infosec&anti_malware

Произошла утечка данных пользователей Level.travel — Проукраинские хакеры NLB опубликовали большой массив данных пользователей онлайн сервиса подбора путешествий Level.travel. — Опубликована информация о клиентах компании, файл заказов и большой массив персональной информации более 900 тысяч туристов, включая ФИО, паспортные данные, номера телефонов, IP адресов пользователей и другой чувствитель ...

Власти запретят удаленно работать россиянам, уехавшим за границу — Глава комитета по конституционному законодательству Совета Федерации Андрей Клишас подтвердил разработку законопроекта, который предусматривает ограничения на дистанционную работу для россиян, покинувших страну. — Запрет работать удаленно коснется сотрудников госсектора, специалистов по информационной безопасности компаний и неко ...

Нейросеть создала компромат на пользователя соцсети — В ходе эксперимента исследователи использовали нейросеть для создания 7 фотографий вымышленного пользователя соцсетей, которого эксперты назвали Джон. — За последние 12 лет Джон публиковал фотографии, на которых он работает, отдыхает и проводит свои выходные. — Используя эти 7 изображений, нейросеть научилась генерировать настоящий компром ...

🤓Ученые из США раскрыли результаты ядерного исследования, который повлияет на ход истории — Вчера Министерство Энергетики США заявило, что исследователи из Ливерморской национальной лаборатории Лоуренса (LLNL) совершили научный прорыв , который состоит в том, что за счет инерционной термоядерной реакции вырабатывается больше энергии, чем затрачено на ее создание. — Чтобы создать термоядерное за ...

Операторам госинформсистем запретят пользоваться зарубежными провайдерами — Группа депутатов внесла на рассмотрение Госдумы законопроект, предусматривающий введение запрета для операторов государственных информационных систем на использование услуг провайдеров хостинга, которые не включены в перечень, утверждаемый правительством РФ. — Размещение отечественных информационных ресурсов «на зарубежн ...

👨‍👨‍👦Хакеры обнародовали информацию о московских школьниках и их родителях — Сегодня проукраинские хакеры из группировки NLB выложили в открытый доступ базу данных сервиса "Московская Электронная Школа" — В обнародованной базе данных находится 17.056.659 строк, содержащих критически важные данные о московских школьниках и их родителях. — В открытом доступе оказались ФИО, даты рождения, номе ...

Минцифры займется поиском утечек в Telegram — Cтоимость тендера на доработку системы мониторинга фишинговых сайтов и утечки персональных данных составляет 170,6 млн руб. Исполнитель должен закончить работы до 30 сентября 2023 года. — Cистема будет оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке рас ...

​​🎙Вебинар Positive Technologies «Эффективные механизмы обработки исключений для инцидентов ИБ» 15 декабря в 14:00 Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес- ...

Минцифры готовит новую систему поддержки разработчиков российского ПО — Минцифры разрабатывает механизм для поддержки российских разработчиков —Ведомство планирует заранее найти для них «якорных» заказчиков. В качестве последних смогут выступить крупные госкомпании. — Разработчик софта должен будет найти потенциального заказчика на еще не существующее решение, а затем заключить соглашение с Мин ...

👩‍🎓 Нейросеть AlphaCode от Google сможет заменить программистов уровня Junior и Middle — Новое исследование показало, что представленная в феврале нейросеть DeepMind AlphaCode способна стать полноценным помощником опытных программистов, но всё ещё не сможет их заменить полностью. — AlphaCode изучила синтаксисы большого объема кода из GitHub, а затем научилась переводить описания задач в код, и ...

| Переслано из: <SecAtor> | В рядах банд-вымогателей очередные разборки. На форумах обсуждается инцидент, связанный с раскрытием участников банды-вымогателей URSNIF, и это уже четвертое крупное разоблачение киберпреступных операции в этом году. Аналогичным образом утекли конфиденциальные сведения связанные с операциями ransomware Conti, Yanluowang и трояна TrickBot. На прошлой неделе, некто под ...

🤬 Security-новости от Александра Антипова (securitylab.ru). Выпуск #84 — Киберпоход на Святой Престол. В результате непрерывных кибератак Ватикану пришлось на два дня отключить сайт самого маленького в мире государства и начать расследование. — Киборг в глянце. Зарубежный журнал разместил на своей обложке фото российской модели с киберпротезом руки, инкрустированным 6 тыс. камнями Swarovski. — ...

😎 В даркнете растет число предложений по разблокировке криптоактивов россиян — В объявлениях предлагается вывести средства с Binance, Kraken, Huobi, KuCoin. Комиссия начинается от 35% от выводимой суммы и доходит до 85%. — Для россиян доступ закрыли торговые площадки BitMEX, Bitstamp, WhiteBIT, Gemin, а некоторые, — например Binance, Coinbase и Kraken — частично ограничили операции пользователе ...

​​Вебинар Positive Technologies «Взломать за 60 минут: пентесты в цифрах и примерах» 🗓13 декабря в 14:00 Как злоумышленники взламывают компании? Что может произойти в случае атаки? Можно ли обнаружить атакующего до того, как произойдет недопустимое событие? На вебинаре 13 декабря Positive Technologies: 🔸Расскажет о результатах внешних и внутренних пентестов 🔸Поделится рекомендациями по орган ...

В России открыли охоту на незаконных майнеров в жилых домах — В России стали выявлять незаконных майнеров, которых начали привлекать к ответственности за добычу криптовалюты в жилых домах по льготным тарифам для населения. — Злоумышленников выявляют по росту объема энергопотребления в доме и изменению профиля нагрузки. В случае подозрений в квартиру направляется инспектор для проверки. — После ...

👍Новый сервис МВД выявляет недобросовестных владельцев криптокошельков — В России полицейские используют цифровой сервис «Личный кабинет правоохранительного органа», который помогает выявлять недобросовестных владельцев криптокошельков. — По словам генерала, сервис позволяет эффективно оценивать сведения о «финансовых рисках экономики» по всей России, а также демонстрирует результаты реализации ...

🧑‍🎓 Японские специалисты будут взламывать системы противника в случае угроз — Власти Японии с 2023 года планируют вести «активную кибероборону» — планируется принять поправки к законодательству, которое позволит японским специалистам вести превентивную борьбу с хакерами. — Данную меру японские власти вводят для предупреждения киберугроз, что снизит риски для информационных систем, используемы ...

🚘 ФБР беспокоит внедрение Apple шифрования в iCloud — «Инициатива препятствует нашей работе по защите американского народа от преступных действий, начиная от кибератак и насилия в отношении детей и заканчивая незаконным оборотом наркотиков, организованной преступностью и терроризмом», — говорится в сообщении ведомства. — Представители Бюро подчеркнули, что правоохранительные органы обязательно ...

МИД РФ: США выделили 11 млрд долларов на кибератаки — Замминистра иностранных дел России Олег Сыромолотов заявил, что США планируют потратить в следующем году 11 миллиардов долларов на кибератаки против неугодных правительств. — Речь идет о больших данных и программных средствах их передачи, чтобы "подчинить своей воле неугодных правительств через кибератаки". — Власти США каждый год тратят на ...

Разработчики выбрали приоритетные отечественные ОС — Российские разработчики программного обеспечения выбрали три отечественные ОС для обеспечения совместимости с ними софта. — Глава Ассоциации разработчиков программных продуктов» Наталья Касперская пояснила, что были выбраны Alt Linux, Astra Linux и РЕД ОС. — Среди мобильных платформ представители IT-индустрии назвали наиболее перспективной «А ...

В открытый доступ попали данные о пользователях магазина «ВкусВилл» — Общий объем опубликованной информации составляет 534Мбайт в виде 30 файлов формата json. — Выложенные данные включают следующую информацию: телефон и электронная почта покупателя, дата заказа (дата доставки), сумма покупки, а также последние 4 цифры номера банковской карты. — Всего в базе содержится 240 тыс телефонов и 230 ...

😂 Фрилансеры из Северной Кореи финансируют ядерную программу страны — Правительство Южной Кореи заявило, что IT-специалисты Северной Кореи работают на платформах для фриланса, чтобы заработать деньги для инвестирования в разработку ракет и ядерного оружия Северной Кореи. — По словам спецслужб Южной Кореи, IT-специалисты КНДР находятся по всему миру, скрывая свою национальность и личность. Они ...

​​CyberCamp приглашает на предновогодний🎄 обучающий митап «Безопасность Linux» 21 декабря в 11:00 подключайся к онлайн-трансляции. Разберем тему безопасности Linux с практической стороны🔍 Всем желающим тренеры CyberCamp дадут индивидуальные «задания на дом». Для участников, которые лучше всего выполнят задания киберучений, у нас заготовлены призы🎁 В программе: 🔹Безопасность ядра Linux: в те ...

Данные пользователей образовательной платформы университета «Иннополис» оказались в открытом доступе — Произошла утечка данных зарегистрированных пользователей портала UniOne. UniOne - единая многофункциональная образовательная платформа университета «Иннополис». — Неизвестными злоумышленниками был выложен файл JSON-формата, содержащий ФИО, 113,058 уникальных номеров телефона, 107,423 уникальны ...

Изгнание из рая: Кибервымогатели испортили жизнь в Новой Зеландии и Вануату —Компания Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям Новой Зеландии пострадала от атаки кибервымогателей. —Из-за инцидента медицинская страховая компания Accuro (клиент Mercury) потеряла доступ к ряду основных систем. —Служба ...

😁 Apple разработала новую систему шифрования данных на iCloud — Корпорация Apple работает над новой, расширенной системой сквозного шифрования данных для своих устройств — Система получила название Advanced Data Protection и в первую очередь направлена на защиту данных, которые содержатся в хранилище iCloud. — Особенностью обновленной системы защиты станет невозможность доступа к сведениям пол ...

| Переслано из: <SecAtor> | На днях Лаборатория Касперского разместила статью "Безопасно ли использовать Avast в 2023 году?", в которой с разбегу наскочила на чешскую инфосек компанию. Мы, честно говоря, немного удивились. Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. С ...

​​​​⏳ Песочница для риск-ориентированной защиты PT Sandbox прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. PT Sanbox — передовая песочница, которая позволяет защитить компании от целевых и массовых атак с примен ...

ЦСР предложил правительству установить контроль за инвестициями в IT-компании — Центр Стратегических Разработок предлагает согласовывать вложения иностранных граждан в IT-компании и «значимые корпоративные действия» с правкомиссией по инвестициям. — По мнению представителей отрасли, новые меры помогут сохранить инвестиционную привлекательность для российского IT-сектора, например для восточных и ...

Цифровые суеверия россиян — Наиболее популярным заблуждением оказался тезис о том, что незнакомым людям нельзя говорить по телефону «Да» или «Нет». Якобы они могут записать разговор и использовать ответ, чтобы украсть деньги: с этим согласны большинство респондентов (75%). — Другое распространённое заблуждение, в которое верят 60% опрошенных: если сайт использует HTTPS — это гарантия того, что о ...

👍 Путин поддержал инициативу уголовного наказания за использование утекших баз данных — Член СПЧ, глава Национального антикоррупционного комитета Кирилл Кабанов призвал ввести в законодательство понятие «незаконный оборот персональных данных» по аналогии с понятием о незаконном обороте наркотиков. — «Те, кто использует эти данные, должны знать и понимать, что они используют украденные данные. И ...

🔞 Microsoft в очередной раз назвала “русских хакеров” главной угрозой кибербезопасности Европы — Автором столь громких заявлений стал Клинт Уоттс, Генеральный директор Центра анализа цифровых угроз Microsoft , который ранее работал в сфере сфере национальной безопасности Соединённых Штатов Америки — Согласно его публикации в корпоративном блоге, европейские клиенты Microsoft должны быть готовы ...

DLP разобрались с «классическими» утечками и принялись за нетипичные угрозы. Фишинг, кража аккаунтов, сливы на телефон – подходи по одному! Рассказываем, как нейросети изменили функционал DLP-систем и как связаны внешние атаки и внутренняя безопасность: https://www.securitylab.ru/analytics/535153.php

Ценные киберпреступные кадры — Работники из IT-сферы высоко ценятся в киберпреступной среде. Об этом свидетельствуют результаты исследования глобального рынка найма в теневом сегменте сети. — Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. ...

В России предложили ввести идентификацию геймеров — Комиссия Совета законодателей по информационной политике, информационным технологиям и инвестициям предложила правительству РФ обязать геймеров проходить идентификацию — Для идентификации геймеров планируется использовать российские системы — в частности, такие сервисы, как «Сбер ID» и «Яндекс ID». Для разработчиков игр установят соответствующи ...

Эксперты обнаружили крупнейший подпольный рынок в даркнете — Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ. — Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлаг ...

🤣 Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD — Разработчики FreeBSD выпустили обновления для устранения критической уязвимости в утилите ping, которая отслеживается как CVE-2022-23093 и может быть использована для удаленного выполнения кода. — Успешная эксплуатация уязвимости может привести к сбоям в работе утилиты, а также позволяет удаленному хакеру ...

​​🎙Вебинар Positive Technologies «Знакомые продукты с новым лицом: как изменились MaxPatrol 8 и XSpider» |8 декабря в 14:00| Первые и самые известные продукты Positive Technologies ― XSpider и MaxPatrol 8 ― предстали в другом облике. Эксперты Positive Technologies покажут на вебинаре: ▪️Как изменился интерфейс знаменитого сканера уязвимостей и системы контроля защищенности и соответствия ст ...

Депутат предложил создать в России кибервойска из айтишников, хакеров и уклонистов — Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев заявил о необходимости создания в стране кибервойск. — В киберподразделения планируется привлекать айтишников, которые в настоящее время не востребованы, патриотически настроенных хакеров, а та ...

😔 Операторов связи обяжут отчитываться о подменных номерах — Минцифры получит право запрашивать у компаний данные о совершённом вызове на основании обращения граждан через портал «Госуслуги». — Перечень информации, которую должен будет предоставить оператор связи, включает в себя сведения о номере, сопровождавшем вызов, о факте пропуска телефонного трафика либо о факте оказания услуги связи аб ...

😇Что этот мужчина забыл в моем диске? Говорим про атаку Man-in-the-Disk и то, как от нее защититься Если вы пользуетесь Android-устройством, то вам нужно знать об атаке Man-in-the-Disk (MitD-атаке) и об опасностях, которые она несет. Вкратце – она позволяет получить контроль над легитимными приложениями (например, продуктами Google, Яндекс или браузером Xiaomi) и использовать их для внедрения вр ...

В России заметно участились кибератаки на Linux-системы —Аналитики Positive Technologies выяснили, что в III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г. —Доля инцидентов с участием Linux выросла с 12% до 30%. Эксперты подтверждают, что тенденция релевантна и для России. —Частота атак ...

🏋️Forbes рассказал как полиция использует медиасистему авто для шпионажа — Судебные документы и отчеты о госконтрактах показывают, что агентства, которым поручено следить за мексиканской границей, «потратили рекордные суммы на инструменты для взлома автомобилей», при этом заявляя об огромном количестве ценных доказательств, которые можно получить с бортовых компьютеров. — В 2022 году сотрудник ...

​​😎 Этой зимой в Академии Кодебай стартует сразу 3 курса! Онлайн-курсы по IT и информационной безопасности от команды Codeby – одной из сильнейших команд этичных хакеров в RU-сегменте! ✔️12.12.2022 – курс «Организация защиты информации на объектах критической информационной инфраструктуры», 187-ФЗ» ✔️19.12.2022 – курс «Security Operation Center (SOC) from the inside» ✔️23.01.2023 – курс «Обеспе ...

База с личными данными сотрудников DNS оказалась в открытом доступе — Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану. — Обнародованная база содержит следующие данные: ФИО, адрес электронной почты почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий ...

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным — В вопросе организации упоминалась технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан, которая делает возможным наблюдать ауру человека, регистрировать её устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабаты ...

Илон Маск раскрыл секреты Twitter — Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии». — К 2020 году подобные запросы на удаление чужих постов стали обычным делом. «Один руководитель писал сотруднику: "Еще запросы от команды Байдена" и получал ответ: "обработано"», - рассказал журналист. — Влияние на администрацию Twi ...

Вышла Green Linux 21 – антисанкционная ОС для российского рынка — 1 декабря сообщество независимых разработчиков выпустило Green Linux 21. Операционная система, созданная на базе Linux Mint, специально локализована под российский рынок с учетом текущих условий. — Одной из особенностей Green Linux является то, что в систему интегрирован корневой сертификат Минцифры. — Дистрибутив распространяет ...

Похитители заставили москвича отдать пароль от криптокошелька с биткоинами на 261 млн рублей — К криптомиллионеру на улице на машине подъехали неизвестные. Грабители скрутили его, посадили в салон автомобиля, надели мешок на голову и вывезли в Подмосковье. — Злоумышленники похитили у мужчины смартфон и угрозами заставили сказать пароль от кошелька, на котором хранились 250 биткоинов – в пересчет ...

Разработчикам промышленного ПО придется перейти на «Аврору» — По информации директора Центра компетенций по импортозамещению в сфере ИКТ Ильи Массуха, разрабатываются две дорожные карты – «Новое индустриальное ПО» и «Новое общесистемное ПО». Они станут продолжением инициативы правительства по созданию индустриальных центров компетенций и центров компетенций разработки. — «Сейчас мы зависим от An ...