infosec&anti_malware

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как аналитика поведения пользователей предотвращает кражу данных В октябре «РТК-Солар» запускает серию вебинаров, посвященную аналитике поведения пользователей (UBA). Первый вебинар цикла состоится 20 октября в 11:00 (МСК). На вебинаре эксперты, которые стояли у истоков разработки поведенческого анализа в Solar Dozor, расскажут, что д ...

🐶 🇨🇳 👿 Китай представил боевых собак-роботов на дронах — Совсем недавно в Weibo появился видеоролик от китайского оборонного подрядчика Kestrel Defense, на котором под саундтрек из Command & Conquer: Red Alert 3 был продемонстрирован тяжелый беспилотник, приближающийся к крыше здания на фоне пустынного городского пейзажа. — Приземлившись, дрон опускает на крышу дома сверток, из которого появ ...

🤪🤨Лаборатория Касперского: кастомный клиент WhatsApp может украсть аккаунт пользователя — Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей — Согласно отчету , приложение отправляет ключи доступа пользователей ...

😭 Судный день паролей наступил: на платформах Chrome и Android появилась функция беспарольной авторизации — Google объявила о внедрении технологии Passkeys – стандарта аутентификации нового поколения, в Android и Chrome. — По словам экспертов, эта технология должна надежно защитить пользователей от фишинговых и хакерских атак, так как Passkeys нельзя перехватить и/или использовать повторно. — ...

🔬 🤓 Ученые научили искусственные нейроны играть в теннис — Сотни тысяч человеческих нейронов, которые растут в тарелке, покрытой электродами, научились играть в классическую компьютерную игру Pong. — Работа показала , что клетки игрока реагируют не на визуальные сигналы на экране, а на электрические сигналы от электродов в тарелке. Эти электроды одновременно стимулируют клетки и регистрируют и ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM», который пройдёт 18 октября в 12:00. На этом вебинаре расскажем и продемонстрируем: 🔹 Как MaxPatrol SIEM собирает данные об IT-активах и как работает технология детальной ...

🤓Создание российского аналога GitHub начнется 1 ноября 2022 года — Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. — В числе участников названы следующие ведомства: Минцифры, МВД, Росреестр, федеральные органы власти и другие организации и ведомства. В эксперименте ...

Северокорейские хакеры приближают ядерный апокалипсис, похищая криптовалюту — По данным международных следователей, для финансирования своих программ по созданию ядерного оружия Северная Корея похищает криптовалюту на сотни миллионов долларов. — Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazaru ...

Android раскрывает трафик пользователей при подключении к Wi-Fi — В Android есть функция «Блокировать соединения без VPN», которая предназначена для предотвращения случайной утечки фактического IP-адреса пользователя, если VPN-соединение не используется, прерывается или внезапно обрывается. — Однако, эта функция не учитывает идентификацию порталов авторизации (например, Wi-Fi в отеле), которые д ...

Как дроны DJI шпионили за финансовой фирмой в США — Исследователь кибербезопасности Грег Линарес недавно рассказал об инциденте, который произошел летом в неназванной финансовой компании США, специализирующейся на частных инвестициях. — По словам Линареса, фирма обнаружила необычную активность на своей внутренней странице Atlassian Confluence, которая исходила из сети компании. Служба безопаснос ...

нная компания Syniverse обнаружила несанкционированный доступ к своим IT-системам. Внутреннее расследование показало, что актор впервые проник в инфраструктуру еще в 2016 году. В течение пяти лет, оставаясь незамеченным, использовал внутренние базы данных и смог украсть учетные данные для входа в среду EDT у 235 клиентов компании. Используя их, злоумышленники могли получить доступ к конфиденциальн ...

Лаборатория Касперского в своей статье проливает свет на 10 самых загадочных APT-кампаний, оставшихся без атрибуции. 1. Проект TajMahal. Сложный фреймворк для шпионажа, который состоит из двух разных пакетов Tokyo и Yokohama. Может похищать различные данные, используя для этого более 80 различных модулей. TajMahal применялся как минимум 5 лет до обнаружения в единственной атаке на дипломатическу ...

| Переслано из: SecAtor |

Теперь нужна не только холодная голова, но и пальцы: новая ИИ-система угадывает пароли по тепловым следам на клавиатуре — Исследователи из Университета Глазго заявили о своей новейшей разработке – системе ThermoSecure, которая использует тепловизионные камеры для распознавания клавиш, к которым человек прикасался в последний раз. — Эта система уже была протестирована для угадывания паролей на кл ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​«Новые вызовы информационной безопасности. Защита сети и рабочих станций» Коллеги! В пятницу, 14 октября в 11:15 мск, приглашаем вас на совместный вебинар компаний «Айдеко» и «PRO32». Поговорим о новых российских ИТ-решениях и их возможностях для организаций любого размера. О чём поговорим: 🔸 PRO32 Endpoint Security — решение корпора ...

👁 👣Positive Technologies зафиксировала рост рынка преступных киберуслуг в Telegram — Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во II квартале. — Большинство проанализированных сообщений связаны с пользовательскими данным ...

👁 Голландский суд запретил компаниям требовать от сотрудников включенной веб-камеры — Компания Chetu уволила сотрудника из Нидерландов за отказ держать веб-камеру постоянно включенной в рабочее время. — Мужчина согласился с тем, что работодатель может просматривать его экран в рабочее время. Однако камеру включать не захотел. «Я не чувствую себя комфортно, когда меня по 9 часов в день контроли ...

Русский космонавт обманул женщину из Японии — 65-летняя жительница Японии заплатила 4,4 млн. иен ($30 000) за обратный билет на Землю для человека, выдавшим себя за русского космонавта. — Злоумышленник неоднократно признавался женщине в любви, уверял, что хочет поселиться в Японии и жениться на ней. — Мошенник попросил жертву покрыть расходы, включая полет на ракете и «плату за посадку». Довер ...

Ученые: обход защиты от перехвата трафика RPKI может вызвать массовые сбои Интернета — Злоумышленник может обойти защиту RPKI и перенаправить трафик для отслеживания жертвы. — Идея атаки заключается в создании глубокого пути делегирования, чтобы проверяющая сторона открывала соединения RRDP (RPKI Repository Delta Protocol) с несколькими точками публикации, контролируемыми противником. — Исследо ...

🥰 Группировка KillNet атаковала сайты аэропортов США — Не менее 14 сайтов американских аэропортов оказались недоступны из-за действий злоумышленников — По сообщения СМИ, 10 октября кибератаке подверглись сайты 14 аэропортов на территории США. В их число вошли аэропорты Атланты и Лос-Анджелеса. Журналисты уверены, что аэропорты были в списке целей киберголоворезов Killnet. — Атаки нарушили дост ...

🥳👋 Ослепляющая атака: киберпреступники научились брать под контроль умные системы освещения от Ikea — Исследователи из Synopsis продемонстрировали , как злоумышленник может получить контроль над лампочками в умной системе освещения ТРОДФРИ от Ikea. — После этого умные лампочки начинают мигать и остаются включенными на полную мощность навсегда, так как киберпреступник просто сбрасывает систему ...

Разгоняем нейросети: NIST представила систему, которая сделает нейросети в тысячи раз быстрее человеческого мозга — Команда из Национального института стандартов и технологий (NIST) разработала сложную сверхпроводниковую схему, которая позволит нейросетям работать в 100 000 раз быстрее, чем человеческий мозг. — Это первая схема, которая ведет себя как биологический синапс и использует всего один ...

Главу немецкой службы кибербеза могут уволить из-за связей с РФ — Главу Федерального управления информационной безопасности (BSI) Арне Шёнбома подозревают в связях с российскими спецслужбами. — В состав «Совета по кибербезопасности» входила компания Protelion (ранее Infotecs GmbH) – «дочка» российской компании Infotecs, основанной бывшим сотрудником КГБ. — Представители МВД Германии в ответ на ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надёжного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на онлайн-мероприятие «Импортозамещение сетевой безопасности: обновлённый практический вебинар по UserGate и его VPN-клиенту», которое пройдёт 18 октября в 12:00. На этом вебинаре расскажем и продемонстрируем: 🔹 как UserGate ...

США ввели масштабные санкции против Китая — Новые санкции ограничили поставки полупроводников и оборудования для производства микросхем 28 китайским компаниям. — В число подсанкционных компаний вошли Megvii Technology, Dahua Technology и IFLYTEK, Sunway Microelectronics, Yitu Technologies и другие, а также лаборатории и исследовательские институты, связанные с университетами и правительством Ки ...

В Сети появился исходный код процессоров Intel Alder Lake — Накануне несколько источников сообщили , что в Сети появился исходный код процессоров Intel Alder Lake. Данные записаны в файл размером 2,8 Гб. — Архив с утечкой содержит сотни инженерных и технических файлов, а также документацию и инструменты, предназначенные для создания прошивок BIOS/UEFI для платформы Intel Alder Lake и чипсетов дл ...

🥰 Boston Dynamics выбирает мир: роботы компании никогда не будут оснащаться оружием — В открытом письме, подписанном пятью другими ведущими робототехническими компаниями, Boston Dynamics предупредила, что "ненадежные" люди могут использовать усовершенствованных мобильных роботов для причинения вреда другим людям. — И хотя новое поколение роботов должно принести огромную пользу обществу: роботы ...

😍 Минцифры считает недоработанным законопроект о принудительном лицензировании софта — Документ, автором которого является Дмитрий Кузнецов, по сути, предлагает разрешить использование пиратского контента, права на который принадлежат компаниям и физлицам из «недружественных» России стран. — В Минцифры отмечают, что из законопроекта и пояснительной записки непонятно как будет решена проблема с ...

😍 Правительство США рассказало о том, чем их чаще всего ломают китайские умельцы — АНБ, CISA и ФБР выпустили новое сообщение, в котором рассказали про уязвимости, которые чаще всего используют китайские государственные хакеры для атак на правительственные сети и сети критической инфраструктуры — Кроме того, опубликованный документ содержит в себе рекомендации по устранению уязвимостей, использу ...

😊 Meta* заявила о краже учетных данных 1 млн. пользователя Facebook* — В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook*. — 355 из них были приложениями для Android, а 47 — для iOS. Вредоносные программы находились в Play Market и App Store. — Директор Meta по б ...

👋Intel: мы приближаемся к массовому производству квантовых компьютеров — Intel заявила, что компания готова к производству устройств с кремниевыми спиновыми кубитами с использованием существующих производственных процессов, что может проложить путь для крупномасштабного производства квантовых компьютеров. — По словам Intel, лаборатории Intel Labs и Intel Components Research продемонстрировали « ...

🏠 15 самых интересных сайтов в дарквебе, которые вы обязаны посетить Дарквеб – шведский стол, состоящий из людей и информации. Если вы не можете найти что-то в видимом интернете, то вы обязательно найдете это… в тени. Поэтому давайте вместе нырнем в пучину дарквеба и посмотрим на 15 самых интересных и полезных сайтов, на которые точно стоит заглянуть. https://www.securitylab.ru/analytics/53371 ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​👨‍💻Образовательная онлайн-платформа OTUS проводит в октябре открытые уроки: 🔹10 октября в 20:00 на открытом уроке «Атаки Relay, инструменты и особенности использования» курса «Пентест. Практика тестирования на проникновение» с экспертом-практиком вы поговорите о том, как работают атаки на механизмы аутентификации в Windows Active Di ...

💀 $566 млн. пропали с доверенного моста Binance Bridge по щелчку пальцев хакеров — Binance признала произошедшее в 2 ночи по московскому времени и приостановила работу смарт-цепочки BNB на время расследования инцидента. — Через два часа генеральный директор Binance написал в Твиттере, что для перевода BNB на счета злоумышленника использовался эксплойт в кроссчейн-мосте BSC Token Hub. — Однако ...

🛍 Новое ядро Linux выводит из строя дисплеи ноутбуков — Стало известно, что ядро Linux версии 5.19.12 может физически сломать дисплей ноутбука. — Один из инженеров, участвующих в разработке ядра системы, пояснил, что дело было в неправильной задержке включения питания ЖК-панели. Из-за этого дисплей мог выйти из строя, поскольку он просто не рассчитан на работу в таком режиме в течение длительно ...

🏋️‍♂️ «Белые хакеры» проверят на прочность портал госуслуг — Министерство цифрового развития, связи и коммуникаций РФ до конца 2022 года планирует провести программу Bug Bounty для портала госуслуг, чтобы найти ошибки в системах сервиса. — По словам Шадаева, цифровое ведомство намерено усилить защиту государственного портала, выявив и устранив уязвимости до конца года. — Этим займутся «Белые ...

«РТК-Солар» запустила новую услугу по защите баз данных — Комплексная услуга предоставляется на базе продукта «Гарда БД» и включает его внедрение, круглосуточное сопровождение, техническую и аналитическую поддержку, а также мониторинг и реагирование на функциональные инциденты. — Центр компетенций по продукту «Гарда БД» развернут на базе направления «Solar Интеграция», эксперты которого реализую ...

Государство готово софинансировать до 80% затрат по переходу на российское ПО — Переход на российское программное обеспечение в государственных ведомствах начался заблаговременно – глава Минцифры. — Кабмин сможет устанавливать срок перехода на наши решения. Сроки будут ставиться, исходя из готовности решений. Государство готово софинансировать до 80% — До конца октября станут известны проекты о ...

| Переслано из: SecAtor | ͏Как и ожидалось, инициированная Австралийской федеральной полицией (AFP) операция Ураган принесла первые результаты и ознаменовалась арестом 19-летнего подростка из Сиднея, который был причастен к атаке на провайдера Optus, сопряженной с вымогательством выкупа за украденные сведения на 9 млн. клиентов компании. Согласно заявлению AFP, подозреваемый посредством SMS нап ...

Дуров: держитесь подальше от WhatsApp — Павел Дуров предупредил о проблеме системы безопасности мессенджера WhatsApp, из-за которой хакеры могут получить полный доступ к личным данным пользователя на телефоне. — «Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами», — написал создатель Telegram. —Кроме ...

🏝 👮 Российский хакер помогал индийским студентами списывать на экзамене JEE-Main, за что был наказан властями —В международном аэропорту Дели был задержан гражданин России, подозреваемый во взломе программной платформы, которая использовалась для проведения объединенного вступительного экзамена (JEE). JEE – это вступительный экзамен по инженерным специальностям, проводимый для поступления в раз ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🧑‍💻20 000 зрителей посмотрели первый день форума GIS DAYS В Москве, в Swissotel Красные Холмы завершился первый день форума GIS DAYS. Импортозамещение в IT, перспективы российского ПО и другие важные задачи, стоящие перед представителями сферы информационных технологий обсудили сенатор РФ Артем Шейкин, заместитель Министра Минцифры ...

😈 Проукраинские хакеры атакуют российских продавцов дронов — С начала октября примерно 70 интернет-магазинов, торгующих дронами, подверглись DdoS-атакам хакеров. — Кибератаки совершаются не только на продавцов профессиональных БПЛА, но и на ритейлеров радиоуправляемой техники категории «хобби», а также на гипермаркеты, где в ассортименте есть аналогичная продукция — дроны используют российские ...

⛔️ На что способен новый эксплойт ProxyNotShell? — Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. — Microsoft еще не выпустила исправление, но порекомендовало пользователям добавить правило блокировки в качестве меры по смягчению последствий. Также для защиты можно заблокировать входящий трафик к серверам Exchange, содержащи ...

🇫🇮 🕵️‍♀️Финская разведка опасается начала операций кибершпионажа со стороны России — Глава Полиции государственной безопасности Финляндии (Suojelupoliisi или SUPO) заявил, что зимой Россия может развернуть операции кибершпионажа из-за проблем, влияющих на работу человеческой разведки. — В опубликованном в четверг "Обзоре национальной безопасности 2022" SUPO заявила, что традиционный подход Ро ...

💩 Основатель фирмы Acronis боится собственного пылесоса — "Вы должны бояться своего пылесоса, ведь он, скорее всего, сделан в Китае", – сказал Белоусов, объясняя свои слова тем, что умный пылесос подключен к интернету, имеет камеру, микрофон и карту квартиры. — Получается, пылесос собирает все эти данные якобы для блага пользователя, но нет никакой возможности узнать кем и как именно использует ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​SOC-Форум 2022: главное событие года в сфере ИБ Приглашаем вас на главное событие года в сфере информационной безопасности в России – 8-й ежегодный SOC-Форум. Когда: 15-16 ноября Где: в Центре международной торговли в Москве В фокусе форума: 🔹Кибербезопасность в новых реалиях: изменения в мотивации, техниках и тактиках злоумышленник ...

🧑‍💻 ЦБ обязал банки ввести идентификацию гаджетов клиентов — С 1 октября Центробанк обязал российские кредитные организации идентифицировать все устройства, на которых граждане проводят онлайн-транзакции. — «Даже если преступники выманят пароли и коды для доступа в Интернет или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяже ...

🧐 Физики создали ионный процессор, работающий как мозг — Физики из Гарвардской школы инженерии и прикладных наук имени Джона А. Полсона разработали ионный процессор, который работает как мозг, перемещая ионы в водном растворе, а не на электронах, как твердые полупроводники. — Хотя невероятную вычислительную мощность мозга крайне сложно воспроизвести, ученые предположили, что подобная система в ...

🕵️‍♀️ Тайная система разведки ЦРУ привела к массовым арестам агентов — Согласно отчету Reuters , информаторы ЦРУ использовали секретные функции на обычных с виду сайтах, чтобы незаметно передавать информацию американским агентам. — Однако, 885 подставных веб-сайтов были настолько плохо спроектированы, что они раскрыли всех информаторов ЦРУ. По данным Reuters, иранский инженер и шпион иранской ...