infosec&anti_malware

Anonymous взломали сервера "ЗАО РПЦ" — Хакеры якобы слили 15 ГБ данных благотворительного крыла Русской православной церкви, и опубликовали около 57 500 электронных писем через DDoSecrets. — DDoSecrets отметил, что из-за характера данных в настоящее время они предлагаются только журналистам и исследователям. — Кроме того, Anonymous заявили о взломе базы российского Липецкого механического завод ...

Исследователи использовали старый спутник для трансляции хакерской конференции — Устройства, созданные в первую очередь с учетом надежности и долговечности, в основном никогда не предназначались для обеспечения высокого уровня кибербезопасности. — У исследователей было разрешение на доступ как к восходящей линии связи, так и к спутнику, но эксперимент поднимает интересную тему, когда старый спу ...

Минцифры предложило улучшить условия льготной ипотеки для ИТ-специалистов — минимальный порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб. — Предлагается меру поддержки распространить на ИТ-специалистов в возрасте от 22 до 45 лет с доходом от 150 тыс. рублей в месяц для городов миллионников и от 100 тыс. рублей для регионов — Также опубликован перечень из 75 специаль ...

Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных — Американская компания Ubiquiti Networks на этой неделе подала в суд на журналиста Брайана Кребса и потребовала от него $425 тыс. компенсации за обвинение компании в сокрытии кибератаки. — Согласно иску, Кребс умышленно ввел в заблуждение своих читателей об утечке данных и последующей попытке шантажа. — По словам пр ...

Новые уязвимости ПЛК Rockwell грозят атаками на АСУ ТП в стиле Stuxnet https://www.anti-malware.ru/news/2022-04-01-114534/38446

Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет — Проект под названием Reticulum задуман как оптимизированный инструмент связи, который можно быстро развернуть в случае системного сбоя в телекоммуникациях, с минимальным подъемом и большим фокусом на шифровании и конфиденциальности. — Сеть также можно будет расширить до соседнего населенного пункта с помощь ...

Kaspersky: в марте число DDoS-атак в России возросло в полтора раза https://www.anti-malware.ru/news/2022-04-01-114534/38445

Разъяснения к Указу Президента о запрете зарубежного ПО в КИИ (№ 166 от 30.03.2022) https://www.anti-malware.ru/analytics/Technology_Analysis/Foreign-soft-ban-for-critical-infrastructure

Минцифры поддержит «белых хакеров» — Минцифры России готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка. — Министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки на проведение так называемых пентестов и Bug Bounty — Министерство подчеркивает, что всецело поддерживает фак ...

Кибербезопасность России в условиях санкций 06 апреля, в 11:00, на AM Live мы обсудим влияние санкций на рынок информационной безопасности в России. Как повлиял уход зарубежных поставщиков? 🔥 Насколько мы оказались готовы самостоятельно позаботиться о своей кибербезопасности? 🔥 Насколько неожиданными оказались действия зарубежных поставщиков?  🔥 В какие сектора экономики пострадали больше вс ...

Инфостилер BlackGuard, продаваемый в даркнете, привлёк внимание экспертов https://www.anti-malware.ru/news/2022-04-01-111332/38443

ИТ-специалист лишился всех своих накоплений после поездки в московском такси — Вечером 26 марта мужчина посетил местный бар и пробыл там до 2 часов ночи. Заведение он покинул на такси, где благополучно уснул. — На следующее утро, проснувшись у себя в квартире, IT-специалист смутно вспомнил, что двое каких-то незнакомых мужчин невежливо выгоняли его из автомобиля около станции метро. — И обнаруж ...

Обзор SureDrop 2.11, системы защищённого обмена файлами https://www.anti-malware.ru/reviews/SureDrop-211

Zyxel устранила критическую уязвимость в межсетевом экране и VPN https://www.anti-malware.ru/news/2022-04-01-111332/38442

Microsoft и SAP отказались уходить с российского рынка — Технологические компании заявили, что не хотят нанести урон объектам социальной инфраструктуры, например школам и больницам. — Президент корпорации Microsoft Брэд Смит в письме украинскому президенту Владимиру Зеленскому сообщил, что не лишит российские школы и больницы обновлений программного обеспечения, ведь это может угрожать здоровью ...

Срочные патчи от Apple устраняют две 0-day в iPhone и iPad https://www.anti-malware.ru/news/2022-04-01-111332/38441

США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией — По данным издания, четыре российских исследовательских центра Huawei нанимают десятки инженеров, в том числе специалистов по машинному обучению в Новосибирске, исследователей по распознаванию речи в Санкт-Петербурге и аналитиков данных в Нижнем Новгороде. — Компании Huawei и Xiaomi рискуют нарушить санкции Запада в ...

Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию — Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных. — Некоторые киберпреступники продают доступ к правительственной электронной почте в Сети специально с целью ее дальнейшего использования для получения данных от соцсетей. — В частности, этим промышл ...

Обнаружен Python-шифровальщик, нацеленный на серверы Jupyter Notebook https://www.anti-malware.ru/news/2022-03-31-114534/38439

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений — Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов. — Эксплоит существует в дикой природе и активно используется злоумышленниками. Один из китайских исследователей опубликовал твит со скриншотом PoC-атаки. — Однако вскоре твит был удален, очевидно потому, что в Китае ...

SecurityLab.ru требуется выпускающий редактор/переводчик ИБ/ИТ новостей на полный рабочий день Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). ...

Вышел новый PT ISIM с автоматизированным построением графа инцидента https://www.anti-malware.ru/news/2022-03-31-111332/38438

​​Уважаемые коллеги, партнеры, друзья! Редакция Anti-Malware.ru ищет журналиста, специализирующегося на теме ИБ, или специалиста в области ИБ, желающего заняться журналистикой, для официального трудоустройства. Нам нужен штатный сотрудник, который сможет оперативно выполнять срочные поручения редакции: писать небольшие по объему аналитические статьи на злободневные темы мира ИБ (два-три материал ...

Вести с киберфронта: команда XakNet взломала серверы МИД Украины https://www.anti-malware.ru/news/2022-03-31-114534/38437

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🗓6 апреля в 14:00 (МСК) эксперты крупнейшего в России коммерческого центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» проведут вебинар, посвященный сложившейся обстановке и беспрецедентно возросшему уровню кибератак. Цель вебинара – поделиться знаниями и свежими кейсами из практики Solar JSOC, рассказать о вид ...

​​Кибербезопасность сегодня: аналитика, кейсы, прогнозы и рекомендации от Solar JSOC 6 апреля в 14:00 (МСК) эксперты крупнейшего в России коммерческого центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» проведут вебинар, посвященный сложившейся обстановке и беспрецедентно возросшему уровню кибератак. Цель вебинара – поделиться знаниями и свежими кейсами из практики Solar ...

Viasat подтвердила факт кибератаки на клиентов в Украине — Американский провайдер спутникового интернета Viasat подтвердил, что в первый день военного конфликта на территории Украины сеть Viasat KA-SAT подверглась «многогранной и преднамеренной кибератаке». — Кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов в Европе. — Viasat также сообщила ...

Как научить сотрудников определять любой фишинг https://www.anti-malware.ru/practice/methods/How-to-teach-employees-to-identify-phishing

В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода https://www.anti-malware.ru/news/2022-03-31-111332/38435

Данные пользователей Apple и Meta могли попасть в руки киберпреступников https://www.anti-malware.ru/news/2022-03-31-111332/38434

США испугались кибератак против Запада при санкциях против «Лаборатории Касперского» — Продукты «Лаборатории Касперского» используют «сотни миллионов» пользователей по всему миру, и это «затрудняет введение санкций». — некоторые чиновники опасаются, что ограничения против «Лаборатории Касперского» повысят вероятность кибератак со стороны Москвы, в том числе с использованием программного обеспече ...

Путин запретил использовать иностранный софт для КИИ https://www.anti-malware.ru/news/2022-03-31-111332/38432

Произошла утечка данных сервиса доставки еды «2 Берега» — Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах. — База данных была доступна как минимум неделю c 21 по 27 марта для свободного скачивания. — Всего в базе данных было около 10.7 млн строк размером около 3.5 Гб. https://www ...

| Переслано из: SecAtor | ​​Lapsus$ вернулись из отпуска, опровергнув все доводы о том, что в результате силовой операции лондонской полиции костяк группы и ее лидер были арестованы. Собственно, о чем мы и говорили совсем недавно. Для большей убедительности хакеры слили в сеть более 70 GB исходного кода и данные для доступа к devops-платформам, включая confluence, crucible, jira и github, следу ...

Россиян бомбардируют зловредными письмами от имени Минцифры и Роскомнадзора https://www.anti-malware.ru/news/2022-03-30-114534/38431

Группировка LAPSUS$ взломала ИТ-компанию Globant и украла 70 ГБ данных https://www.anti-malware.ru/news/2022-03-30-111332/38430

В России запретили использовать иностранное ПО в критической инфраструктуре — Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации" — Президент с 1 января 2025 года запретил госорганам и другим госзаказчикам использовать иностранное программное обеспечение на критической инфраструктуре. — С 31 марта 20 ...

Новая уязвимость в VMware vCenter облегчает атаки на тысячи организаций https://www.anti-malware.ru/news/2022-03-30-114534/38429

МИД России заявили, что кибероперация против России нередко напоминает терроризм — С подачи киевского режима объявлен «международный призыв» антироссийски настроенных специалистов-компьютерщиков, по сути дела формирующих «наступательные киберсилы». — По сути, против России ведет войну армия кибернаемников, перед которыми стоят конкретные боевые задачи, нередко граничащие с открытым терроризмом. ...

Персональные данные сотрудников Shutterfly утекли после атаки Conti https://www.anti-malware.ru/news/2022-03-30-111332/38428

ЦБ потребовал от банков найти замену иностранных ИБ решений — После ухода с российского рынка профильных иностранных компаний по обеспечению информационной безопасности банки столкнулись со сложностями. — Регулятор требует от кредитных организаций "компенсирующих мер", не объясняя, что именно требуется сделать. — Банкиры опасаются, что в создавшихся условиях им сложно будет доказывать регуля ...

В Microsoft Defender для Интернета вещей нашли две критические бреши https://www.anti-malware.ru/news/2022-03-30-111332/38427

«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne — С 1 апреля 2022 года публичные программы bug bounty открывает платформа компании «Киберполигон», в мае появится платформа Positive Technologies — Сумма вознаграждения за найденную ошибку — от 5 тысяч до 400 тысяч рублей и более, цена за реализацию недопустимых событий и инцидентов может быть в десятки раз ...

Как провести комплексный анализ защищённости промышленного предприятия https://www.anti-malware.ru/analytics/Technology_Analysis/OT-Pentest

​​Начинаем эфир #AMLive. Мы поговорим об импортозамещении в сегменте комплексных средств защиты от целевых кибератак. Присоединяйтесь к трансляции: https://live.anti-malware.ru/asde3r

Киберполигон и Positive Technologies создадут аналоги HackerOne https://www.anti-malware.ru/news/2022-03-30-111332/38426

Украина обвинила Россию в «мощной кибератаке» на свой телеком — Как показывает сервис NetBlocks, отображающий доступность интернета по всему миру, атака затронула пользователей по всей территории Украины. — Судя по данным сети, с начала специальной военной операции трафик в стране снизился на 13%. — «для защиты сетевой инфраструктуры и дальнейшего предоставления услуг ВС Украины и другим воен ...

Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity — Хакеру удалось заполучить 173 600 ETH (в настоящее время стоит около 600 миллионов долларов), а также стейблкоины USDC (криптовалюта, привязанная к доллару США) общей стоимостью $25,5 млн. — Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов. — токены NFT «акси», которые игроки должны купить ...

Западные эксперты обеспокоены сбором данных о пользователях компанией «Яндекс» — «Яндекс» внедрила код в приложения для мобильных устройств, который позволяет отправлять данные о десятках миллионов пользователей на серверы, расположенные в РФ. — Среди множества приложений, в которые встроена AppMetrica, есть видеоигры, приложения для обмена сообщениями, инструменты для определения местоположени ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​На мероприятиях планируем обсудить пути решения возникших и возможных проблем в части ИТ-инфраструктуры, чтобы обеспечить стабильное функционирование физической и облачной ИТ-инфраструктуры в российских компаниях для бесперебойной работы бизнеса. В непростое время жестких санкций мы организуем площадку для общения среди экспертов в сфе ...