infosec&anti_malware

Минпромторг: российские производители ОС выиграли от ухода Microsoft — Заместитель главы Министерства промышленности и торговли России Дениса Мантурова Василий Шпак полагает, что из-за ухода основного поставщика операционных систем для российских государственных органов выиграют отечественные производители программного обеспечения. — Также чиновник напомнил, что уже существуют российские операци ...

Хакеры устроили пожар на заводах Ирана а боты-скальперы поработили граждан Израиля. — 20% биткоин-узлов используют старые и уязвимые технологии, следящие за детьми популярные Android-приложения могут шпионить и за взрослыми, а в Израиле операторы ботов захватывают и продают места на прием в госслужбы. — OpenAI продемонстрировала нейросеть, которая умеет играть в Minecraft, Apple остановила распр ...

| Переслано из: SecAtor | Стали известны подробности произошедшей в выходные разрушительной кибератаки на стратегические объекты металлургии Ирана - Hormozgan Steel, Khouzestan Steel и Mobarakeh Steel, ответственность за которую вязала на себя группа Gonjeshke Darande. Ресерчерам Check Point удалось обнаружить файлы, связанные с атакой, первоначальный анализ которых указывает, что вредоносное ПО ...

Китай запретил автомобили Tesla — Автомобили Тесла будут запрещены в китайском курортном городе Бэйдайхэ в течение следующих двух месяцев, так как высшее коммунистическое руководство съезжается в город на секретный конклав. — Хотя официальная причина не была обнародована, запрет может быть вызван опасениями, что набор датчиков и камер электромобилей может обеспечить шпионаж США на встречах высше ...

Китай слезает с иглы Microsoft — Китай запустил open-source проект для совместной разработки отечественного ПО — Инициатива ускорит разработку отечественного дистрибутива Kylin Linux путем открытия проекта для широкого сообщества разработчиков, колледжей и университетов, которые могут вносить свой код. — Проект получил поддержку почти 20 китайских фирм и учреждений, в том числе Китайского иннов ...

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях — Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и пытался получить денежное вознаграждение у клиентов платформы. — Коллизии ошибок, когда несколько исследователей обнаруживают и сообщают об одной и той же проблеме безопасности, случаются часто - в этом случае подлинный отчет и отчет от з ...

Знаменитая криптобиржа передавала данные американским властям — Биржа Coinbase поставляла ICE США набор инструментов, позволяющий отслеживать и идентифицировать пользователей платформы. — Передача данных происходила с помощью системы Coinbase Tracer, которая ранее называлась Coinbase Analytics и предназначалась для реализации специализированного механизма безопасности KYT, в переводе «знай свою ...

Разработан ИИ способный предсказывать преступления на неделю вперед — Алгоритм с точностью до 300 метров позволяет предсказывать, где будет совершено нападение или кража за неделю до того, как это произойдет c точностью 90%. — Подобные прогностические модели могут усилить власть государства за счет незаконной слежки за невиновными людьми, в то же время они позволяют осуществлять слежку за госуда ...

В сеть утекла база пользователей портала tutu.ru — Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru. — Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. В остальных файлах, как утверждается содержит ...

Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot — Основная претензия – в доминирующем положении GitHub, а также в проекте Copilot – поначалу бесплатном виртуальном помощнике программиста, обученном на чужом открытом коде, который GitHub теперь продает за деньги. — Проблема SFC с GitHub связана с обвинениями в том, что Microsoft и OpenAI обучили систему ...

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции — Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. — Бэкдор SessionManager представляет собой вредоносный модуль для ПО веб-сервера Microsoft Internet Information Services ( IIS ). — После развертывания вредоносный модуль I ...

ЛК разработала инструмент по защите от цифровой слежки — В России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона. — Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия ...

В России создали компьютер с гарантированной защитой от хакеров 🔬 Ученые Московского физико-технического института (МФТИ) создали микрокомпьютер, способный обрабатывать данные без их хранения, что полностью защищает его от вирусов и атак хакеров. 💾 Это одноплатный компьютер, который выполняет функции фильтра между устройством и компьютерными сетями. При включении девайса он может считывать, но ...

Китай разрабатывает собственную архитектуру процессоров на базе RISC-V — Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США — Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V. — Также сообщается, что архитектура будет предос ...

Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз — Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам. — Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с использованием комбинации механизмов мониторинга и ...

| Переслано из: SecAtor | В деле кражи криптоактивов на 100 миллионов долларов у Harmony Horizon Bridge появился подозреваемый, которого вы уже давно прекрасно знаете - Lazarus Group, ответственные за аналогичную атаку на Ronin Bridge в марте 2022 году. Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследстви ...

Шпионский троян США обнаружен в системах Китая — В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае. — По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «В ...

​​Доверенная загрузка без иностранных компонентов — Как справиться с актуальными рисками от установки аппаратных СЗИ в условиях возможного срыва сроков реализации проектов. Рассматриваем особенности программных СДЗ, приводим пример отечественной разработки. https://www.securitylab.ru/analytics/532570.php

Исследование продемонстрировало токсичность поведения Искусственного Интеллекта — Большое разочарование для тех, кто верил, что за роботами будущее: беспристрастных заменителей людей из них не получается. — Исследование ученых продемонстрировало, что роботы, обучающиеся на ИИ, предпочитают значительные гендерные и расовые предубеждения, в том числе — доминирование мужчин над женщинами и белых лю ...

Китай призвал к протестам против добычи ископаемых в США — Исследователи безопасности Mandiant обнаружили кампанию китайской группы Dragonbridge против организаций по добыче редкоземельных элементов в Австралии, Канаде и США. — «Кампания оказалась неэффективной и получила небольшое участие от пользователей. Однако, микротаргетинг на конкретную аудиторию предполагает возможность манипулирования о ...

FCC призвала Apple и Google удалить TikTok из маркетплейсов — По мнению Карра, соцсеть тайно собирает персональные данные «и отправляет их в Пекин». — Он утверждает, что TikTok имеет доступ к черновикам сообщений, истории просмотра и поиска, а также комбинациям нажатия клавиш. — «TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре… Я призвал Apple и G ...

Троица мошенников продала пиратское ПО на сумму более $88 млн — Министерство юстиции США выдвинуло обвинения в мошенничестве против троих граждан, предположительно продавших пиратское ПО на сумму более $88 млн. — Как сообщает Минюст США, 46-летний житель Оклахомы Брэд Пирс (Brad Pearce), долгое время работавший в техподдержке Avaya, использовал свой доступ системного администратора для несанкцио ...

Прокуратура запросила 1,5 года для создателя читов для World of Tanks — Екатеринбуржца обвиняют в создании вредоносных программ, навредивших игре World of Tanks на 670 миллионов. — Андрей Кирсанов с 2015 года продавал в сети специальные программы, которые обеспечивали преимущества в компьютерных играх. Он предлагал купить доступ к ботам для автоприцеливания. — Для продажи был создан отдельный с ...

LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty — Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга. — После прекращения деятельности Conti , LockBit 2.0 начала доминировать на киберпреступной арене и стала инициатором 40% всех майских атак с использованием вымогательского ПО. — "Мы приглашаем всех ИБ-специалистов, эти ...

Rust скоро появится в Linux — На Саммите Linux Foundation , посвященном открытому исходному коду, главный специалист Cardano по открытому исходному коду Дирк Хондел и создатель Linux Линус Торвальдс провели беседу о разработке Linux. — «Есть реальные технические причины, такие как безопасность памяти, почему Rust хорош для включения в ядро. И люди много работали над поддержкой Rust. Я очень наде ...

Поддельному Виталию Кличко удалось обмануть несколько европейских мэров — Как минимум четыре европейских мэра в online-режиме встречались с поддельной «копией» мэра Киева Виталия Кличко. — По словам Карачоня, поддельный «Кличко» был создан с помощью «профессиональной дипфейк-технологии», но некоторые эксперты с ним не согласны. Как отметил журналист Дэниел Лофер (Daniel Laufer), опубликованные с ...

Российские компании остались без лицензий на оборудование Cisco и IBM — Российские компании, использующие оборудование Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику. — Лицензии необходимо приобретать для активации нового оборудования или для продолжения работы и техобслуживания ранее закупленного. — Сообщается, что приобрести соответствующие ...

19% организаций МСБ жалуются на сложности при работе с иностранным ПО — Бизнесмены выделили ряд основных трудностей, с которыми им пришлось столкнуться при работе с иностранными продуктами. — Так, 41% предпринимателей заявили, что испытывают проблемы с функционированием ПО, 38% отметили сложности с обновлением, 34% — с доступом к облачным хранилищам. — 27% опрошенных отметили, что им трудно на ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Вебинар «MaxPatrol SIEM 7.0: что нового» 30 июня 2022|14:00 (МСК) Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10. На вебинаре 30 июня Positive Technologies расскажет: ▪️про переход на Astra Linux; ▪️хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов; ▪️ ...

Группировка XENOTIME приостановила поставки газа из США в Европу и Азию — 8 июня на заводе по сжижению газа и экспортном терминале крупного американского экспортера сжиженного природного газа (СПГ) Freeport LNG на острове Кинтана в Техасе произошел взрыв, который оказал непосредственное влияние на увеличение цен на газ в Европе. — В пресс-релизе Freeport LNG от 14 июня отмечается , что «взрыв п ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск #65 Ложная воздушная тревога в Израиле могла быть результатом кибератаки, новая функция iOS 16 поможет доказать, что вы не робот, новая атака NTLM relay позволяет захватывать Windows-домены, используя файловую систему MS-DFSNM, а расширения Chrome — создавать отпечаток браузера и отслеживать активность пользователя. Отключение Int ...

США закроют поддерживающим Россию компаниям доступ к американским технологиям — США планируют новые санкции, которые предусматривают внесение в черный список компаний, поддерживающих Россию, для исключения возможности обхода санкций. — В том числе таким компаниям будет запрещено приобретать американские товары и технологии. — Это закроет доступ, в том числе, к такой стратегически важной продук ...

| Переслано из: IT's positive investing | 🤝 Дорогие друзья! В июне Positive Technologies отметила полгода на бирже, а количество наших замечательных совладельцев уже превысило 50 000 человек 🙋🏻‍♂️Мы рады каждому новому участнику нашего сообщества! Так как нас стало сильно больше, мы хотим узнать, какие темы вам интересны? О чем бы вы хотели, чтобы мы писали и предоставляли экспертное мнение? ...

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux — В настоящее время только в трёх сертифицированных отечественных операционных Linux-системах задействовано ядро, поддерживаемое Технологическим центром исследования безопасности ядра Linux. — По данным ФСТЭК России, наработки Технологического центра уже задействованы в дистрибутивах «Альт 8 СП», ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как обеспечить защищенный выход в интернет для филиальной сети Для обеспечения безопасности корпоративной сети при территориально распределенных филиалах следует учитывать ряд факторов еще на этапе проектирования системы защиты. 29 июня в 11:00 мск на открытом вебинаре мы поднимем вопросы, которые важны при построении сетевой защит ...

В России резко вырос спрос на пиратский Windows — За последние 90 дней количество запросов в Google, связанных со способами активации Windows 10, выросло на 80-250% в зависимости от формулировки — Также одним из самых быстрорастущих запросов с начала месяца стало бесплатное скачивание Excel – спрос вырос на 650%. — Граждане РФ столкнулись с проблемой скачать официальную Windows с сайта Microso ...

Электронная татуировка заменит тонометр — Американские ученые разработали электронную татуировку, которая будет следить за артериальным давлением — Татуировка представляет собой тончайший сенсор из графена, который можно нанести на запястье. — Как утверждается, точность определения выше, чем в рекламируемых наручных приборах вроде смарт-часов и браслетов. https://www.securitylab.ru/news/5324 ...

Российские айтишники массово переезжают в Южную Америку — Профессор ICESI Владимир Рувински заявил, что за последнее время в южноамериканские страны приехали «сотни» россиян. — Причинами такого решения, считает эксперт, являются «смягченные правила въезда и неоднозначное отношение к западным санкциям» — Рувински считает, что речь идёт действительно о «новой волне миграции». https://www.securi ...

Китайский «большой брат» знает, кто смотрел порно — Пекинские учёные создали прототип устройства, которое отслеживает сигналы мозга, чтобы определить, когда мужчина смотрит порно. — Разработанное устройство объединяет возможности человека и машины, что должно привести к улучшению эффективности работы модераторов вместе с облегчением их труда. — Порнография незаконна в Китае, и система цензуры с ...

Китайские ученые запустили модель искусственного интеллекта, столь же сложную, как человеческий мозг, на самом мощном суперкомпьютере Sunway. — Sunway был разработан в 2018 году. Его оснастили 9 петабайтами памяти, а также 37 миллионами процессорных ядер. — Модель ИИ включает 174 триллионов функций и параметров, что позволяет алгоритму принимать решения и производить вычисления практически так ж ...

Правительство поручило чиновникам отказаться от использования в служебных коммуникациях привычных иностранных сервисов Zoom, Webex и WhatsApp — Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf. — Мессенджер от VK входит в набор приложений под названием «Автоматизированное рабочее место госслужащего». — К 2024 году все чиновники перейдут на полностью ...

Будущее этичного хакинга за игрофикацией и хакерским спортом — Поиски новых путей обучения помимо университетского образования являются одной из сложнейших задач при подготовке ИБ-специалистов. — На помощь могут прийти компьютерные игры, считает Джозеф Карсон, сотрудник компании Delinea, специализирующейся на PAM-решениях. — Игрофикация программ и ПО для этичного хакинга поможет организациям де ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​28 июня в 11:00 (МСК) компания «РТК-Солар» приглашает вас на шестое онлайн-мероприятие из цикла «Разговоры об импортозамещении». На нашем онлайн-мероприятии мы встретимся с представителями «Аладдин Р.Д.» и обсудим: 🔸Какой функционал решений «Аладдин Р.Д.» наиболее востребован в текущей ситуации 🔸На что стоит обратить внимание при в ...

IT-армия Украины – структура, задачи и экосистема — Рожденная в силу необходимости, она превратилась в гибридную структуру, которая не является ни гражданской, ни военной, ни государственной, ни частной, ни местной, ни международной, ни законной, ни незаконной. — Согласно исследованию Стефана Соесанто, IT-армия Украины состоит примерно из 300 тысяч добровольцев, которые координируются с помощь ...

Group-IB: Conti фактически создала IT-компанию, ориентированную на вымогательство — Авторы отчета называют русскоязычных хакеров Conti одной из самых успешных групп, занимающихся шифрованием данных с целью получения выкупа. — С начала 2022 года Conti опубликовали данные 156 компаний, атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей. — У «к ...

| Переслано из: Инвестиции в ИБ | Слепая вера в безопасность открытого кода вредит нам — Исследование, проведенное фирмой Snyk и Linux Foundation, показывает, что более трети организаций недостаточно уверены в безопасности программного обеспечения с открытым исходным кодом. — Средний проект по разработке приложений имеет 49 уязвимостей и 80 прямых зависимостей. — Только 49% организаций имеют ...

Microsoft и Cisco собираются полностью уйти из России — Президент Microsoft Брэд Смит заявил, что корпорация намерена продолжать сворачивание работы в России до минимума или полного прекращения деятельности. — Смит также заявил, что Microsoft не бросит российских сотрудников. Им будет оказана своевременная помощь. — Cisco также объявила, что начнет начнет «организованное сокращение бизнеса» в Р ...

Сбер и «РТК-Солар» реализовали самый масштабный в России проект по защите от утечек — Внедрённый в Сбере Solar Dozor стал самой крупной инсталляцией в Европе, он защищает все информационные активы во всех подразделениях банка и постоянно следит за более 250 тыс. рабочих станций. — Благодаря DLP-системе удается контролировать обычную переписку и предотвращать утечки данных с компьютеров сотрудн ...

Microsoft обвиняет Россию в кибератаках против стран-союзниц Украины — "Кибераспекты вооруженного конфликта выходят далеко за пределы Украины и отражают уникальную природу киберпространства", – заявил президент Microsoft Брэд Смит. — Специалисты уже отследили ряд разрушительных кибератак на украинские организации со стороны российских хакерских групп с момента начала спецоперации. В отчете Micro ...

Защита от внутренних угроз в новой реальности: настоящее и будущее технологий DLP — 1 июня в Москве прошел крупнейший российский форум по защите от внутренних угроз информационной безопасности – «Форум DLP+». — ИБ-эксперты, представители государства и бизнеса обсудили современные вызовы и актуальные технологии защиты от утечек информации, подняли вопросы импортозамещения и технологического суве ...