infosec&anti_malware

Positive Technologies устраняет последствия кибератаки на Rutube — Rutube привлек команду специалистов экспертного центра безопасности Positive Technologies, для устранения последствий кибератаки, с которым видеохостинг столкнулся 9 мая. — На Rutube была совершена целевая атака, направленная на вывод из строя сервиса, в результате которой атакующие удалили ряд критических данных, объясняет дирек ...

Android-троян Джокер прокрался в Google Play Store под видом PDF-сканера https://www.anti-malware.ru/news/2022-05-11-111332/38658

Вторник патчей от Microsoft: три 0-day, одна используется в кибератаках https://www.anti-malware.ru/news/2022-05-11-111332/38657

США и Европа официально обвиняют Россию в атаках на Украину с очисткой данных — Начиная с января украинские веб-сайты подвергались вандализму или отключались от сети в результате распределенных атак типа «отказ в обслуживании», российские кибершпионы внедряли вредоносный код на украинские компьютеры, уничтожающий данные. — «По оценкам Соединенных Штатов, российские военные кибероператоры развер ...

RuTube не вышел с майских: сервис лежит третий день https://www.anti-malware.ru/news/2022-05-11-118537/38656

Атака Rutube поразила более 75% баз и инфраструктуры — В результате хакерской атаки на российский видеохостинг Rutube злоумышленники поразили более 75% баз ресурса и инфраструктуры. —Речь идет также о поражении 90% резервных копий хостинга. — Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегменто ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Нева-Автоматизация в партнёрстве с дистрибьютором Netwell приглашают вас и ваших коллег на Обзорный вебинар по платформе Alteon Radware, который состоится 11 мая в 14:00 (МСК). На вебинаре будет рассмотрена платформа Radware Alteon, используемая как решение по балансировке нагрузки приложений и как система WAF (защита веб приложений ...

🛰Рогозин: Маск ответит за Starlink на Украине — Илон Маск причастен к снабжению фашистских сил на Украине средствами военной связи, и за это придется «отвечать по-взрослому», пригрозил Рогозин. — «Если я умру при загадочных обстоятельствах, приятно было быть знакомым с тобой», ответил Рогозину Маск. — Ранее сообщалось, что «Аэророзвидка» использует Starlink для наблюдения и координации беспило ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Нева-Автоматизация в партнёрстве с ГК Астра приглашают вас и ваших коллег на вебинар "Инфраструктурные решения ГК Астра", который состоится 11 мая в 10:00 (МСК). Основные тезисы вебинара: 🔹Курс на импортозамещение и технологическую независимость 🔹Базовая платформа информационной безопасности объектов КИИ 🔹Почему операционная система ...

❌The Village: Rutube «не подлежит восстановлению» после хакерской атаки — Источник, близкий к команде Rutube рассказал изданию, что ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. — Код сайта был полностью удален, видеосервис «не подлежит восстановлению», а хакерская атака стала возможна из-за утечки кодов доступа. — В Rutube якобы до сих пор не понимают, им ...

👮🏻‍♂️Reuters: Американские власти активизировали расследование в отношении «Лаборатории Касперского» — В марте к оценке рисков национальной безопасности из-за ПО «Лаборатории Касперского» подключилось Министерство юстиции США. — Власти США подозревают, что «Лаборатория Касперского» имеет связи с российским правительством и продукты компании могут использоваться для проведения хакерских атак, а ...

Антимайнинговая защита видеокарт Nvidia взломана окончательно — Специалисты майнинговой площадки NiceHash сообщили , что им удалось полностью разблокировать ограничения LHR с карт NVIDIA RTX 30 Lite, благодаря новейшему программному обеспечению QuickMiner v0.5.4.0 RC (Excavator v1.7.7.0). — Теперь при использовании майнеров NiceHash QuickMiner или NiceHash Miner будет достигаться 100-процентная ...

Коста-Рика объявила чрезвычайное положение в связи с кибератакой группировки Conti — Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками. — "Целью атаки было заработать деньги, в будущем я обязательно проведу атаку более серьезного формата с большей командой, Коста-Рика – это демо-версия", – говорит хакер. — У ...

Человек 2.0 и будущее человеческого роста — Голливудские фильмы «Безграничный», «Гаттака», «Робокоп» и даже «Железный человек» поспособствовали развитию трансгуманизма и улучшению человека. Возникают вопросы - куда приведет нас это стремление к совершенству и самосовершенствованию? И что будет с теми, кто останется позади? — Аугментация человека или «Человек 2.0» исследует способность технологий ...

Хакеры взломали телеэфиры нескольких российских провайдеров — В описании телеканалов, а также в программе передач появились сообщения провокационного содержания, касающиеся спецоперации на Украине. — Проблема возникла практически во всех регионах присутствия сотового оператора. Специалист МТС уточнил, что «проблема носит массовый характер», а «география случившегося весьма широка». —Хакерской а ...

Армия США тестирует боевые очки Microsoft HaloLens — Симуляционное обучение может помочь солдатам и морякам научиться безопасно обращаться с оружием, но в симуляциях иногда может отсутствовать стрессовая обстановка реальной перестрелки. Вот почему ВМС США разработали более реалистичный симулятор дополненной реальности, работающий на Microsoft HoloLens. — С 23 мая по 17 июня испытательным управл ...

Россия-Украина, хроники киберконфликта 01 мая – 07 мая — В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины за прошедшую неделю. — Взлом Docker, проблема с поставками алкоголя в России, утечка данных с российских предприятий и угрозы больницам Великобритании. — Коллектив Anonymous и волонтерская группа «Украинская ИТ-армия» ...

США предлагают вознаграждение в размере 15 миллионов долларов за информацию о группе вымогателей Conti — По оценкам ФБР, более 1000 жертв группы Conti заплатили в общей сложности более 150 миллионов долларов выкупа — США предлагает награду в размере до $10 млн за информацию, которая позволит установить личность или местонахождение кого-либо из лиц, являющихся руководителями Conti. — Госдепартам ...

Китай потребовал от США прекратить киберворовство в отношении Китая — Официальный представитель МИД КНР Чжао Лицзянь заявил, что США самое настоящее «хакерское государство», «государство слежки» и «государство-кибервор», стремящееся «совать нос» в дела суверенных государств по всему миру. — Со слов представителя китайского внешнеполитического ведомства, американцы устроили тотальную слежку не т ...

Власти Китая приказали всем госорганам отказаться от использования иностранных компьютеров — В мае китайских госслужащих обязали заменить иностранные компьютеры в обмен на местные компьютеры с операционной системой национальной разработки. — Требование о замене персональных компьютеров иностранного бренда на отечественные аналоги было распространено среди центральных правительственных учреждени ...

🇨🇳WSJ: Lenovo и Xiaomi «тихо» уходят с российского рынка — Крупные китайские компании без официальных объявлений сворачивают поставки в Россию — Причинами таких действий китайских производителей называются санкции против России и давление со стороны компаний из США. — Американские поставщики оборудования для китайских компаний требуют, чтобы произведенные ими микросхемы не были использованы в ...

Вышла Kaspersky Endpoint Security Cloud Pro с дополнительными функциями https://www.anti-malware.ru/news/2022-05-06-111332/38654

Китайские власти поручили госучреждениям заменить иностранные компьютеры https://www.anti-malware.ru/news/2022-05-06-111332/38653

Новый Windows-червь вспомнил былое — распространяется через флешки https://www.anti-malware.ru/news/2022-05-06-111332/38652

Компания Google с 5 мая запретила разработчикам в России загружать и обновлять платные приложения в Google Play — С 5 мая им запрещено загружать платные приложения в магазин Google Play и обновлять уже добавленные. — «Вы по-прежнему можете публиковать новые бесплатные приложения и обновлять существующие бесплатные приложения. Обновления платных приложений заблокированы», – говорится на сайте. — ...

​​Компания КРОК 12 мая проводит митап CROC&TALK. Истории про командные процессы и коммуникацию в DevSecOps. Обсудим основные боли при внедрении с точки зрения людей и коммуникаций, а также истории перехода в DevSecOps из других направлений. В программе – 2 доклада и дискуссия. 🔸 Как подружить безопасность и разработку: советы для евангелистов (Виктор Рыжков, КРОК) 🔸 История AppSec одного банка ...

Killnet угрожает отключить аппараты ИВЛ в больницах Великобритании — Российская хакерская группа Killnet потребовала освобождения хакера и пригрозила отключить аппараты ИВЛ, если требования не будут выполнены. — «Если он не будет освобожден в течение 48 часов, я уничтожу Румынию, Великобританию и Молдову»,- предупредила группа Killnet в Telegram. — Подозреваемый хакер являлся сторонником спецоп ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​6 способов «взломать» сотрудника: как защитить компанию от человеческой ошибки 79% сотрудников, открывших фишинговое письмо, переходят по ссылке, ведущей на мошеннический сайт, что может привести к репутационному или финансовому ущербу компании. Сотрудники, знающие основы кибербезопасности, умеют распознать фишинг и правильно на него р ...

Разъяснения к Указу Президента о дополнительных мерах по обеспечению ИБ (№ 250 от 01.05.2022) https://www.anti-malware.ru/analytics/Technology_Analysis/President-Decree-250-Clarifications

Тренировка сотрудников как альтернатива СЗИ в период импортозамещения https://www.anti-malware.ru/analytics/Technology_Analysis/Employee-training-as-cyber-defense-alternative

Американцам посоветовали не указывать имена питомцев в качестве пароля https://www.anti-malware.ru/news/2022-05-06-111332/38649

❌Производство российских процессоров «Байкал» может быть остановлено из-за санкций — Компании АО «Байкал Электроникс» может быть запрещено использовать британскую архитектуру ARM — «Байкал Электроникс» не сможет выпускать новые процессоры на крупнейших полупроводниковых фабриках: UMC, Global Foundries и TSMC. — Альтернативой может быть поиск фабрик, готовых пойти на нарушение патентного права ...

TeamViewer уходит из России и Белоруссии https://www.anti-malware.ru/news/2022-05-06-111332/38648

Хактивисты из Украинской ИТ армии нарушили работу пивоваренных заводов в России — В России ряд пивоваренных заводов остановили производство из-за сбоев в работе ЕГАИС — Одной из тех, кто вынужден остановить производство, стала Московская пивоваренная компания. — В Союзе производителей алкогольной продукции, в который входят Roust, Beluga Group, Ladoga, АСГ и другие, заявили, что нашли алгоритм ...

TeamViewer объявил о прекращении работы в России — Система удаленного доступа TeamViewer прекращает работу в России для того, чтобы поддержать Украину, сообщается в пресс-релизе на официальном сайте компании. — Программа стала принудительно завершать сессии пользователей и не пускать их в свои аккаунты при повторной авторизации. — Существующие подписки, не подпадающие под действие санкций и не ...

Крупнейшие мировые технологические компании хотят уничтожить пароли в День паролей — Надоело вводить пароли ? В честь Дня паролей, который отмечается 5 мая, технологические гиганты Apple, Google и Microsoft объявили о создании способа беспарольного входа на всех мобильных, настольных и браузерных платформах этих корпораций. — Кроссплатформенность технологии стала возможна благодаря стандарту FID ...

Майские патчи для Android устраняют критическую уязвимость https://www.anti-malware.ru/news/2022-05-05-111332/38646

Google планирует добавить беспарольную аутентификацию для Android и Chrome https://www.anti-malware.ru/news/2022-05-05-111332/38645

Хакерам не нужны деньги - они просто стирают ваши данные — Помимо атак вымогателей криптовалюты у различных предприятий, распространилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа. — Эксперт привел в пример вирус Shamoon, использованный в 2012 году для нападения на нефтяные компании Aramco и RasGas на Ближнем Востоке. Приписываемая хакерской группе Cu ...

В антируткит-драйвере Avast и AVG нашли шестилетние уязвимости https://www.anti-malware.ru/news/2022-05-05-111332/38644

GitHub сделает 2FA обязательной для 83 млн разработчиков к концу 2023 г. https://www.anti-malware.ru/news/2022-05-05-111332/38643

Ханипоты Docker подверглись проукраинской DoS-атаке — CrowdStrike связала эти атаки с проукраинской деятельностью против России. Компания предупредила о риске ответных действий со стороны хакерских группировок, поддерживающих Российскую Федерацию. — Целью атаки являются веб-сайты правительственных и военных организаций, СМИ и розничной торговли в России и Беларуси. "Наши аналитики считают дейст ...

Бесфайловый вредонос прячется в Журнале событий Windows https://www.anti-malware.ru/news/2022-05-05-111332/38641

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надёжного корпоративного файрвола следующего поколения после ухода зарубежных вендоров? Регистрируйтесь на вебинар «UserGate vs CheckPoint: что взять в условиях импортозамещения?», который пройдёт 26 мая в 12:00. Мы продолжаем серию вебинаров по импортозамещению и сведём лицом к лицу перспективный отечественный UserGate и кр ...

​​Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty) 12 мая, в 11:00, на AM Live мы обсудим, для чего прибегать к программе по поиску уязвимостей в софте, как правильно организовать и провести Bug Bounty. 🔥 Что такое программа Bug Bounty и зачем она нужна? 🔥 Для каких компаний и проектов подходит Bug Bounty? 🔥 В чем разница между Bug Bounty и Red Teaming? 🔥 Сколько стоит провести ...

Персональные данные 30 млн клиентов Гемотеста могли утечь в Сеть https://www.anti-malware.ru/news/2022-05-05-111332/38640

DDoS-атаки на ЕГАИС вызвали проблемы с поставкой алкоголя в России — В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами. Они не могли принять или отгрузить продукцию из-за DDoS-атак на ЕГАИС. — Судя по заявлениям, опубликованным в канале IT ARMY of Ukraine, сбои вызваны атаками проукраинских хактивистов. — Если производители не смогут пользоваться системой нескол ...

Гемотест» объявила о проверке информации об утечке данных клиентов — Ранее стало известно , что на одном из теневых форумов в даркнете выставили на продажу данные миллионов клиентов крупной медицинской лаборатории «Гемотест». — Роскомнадзор пообещал обратиться в прокуратуру с просьбой проверить сеть лабораторий «Гемотест». Кроме того, медлабораторию обязали предоставить информацию об утечке. — ...

Google увидел китайский след в атаках на МИД России https://www.anti-malware.ru/news/2022-05-04-118537/38638

The Standoff: энергетика, металлургия и финансы под прицелом хакеров https://www.anti-malware.ru/news/2022-05-04-111332/38637