infosec&anti_malware

Приглашаем на онлайн-конференцию о приватности Privacy Day 2023 27 января в Международный день защиты данных пройдёт уже пятая конференция Privacy Day 2023. В этом году главной темой для обсуждения стали утечки данных, которые на протяжении всего года происходили в России, Казахстане и странах СНГ: ▫️как компании реагируют на утечки; ▫️можно ли предотвратить взломы государственных сервисов; ▫️к ...

Мы искренне удивлены, почему любую группу хакеров связывают с Россией. Никто не может объяснить, почему именно с Россией, а не с какой-то другой страной", - заявил пресс-секретарь президента РФ Дмитрий Песков относительно сообщений об атаках Killnet на сайты в Германии. Почему он так возмутился, читайте в нашей новости. #кибербезопасность #хакеры #killnet @seclabnews

Новость об утечке исходных кодов и данных Яндекса разошлась по сети. По информации, злоумышленники опубликовали 44.7 ГБ данных из внутреннего репозитория компании. Хакеры утверждают, что получили доступ к исходным кодам проектов компании, но пресс-служба Яндекса заявляет, что не было взлома. Компания проводит внутреннее расследование. Что произошло на самом деле, читайте в нашем материале. #Ya ...

9 членов совета по этике компании Axon Enterprise покинули свои должности после решения компании продолжить проект беспилотного дрона с электрошокером. Бывшие советники высказали свою критику после выступления компании на конференции TASERCON, где были представлены дроны для использования полицией и в школах. Как "несмертельное энергетическое оружие" будет охотиться за школьниками, читайте в н ...

Riot Games подверглась крупной кибератаке, в результате которой хакеры украли исходный код игр League of Legends, Teamfight Tactics и других проектов. Хотя персональные данные игроков не утекли, студия ожидает что в ближайшее время появятся новые читы к продуктам компании. Подробнее о том, как студия дала отпор хакерам в нашем материале.   #вымогатели #riotgames #leagueloflegends

Россия заинтересована в наличии квалифицированных IT-специалистов. Для возвращения уехавших необходимо создавать благоприятные условия, сказал Дмитрий Песков, пресс-секретарь президента. Но как создавать условия он не уточнил. Подробнее об опасениях Пескова в нашем материале. #IT #специалисты #возвращение #россия

​​Приглашаем принять участие в исследовании: Чем замещают и как поддерживают ИТ инфраструктуру и платформенные сервисы в российских компаниях. Итоги 2022. Планы на 2023 год. Мы M1Cloud проводим исследование, чтобы оценить: • Наиболее востребованных вендоров и сервисы для замещения оборудования и ПО • Динамику перехода на альтернативные решения • Достаточность функционала в сфере платформ вирт ...

🧑‍🎓 Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода и претендующему на включение в реестр отечественного софта. Разработчики будут должны доказывать наличие доработок, которые обеспечивают существенные функциональные изменения в продукте по отношению к исходному свободному ПО. Подробнее о новых требованиях в нашем матери ...

ФБР подтвердило, что группа Lazarus и APT 38 ответственны за кражу $100 млн на блокчейн-платформе Harmony в июне 2022 года. Вредоносные активы использовались для финансирования программ разработки баллистических ракет и оружия массового поражения в Северной Корее. Подробнее о краже года в нашем материале. #ФБР #Lazarus #APT38 #Harmony #Киберпреступность

В Госдуме одобрен законопроект, который предусматривает конфискацию имущества, полученного в результате киберпреступлений. Проект был подготовлен группой депутатов и внесен в Госдуму с учетом замечаний. Как отмечает председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев, в последнее время стал заметен рост компьютерной преступности и мошенничества, что приводи ...

Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе — Неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ». — Дамп базы был получен из CMS «Bitrix» примерно 20 октября 2022 года и содержит личную информацию 49,999 зарегистрированных пользователей. Ср ...

​​Вебинар Positive Technologies «Как PT NAD ловит злоумышленников. Результаты пилотных проектов» 🗓26 января в 14:00 Чем дольше атакующий остается незамеченным, тем больше у него возможностей изучить объект атаки, найти слабые места и реализовать недопустимые для бизнеса события. Злоумышленники умеют обходить межсетевые экраны и механизмы защиты на узлах: они шифруют передаваемые данные, эксплу ...

🚗 Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак — Ранее мы писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе маршрутизаторов Cisco Small Business RV016, RV042, RV042 ...

Домашние рыбки «ограбили» своего хозяина и слили данные его карты в сеть — В Японии домашние рыбки получили доступ к учетной записи своего владельца в интернет-магазине Nintendo Switch и пополнили её баланс с кредитной карты. «Киберпреступление» было совершено прямо во время трансляции на YouTube. — Всё началось с того, что владелец YouTube канала «Mutekimaru Channel» решил провести эксперимент. ...

Сегодня на портале «Госуслуги» стартовал прием заявок на отсрочку для IT-специалистов в рамках весеннего призыва на срочную службу — Заявления нужно до 6 февраля 2023 года включительно. При этом заявление на отсрочку, поданное в 2022 году, не позволит получить отсрочку от срочной службы этой весной. — В форме для подачи заявки IT-специалистам нужно указать ФИО, дату и место рождения, СНИЛС, мест ...

😍 Китайские хакеры атаковали европейские государственные учреждения — Согласно недавнему отчёту , опубликованному компанией Mandiant, китайские киберпреступники использовали уязвимость нулевого дня в FortiOS, операционной системе, разработанной американской компанией по кибербезопасности Fortinet, для совершения целенаправленной атаки. — Исследователи полагают, что атака была проведена в рамка ...

​​Indeed PAM. Сценарии и практика применения. Организация соответствия ГОСТ 57580.1 и 187-ФЗ (КИИ) Компания «Нева-Автоматизация» совместно с Axoft приглашает на вебинар, который пройдет 25 января в 12:00 (мск). Доля умышленного «слива» конфиденциальной информации в российских компаниях составляла 76,8 %, а по всему миру — 47,9 %. Для решения данной проблемы с помощью контроля работы пользователе ...

ChatGPT успешно сдал экзамен по программе MBA — Профессор Уортонской школы бизнеса Университета Пенсильвании Кристиан Тервиш, решил проверить, сможет ли популярный бот ChatGPT освоить программу бизнес-курсов престижной школы. — Эксперимент удался. Чат-бот успешно сдал экзамены по типичному основному курсу MBA «Управление операциями». ChatGPT «получил бы на экзамене оценку от B до B-». — Професс ...

Google призвал сооснователей Ларри Пейджа и Сергея Брина дать отпор ChatGPT после выдачи «красного кода» — В прошлом месяце Ларри Пейдж и Сергей Брин провели несколько встреч с руководством компании. Сундар Пичаи, просил основателей участвовать в обсуждении мер, которые компания может предпринять, чтобы контролировать развитие ChatGPT. — Основатели утвердили новые планы и предложили идеи по расш ...

😵 Учёные создали биоробота из мышечной ткани — Учёные из Университетов США и Китая в своей работе описали процесс интеграции светочувствительной биологической ткани, натянутой на каркас из гидрогеля, с беспроводным оптогенетическим датчиком. — Исследователи заявили, что эта работа прокладывает путь к классу биогибридных машин, способных сочетать биологическое восприятие с компьютерными вычислен ...

🐾 В GTA Online обнаружены «экстремальные эксплойты», игрокам не рекомендуют заходить в игру до выхода исправлений — Игроки предупреждают о «экстремальных эксплойтах», которые, по-видимому, достаточно опасны, чтобы создатель одного из самых популярных античит-решений предложил игрокам вообще прекратить играть в игру, пока она не будет решена. — Игроки в Grand Theft Auto Online (GTA Online) могут ...

👎Более половины населения Земли пострадали от блокировок Интернета в 2022 году — В прошлом году 19 стран ввели новые ограничения для граждан на использование Интернета, в результате чего общее число стран, принявших такие репрессивные меры, достигло 32. — Как заявляет Surfshark, «авторитарные правительства ограничили Интернет и социальные сети, чтобы сохранить свое правление и взять под контрол ...

😡 Верховный суд признал недействительным кредит, одобренный по СМС — Женщина дала мошенникам два кода, которые она получила по СМС. В результате ей выдали кредит на 200 тыс. рублей под почти 19% и деньги перевели на неизвестный счет. — Верховный суд одобрил жалобу обвиняемой и отменил решения нижестоящих судов. Кредитный договор был признан "недействительным". Дело будет рассмотрено вновь в суд ...

Роскомнадзор ограничит передачу платежной информации в Telegram —Мессенджер Telegram внесен в список иностранных и не подлежащих интеграции с банками. —С 1 марта 2023 года будет запрещено подключать службы денежных переводов, а структурам, выполняющим «государственное задание», будет запрещено пересылать в них личные данные, информацию о платежах и банковских счетах. —Стоит отметить, что ограни ...

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👨🏻‍💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 👁 Data1eaks — канал про у ...

😳 Атака программ-вымогателей парализовала работу британских ресторанов быстрого питания — Согласно заявлению американской корпорации Yum! Brands, Inc., которой принадлежат такие бренды, как KFC, Pizza Hut и Taco Bell, в результате недавней атаки программы-вымогателя было закрыто почти 300 ресторанов быстрого питания в Великобритании. — Компания заявила, что оперативно «инициировала протоколы р ...

| Переслано из: <SecAtor> | Исследователи Лаборатории Касперского обнаружили обновление Roaming Mantis своего вредоносного ПО для Android, которое теперь включает функцию смены DNS, которая использовалась для проникновения в WiFi-маршрутизаторы и перехвата DNS. Начиная с сентября 2022 года исследователи наблюдали за кампанией по краже учетных данных и распространению вредоносного ПО Roaming Mant ...

Российские компании столкнулись с новой схемой смс-мошенничества — Новая киберугроза основана на ботах, которые нацелены на сайты и мобильные приложения российских компаний. Используя пользовательские данные в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на целевом ресурсе большое количество запросов на регистрацию или авторизацию по номеру телефона. — При отправ ...

​​NGFW + Client = NAC UserGate представляет технологию Network Access Control в составе экосистемы продуктов безопасности UserGate SUMMA. 26 января 2023 г. в 10:00 (UTC +3) приглашаем вас на вебинар «Network Access Control – что такое и зачем?» В рамках онлайн-вебинара менеджер по развитию UserGate Иван Чернов расскажет о том, для чего нужна эта технология, как ее использовать и какую пользу дл ...

Хакеры распространяют вредоносное ПО в пустых изображениях — Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. — Основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. Вложение содержит SVG-изображение, закодированное с использованием Base64. Хотя изображение ...

Пророссийские хакеры заявили, что взломали внутренние сервера Samsung — 17 января на популярном хакерском форуме было опубликовано сообщение, в котором утверждается, что южнокорейский производственный конгломерат Samsung был взломан. — Слитые данные предположительно включают корпоративные руководства Samsung по входу в систему, пароли сотрудников и несколько обучающих видеороликов. Однако эти да ...

🧐Apple Watch боксёра вызвали полицию во время тренировки — Тренер по боксу из Сиднея (Австралия) Джейми Аллейн тренировал своего бойца, который бил по «лапам» на руках тренера. — Из-за давления запястья на Apple Watch Series 7 от ударов на часах активировался голосовой помощник Siri и стал давать инструкции по вызову экстренной службы. — Удары по «лапам» Siri приняла за настоящие выстрелы и в ...

DLBI: В 2022 году утечки данных затронули 75% россиян —Cпециалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI рассказали, что в 2022 году «утекли данные 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста». —Большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов ...

🤔ChatGPT поможет даже неопытному хакеру создать опасное вредоносное ПО — Аналитики CyberArk Labs описали , как создавать полиморфные вредоносные программы с использованием ChatGPT. Часть своей работы исследователи планируют опубликовать «для учебных целей». — Специалисты обошли фильтры контента ChatGPT и показали, как «с минимальными усилиями можно непрерывно запрашивать у ChatGPT уникальный, ф ...

Верховный суд утвердил пятилетний срок канскому подростку за попытку взрыва здания ФСБ в Minecraft — Верховный суд РФ утвердил приговор в виде пяти лет колонии для 16-летнего Никиты Уварова. — Юношу обвинили в обучении террористической деятельности за попытку взрыва здания ФСБ в игре Minecraft. Уголовная ответственность по указанной статье наступает с 14 лет. — На заседании Верховного суда Ник ...

Microsoft создала метадеревню, в которой будут решаться глобальные проблемы человечества — Всемирный экономический форум (ВЭФ) представил рабочий прототип Деревни глобального сотрудничества (Global Collaboration Village), которая позволит организациям решать насущные мировые проблемы в метавселенной. — Метадеревня была создана ВЭФ в партнерстве с компанией бизнес-консалтинга Accenture и Microsof ...

Атака программ-вымогателей повлияла на работу тысячи морских судов — Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной системе ShipManager. — «В ходе атаки пострадали 70 клиентов компании и около 1000 судов», — гово ...

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. В новом году ожидаются: — появление новых шифровальщиков и руткитов для атак на Linux-системы, — рост числа коммерческих решений на базе опенсорсных ML-моделей, — увеличение числа взломов децентрализованных криптобирж. https://www.securitylab.ru/news/535809.php

В комплекте с бюджетной Smart-TV приставкой T95 шло вредоносное ПО — ОС приставки была подписана тестовыми ключами, а отладочный мост Android был открыт, что позволяло любому желающему получить доступ к устройству через Ethernet и Wi-Fi. — А с помощью программы Pi-hole исследователь узнал, что приставка постоянно пыталась подключиться к различным известным вредоносным доменам, а вредоносное ПО н ...

✈️ Как хакеры Lazarus отмыли деньги после взлома блокчейна — Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony . — Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX ...

Наработки ЦРУ помогли хакерам создать продвинутый бэкдор — При разработке вредоносного ПО злоумышленники использовали фуyкционал мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года. — Бэкдор собирает конфиденциальную информацию и подготавливает почву для последующих атак. Хакеры хорошо доработали первонач ...

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности. Прием заявок от спикеров уже начался. PHDays 12 открыт для всех исследователей. Главное — оригинальный взгляд на од ...

Brave Snowflake: коллективный обход блокировок — Недавно для Brave Browser выпустили обновление 1.47, в котором была добавлена функция Snowflake (от англ. «Снежинка»). Она даёт пользователям возможность превращать свои устройства в прокси-серверы, позволяющие другим людям подключаться к сетям Tor, если у них отсутствует доступ из-за локальных блокировок. — В выпущенной до этого Brave 1.44 разраб ...

Федеральное бюро расследований снова взломало даркнет — Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ. — В силу того, что даркнет работает на базе анонимной сети Tor, ни ...

Китай усилит роль ИИ в военных конфликтах — Заместитель директора Шанхайского института международных исследований (Shanghai International Studies University, SISU) предположил, что Китай может стать мировым лидером в области интеллектуальной войны. — Достигнуть этого возможно, по его мнению, если эффективно использовать навыки в области искусственного интеллекта, облачных вычислений, больших да ...

AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров — В последнем январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость. — Пользователям процессоров серий Ryzen и EPYC рекомендуется следить за обновлениями на сайте производителей материнской платы. А когда обновление станет доступно — незамедлительно установить его на подконтрольные компьютеры ...

🥶 Даркнет-маркетплейсы с запрещенными веществами мигрируют на кастомные Android-приложения — Даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, таким образом реагируя на давление со стороны правоохранительных органов. — Несколько более мелких рынков (Yakudza, TomFord24, 24Deluxe, PNTS32, Flakka24, 24Cana, MapSTGK) попытались урвать ...

⛔️Взломаны системы менеджера пароля Norton — 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе. — Расследование компании показало , что хакер попытался получить доступ к большому количеству учетных данных клиентов Norton LifeLock. — Фирма призвала клиентов изменить все пароли к учетным записям, хранящиеся в диспетчере паролей, и включи ...

Google: решение суда об ответственности IT-компаний за модерацию подорвет основы интернета — Согласно американскому законодательству, интернет-платформы не несут ответственность за посты, публикуемые третьими лицами. По мнению Google, исполнение требований истцов может сломать всю систему работы Сети и модерирования контента. — Сокращение мер ограничения ответственности может привести к тому, чт ...

🇮🇷 Иран использует распознавание лиц, чтобы наказывать женщин без хиджаба — В конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране. — Женщины Ирана утверждают, что получали по почте уведомления о нарушении закона без предупреждения или личного общения с правоохранительными о ...