infosec&anti_malware

​​Новый паспорт и переезд на запад в обмен на слив — Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Как отметили эксперты, инсайдеров всегда "покупали", но предложение релокации — это новшество. — Помимо помощи с переездом в хакерских телеграм-каналах за сливы предлагают и оформление паспортов других гос ...

​​Вебинар Positive Tecnologies «PT ICS: итоги за полгода» 🗓6 декабря в 14:00 🏭По данным исследования Positive Technologies, число атак на промышленность во втором квартале 2022 года увеличилось на 53%. Это значит, что индустриальные компании по-прежнему находятся в центре внимания злоумышленников. В апреле этого года мы выпустили PT ICS ― комплексную платформу для защиты промышленности от кибе ...

Данные корпоративного справочника «Билайна» оказались в открытом доступе — Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов оператора связи «Билайн» и выгрузил данные внутренних пользователей. — В открытом доступе оказались данные почти всех сотрудников «Билайна», включая адреса корпоративной электронной почты, номера мобильных и домашних телефонов, закодированные ФИ ...

Роскомнадзор будет контролировать трансграничные линии связи — . Приказ Минцифры направлен на повышение устойчивости и надёжности функционирования линий связи, пересекающих границу РФ. — Указанные в документе требования обязательны для исполнения операторами связи, собственниками или иными владельцами линий связи, пересекающих границу страны. — Минцифры считает, что «отсутствие контроля за функ ...

💅Павел Дуров создаст децентрализованные криптовалютные биржи — «Блокчейн-индустрия строилась на обещании децентрализации, но в итоге оказалась сосредоточена в руках нескольких людей, начавших злоупотреблять своей властью», — рассказал основатель Telegram Павел Дуров. — В конце октября Telegram запустил Fragment — платформу для продажи никнеймов Telegram за токены Toncoin (TON). Дуров назвал Fr ...

​​Приглашаем принять участие в серии вебинаров «Как крупному бизнесу развивать ИТ за счет публичного облака и делать это безопасно». Эксперты «Инфосистемы Джет» и Yandex Cloud раскроют тему с двух сторон: ИТ и ИБ, поэтому участие будет интересно как ИТ-менеджменту, так и ИБ-специалистам. ✔️2 декабря, 11:00–12:30, «Как использовать облака в инфраструктуре предприятия»: 🔹Сценарии применения публ ...

Илон Маск: Neuralink через полгода начнет вживлять чипы в мозг людей — Илон Маск заявил, что его компания Neuralink в течение ближайших шести месяцев начнет клинические испытания на людях беспроводных нейрочипов, которые предполагается вживлять в человеческий организм. — Основная область применения Neuralink – это восстановление поврежденных функций мозга. Кроме того, система имеет потенциал для ...

Разработчиков браузеров и ОС обяжут поддерживать российские сертификаты шифрования — Правительство внесло в Госдуму законопроект, предлагающий обязать всех разработчиков браузеров и ОС в России включать в продукты поддержку российских сертификатов для установления зашифрованного соединения. — На данный момент их поддержки нет в программном обеспечении от Microsoft, Google и Apple, и даже в брау ...

🇨🇳Mandiant рассказал как Китай использует USB-устройства для шпионажа — Согласно новому отчету Mandiant, предположительно связанная с Китаем группировка проводила серию шпионских атак на Филиппинах, используя USB-устройства в качестве начального вектора заражения. — Атаки затронули ряд организаций государственного и частного секторов, в первую очередь в Юго-Восточной Азии, а также в США, Европ ...

🚔 Полиция США будет использовать роботов-убийц — Наблюдательный совет Сан-Франциско проголосует за политическое предложение , которое позволит Департаменту полиции Сан-Франциско (SFPD) использовать роботов, уполномоченных убивать людей — По данным SFPD, в настоящее время такое использование не планируется, и политическое предложение охарактеризовано как одобрение дальнейшего использования робот ...

Суд Индии обязал Telegram раскрыть личные данные пользователей — В соответствии с постановлением суда 24 ноября Telegram раскрыл информацию о каналах, которые незаконно распространяли учебные материалы частной образовательной компании Campus Private Limited и ее преподавателя для различных конкурсных экзаменов. — Раскрытые данные содержат имена администраторов каналов, номера телефонов, IP-адрес ...

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4.1.5 на защите периметра», который пройдёт 7 декабря в 12:00. Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах. На этом вебинаре расскажем и продемонс ...

💲Мошенники украли 25 млн рублей у экс-министра Митволя — Житель Екатеринбурга по фамилии Ершов вместе с сообщниками подделали паспорт Митволя. С документом злоумышленники пришли в салон "Билайна" и сделали дубликат сим-карты чиновника. — Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель вывели со счетов Митволя почти 25 миллионов рублей, которые зате ...

Мошенники используют тренд в TikTok для распространения вредоносного ПО — Согласно отчету ИБ-компании Checkmarx , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и криптовалюты. — В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «In ...

😫Security-новости от Александра Антипова (securitylab.ru). Выпуск #82 — Итоги Standoff 10. На юбилейной кибербитве атакующие реализовали 19 недопустимых событий, из них 8 уникальных. Мошенничество с ж/д билетами было осуществлено целых семь раз. Защитники расследовали 17 атак или 89% всех реализованных событий. — Хакеры в звании. В Госдуме выступили с инициативой давать хакерам воинские звания ...

| Переслано из: SecAtor | Обещать - не значит жениться. Защищать - не значит обеспечивать. Вероятно, таким лозунгом руководствовалась нидерландская компания-разработчик программного обеспечения ENC Security, которая как выяснилось, с мая 2021 года допустила слив важных бизнес-данных. В чем собственно соль. Когда вы покупаете USB-ключ Sony, Lexar или Sandisk или любое другое устройство хранения ...

​​Meta крадет личные данные, даже если не пользоваться соцсетями — Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta с помощью пикселя отслеживания. — Facebook может использовать информацию с налоговых веб-сайтов для настройки своих рекламных алгоритмов, даже если у клиента налоговой службы не ...

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 1 декабря в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 к ...

Правительство предложило выдавать российским сайтам отечественные сертификаты безопасности — Правительство внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности. — Поправки в закон «Об информации, информационных технологиях и о защите информации» внося ...

🙂 В сеть утекли базы двух ювелирных сетей: uvi.ru">uvi.ru и Адамас — По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас исчисляется десятками миллионов строк. — В руках злоумышленников оказался 4 JSON-файл общим объемом 9 гигабайт, который содержат сведения о сотрудниках, курьерах, покупателях и сделанных ими заказах. — База uvi.ru">uvi.ru содержит 53 тысячи пользователей и включает ...

Кибертерроризм: виды атак, хакеров и их влияния на цели — Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников. — ФБР США описывает кибертерроризм как любую кибератаку, предназначенную для запугивания или нанесения физического вред ...

Apple ударила по китайским протестующим, ограничив работу AirDrop на территории КНР — На фоне проводимой в Китае политики "нулевого ковида", Apple выпустила одно важное ограничение для китайских пользователей. —Теперь они могут отправлять файлы по AirDrop в режиме «Для всех» только 10 минут, затем функция переходит в режим получения файлов только от контактов. Из-за этого китайским протестующим ...

​​Компания «ИнфоТеКС» приглашает принять участие в семинаре «ViPNet EDI для электронного взаимодействия государства, граждан и бизнеса». Мероприятие пройдет 30 ноября в Москве в онлайн и офлайн форматах. Регистрация обязательна.

Нидерланды: Европа может остаться без газа из-за российских хакеров — ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят «исследования цифровых систем» СПГ-терминала Gasunie в Роттердаме (Нидерланды). — Также ожидается, что хакеры проанализируют системы других европейских терминалов СПГ и инфраструктуру в энер ...

🍔ЛК: Кто следил за пользователями в 2021–2022 годах — Эксперты использовали анонимную статистику, собранную с августа 2021 по август 2022 года компонентом Do Not Track (DNT), который предотвращает загрузку трекинговых элементов, отслеживающих действия пользователя на веб-сайтах. — В отчете говорится, что шесть трекинговых систем попали в TOP 25 во всех рассматриваемых регионах. При этом четыре ...

| Переслано из: Пост Лукацкого |

​​🎙Вебинар «Как техническому специалисту реагировать на инциденты ИБ» |1 декабря в 14:00| Несмотря на пристальное внимание к сфере ИБ со стороны государства и масштабные инвестиции бизнеса в технологии защиты, мы постоянно слышим, что кого-то взломали. Можно ли предотвратить взлом? Считаем, что нет. Компьютерные системы создаются и обслуживаются людьми, поэтому всегда есть риск, что возникнут о ...

Из-за санкций в даркнете вырос спрос на трансграничные платежи — В «серой» зоне выросло количество предложений по созданию платежного шлюза для расчетов иностранных потребителей с российскими контрагентами за предоставленные ими товары и услуги. — Причем если раньше это были единичные предложения, то сейчас уже счет идет на десятки. — В объявлениях предлагается создать цепочку по приему платеж ...

| Переслано из: Пост Лукацкого | На Standoff вместе с Александром Антиповым из SecurityLab поговорили совсем не о том, о чем планировалось изначально 😊 Вместо мемов говорили о продвижении темы ИБ в соцсетях, о самых популярных наших с ним постах, о том, можно ли до молодежи донести тему ИБ без помощи мемасиков, о том, кто мои посты лайкает с помощью 💩. Даже попробовали в реальном времени придум ...

🥶Рассказываем про 6 самых популярных типов криптоатак и способы защиты от них Киберпреступники уже много лет наживаются на криптоиндустрии, пользуясь тем, что рынок молодой и многие люди вкладывают в него деньги, не до конца понимая как он работает. Поэтому злоумышленники легко пользуются как брешами в защите криптоплатформ, так и наивными инвесторами, похищая у них деньги и личные данные. Поэто ...

США запретила использовать китайское оборудование и видеокамеры — Федеральная комиссия по связи США (FCC) официально объявила , что больше не будет разрешать использование электронного оборудования от Huawei, ZTE, Hytera, Hikvision и Dahua, считая их «неприемлемой» угрозой национальной безопасности. — В соответствии с запретом компании обязаны документировать меры безопасности, которые они прим ...

Депутат Госдумы предложил создать «Народный киберфронт» — Народный избранник предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран. — Депутат выделил три основные задачи, которые должно решать новое хакерское объединение: защита людей – кибергигиена, киберпартизанское движение вне России и народная киберди ...

Глава Минцифры: Россия достигла цифрового суверенитета — Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний. — Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши. — В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активн ...

Эксперты спрогнозировали вторую волну кибератак на российские компании в 2023 году — На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. — в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: эт ...

🥺Пользователи будут получать компенсации за утечки данных — Минцифры разрабатывает законопроект, предусматривающий контроль утечки персональных данных и введение системы оборотных штрафов и компенсаций. — Глава Минцифры Максут Шадаев пояснил, что Министерство стимулирует бизнес вкладываться не только в систему защиты, но и нести ответственность за инциденты. — Также компании обязаны уведомлять ...

В Петербурге пресекли техподдержку международной сети IT-мошенников — Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей". — Все деньги были похищены мошенниками с использованием мето ...

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 1 декабря в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 ка ...

Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений — C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент. — «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, ...

МВД предлагает создать кибердружины для патрулирования метавселенных — Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия. — Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контент ...

👨‍💻👌 Китай победил игровую зависимость — В отчете о состоянии национальной индустрии видеоигр, описывается прогресс в достижении установленного государством трехчасового ограничения на игры для несовершеннолетних , а также усилия отрасли по обеспечению того, чтобы игры «не отравляли умы китайских геймеров». — Согласно отчету , около 70% китайских подростков соблюдают ограничения по времени иг ...

«Сухой Закон» США на процессоры вызвал бурную реакцию у Китая — Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности. — У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме. — Новые санкции ограничили поставки пол ...

В Израиле представили дрон-камикадзе LANIUS — Lanius — это маневренный скоростной квадрокоптер с функциями разведки, картографирования и классификации целей на базе искусственного интеллекта. — При необходимости он способен взрываться. БПЛА можно запускать вручную или с мультикоптера. Отмечается, что LANIUS предназначен для работы на малых расстояниях. — Обнаружив людей, Lanius классифицирует ...

🎮В России хотят ужесточить регулирование игровой индустрии — В частности, структуры Роскомнадзора предлагают хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам. — ГРЧЦ хочет определить правовой статус игровой валюты, лутбоксов, стриминговой платформы и донатов. —Также ГРЧЦ предлагает признать игровые платформы и стриминговые сервисы для геймеров ор ...

​​Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей — Эксперты компании представили результаты 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году. В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости — В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, больш ...

Минцифры планирует обязать разработчиков адаптировать софт к отечественным процессорам и ОС — Соответствующий проект постановления опубликован на портале проектов нормативных актов. — Проектом также предлагается установить требование, по которому софт из реестра российского ПО должен работать под управлением не менее одной отечественной операционной системы, прошедшей процедуру подтверждения соо ...

В Госдуме предложили присваивать хакерам воинские звания и давать ордена — Депутат Государственной думы РФ от партии «Справедливая Россия — За правду» Дмитрий Гусев выступил с идеей присваивать российским хакерам воинские звания. — Поводом для заявления послужил взлом участниками хакерской группировки XakNet серверов Министерства финансов Украины и получение ими миллиона файлов электронного доку ...

Франция запретила использовать продукты Microsoft и Google в школах — Министр национального просвещения и по делам молодёжи Франции Пап Ндиайе заявил, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться в школах. — Французские власти считают, что облачные сервисы Microsoft и Google, которые хранят данные в США, не соответствуют европейским нормам в отношении да ...

Экс-сотрудник Илона Маска представил зрительный имплант — Science Corp., созданная бывшим главой нейрокомпании Илона Маска Максом Ходаком, представила имплант Science Eye. — Имплант представляет собой светодиодную пленку шириной два миллиметра, которая хирургически устанавливается поверх сетчатки за веком. — После установки импланта пациент должен носить специальные очки со встроенными камерами ...

Positive Technologies стартовала новую программу bug bounty — Positive Technologies впервые в России объявила о запуске программы bug bounty, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов. — В компании готовы выплатить вознаграждение в 10 миллионов рублей. Его ...

👀👀👀👀👀👀 Юбилейная кибербитва Standoff 10 началась! 👨‍💻 С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F. Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопаснос ...