infosec&anti_malware

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Менее двух недель отделяет российскую отрасль кибербезопасности от крупнейшего форума по защите от внутренних угроз корпоративной безопасности – Форума DLP+ (1 июня, ЦДП, Москва). 🗓1 июня в 9.00 Форум DLP+ откроется с разговора о будущем нашей страны и индустрии кибербезопасности. Одним из ключевых спикеров станет российский кинорежис ...

Начал работу российский магазин приложений RuStore — Сейчас в магазине приложений для смартфонов на платформе Android доступно 100 различных программ, в том числе и приложения банков, которые оказались под санкциями. — Модерировать загружаемые приложения и проверять их на отсутствие вредоносного кода будут с помощью решений «Лаборатории Касперского». — Летом в RuStore собираются интегрировать п ...

| Переслано из: SecAtor | Полтора года назад мы обратили внимание на сомнительную схему монетизации "анонимного" поисковика DuckDuckGo. Этот проект, популярный в даркнете, очень сильно напоминает нам историю с Tor Project или кейс с криптоплатформой An0m, которая вообще оказалась спецоперацией ФБР чуть более чем полностью. Вчера появились косвенные доказательства того, что мы таки были правы. И ...

Небензя: США предлагает $10 млн тем, кто «докажет» участие РФ в хакерских атаках — Постпред России при ООН Василий Небензя заявил, что в апреле 2022 года Вашингтон объявлял о денежной награде тому, кто поможет доказать версию о якобы причастности разведки России к кибератакам на США. — По словам постпреда, Запад привлекает к организации кибератак хакерские объединения и обычных пользователей. ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Релиз Staffcop Enterprise 5.0 – новые возможности и обновленное качество! Представляем вашему вниманию новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0, с ещё большим количеством возможностей! ▪️Новая система настройки прав доступа к данным для адм ...

Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки — В четверг компания Nisos опубликовала новое исследование с описанием внутренней работы необычного ботнета. — Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета якобы от имени ФСБ. До нед ...

Новая вымогательская группа RansomHouse: Жертвы сами виноваты! — На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные. — Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в ...

Российские компании увольняют IT-специалистов украинского происхождения — Службы внутренней безопасности в компаниях сейчас «особо пристально следят за сотрудниками, которые сами либо их родственники являются гражданами Украины», и рекомендуют не работать с такими специалистами либо «берут их на карандаш» —В первую очередь это относится к сотрудникам, имеющим доступ к критичным для бизнеса данны ...

| Переслано из: Positive Technologies | Количество DDoS-атак на российские организации выросло на порядок за последние месяцы. Емкость некоторых из них превысила 1 ТБ/с, а это почти 3% всего трафика в России. Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из ...

| Переслано из: SecAtor | Совсем недавно мы высказывали мнение о том, что российские информационные ресурсы стали законной целью для взлома на условном Западе. Ан нет, не только российские. Китайские тоже. Буквально на наших глазах разворачивается веселая пропагандистская кампания, основанная на данных взлома официального ресурса госоргана КНР. В качестве иллюстрации приведем материал BBС, кото ...

Вместо процессоров AMD и Intel Россия будет использовать китайскую замену — Компания Dannie недавно выпустила в России новую материнскую плату MBX-Z60A форм-фактора micro-ATX, способную работать с процессором KaiXian KX-6640MA от компании Zhaoxin. — По заявлению производителя, 8-ядерный чип KaiXian разработан по 16-нм техпроцессу с частотой 2,7 ГГц и контроллерами 16 линий PCI Express 3.0, USB и ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Вебинар Positive Technologies: «MaxPatrol VM 1.5: обзор новых возможностей» 🗓26 мая 2022|14:00 (МСК) Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом ...

Anonymous объявила войну Killnet — Хакеры официально объявили кибервойну российской группировке Killnet, которая недавно атаковала европейские государственные учреждения. — Вскоре после объявления войны Anonymous опубликовали новое сообщение, в котором заявили об уничтожении официального сайта Killnet. Снова и снова атакуя российскую группировку, Anonymous рассчитывают нарушить цепочку атак росс ...

Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации — Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами. — В условиях, когда основные каналы оказались заблокированы (зарубежный трафик отсекается оборудованием опера ...

Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка — Главной целью группировки является восстановление социальной справедливости. — Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания - перевести деньги нуждающимся в больницах, передать бедным новую одежду и сводить голодных детей в пиццерию Dominos Pizza Hut или KFC. ...

​​Falcongaze LLC, компания, специализирующаяся на обеспечении информационной безопасности, анонсировала выпуск обновление для DLP – системы SecureTower v6.6. В новой версии: 🔹добавлен контроль операционных систем семейства Linux 🔹обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower 🔹обновлены встроенные базы категоризаторов веб-сайтов и приложен ...

Китай шпионит за российскими оборонно-исследовательскими учреждениями — Исследователи из компании Check Point Software уверенно приписывают шпионскую кампанию китайской группировке Twisted Panda. —Расследование показало, что группировка атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года. Последняя попытка атаки была замечена в апреле 2022 года. — Оборонные учреждени ...

Почему ещё никто не смог взломать Starlink? — Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак. — Взлом Starlink – лишь вопрос времени, считает Ан Цуй из Red Balloon Security. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских. — «Уверен, где-то в Ро ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Новые вызовы в области безопасной разработки: как обеспечить безопасность кода? 25 мая в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» мы расскажем, какие сюрпризы может таить Open Source и что делать разработчикам и ИБ-специалистам, чтобы сократить киберриски от его использования в текущих реалиях. На вебинаре вы узнаете: 🔸Как ...

С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды — Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. — Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежи ...

В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране — Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя — Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели. — Снять деньги со ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Коллеги, приглашаем вас на стрим с разработчиками компании «Айдеко», посвященный безопасности сети и возможностям Ideco UTM. Дата: 26.05.2022 Начало: 11:15 мск Продолжительность: 1,5 часа На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и об ...

Sandworm продолжает атаковать Украину —Cпециалисты ESET объявили об обнаружении нового варианта вредоносного загрузчика, используемого злоумышленниками в рамках атак Industroyer2 , CERT-UA отследил вредоносный код как ArguePatch. — По данным CERT-UA, субъекты национального государства нацелились на высоковольтные электрические подстанции с помощью INDUSTROYER2, вариант, проанализированный исслед ...

Киберпространство стало новым местом ведения боевых действий – глава Microsoft — Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство. — Если раньше местами ведения боевых действий были земля, море и воздух, то теперь «в мире происходит первая в истории масштабная гибридная война». — Как признался Смит, он никак не ожидал, что уже сов ...

Премьер министра Нидерландов обвинили в использовании старого телефона Nokia — Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам — Критики обвиняют его в сокрытии государственной деятельности, но он говорит, что сообщения просто занимали слишком много места в его старомодном телефон ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами", который состоится 24 мая в 11:00 (МСК). Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся ...

В Перми осужден сисадмин за неправомерное воздействие на критическую инфраструктуру — Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелицензионных вредоносных программ (ч. 2 ст. 273 УК РФ). — Сисадмин постоянно просыпал выход на работу и чтобы ...

🇷🇺Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельности киберпреступников. — Такое заявление сделал секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным. — По его словам, к проведению кибератак с целью нанесения ущерба России часто привлекаются «финансово мотивированные стр ...

@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.

🇷🇺Путин поручил создать государственную систему защиты информации — Глава государства ожидает конкретных шагов и предложений о том, “какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления”. — Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быт ...

Напомним наши чаты https://t.me/SecLabflood - канал для активных подписчиков сайта, любые вопросы ИТ, ИБ, обсуждение актуальных новостей и событий. https://t.me/ISSanction - канал где можно обсудить любые вопросы по импортозамещению в ИТ и ИБ https://t.me/ngfw_russia - обсуждение, настройка и проблемы выбора NGFW

В сеть выложили базу заказов DeliveryClub — База на 250 миллионов строк содержит ФИО, адреса, информацию о заказах и иные данные и распространяется бесплатно. — «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — сообщают в компании. — В компании такж ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​DLP для новой реальности. Как спокойно спать в эпоху импортозамещения После событий февраля 2022 года мы стали жить в новом мире. Иностранные DLP-вендоры ушли с российского рынка. Используемый стек технологий меняется в сторону использования российского системного и прикладного ПО. 23 мая в 11:00 (МСК) присоединяйтесь к открытому веб ...

Какими уязвимостями в финансовых приложениях киберпреступники пользуются чаще всего? https://www.anti-malware.ru/analytics/Threats_Analysis/Popular-financial-apps-flaws

Саратовский суд отменил решение о блокировке браузера Tor — Дело направлено на новое рассмотрение в суд первой инстанции — Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле — Ранее Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project в стране, а сам сайт был внесён в реестр запрещённой информации ...

Срочное обновление Microsoft фиксит баги аутентификации Active Directory https://www.anti-malware.ru/news/2022-05-20-111332/38719

Сбербанк рассказал о мощнейшей DDoS-атаке — В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников. — 6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил ...

Google устранила опасную уязвимость в Java-клиенте OAuth https://www.anti-malware.ru/news/2022-05-19-114534/38717

Глава Clearview AI рассказал об использовании системы распознавания лиц в Украине — Порядка четырехсот украинских следователей используют систему распознавания лиц Clearview AI для расследования военных преступлений и идентификации погибших. — Глава Clearview AI заверил, что во избежание возможных злоупотреблений системой каждый потенциальный клиент проходит тщательную проверку, и технология про ...

Расследование целевой атаки вывело экспертов на уязвимости в VipNet Client https://www.anti-malware.ru/news/2022-05-19-111332/38716

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Конференция о трендах в ИТ и ИБ IT IS conf 🗓16 июня УЦСБ приглашает на крупнейшую на Урале конференцию о трендах в ИТ и ИБ IT IS conf. 🔸Ключевые темы: развитие рынка в условиях санкций, новые информационные вызовы и защита ИТ-инфраструктуры компаний в условиях кибервойны. 🔸В этом году в программу конференции включены воркшопы, ле ...

Средний выкуп, требуемый операторами шифровальщиков, достиг $247 000 https://www.anti-malware.ru/news/2022-05-19-111332/38715

AM Camp: Национальная платформа кибербезопасности — 26 мая Среди экспертов: ✨ Рустэм Хайретдинов, директор по росту BI.ZONE; ✨ Алексей Лукацкий, бизнес-консультант по безопасности Cisco; ✨ Андрей Янкин, директор центра информационной безопасности компании Инфосистемы Джет; компании Ростелеком-Солар; ✨ Денис Горчаков, директор департамента развития ИБ, Ростелеком; ✨ Дмитрий Стеценко, руководитель ...

С ростом криптовалюты выросла угроза кражи средств с криптокошельков. — Microsoft предупредила о росте атак вредоносного ПО Cryware, которое крадет информацию и средства из горячего криптокошелька. — «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все больше атак нацелены на горячий кошелек, поскольку он хранится локально на устройстве и обес ...

Управление уязвимостями (Vulnerability Management) в новых реалиях https://www.anti-malware.ru/analytics/Technology_Analysis/Vulnerability-Management-2022

Банк отправил хакеру фото члена после взлома — После атаки программы-вымогателя Hive Банк Замбии ясно дал понять киберпреступнику, что не собирается платить выкуп, отправив ему фото мужских гениталий. — «Банк Замбии хочет проинформировать общественность о том, что в понедельник, 9 мая 2022 года, некоторые из приложений в IT-системе банка столкнулись с частичным сбоем. Нарушение затронуло IT-сист ...

PhD 11: Для киберзащиты промышленников не хватает оборудования https://www.anti-malware.ru/news/2022-05-19-118537/38712

| Переслано из: THE STANDOFF NEWS |

VMware выпустила патчи для критической уязвимости во многих продуктах https://www.anti-malware.ru/news/2022-05-19-111332/38711

АНБ обещает не внедрять бэкдоры в новые стандарты шифрования — США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока. — «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопас ...