности кода может в этом помочь. Вы узнаете: 👉 Как достичь соответствия требованиям регулятора в части анализа безопасности ПО, применяемого в кредитных и некредитных ...

Новая система сканирования кода на GitHub выявит больше уязвимостей https://www.anti-malware.ru/news/2022-02-21-111332/38211

В России предложили ввести оборотные штрафы за утечку персональных данных https://www.anti-malware.ru/news/2022-02-21-111332/38210

Мета предсказала объединение физических и виртуальных миров — Технологии, объединяющие виртуальный и физический миры, могут стать реальностью для потребителей через несколько лет — Смешанная реальность является важной составляющей концепции метавселенной, которая предполагает создание множества виртуальных миров, внутри которых пользователи будут взаимодействовать друг с другом посредством цифров ...

Брешь в алгоритме шифрования позволила получить мастер-ключ Hive https://www.anti-malware.ru/news/2022-02-21-111332/38209

Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО — Ресурсы, предлагающие нелегальные услуги, заявляют о наличии 116,3 тысячи смартфонов под их контролем. — Злонамеренное ПО использует смартфоны пользователей, чтобы предлагать им различные нелегальные услуги, связанные с подтверждением учетных записей по SMS. — такое ПО может внедряться целенаправленно ...

В Питере создали безопасную альтернативу JAVA — Кotlin является вторым по популярности языком программирования после Java, его предпочитает почти каждый пятый разработчик в среде JVM — В в 2021 году им воспользовались более 5 млн разработчиков по всему миру. — Изучение Kotlin в 2021 году включили в свою программу 200 университетов в разных странах. — Целью разработки было создание лаконичного и бе ...

4% криптокитов являются преступниками — По данным компании Chainalysis, 4068 преступных криптокитов (3,7% от всех криптокитов) владеют более $25 млрд в криптовалюте. — Преступными криптокитами Chainalysis называет криптовалютные кошельки, содержащие более $1 млн, из которых более 10% средств получены с адресов, связанных с незаконной активностью — В частности, $2,8 млрд были получены с помощью мо ...

Центробанк и Минфин подготовили противоположные законопроекты о криптовалютах — Если финансовый регулятор предполагает запрет оборота и выпуска криптовалюты в стране, то Минфин - легализацию. — За нарушение запретов грозят штрафы: для физлиц от 300 тысяч до 500 тысяч рублей, для юрлиц от 700 тысяч до 1 млн рублей. — ЦБ предлагает банкам отказывать в проведении переводов и платежей в пользу юриди ...

| Переслано из: Codeby Pentest | ✅ Хотите эффективно тестировать веб-приложения на проникновение? 1 марта стартует весенний поток курса WAPT Добавлены новые уроки и новые задания После прохождения 4-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-серви ...

Банк России хочет ввести штрафы до 1 млн за выпуск и оборот криптовалюты https://www.anti-malware.ru/news/2022-02-18-114534/38207

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ https://www.anti-malware.ru/news/2022-02-18-114534/38206

WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы https://www.anti-malware.ru/news/2022-02-18-111332/38205