infosec&anti_malware

Киберпреступники взломали официальный сайт МЧС России https://www.anti-malware.ru/news/2022-03-17-111332/38353

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси — Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli. — Один из разработчиков внедрил код, который повреждает файлы на диске, и попытался скрыть этого код. Атака была выполнена в знак протеста против "спецоперации" и затронула клиентов из России и ...

​​Импортозамещение: защита сетевой инфраструктуры 22 марта в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» поделятся своим опытом выстраивания защиты сети на базе российских продуктов, ориентируясь на решаемые задачи и необходимый функционал. Вы узнаете: 🔥 Как выстроить отказоустойчивую систему защиты сети на базе отечественных решений 🔥 Какими российскими средствами защиты закрыть треб ...

Количество вакансий для IТ-специалистов в госсекторе увеличилось вдвое — Сравнив число предложений в этой сфере за такой же период в 2021 году, аналитики сделали вывод, что количество ИТ-вакансий стало больше на 108%. — Так, количество вакансий системного администратора возросло на 111%, специалиста по технической поддержке - на 101%, web-инженера - на 120%. Спрос в сфере компьютерной безопаснос ...

Использование ловушек (Deception) для обнаружения злоумышленников в инфраструктуре https://www.anti-malware.ru/analytics/Technology_Analysis/Intruder-Detection-Using-Deception

Google устранила в Chrome 99 критическую уязвимость https://www.anti-malware.ru/news/2022-03-17-111332/38352

Microsoft Defender for Endpoint принял обновления Office за шифровальщика https://www.anti-malware.ru/news/2022-03-17-111332/38351

Минцифры поможет банкам фильтровать зарубежный трафик — Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России — Если банки заинтересованы в помощи от Минцифры, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую инфор ...

В новом Makves DCAP реализована поддержка СУБД Jatoba https://www.anti-malware.ru/news/2022-03-16-111332/38348

Veeam пропатчила критические уязвимости в системах резервного копирования https://www.anti-malware.ru/news/2022-03-16-114534/38347

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 16.03.2022 18:39 (+0300) Адрес: https://t.me/SecLabNews/11771

Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22 https://www.anti-malware.ru/news/2022-03-16-111332/38346

Сегодня утром произошел массовый взлом cайтов арбитражных судов РФ — Злоумышленники разместили на главных страницах тексты с оскорблениями Владимира Путина и россиян, связанные с операцией на Украине. — Атаке подверглись суды Москвы, Приморского, Краснодарского, Хабаровского края и других регионов. Примерно к 6:15 послание пропало, но сайты по-прежнему не открывались. — Пресс-секретарь Арбитраж ...

Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель https://www.anti-malware.ru/news/2022-03-16-114534/38345

​​Защита веб-приложений в условиях санкционного давления 18 марта (в 11:00) на эфире #AMLive мы расскажем, как как обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений. Что нужно срочно делать службам информационной безопасности российских организаций уже сейчас и к чему готовиться в ближайшие недели и месяцы. 🔥 Как изменились атаки злоумышленников на российские веб-с ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Обзор линеек шлюзов безопасности Zyxel ATP и USG FLEX В 2020 году Zyxel представила новую серию межсетевых экранов – ATP (Advanced Threats Protection). В 2021 году свет увидела серий шлюзов USG FLEX (Unified Security Gateway). В сентябре 2021 года обе серии получили полноценную поддержку централизованной системы управления сетью Zyxel ...

Мошенники предлагают россиянам проверить карты на предмет утечки https://www.anti-malware.ru/news/2022-03-16-111332/38344

Экс-агент АНБ: Будущее массовых конфликтов за киберпространством — За 35 лет службы Бэйли изучила возможности государств в киберпространстве и для нее удивительно, почему «кибер 9/11» до сих пор не произошло. —Хотя растет обеспокоенность по поводу того, что конфронтация между западными странами и Россией в итоге может привести к ядерной войне, по мнению Бэйли, будущее любого массового конфликта ...

Замаскированный под моды WhatsApp Android-троян проник на 500 000 устройств https://www.anti-malware.ru/news/2022-03-16-111332/38343

Германия советует организациям заменить антивирусные продукты Kaspersky https://www.anti-malware.ru/news/2022-03-16-111332/38342

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 16.03.2022 09:35 (+0300) Адрес: https://t.me/SecLabNews/11767

Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров https://www.anti-malware.ru/news/2022-03-15-114534/38341

Apple устранила 39 уязвимостей в iOS, macOS, iPadOS https://www.anti-malware.ru/news/2022-03-15-111332/38340

Хакерская группировка OldGremlin атаковала Wildberries — Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день. — По информации сразу из нескольких источников, сайт Wildberries был взломан иностранной группировкой хакеров OldGremlin, кот ...

Германия предостерегла от использования антивируса Касперского — По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам, совершенным на территории Украины. — «Российский IT-производитель может сам проводить наступательные операции, может быть вынужден атаковать целевые системы против своей воли, стать жертвой кибероперации без его ведома или быть неправомерно испо ...

НКЦКИ озаботился защитой пользователей от атак через веб-приложения https://www.anti-malware.ru/news/2022-03-15-114534/38338

Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов — Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России. — Депутат также заметил, что все россияне, которые продолжают пользоваться Instagram, «так или иначе используют систему обхода маршрутизации в сети». — Хинштейн добавил, что блокировка VPN — непростая задач ...

Блокировка Instagram в России спровоцировала регистрацию фишинговых сайтов https://www.anti-malware.ru/news/2022-03-15-111332/38337

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Вебинар Positive Technologies: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы» 🗓17 марта 2022|14:00 Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM. На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфрастр ...

В Solar inRights 3.1 реализовали модель управления рисками https://www.anti-malware.ru/news/2022-03-15-111332/38336

Уход Microsoft навредит России - но и Запад может пострадать — Эксперты высказывают смешанные предупреждения о безопасности после ухода Microsoft и других технологических гигантов из России: некоторые преуменьшают влияние на простых граждан, а другие предсказывают возвращение к «ручке и бумаге». — "По мере того, как технологические компании уходят, Россия становится все более уязвимой", - сказал ...

НКЦКИ предупредил о росте количества массированных атак на web-приложения — Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета. — По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, ...

Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами — Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер. — В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это наме ...

Максим Степченков, RuSIEM: 💭 о влиянии импортозамещения на развитие отечественных производителей СЗИ 💭 о возможностях СЗИ за пределами нашей страны 💭 о драйвере российского ИБ-рынка в период постлокдауна https://www.anti-malware.ru/interviews/2022-03-14/38333

Mozilla исключила Яндекс.Поиск, Mail.ru и OK.ru из поисковиков в Firefox https://www.anti-malware.ru/news/2022-03-15-111332/38335

Microsoft тестирует отображение рекламы в Проводнике Windows 11 https://www.anti-malware.ru/news/2022-03-15-111332/38334

Разведка США расследует хакерский саботаж спутникового интернета в Украине — Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий на территории страны. — Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину. — В заявлении Vias ...

Украина начала использовать систему распознавания лиц Clearview AI — американский стартап поможет бороться с дезинформацией и идентифицировать погибших. — Украина получила бесплатный доступ к мощной системе поиска лиц Clearview AI, что позволяет властям потенциально проверять подозрительных людей на контрольно-пропускных пунктах. — Как сообщил основатель Clearview AI, база данных стартапа нас ...

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 14.03.2022 22:58 (+0300) Адрес: https://t.me/SecLabNews/11757

Security-новости от Александра Антипова (SecurityLab.ru).">SecurityLab.ru). Выпуск #52 — В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. — Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Безопасность сетей на ...

TLS 1.3 в OpenSSL теперь поддерживает российские стандарты шифрования https://www.anti-malware.ru/news/2022-03-14-111332/38332

Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях — Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак. — Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные против ...

Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра https://www.anti-malware.ru/news/2022-03-14-114534/38330

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Компания «Нева-Автоматизация» в партнёрстве с UserGate приглашают Вас принять участие в вебинаре "Комплексная безопасность с экосистемой UserGate Summa", который состоится 17 марта в 12:00 (МСК). UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией User ...

| Переслано из: SecAtor | Крупнейшая в мире Bugbounty-платформа HackerOne нагло спиздила у белорусского исследователя 25 тыс. американско-деревянных долларов (почти 1% инфляции за февраль - ой-вэй, поговорите таки нам за мировую резервную валюту) потому что он житель Белоруссии. Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может. Остается только предполагать с в ...

На YouTube раздают инфостилера RedLine — под видом чита для Valorant https://www.anti-malware.ru/news/2022-03-14-114534/38329

Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти» — Хакеры утверждают, что уничтожили несколько десятков устройств Apple, глубоко проникли в административные системы компании и получили копии образов дисков ноутбуков сотрудников. — Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало пр ...

Инфостилер Raccoon начал использовать Telegram для C2-связи https://www.anti-malware.ru/news/2022-03-14-111332/38328

Android-троян Escobar способен красть MFA-коды Google Authenticator https://www.anti-malware.ru/news/2022-03-14-111332/38327

Кибермошенники предлагают установить антивирус Аврора от МВД России https://www.anti-malware.ru/news/2022-03-14-111332/38325