infosec&anti_malware

Минцифры разрабатывает механизм регулирования кибербезопасности СМИ — Для этого планируется создать реестр значимых СМИ и обязать их проводить регулярные проверки защищенности сетей. Для них подготовят «перечень недопустимых событий в области кибербезопасности». — Также будут разработаны стандарты безопасности для каждого вида СМИ: телевидения, радио и интернет-порталов. — По оценкам экспертов ...

😱 Яндекс Еда выплатит компенсацию клиентам за утечку данных — 8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». — Юрист общественного проекта «Роскомсвобода» Евгений Кравченко сказал , что представителям проекта и самому Яндексу непонятно, на каком основании были удовлетворения и отказы, а также почему размер компенсации — 5000 рублей. ...

Россияне стали чаще скачивать пиратские версии Windows и Microsoft Office — По данным Peer Trace, за день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. — Только в течение 1 ноября 2022 г. в стране было зафиксировано 174 тыс. фактов загрузки и раздачи Windows и Microsoft Office, что на ...

😎 Проект Беспощадный: как Катар хотел повлиять на ход мировой истории — Катарское правительство организовало крупномасштабную и длительную шпионскую кампанию против официальных лиц FIFA с помощью бывших агентов ЦРУ. — Расследование, проведенное следственной группой швейцарских СМИ «SRF Investigativ», показывает, что агенты разведки пытались повлиять на мировые события в ходе тайной операции. — ...

💩 В России вынесен обвинительный приговор за использование VPN в личных целях — Томский районный суд приговорил гражданина К. к 3-м годам ограничения свободы за использование VPN-программы, квалифицировав данное деяние по ст.273 УК РФ — Осужденный признал, что с помощью VPN были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользо ...

Минобрнауки РФ планирует создать цифровую систему проведения опросов среди студентов, преподавателей и администраций вузов. — Также система будет осуществлять автоматизированный сбор и анализ данных участников опросов. Об этом сообщил замминистра Дмитрий Афанасьев. — Как отметили в пресс-службе Минобрнауки, это позволит вести статистику о трудоустройстве выпускников, их волонтерской деятельности ...

Суперкомпьютер World One предсказал гибель человечества в 2050 году — Суперкомпьютер использовал улучшенный алгоритм для анализа ряда факторов, включая уровень рождаемости и загрязнение окружающей среды. — Согласно прогнозу, большинство людей вымрут из-за недостатка питьевой воды и чистого воздуха. — Причем население Земли существенно сократится даже при значительном уменьшении выбросов и введ ...

В России ожидается резкий рост цен на электронику — Российские производители электроники попросили правительство ввести новые пошлины на импортную технику и повысить существующие. Для смартфонов, ноутбуков, серверов и систем хранения данных, которые сейчас не облагаются пошлиной, предлагается ввести её в размере 5%. — Кроме того на совещании в правительстве несколько крупных предприятий выступил ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании 🗓15 ноября в 11:00 по МСК приглашаем вас на вебинар, где эксперты «Ростелеком-Солар» расскажут, как соблюдение юридических требований по вводу в эксплуатацию DLP- систем позволяет решать большой объем задач, а также разберут практические кейсы. На веби ...

Данные пользователей российской соцсети Yappy оказались в открытом доступе — «Проукраинские» хакеры похитили данные пользователей подконтрольного «Газпром-медиа» сервиса вертикальных видео Yappy. — В открытом доступе оказались таблицы на два миллиона строк, в них содержатся ФИО, мобильные телефоны, даты рождения и другие данные пользователей сервиса. — Эксперты предполагают, что злоумышленники ...

Правоохранительные органы США сорвали маску с киберпреступника, укравшего более $3,3 млрд — Сегодня Минюст США объявил о вынесении обвинительного приговора Джеймсу Чжуну, таинственному хакеру, укравшему 50 000 биткоинов с даркнет-маркетплейса Silk Road. — 4 ноября Чжун признал себя виновным в преступлениях, связанных с отмыванием денег и использованием бага в системе вывода средств с Silk Road, ...

Разработан дрон, способный шпионить за людьми сквозь стены — Имея дрона и светлые головы, группа группа бельгийских ученых из Университета Ватерлоо под руководством доктора Али Абеди создала коптер, способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра. — Для этого исследователям потребовалось создать устройство под названием Wi-Peep, собранное из широ ...

Китайские производители замедляют процессоры, чтобы избежать санкций США — Китайские разработчики, в том числе Alibaba и стартап Biren Technology, намеренно замедляют работу своих чипов, чтобы избежать санкций со стороны США. — Стартап Biren Technology и гигант Alibaba разработали новые процессоры и отправили их в производство, но вынуждены были их замедлить, так как санкции со стороны США треб ...

​​Вебинар Positive Technologies: «Автоматизация расследования инцидентов с помощью PT ISIM 4» 10 ноября 14:00 Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, п ...

Ставка ценою в жизнь: Убили в игре — умрёшь и в реальности! — Основатель компании Oculus и разработчик VR-шлема Oculus Rift Палмер Лаки представил в своем блоге гарнитуру, которая мгновенно взорвется, если ее владелец погибнет в игре. — Убийственная гарнитура выглядит как Meta Quest Pro с тремя модулями взрывчатки, расположенными над экраном. Заряды нацелены прямо на передний отдел мозга владел ...

Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках — Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО. — В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимос ...

В России скоро появится система полного контроля интернет-трафика — Роскомнадзор планирует запустить систему мониторинга маршрутов трафика, которая будет контролировать обмен данными между операторами связи и следить за теми, кто не исполняет требования регулятора. — Разработкой системы будут заниматься специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созда ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск #79 — Деструктивный Azov. Злоумышленники создали новое вредоносное ПО Azov Ransomware. Эксперты считают этот зловред вайпером, который активно распространяется с целью уничтожить данные жертв. — Метавселенная для силовиков. Интерпол представил собственную метавселенную, позволяющую правоохранителям по всему миру удаленно взаимодейс ...

Киберпреступники остановили поезда в Дании — В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании. — Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирски ...

Британское правительство сканирует все интернет-устройства Великобритании — Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности. — По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого возд ...

​​Коллеги! В четверг, 10 ноября, приглашаем вас на вебинар, посвящённый релизу Ideco UTM 14. Поговорим о новых возможностях и расскажем о дальнейших планах развития продукта, а также ответим на ваши вопросы. Дата: 10.11.2022 Начало: 11:15 мск Продолжительность: 1 часа О чём поговорим: 🔸Новые возможности фильтрации трафика по GeoIP в файрволе 🔸Расширенная интеграция модуля предотвращения вторже ...

💥 Позерство, а не хактивизм: атаки хактивистов не наносят реального урона — Как объясняют специалисты, это происходит потому, что хактивисты нацелены на открытую инфраструктуру (веб-сайты, например), а не на важные службы, что лишь частично ограничивает работу целевых компаний. — Как говорят специалисты, такие группировки обычно нацелены на организации с высокой репутацией или критической инфра ...

​​8 ноября в 11:00 «Лаборатория Касперского» представит экосистему промышленной кибербезопасности - Kaspersky OT CyberSecurity. Уход иностранных вендоров и необходимость срочного импортозамещения делает корпоративный сегмент более уязвимым, а ведь это основной путь проникновения злоумышленников в технологическую сеть. Для того, чтобы защитить процессы от посягательств киберпреступников, служба ...

Пользователи GitHub обвинили Microsoft в пиратстве в беспрецедентных масштабах — на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. — Программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода в новой модели ИИ, известной под именем Copilot. — В иске говорится, что была нарушена статья, в которой указано, что открытый исходный код ...

📞 Kioxia предупреждает Дядюшку Сэма быть поосторожнее с санкциями, направленными против Китая — Последние санкции Вашингтона ввели запрет на экспорт производственных инструментов, используемых для производства современных полупроводников, а также требуют от любого гражданина или организации США запрашивать разрешение от Министерства торговли, чтобы начать производство микросхем в Китае. — По сл ...

🚽 Российские ученые обнаружили уязвимости в системе Starlink — Статья с анализом этого вопроса специалистами из России опубликована в блоге Ассоциации вычислительной техники, штаб-квартира которой находится в Нью-Йорке. — Исследователи утверждают, что если вывести из строя наземные терминалы и станции спутниковой связи Starlink, то эта сеть может частично отключиться. — При этом учёные отмечаю ...

💪 Одна из крупнейших компаний мира оставила пароль от своего сервера на GitHub — Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе. — . Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда ...

Может ли цифровая эмблема Красного Креста защитить больницы от кибервойны? — Члены Международного комитета Красного Креста (МККК) заявили в четверг, что им нужна помощь в создании цифровой эмблемы, которая должна давать понять военным и хакерам, что они проникли в компьютерные системы медицинских учреждений или офисов Красного Креста. — “Более 150 лет такие символы, как красный крест, использова ...

Банк России опроверг взлом систем украинскими хакерами — В четверг ряд украинских изданий сообщили, что украинская «IT-армия» якобы смогла взломать ЦБ России. Хакеры утверждали, что похитили около 50 Гб данных и 100 тысяч электронных документов. — В Центробанке опровергли сообщения о взломе хакерами его информационных систем, уточнив, что весь архив, который они выложили, был ранее в открытом до ...

​​🎙Вебинар «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox» 8 ноября в 14:00 (МСК) Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, напри ...

В Совете федерации обсуждают возможность создания единого реестра недружественных правообладателей — В реестр могут попасть правообладатели, которые соответствуют двум критериям: «поддержка санкций при помощи реализации своих прав на интеллектуальную собственность» и «дискриминация территории РФ в отношении доступности правообладателя и его товаров». — Список будет единым для всех видов интеллек ...

Роскомнадзор протестирует систему распознавания дипфейков — Национальный центр когнитивных разработок (НЦКР) ИТМО разрабатывает для Роскомнадзора систему Expert на основе искусственного интеллекта. — Прототип системы уже представили руководству РКН. Ведомство разработку оценило и попросило как можно скорее передать ее ведомству для проведения тестов. — Прототип прошел тестирование на выступлени ...

| Переслано из: SecAtor | Как стало известно, именно неудачное селфи подруги привело к аресту в Нидерландах украинца Марка Соколовского, предполагаемого автора Raccoon Stealer. Теперь софт товарища пытаются пристроить в дело его коллеги из Lockbit, о чем сообщили на XSS-форуме. А между делом Lockbit успешно атаковали Тайваньские железные дороги, а также добавили Lincare в список жертв. Компания ...

😱 Китайская мафия держит в заложниках 100 тысяч азиатов, заставляя их заниматься кибермошенничеством — Китайские преступные синдикаты заманили 100 000 людей со всей Азии в Камбоджу обещанием хорошей высокооплачиваемой работы. — По прибытию жертв, их паспорта изымаются, а их заставляют работать в «потогонных» условиях. — Джейкоб Симс, региональный директор Международной миссии справедливости в ...

​​😎«Лаборатория Касперского» ищет крутых специалистов по обеспечению защиты информационных активов компании в Information Security Команда набирает опытных экспертов-практиков, готовых повышать свой уровень знаний в области ИБ. Специалистам предстоит заниматься обеспечением защиты информационных активов компании, включая: — анализ рисков; — компьютерных угроз; — мониторинг уязвимостей и инциде ...

Киберпреступники не дают смотреть на звезды: из строя выведен радиотелескоп ALMA — Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт обсерватории, так и антенны радиотелескопа. — "Учитывая характер этого инцидента, пока невозможно назвать дату в ...

🤡 Zurich против Mondelez: финал спустя 5 лет — NotPetya – мощное кибероружие, маскирующееся под вымогательское ПО, общий ущерб от которого составил более $10 миллиардов. И хотя вредонос шифровал компьютеры своих жертв и требовал выкуп, на самом деле зашифрованные данные было невозможно восстановить. — Дело между двумя компаниями длилось крайне долго из-за того, что у Mondelez был страховой поли ...

Минцифры готовит механизм легализации иностранного ПО, не имеющего российских аналогов — Глава Минцифры Максут Шадаев 2 объявил, что к концу ноября текущего года будет разработан механизм для легализации зарубежного ПО, не имеющего российских аналогов, правообладатели которого ушли из РФ. — По словам Шадаева, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных ро ...

Кибербуллинг — это травля с использованием цифровых технологий, которая может происходить в соцсетях, мессенджерах, игровых платформах и мобильных телефонах. Это повторяющееся поведение, направленное на то, чтобы напугать, разозлить или пристыдить цель. https://www.securitylab.ru/analytics/534615.php?r=2

​​Киберучения, ПМЭФ и все-все-все: разбор практики 10 ноября в 11:00 по МСК эксперты компании «РТК-Солар» расскажут о шагах, необходимых для успеха киберучений. Всем зарегистрировавшимся – чек-лист по подготовке киберучений в подарок. На вебинаре вы узнаете: 🔸Какие тренды существуют в области киберучений и киберполигонов 🔸Зачем нужны киберучения, когда есть образовательные программы и курсы 🔸 ...

Минцифры интересуется использованием VPN в стране — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации проводит работу по изучению потребностей и особенностей использования VPN в стране. — Соответствующий опросный лист министерство направило в отраслевые организации с просьбой заполнить в короткие сроки. — По предположению экспертов рынка сбор информации прои ...

🤬 Британским министрам могут запретить использовать личные мобильные телефоны — Как пишет издание, все министры, занимающиеся вопросами национальной безопасности, на этой неделе должны будут пройти новое обучение со службами безопасности, «чтобы убедиться, что все знают, как следует обращаться с этим материалом». — Министров предупредят, что они никогда не должны использовать свои личные мобил ...

Cisco Meraki отключила клиентов в РФ от облачных сервисов и заблокировала их устройства — Cisco Meraki отключила российских клиентов от облачных услуг, заблокировала все российские точки доступа и создала на них SSID типа «12345-Sanctions» (на каждом устройстве сгенерированы разные цифры). — На прошлой неделе эксперт из Cisco Systems сообщил в соцсетях, что Cisco Meraki взяли под свой контроль ...

Глава Минцифры Шадаев выступил за создание условий для возвращения IT-специалистов — Министр заявил, что Минцифры выступает против ограничений и «драконовских мер» в отношении уехавших за рубеж российских IT-специалистов. — По словам Шадаева, необходимо «создать условия, чтобы они захотели вернуться и работать в России». И в этой теме, как он отметил, «никаких ограничений не должно быть». — При ...

💩 МИД РФ: США официально готовят криминальных хакеров на фоне СВО — По словам Эрнеста Чернухина, речь идёт о намеренном размещении вредоносного программного обеспечения в открытом доступе в интернете. — Вашингтон занимается рекрутированием на официальном уровне так называемых патриотически настроенных кибернаемников и подготовкой киберкриминальных хакерских кадров — Чернухин также отметил, чт ...

Известные ИБ-специалисты создали новый вайпер Azov — Новый вайпер Azov Ransomware распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой. — В записке с требованием выкупа говорится, что устройства зашифрованы в знак протеста против присоединения Крыма к России и недо ...

Интерпол представил собственную метавселенную — В Нью-Дели была представлена первая в мире Метавселенная, специально созданная для правоохранительных органов по всему миру. — В ходе живой демонстрации Метавселенной Интерпола эксперты провели учебный курс по проверке проездных документов и досмотру пассажиров. Затем студенты применили приобретенные знания на практике в виртуальном аэропорту Метав ...

Точно знаете, что хранится на компьютерах и на файловых серверах? 100500 копий устаревших документов, сканы паспортов, грифованные документы в общих папках? Не приступайте к уборке Авгиевых конюшен без специальной подготовки. https://www.securitylab.ru/analytics/534585.php

Евросоюз обеспокоен ростом поставок бытовой техники в Россию — В Евросоюзе выразили серьезную обеспокоенность увеличением объемов поставок бытовой техники в Россию из Армении и Казахстана. — По данным издания Bloomberg, полученным из базы данных Евростата ЕС, за восемь прошедших месяцев этого года Армения импортировала из ЕС больше стиральных машин, чем за последние два года. В свою очередь Каза ...

⛔️Евгений Пригожин потребовал заблокировать YouTube — Он направил в Генеральную прокуратуру России заявление, в котором попросил ограничить доступ к видеосервису YouTube, а также «рассмотреть вопрос о признании нежелательной деятельности» компании Google в России — Пригожин заявил, что видеосервис проводит «последовательную политику цензуры для русских каналов». — Пригожин считает, что США веде ...