infosec&anti_malware

Android-вредонос, крадущий пароли от Facebook, заразил 100 000 устройств https://www.anti-malware.ru/news/2022-03-22-111332/38374

Anonymous поставили ультиматум иностранным компаниям, оставшимся в России — Хакеры призывают компании разорвать все отношения с Россией в течение 48 часов. В ином случае хакеры сделают их своей следующей целью. — К призыву прилагалась изображение с логотипами десятков крупных корпораций, включая Burger King, Citrix, Nestle и Subway. — Из них Nestle — мировой производитель продуктов питания и н ...

Security-новости от Александра Антипова. Выпуск #53 — Сайты властей Израиля подверглись беспрецедентной кибератаке, найдены новые уязвимости спекулятивного выполнения в ЦП Intel, AMD и Arm, Китай получил шпионский инструмент АНБ США, а в портах страны — опасная утечка данных. Смотрите 53-й выпуск наших новостей. — Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучен ...

Крупнейший в России агрохолдинг подвергся атаке шифровальщика — По словам специалистов, работы по устранению последствий уже ведутся. На решение проблемы потребуется несколько суток, но точной информации пока нет. Процесс восстановления данных сложен из-за трудоёмкости подбора шифра для самого трояна и пострадавших файлов. — В компании добавили, что не допустят перебоев в поставках и отгрузках п ...

Telegram впервые стал самым популярным мессенджером в России — Проанализировав мобильный интернет-трафик с помощью инструментов Big Data, «МегаФон» выяснил, что доля WhatsApp снизилась с 48% до 32%. Из-за этого мессенджер от Марка Цукерберга и «брат» ныне заблокированных в России соцсетей F..k и I..m теперь занимает вторую строчку в стране по объему трафика. — доля Telegram за первую половину м ...

На фоне санкций Информзащита запустила услугу экспресс-аудита рисков ИБ https://www.anti-malware.ru/news/2022-03-21-111332/38372

НКЦКИ не советует обновлять opensource-софт из-за угрозы новых санкций https://www.anti-malware.ru/news/2022-03-21-114534/38371

В Италии исследуют возможности взлома через антивирусы Kaspersky https://www.anti-malware.ru/news/2022-03-21-111332/38370

ФСБ призвала запретить работу META немедленно — В московском суде началось рассмотрение дела о признании Meta, владеющей Facebook, Instagram и WhatsApp, экстремисткой организацией и запрете ее деятельности в стране — Использование гражданами и компаниями Facebook, Instagram и WhatsApp не может быть признано экстремизмом, заявил в суде по делу о признании Meta — Несмотря на возможную декриминали ...

Россиян будут защищать от телефонного спама по единой схеме https://www.anti-malware.ru/news/2022-03-21-114534/38369

В России появится общая система блокировки спам-звонков — Меморандум о создании системы блокировки нежелательных звонков и сообщений был подписан ФАС и представителями «большой четверки» мобильных операторов (МТС, «МегаФон», «Билайн», Tele2) еще в июне 2021 года. — В последнее время служба получает большое количество жалоб на новый вид спам-звонков из-за рубежа с использованием подменных номеров ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Друзья, приглашаем вас на вебинар «Кибервойна 2022. Как защититься от новых угроз и ухода зарубежных вендоров NGFW/UTM решений» от компании «Айдеко». Дата: 24.03.2022 Начало: 11:15 по МСК Продолжительность: 1 час В прямом эфире руководители «Айдеко» разберут вопросы импортозамещения NGFW-решений в условиях, когда западные поставщики п ...

Emsisoft выпустила бесплатный декриптор для жертв шифровальщика Diavol https://www.anti-malware.ru/news/2022-03-21-114534/38368

​​Вебинар «Как технология обмана (Deception) помогает предотвращать целенаправленные атаки (APT)» Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения. Достижение видимости во всех сегментах сети становится сложно реализуемой задачей. На вебинаре расскажем, как решения класса Deception помогаю ...

Дипфейки Путина и Зеленского – первые ласточки по-настоящему опасных дипфейков —За последний месяц лицо президента Украины Владимира Зеленского стало известно как никогда раньше, и в этом есть своя обратная сторона. Так, злоумышленники создают дипфейки с его участием, приписывая ему слова, которые он никогда не говорил. — Хотя видео получилось не особо убедительным, эксперты опасаются, что более ...

Баг в софте Western Digital позволяет повысить права в Windows и macOS https://www.anti-malware.ru/news/2022-03-21-111332/38367

На жительницу Нижнего Новгорода было оформлено 939 SIM-карт — Неизвестные взломали личный кабинет женщины на портале «Госуслуги». Именно это позволило им оформлять на нее сим-карты. — Также на некоторые номера мошенники пытаются оформить микрозаймы. — Долг по картам может быть от 1–1,5 тысячи рублей, а у меня их 939. То есть я могу попасть в историю, что буду должна от 939 000 рублей до 1 408 5 ...

Новый фишинговый набор позволяет создавать фейковые окна Chrome https://www.anti-malware.ru/news/2022-03-21-111332/38366

Хакеры взломали официальное сообщество Вконтакте во Вконтакте — Хакеры взломали официальную группу ВКонтакте с 12,4 миллионами подписчиков и разослали «антивоенный манифест». — В манифесте хакеры рассказали "о количестве жертв и экономической обстановке в России" после начала военной операции . — Взломан был аккаунт одного из редакторов социальной сети. https://www.securitylab.ru/news/530676. ...

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 20.03.2022 21:12 (+0300) Адрес: https://t.me/SecLabNews/11794

Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки —Специалист работал в МАГАТЭ на протяжении 33 лет, он занимал должность инспектора по ядерному нераспространению, а также выступал в качестве эксперта по борьбе с ядерным терроризмом. — «Опасность ядерной войны может произойти из-за несчастного случая или из-за неконтролируемого извне вмешательства, например кибератаки, или из-за ...

| Переслано из: Эксплойт | ​Как проверить VPN-сервис на надёжность К сожалению, VPN-сервисы не гнушаются продавать данные своих пользователей, а на фоне известий о нахождении уязвимостей и постоянных блокировках от РКН, может сложиться впечатление, что отказаться от подобных сервисов безопаснее, чем использовать их. Однако, это не так. C помощью бота @checkVPNbot можно проверить VPN на предме ...

За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16% — После блокировки Facebook этой сетью по-прежнему пользуются миллионы россиян, свидетельствуют данные Mediascope. — По оценкам SecurityLab.ru любые блокировки приведут к 35-50% падению аудитории блокируемого ресурса в ближайшие 2 недели. — В случае запрета бесплатных VPN решени ...

Центр кибербезопасности РФ заявил об угрозе внедрения вредоносного ПО Dark Crystal Rat — В бюллетене центра отмечается, что уровень угрозы рассматривается как критический. — Для его распространения отправляются жертвам фишинговые электронные письма с вредоносными ссылками от имени федеральных органов исполнительной власти. — При переходе по ссылкам на компьютер жертвы загружаются модули вредон ...

Разработчик node-ipc подвергся жесткому преследованию — Разработчик столкнулся с негативной реакцией общества после того, как его обвинили в попытке неизбирательного распространения вредоносного ПО на российские IP-адреса через популярный пакет с открытым исходным кодом. — Брэндон Нодзаки-Миллер опроверг обвинения в том, что его код уничтожил жесткие диски пользователей в России и Беларуси, несм ...

США хотят отключить Россию от GPS — США в рамках санкций рассматривают возможность отключения России от навигационных системы GPS, заявил в субботу гендиректор "Роскосмоса" Дмитрий Рогозин. — "напрягаться" по этому поводу не стоит, так как каждый смартфон также подключен к российской системе ГЛОНАСС, которая в этом случае продолжит работать. https://www.securitylab.ru/news/530669.php

Сбер призвал пользователей воздержаться от обновления ПО — Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. — Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента. — Использование такого ПО способно привести к заражению л ...

Роскомандзор опять обвинил YouTube в цензуре — Как считает регулятор, видеохостинг YouTube стал инструментом в антироссийской информационной войне. — В общей сложности Роскомнадзор зафиксировал 54 факта применения YouTube ограничений в отношении российских каналов. — Роскомнадзор в очередной раз призывает компанию Google незамедлительно прекратить какие-либо ограничения на платформе Youtube в о ...

| Переслано из: Codeby Pentest | ✅ Старт курса 4 апреля. Есть ознакомительный доступ! После 5-месячного онлайн-курса «Python для пентестера» вы сможете: ✔️ Эффективно использовать базы данных и сеть Интернет; ✔️ Получать данные от сайтов в автоматическом режиме; ✔️ С нуля писать прикладные программы на Python. Преимущества онлайн-курса «Python для пентестера»: • Понятные и наглядные учебные ...

YouTube в России в ближайшее время будет заблокирован — Судя по всему, YouTube повторит судьбу Meta в России уже очень скоро. — По данным источника «РИА Новости», близкого к Роскомнадзору, видеосервис могут начать блокировать уже сегодня. — Cоответствующее решение ожидалось еще на прошлой неделе, но тогда его решили отложить из-за блокировки Instagram. https://www.securitylab.ru/news/530664. ...

Google рассказала о брокере, предоставляющем Conti готовый доступ к сетям https://www.anti-malware.ru/news/2022-03-18-114534/38365

Европейские агентства предупредили о сбоях в работе GPS-систем самолетов — Перебои в работе GNSS возникли из-за осуществления глушения и/или возможного спуфинга возле территории Украины. — Основываясь на отчетах Евроконтроля и данных из открытых источников, количество случаев спуфинга и/или глушения спутниковой навигации увеличилось вокруг Калининградской области, Восточной Финляндии, Черного мо ...

Вымогатель LokiLocker наказывает неплательщиков, стирая их файлы https://www.anti-malware.ru/news/2022-03-18-114534/38364

BI.ZONE Compliance Platform теперь автоматизирует обработку ПДн https://www.anti-malware.ru/news/2022-03-18-111332/38363

На рынок вышла новая DAG-система — Гарда Файлы https://www.anti-malware.ru/news/2022-03-18-111332/38362

Роскомнадзор требует от YouTube прекратить распространение угроз в адрес граждан Российской Федерации — 18 марта Роскомнадзор потребовал от компании Google LLC незамедлительно прекратить распространение угроз в адрес граждан Российской Федерации на видеохостинге YouTube. — Ранее стало известно, что пользователям видеохостинга YouTube транслируются рекламные ролики с призывами выводить из строя ж ...

Microsoft напомнила пользователям Windows об утилизации Internet Explorer https://www.anti-malware.ru/news/2022-03-18-111332/38361

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 24 марта в 12:00. Практический вебинар, на реальных примерах демонстрирующий работу UserGate в сравнении с FortiGate На этом вебинаре: 🔹 узн ...

Ботнет DirtyMoe обзавёлся функциональными возможностями червя https://www.anti-malware.ru/news/2022-03-18-111332/38360

​​Начинаем экстренный эфир #AMLive. Мы поговорим об эффективной защите веб-приложений в условиях санкционных ограничений. Присоединяйтесь к трансляции: https://live.anti-malware.ru/sancs

Вячеслав Кузьмин, Экспобанк: 💭 о целях проекта по внедрению IdM-системы 💭 о выборе и тестировании IdM 💭 о том, как работают в контуре One Identity Manager ключевые для банка системы 💭 об интеграции продукта с другими ИБ-решениями https://www.anti-malware.ru/interviews/2022-03-17/38358

🇷🇺Медведев: западные медиа бездарными решениями существенно сократили аудиторию в России — Он отметил, что собственные соцсети и мессенджеры есть не только в англосаксонском мире, но и в России и Китае. — Он заявил что "руководители отдельных интернет-ресурсов – к примеру, великой вселенной "Мета" – живут в собственной реальности, следуют только своим субъективным правилам —Вкус к мнимой нео ...

Новый Unix-руткит крадёт платёжные данные из банкоматов https://www.anti-malware.ru/news/2022-03-18-111332/38359

Конгрессмены США озадачены досрочным освобождением самого разыскиваемого русского хакера — Российский киберпреступник Алексей Бурков, приговоренный к девяти годам лишения свободы в США, отсидел чуть более года и был выпущен на свободу досрочно. — Теперь у некоторых американских политиков возник вопрос, отчего к хакеру, чья поимка в свое время была названа операцией «первостепенной важности», вд ...

Cyclops Blink начал приобщать к ботнету роутеры ASUS https://www.anti-malware.ru/news/2022-03-17-114534/38357

Смогут ли российские компании заменить иностранных игроков — У российских компаний появился шанс полностью перекроить карту внутреннего ИБ-рынка и обеспечить стабильный рост на годы вперед. — В самых значимых нишах с точки зрения защищенности бизнеса от кибератак в России есть качественные аналоги зарубежных решений. — По оценкам экспертов, российские решения очень быстро займут освободившиеся ...

Популярный NPM-пакет портит файловые системы из России и Белоруссии https://www.anti-malware.ru/news/2022-03-17-111332/38355

​​Форум DLP+ 2022: предотвращение утечек информации как основа защиты национальных интересов России 1 июня 2022 года пройдёт крупнейший общенациональный форум по защите от внутренних угроз корпоративной безопасности. Ключевой темой мероприятия в этом году станет внутренняя кибербезопасность России в современных условиях и предотвращение утечек информации как основа защиты национальных интересов. ...

ИИ-стартап из Стэнфорда отслеживает компании, разрывающие отношения с Россией — В результате, частные лица и предприятия могут оставаться в курсе событий, касающихся затронутых компаний. — "Используя обработку естественного языка, Diffbot просматривает публичную сеть и структурирует ее в общедоступную базу знаний Knowledge Graph, постоянно поддерживаемую системой искусственного интеллекта", - ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Импортозамещение: защита сетевой инфраструктуры Сегодня тема импортозамещения стала крайне актуальной. Перед многими организациями стоит задача быстрого перехода на отечественное ПО без потери данных и с минимальным простоем. 22 марта в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» поделятся своим опытом выстраивания защиты се ...