infosec&anti_malware

Крупная американская корпорация Applied Materials сообщила о потере в 250 миллионов долларов в следующем квартале в результате кибератаки на одного из её поставщиков. Пока компания не раскрыла имя поставщика, но отраслевые аналитики указывают на MKS Instruments, которая уже объявила о кибератаке на свою систему. Это ещё одно напоминание о том, что маленькие компании в цепочке поставок тоже нуждают ...

В современном интернете немало ограничений. Но кроме региональных блокировок, актуальных для нашей страны, интернет-пользователей зачастую волнует безопасность и анонимность. Какие средства лучше использовать, чтобы «убить всех зайцев» сразу и не потерять в производительности и удобстве? https://www.securitylab.ru/analytics/536146.php

| Переслано из: <Пост Лукацкого> |

Правительство планирует наложить оборотные штрафы на операторов связи за отказ устанавливать систему оперативно-розыскных мероприятий. Одновременно принят закон, который предусматривает увеличение пошлины за выдачу телеком-лицензии до 1 млн рублей. ❓Как вы считаете, что важнее - защита гражданских свобод или борьба с терроризмом? #privacy #surveillance #russia

Компания Fortra и CISA сообщили о массовых кибератаках на продукт GoAnywhere MFT, который используется многими крупными организациями, включая международные правительственные учреждения. Некоторые из этих атак были осуществлены группой Clop, которая украла конфиденциальные данные почти миллиона пациентов Community Health Systems (CHS). Fortra публиковала только рекомендации по проблемам, но не ...

На международной конференции в Гааге США выступили с инициативой по содействию международному сотрудничеству в области использования искусственного интеллекта и автономного оружия в военных целях. В декларации США содержится 12 руководящих принципов ответственного использования ИИ, которые могут стать основой для разработки автономного оружия. Многие ученые и аналитики выражают опасения относитель ...

​​🗓21.02 в 11:00 (Мск) приглашаем на вебинар «5 причин, по которым заказчики выбирают Континент 4 от Кода Безопасности» - многофункциональный NGFW/UTM с поддержкой алгоритмов ГОСТ. Мы обсудим: 🔸Вопросы консолидации средств сетевой безопасности, 🔸Организацию удаленного доступа, 🔸Защиту от сетевых угроз, 🔸Управление безопасностью, 🔸Масштабирование под разные задачи. Ведущий: Никита Шварев, э ...

Глава регулятора Эльвира Набиуллина заявила, что в рамках ФинЦЕРТ Банка России может быть создана единая централизованная база данных. Создание единой базы данных будет способствовать ускорению обмена информацией между финансовыми институтами.

Илон Маск предупреждает: неконтролируемый искусственный интеллект - угроза для общества. Маск подчеркнул, что люди должны регулировать безопасность ИИ, так как это больший риск для общества, чем автомобили, самолеты или медицина. По словам Маска, ИИ может быть более опасным, чем ядерное оружие. 😴 Стоит ли остановить развитие ИИ ради безопасности общества? #ИлонМаск #ИИ @SecLabNews

Молодой россиянин из Казани стал миллионером благодаря багу в банковском приложении Ак Барса. Перевод денег на заблокированную карту "случайно" привел к увеличению капитала на 68 миллионов рублей. Но счастье длилось недолго: банк обнаружил манипуляции и заблокировал счёт. Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки. @SecLabNews #банки ...

​​Вебинар Positive Technologies: «Верификация срабатываний в PT Sandbox» 🗓|21 февраля в 14:00| Производители СЗИ стремятся сохранить баланс, при котором и пропусков, и ложных срабатываний будет относительно немного. Достичь этого позволяет только обратная связь от пользователей. Positive Technologies регулярно получает от пользователей вопросы, как самостоятельно валидировать срабатывания. В ...

Apple выпустила обновления для своих браузеров , устраняя критические уязвимости, которые могут позволить злоумышленникам получить полный контроль над устройством. CISA рекомендует всем пользователям и администраторам установить обновления как можно скорее, так как они продолжительное время эксплуатируются в дикой природе. А вы до сих пор считаете, что IOS безопасней Android? #Apple #CISA @SecLa ...

Глава WhatsApp Уилл Кэткарт в публикации в своем аккаунте в социальной сети Twitter обвинил мессенджер Telegram в отсутствии надлежащего уровня безопасности для пользователей и призвал всех отказаться от его использования. Представитель Telegram назвал ложью обвинения главы WhatsApp об опасности мессенджера и опроверг аргументы Уилла. 😴 А вы кому верите? #Telegram, #whatapp, #Privacy @SecLabNe ...

Хакер из Москвы заработал 90 миллионов долларов на краже финансовых данных компаний по всему миру 🤯 14 февраля федеральное жюри в Бостоне признало Владислава Клюшина виновным в мошенничестве и заговоре. Клюшин и его сообщники взломали сети Donnelley Financial Solutions и Toppan Merrill, чтобы получить доступ к нераскрытой финансовой информации компаний, включая Tesla, Snap и других. Они использо ...

ChatGPT показала 5 тысяч самых опасных файлов, с помощью которых можно легко взламывать сайты Нейросеть ChatGPT попросили представить, что она создала сайт и забыла удалить из корневой папки файлы, которые могут представлять наибольшую ценность для злоумышленников. Узнайте, какие файлы могут быть самыми опасными для вашего сайта и как предотвратить их использование злоумышленниками. #безопасность ...

​​PT ISIM 4.3: обзор новых возможностей 🗓16 февраля 14:00 По данным исследования Positive Technologies, в 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом. Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа тех ...

Хакерская группировка LockBit потребовала от Королевской почты Великобритании выкуп в размере 80 миллионов долларов после взлома. В течение трех недель почта вела переговоры, но отказалась выплачивать требуемую сумму. Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены. @SecLabNews #Кибербезопасность @SecLabNews #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных

Совместная работа поисковых систем и больших языковых моделей может потребовать пятикратного увеличения вычислительных мощностей и повысить выбросы углерода. Эксперты озабочены, но корпорации уже ищут пути сокращения энергозатрат. 👨‍💻Что нужно сделать, чтобы ИИ не стал причиной экологических проблем? #AI #экология #вычисления @SecLabNews

Закон, принятый в Луизиане, требует от сайтов для взрослых запросить у пользователей удостоверение личности, чтобы оградить несовершеннолетних от вредного контента. Однако с точки зрения конфиденциальности и анонимности в интернете, законопроект вызывает сомнения. 🙈Интересно, на сколько уменьшится аудитория таких сайтов после принятия закона? #законопроект #анонимность #персданные @SecLabNews

Чат-боты, которые используют машинное обучение, могут быть несовершенными и легко поддаются обману. Например, обновленный чат-бот Bing от Microsoft был взломан студентом из Стэнфорда. Кевин Лю использовал недавно обнаруженный метод взлома под названием «Prompt Injection». С его помощью он заставил ИИ от Microsoft раскрыть внутреннюю засекреченную информацию. @SecLabNews #Чатботы #МашинноеОбучени ...

​​Google уволит более 10 000 человек Это связано с тем, что их прибыль снизилась на 27%, до $13,9 млрд, по сравнению с предыдущим годом. Подробнее о том, как попасть в Google и не попасть под сокращение, рассказали в подкасте «Для tech и этих». Четыре IT-менеджера СберМаркета рассуждают, действительно ли Google — это одна из лучших компаний для работы в сфере IT, как там проходят собеседовани ...

Новое достижение в области нанотехнологий! Исследователи создали наноструктурированную поверхность, которая умеет решать математические уравнения при помощи света. Команда разработала тонкую диэлектрическую метарешетку и интегрировала в нее полупрозрачное зеркало, чтобы световые импульсы могли возвращаться к метарешеткам и умножаться. Это позволило ученым достичь высокой скорости вычислений, кот ...

Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. А вы используете GoAnywhere MFT? #Clop #GoAnywhere @SecLabNews,

Сбой в ACARS связывают с атакой на НАТО, вероятно, выполненной группировкой Killnet. В результате атаки была потеря связи с одним из самолётов НАТО, летевшим в Турцию для гуманитарной помощи. Представители Альянса считают, что хакерская атака могла помешать оказанию необходимой гуманитарной помощи. #NATO #CyberAttack #Killnet @SecLabNews

Злые КИТАЙСКИЕ КОММУНИСТЫ | Слили данные – МЕНЯЙ ПАСПОРТ | Атака на ПИВАСИК | Огонь и люди |89| 12+ Смотрите восемьдесят девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Аналитики проанализировали более 100 000 профилей разработчиков из более чем 300 российских крупных компаний в LinkedIn и выяснили, что около 16% из них работают из-за рубежа. Самой популярной страной оказалась Грузия, а компания-лидер по числу удаленщиков - разработчик программного обеспечения WaveAccess. А Вы уехали или остались в России? @SecLabNews @SecLabNewsспециалист #разработчик

🥺 Всевидящее око Роскомнадзора: Роскомнадзор запустил новую систему "Окулус", основанную на ИИ, для обнаружения запрещенного контента в изображениях и видео. Система со скоростью 200 тысяч материлов в день автоматически выявляет экстремизм, призывы к незаконным мероприятиям, суицид, контент, связанный с наркотиками, и пропаганду ЛГБТ. #Роскомнадзор #Окулус #ИИ @SecLabNews

При галлюцинациях, ИИ-боты предоставляют ответы, которые выглядят достоверными, но никак не основаны на фактах. Разработчики должны свести к минимуму подобные сбои в работе ИИ-ботов. А вы проверяете достоверность ответов из Интернета? #ИИ, #Fake, @SecLabnews

LastPass, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуе ...

Не забывайте про наши соцсети: Instagram - https://instagram.com/seclabnews/ Facebook - https://www.facebook.com/groups/112639505550425 Вконтакте - https://vk.com/public47494392 Youtube - https://www.youtube.com/@SecLabNews Группы в ТГ - Обсуждение импортозамещения в ИБ и ИТ Обсуждение NGFW Анонсы лучших ИБ мероприятий

☠️ Обвинительное заключение по уголовному делу, связанному с торговлей украденными персональными данными россиян из Федеральной налоговой службы, Пенсионного фонда, Министерства внутренних дел и банков в даркнет маркетплейсе "Hydra Market", было утверждено Генеральной прокуратурой России. Четырем гражданам России вменяется организация преступного сообщества, неправомерный доступ к компьютерной ин ...

Согласно последним данным, в 2022 году романтические аферы обошлись жертвам в $1,3 млрд. Из более 8000 рассмотренных случаев в 24% афер мошенники выдавали себя за родственника жертвы и под разными предлогами – болезнь, попадание в тюрьму или в больницу – просили у неё деньги. 🐹А вы или ваши близкие сталкивались с подобным мошенничеством? #Sсam, #investmentfraud, @SecLabNews

😴 Глава думского комитета предлагает льготы для хакеров, действующих в интересах государства. #кибербезопасность #российскаяполитика @SecLabNews

Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платфор ...

5 февраля вечером хакер успешно взломал внутренние бизнес-системы Reddit, включая документы и исходный код продуктов. Украденные данные включают в себя информацию о "сотнях" партнеров, рекламодателей, а также сотрудников. Reddit утверждает, что данные не были опубликованы в сети. Атака очень похожа на взлом Riot Games двухнедельной давности. 😵‍💫 Как вы считаете, за атакой стоит тот же хакер? ...

Два разработчика использовали модель DALL-E2 от OpenAI для создания программы Forensic Sketch AI-rtist, которая может создавать сверхреалистичные эскизы подозреваемых на основе текстового описания. . Цель программы - сократить время поиска подозреваемого. В чем могут заключаться риски использования генеративного ИИ в полицейской криминалистике? #AI #OpenAI #Криминалистика @SecLabNews

​​Приглашаем вас на вебинар «Phishman: Социальная инженерия, или как быть готовыми к атаке» 🗓14/02 в 11:00 (Мск). Вы узнаете: 🔹Каков масштаб проблемы в современном мире? 🔹Какими уловками социальной инженерии пользуются мошенники – кейсы утечки информации? 🔹Какими темами пользуются фишеры? 🔹People Centric Security – почему важно развивать культуру ИБ среди сотрудников всей компании? 🔹Принци ...

Новое исследование выявило серьезные проблемы с конфиденциальностью данных телефонов, продаваемых в Китае. Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей. Несмотря на то, что пользователь может отказаться от отправки данных, устройства продолжают собирать конфиденциа ...

7 февраля 48-летний житель деревни Поречье попал в ловушку мошенника, представившегося "сотрудником службы безопасности банка". В результате, Алексей оформил кредит на 1 млн. 357 тыс. рублей и отправил сумму мошеннику. Затем мужчине прислали инструкцию по изготовлению «коктейля Молотова» и убедили в необходимости поджечь офис Сбербанка, что Алексей и сделал. А как часто вам звонят подобные «сотр ...

Исследователи из Check Point Research обнаружили, что хакеры нашли способ обойти ограничения ChatGPT и используют ее для создания вредоносных программ и фишинговых писем. Как вы считаете, смогут ли киберпреступники разработать свой ИИ сервис, подконтрольный только им? #cybersecurity #hacking #chatgpt @SecLabnews

Глубоко в цифровых архивах национальной библиотеки Франции коллекция писем, выцарапанных необычными символами, лежала забытой в папке с неправильной маркировкой, пока трое взломщиков шифра не раскрыли их историческое происхождение. «Это открытие — литературная и историческая сенсация», — заявил выдающийся историк Марии Стюарт Джон Гай. «Это самая важная новая находка, связанная с королевой Шотлан ...

| Переслано из: <SecAtor> | Несмотря на множество негативных последствий, которые наступили для IT отрасли в общем и для инфосека в частности после введения рядом западных стран и компаний в 2022 году различного рода санкций и ограничений, есть моменты и положительные. И, в первую очередь, они касаются вопросов импортозамещения ряда ключевого для информационной безопасности ПО. Так, к февралю 2 ...

Осторожно, чат-боты! Новые ИИ, такие как Google's Bard или ChatGPT, используют для работы огромные объёмы данных. Никого из пользователей интернета не спросили, может ли OpenAI использовать эти данные. Иными словами, все «грязные» секреты могут быть раскрыты нейросетью любому человеку, который достаточно точно сформулирует запрос. 😡 Как вы думаете, является ли использование данных, собранных без ...

Не прекращающиеся кибератаки на сеть ToR. За последние 7 месяцев сеть подвергается нападениям со стороны неизвестных злоумышленников. Команда Tor Project прилагает максимум усилий, чтобы сохранить работоспособность сети. Команда не смогла установить мотивы злоумышленников и принадлежность к хакерской группировке. 🎳 Кто по вашему заказал Tor и почему? @ToR, @DDoS, @SecLabNews

Google призывает всех, кто считает себя подверженным повышенному риску целенаправленных атак, зарегистрироваться в бесплатной программе Advanced Protection Program (APP), которая «объединяет самые надежные параметры безопасности учетной записи Google и активно защищает от новых и развивающихся угроз». Как вы считаете, новое сотрудничество Google и IFES поможет улучшить безопасность журналистов ...

6 февраля в суде штата Орегон, США, российский гражданин Денис Дубников признал себя виновным в деле, связанным с отмыванием средств для группы вымогателей Ryuk. Дубникова обвиняют в получении 35 биткойнов — части выкупа, выплаченного злоумышленникам американской компанией. На тот момент, в июле 2019 года, 35 биткоинов стоили около 400 тысяч долларов. Как вы думаете, арест Дубникова поспособствуе ...

​​CyberCamp приглашает на обучающий митап «Сетевая безопасность» ⚡️ 17 февраля в 11:00 подключайся к онлайн-трансляции. На митапе разберем и покажем, что не так с сетями и как этим пользуются хакеры🌐 В программе: 🔹Колосс на глиняных ногах, или Почему сети несовершенны и как этим пользуются злоумышленники 🔹Про пентест: сетевые атаки, которые никто не согласует 🔹От плоских сетей к нулевому до ...

В Москве в общественных местах размещаются QR-коды, которые обещают гражданам социальные выплаты. На самом деле, это ловушка для выманивания личных и финансовых данных жертв, чтобы потом красть их деньги. Для защиты от злоумышленников ЦБ готовится внедрить двухдневный период охлаждения, в течение которого подозрительные переводы будут приостановлены. Признайтесь, вы хоть раз сканировали QR код в ...

Группировка "Clop" использует шифровальщик для атак на серверы Linux уже несколько месяцев. Однако ошибка в шифровании позволила жертвам бесплатно восстанавливать файлы. Версия Clop для Linux была обнаружена в декабре 2022 года и использовалась при атаке на университет Колумбии. Она использует жестко запрограммированный RC4 мастер-ключ и шифрует сам себя. Расшифровывающий скрипт доступен для скач ...

Нита Фарахани, известный ученый и специалист по юридической этике, специализирующаяся на новых технологиях, предсказала будущее, в котором корпорации и правительства смогут читать мысли людей. 🧠 А вы готовы к прозрачности мозга? #Brain, #Работа, @SecLabNews