infosec&anti_malware

Директор национальной разведки США заявил, что Гаванский синдром связан с ранее существовавшими проблемами психического здоровья, усугубленными условиями окружающей среды. Симптомы, включающие головокружение, проблемы со зрением и когнитивные нарушения, были замечены у сотрудников разведки и военнослужащих по всему миру. #Гаванскийсиндром #разведка #США #Куба @SecLabNews

В Москве начался судебный процесс над хакерами из группировки Infraud Organization. Четверо подсудимых — братья Марк и Константин Бергманы, Кирилл Самокутяев и Андрей Новак — полностью признали вину в нелегальной торговле данными банковских карт. Ущерб от совершенных преступлений оценивается в 1 млрд. рублей. #киберпреступность #хакеры #суд #Москва @SecLabNews

​​⚡️По оценке Минтруда, ежегодный дефицит кадров ИБ — 18 000 человек, а число незакрытых вакансий приближается к 100 000. Форум «Кадры и образование по ИБ в России: настоящее и будущее» — это диалог ведущих экспертов рынка с представителями вузов, регуляторов и крупнейших компаний. Форум организован Министерством цифрового развития, Университетом Сириус, Positive Technologies и ИнфоТеКС. 10-11 ...

Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты веб-сайтов и учетных записей от несанкционированного доступа. Подробнее о фингерпринтинге читайте в нашем материале. #браузер #отпечаткипал ...

Новый отчет "Темная сторона детских виртуальных игровых миров" от компании "Лаборатория Касперского" предупреждает о растущих опасностях для маленьких пользователей онлайн-игр. Кибератаки на детей-геймеров в возрасте от 3 до 16 лет выросли на 57% в 2022 году по сравнению с 2021 годом. За год было зафиксировано более 7 миллионов атак. Minecraft, Roblox и Among Us оказались в топ-5 игр по количеств ...

Нидерландская полиция арестовала группу киберпреступников, включая этичного хакера из Голландском институте раскрытия уязвимостей (DIVD). Группа обвиняется в атаках с двойным вымогательством и публикации личных данных миллионов жертв в даркнете. Главарем банды оказался 21-летний пентестер. Сообщается, что за последние годы хакеры заработали более $2,6 млн. #киберпреступность #Нидерланды #хакерств ...

Военные дроны США будут использовать биометрическую систему распознавания лиц. Минобороны заключило контракт с компанией RealNetworks на установку системы SAFR на специальные беспилотники для разведки и рекогносцировки. SAFR позволит дронам реагировать автономно в режиме реального времени. @SecLabNews #беспилотники #биометрия @SecLabNews @SecLabNews

​​СайберОК запускает редтиминг ▪️Компания СайберОК запускает новые сервисы – пентесты в режиме «Red Team» и непрерывные пентесты по модели «Purple Team». Услуги дополняют существующее портфолио сервисов по практическому анализу защищенности, включая внутренние и внешние тесты на проникновение, анализ защищенности приложений и специализированных систем. ▪️«Сайбер ОК» - энергичный стартап, создан ...

Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров ...

Новые поправки к закону об информационных технологиях в России запрещают использование зарубежных мессенджеров государственными компаниями, компаниями с госучастием выше 50% и финансовыми организациями. В список запрещенных мессенджеров попали Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. Роскомнадзор обязал российские компании учитывать нов ...

Эксперты проанализировали данные, опубликованные после взлома "СберЛогистики". Их вывод: информация о клиентах скорее всего относится к сервису shiptor.ru, которым владеет "СберЛогистика". Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле. #Сбербанк #взлом #конфиденциальность #shiptor #СберЛоги ...

Минцифры РФ до конца марта планирует представить предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из РФ, на период до перехода на аналогичный отечественный софт. Глава ведомства Максут Шадаев подчеркнул, что это временный переходный период для разработки конкурентных отечественных решений. Предлагается разрешить использование ПО или предусмотреть ...

​​Нева-Автоматизация приглашают на вебинар «Защита сетевой инфраструктуры и расследование инцидентов в сети средствами PT Network Attack Discovery», который состоится 6.03 в 10:00 (Мск). Вы сможете увидеть в режиме реального времени работу решения PT NAD, получить ответы на практические вопросы от экспертов. В программе: ▪️Обзор текущих проблем сетевой безопасности ▪️Практическая демонстрация по ...

Менеджер паролей LastPass обнародовал информацию о второй cкоординированной атаке за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. Компания сообщила, что хакеры использовали информацию, украденную в результате взлома в августе. LastPass обновил систему безопасности и выпустил рекомендации для повышения безопасности учетных запис ...

Учёные из Массачусетского технологического института (MIT) разработали радиочип, который может видеть сквозь самый шумный радиочастотный диапазон, активно блокируя нежелательные частоты, прежде чем они смогут зашифровать сообщения. Новый радиочип может противостоять радиопомехам в 40 раз сильнее, чем существующие широкополосные приемники. Чип может использоваться в мобильных устройствах, а также ...

Автопроизводитель Ford подал патентную заявку на системы для конфискации автомобилей у неплатежеспособных владельцев. Система может блокировать некоторые функции автомобиля или полностью заблокировать его, если уведомления о просрочке не приводят к действию. Однако есть и менее жесткие методы, такие как блокировка автомобиля только по выходным или геозонирование. #автомобили #Ford #технологии @ ...

​​🎙Вебинар Positive Technologies: «Отчеты MaxPatrol VM — ключ к эффективному процессу управления уязвимостями» 2 марта в 14:00 Новая система отчетности и дашбордов MaxPatrol VM позволяет легко отслеживать состояние планового патч-менеджмента и вовремя узнавать о трендовых уязвимостях в инфраструктуре. Отчеты помогают сфокусироваться на самом важном, а также организовать совместную работу ИБ и ...

Медиа под прицелом хакеров: в ряде регионах России произошел взлом серверов радиостанций и телеканалов. В результате инцидента на некоторых каналах в эфире прозвучала информация об объявлении воздушной тревоги. МЧС России заявило, что это ложная информация. @SecLabNews #кибератака #радиостанции #телеканалы"

Китайские исследователи планируют создать сеть спутников, конкурирующую со Starlink Илона Маска. Сеть, состоящая из 12 992 спутников, будет предоставлять интернет-услуги пользователям по всему миру и иметь функции обнаружения, идентификации и каталогизации данных. Кроме того, спутники будут оснащены искусственным интеллектом и использоваться для уничтожения спутников Starlink. @SecLabNews #Китай ...

Защитите свою конфиденциальность с помощью толстовки "Camera Shy Hoodie" - разработка американского инженера Мака Пирса. Внутри толстовки - 12 мощных инфракрасных светодиодов, которые ослепят любые камеры ночного видения. Теперь вы можете сохранить свою анонимность, даже на улицах, полных камер слежения. XА еще, ходят слухи, что с такой толстовкой и Flipper Zero можно не только ослепить камеры, ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 91 — Киберджихад. Группировка Anonymous Sudan атаковала IT-инфраструктуру Швеции в отместку за сожжение Корана в этой стране в январе и потребовала от Стокгольма принести извинения, пригрозив продолжить атаки. — Я достаю из широких штанин... Скоро россияне смогут в большинстве случаев обойтись без бумажного паспорта. Путин одобри ...

Издание The Wall Street Journal на днях сообщило об инциденте, произошедшем в конце прошлого года на территории США. Неизвестный злоумышленник на улице выхватил у женщины iPhone 13 Pro Max и уже через пару мгновений получил полный доступ к её учётной записи со всеми фотографиями, контактами, заметками и т.д. Каким-то образом преступник смог в считанные минуты изменить данные для авторизации в Appl ...

Перехват DNS – что это за атака и как она работает? Зная то, как злоумышленники могут атаковать нас, давайте разберемся в том, как работает перехват DNS и что можно сделать, чтобы защитить себя. @SecLabNews #безопасность @SecLabNews #атака #защита

Компрометация данных в России: Злоумышленники в 2022 году опубликовали 168 баз данных компаний, содержащих 2 млрд записей, включая пароли 48 млн пользователей. "Лаборатория Касперского" предупреждает, что в 2023 году количество утечек может вырасти на 20%. 🚽 А сколько раз протекла ваша личная информация в прошлом году? #компрометация #утечка #ЛабораторияКасперского @SecLabNews

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 26.02.2023 21:05 (+0300); Адрес: https://t.me/SecLabNews/13424

25 февраля 2023 года Министерство торговли США расширило запрет на экспорт в Россию ряда устройств, включая смартфоны, роутеры и другие электронные устройства стоимостью выше $300. 😢Как вы считаете, Apple может заблокировать использование Iphone в РФ из-за новых ограничений? #USA, #санкции, #электроника, @SecLabnews

Ученые успешно вырастили электроды в живых тканях, что может привести к созданию полностью интегрированных электронных схем. В экспериментах на рыбках и медицинских пиявках были обнаружены электроды в мозге, сердце и хвостовых плавниках. #медицина #биоэлектроника #наука #технологии #здоровье @SecLabNews

Почти половина лидеров кибербезопасности сменят работу к 2025 году, - показывает исследование Gartner, Inc. Главная причина - стресс и выгорание. Также по мнению аналитиков к 2025 году половина киберпроисшествий будут вызваны человеческой ошибкой или нехваткой специалистов, а не техническими проблемами. #Gartner, #CISO, #Аналитика @SecLabNews

Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, впервые предстал перед судом на этой неделе во Флориде за использования инструмента «для создания криминальной империи». Панкову грозит до 47 лет тюремного заключения за мошенничество и компьютерные преступления. #NLBrute, #криминальнаяимперия, #Панков @SecLabNews

Российские хакеры взломали правительственные веб-сайты Украины, заложив бэкдоры ещё в декабре 2021 года. В организации атаки подозревается группировка Ember Bear. #Украина #Россия #EmberBear @SecLabNews

США ввели санкции против более чем 200 российских физических и юридических лиц, связанных с "сектором технологий и электроники". Под санкции также попала одна ИБ компания и несколько компаний связанных с информационными операциями. Под персональные санкции также попал "кибердед" Андрей Масалович, которого подозревают в оказании технической поддержки операциям влияния. . #санкции #Россия #технол ...

Эксперт издания Motherboard показал, как синтетические голоса могут обойти голосовую идентификацию в британском банке.Искусственно сгенерированный голос обманул систему безопасности и открыл доступ к банковскому счёту. Некоторые эксперты предлагают банкам отказаться от голосовой аутентификации, но Lloyds Bank заявил, что синтетические голоса не так привлекательны для мошенников, как другие методы. ...

Группировка Hydrochasma продолжает свою кампанию сбора разведданных, нацеленную на судоходные компании и медицинские лаборатории в Азии. Интересно, что злоумышленники не крадут данные и не используют вредоносное ПО. Вместо этого они используют инструменты с открытым исходным кодом для сбора разведданных. Исследователи Symantec предупреждают, что группа может быть заинтересована в атаках на медиц ...

Группа хактивистов «Zarya» начала разработку собственной версии вредоносного ПО Mirai, чтобы улучшить свои наступательные возможности. Исследователи безопасности ИБ-компании Radware утверждают, что «Заря» стала сотрудничать с киберпреступниками из Akur Group. Mirai - известный вредонос, который использует открытые серверы и устройства для создания мощной ботнет-сети. @SecLabNews #ИБ #хакеры @SecLabNews ...

В 2022 году российские банки подвергались активным хакерским атакам, но представитель Банка России заявил, что компании не понесли значительных потерь. Кражи денег происходили из-за уязвимостей в системе и несовершенства бизнес-процессов. Однако фишинговые атаки и финансовые мошенничества продолжают угрожать финансовой отрасли. За 2022 год мошенники похитили у клиентов банков 14,2 млрд. руб. с пом ...

Microsoft продемонстрировала, как ChatGPT может помочь людям управлять роботами без необходимости изучения языков программирования или робототехники. Исследователи из Microsoft запустили PromptCraft, платформу с открытым исходным кодом для обмена информацией о том, как лучше всего формулировать запросы и команды большим языковым моделям (LLM) для управления роботами. ChatGPT открывает новую пара ...

Vodafone представил прототип базовой станции 5G на MWC в Барселоне, созданный на основе одноплатного компьютера Raspberry Pi. Цель компании - сделать частные сети на базе 5G более доступными для малых предприятий в Европе и демократизировать цифровые услуги. #Vodafone #5G #RaspberryPi #малыйбизнес @SecLabNews

Канадский инженер-изобретатель Питер Фэрли продемонстрировал, как с помощью Flipper Zero можно переключать сигналы светофоров прямо из салона автомобиля и двигаться на зеленый сигнал без пробок. Хотя создание и использование таких устройств в личных целях является незаконным, изобретатель заявил, что своим видео демонстрирует только концепцию и получил положительный отзыв от добровольной пожарной ...

Одно из самых популярных научно-фантастических изданий в США, Clarkesworld Magazine, объявило о приостановке приема материалов после того, как редакторов завалили рассказами, созданными искусственным интеллектом. Редакторы заметили, что количество авторов, которых приходится банить каждый месяц, увеличилось на порядки, и связали это с распространением чат-ботов. Главный редактор Clarkesworld выраз ...

​​🔥 Успей записаться на курсы от Академии Кодебай! Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте! В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории. Ознако ...

| Переслано из: <МЧС России> | ❗️❗️В результате хакерской атаки на серверы ряда коммерческих радиостанций в некоторых регионах страны в эфире прозвучала информация о якобы объявлении воздушной тревоги и угрозе ракетного удара. ❗Данная информация является фейком и не соответствует действительности. ☎️Убедительная просьба следить за сообщениями в официальных источниках. @mchs_official

В российском сегменте интернета стремительно растет количество пиратских сайтов - эксперты сообщают, что новые зарегистрированные домены, связанные с пиратскими фильмами и сериалами, увеличились на 64% за период с 1 по 10 февраля. Причина - высокий спрос на западный контент, который удаляют из легальных онлайн-кинотеатров из-за санкционных ограничений. Но помимо показа фильмов, пираты могут краст ...

Госдума обратилась к Минцифры с предложением создать национальный VPN-сервис и систему доставки контента (CDN). Политики считают, что это необходимо для обеспечения информационной безопасности и доступа к заблокированным российским ресурсам за пределами страны. Разработать VPN-сервис предлагают патриотически настроенным российским компаниям под руководством Минцифры. #Госдума #VPN #информацион ...

Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых « Zero-Click » атак. Южнокорейский конгломерат заявил , что такое решение «превентивно» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения изображений». #Samsung, #An ...

Гражданские лица могут стать целью ответных военных действий за участие в кибератаках, заявил советник МККК Мауро Виньяти на Мюнхенской конференции по кибербезопасности, подчеркнув, что такое поощрение участия гражданского населения в кибердеятельности может подорвать защиту гражданских лиц и нарушить гуманитарные законы, защищающие их во время вооруженных конфликтов. #кибербезопасность #МККК #ц ...

Госдума готовится запретить удаленную работу для IT-специалистов, которые которые занимаются разработкой, внедрением и администрированием государственных информационных систем, систем объектов критической информационной инфраструктуры и персональных данных. #ИТспециалист #Госдума @SecLabNews

Бэкдор в Dota 2 / Раскрутили на поджог / Атака на НАТО 12+ Не пропустите девяностый выпуск Security новостей от Александра Антипова. Мы расскажем о последних трендах в кибербезопасности, а также поделимся советами по защите вашей личной информации и финансовых данных. #кибербезопасность #Securityновости @SecLabNews

Новый прорыв в мире технологий! Стартап Synchron разрабатывает интерфейсы мозг-компьютер, которые позволят парализованным людям управлять компьютером силой мысли. С помощью нейроимпланта Synchron Switch, вживленного в кору головного мозга, пациенты смогут набирать текстовые сообщения и делать покупки в интернете. Компания провела 7 успешных операций вживления чипа в США и Австралии и готовится к к ...

ЦБ готовит новый сервис для борьбы с мошенничеством - онлайн-подачу заявления о хищении средств через Госуслуги или сервисы кредитных организаций. Также планируется мониторинг банковских операций, блокировка "дропперов" и возврат похищенных денег клиентам. С 1 октября МВД станет участником информационного обмена с ЦБ. @SecLabNews #ЦБ #мошенничество #Госуслуги #безопасность

Роскомнадзор готовится к запуску новой информационной системы «Вепрь». Новая система должна будет еще лучше выявлять места информационных угроз в интернете и точки напряжения общественного мнения. Помимо прочего система умеет работать с псевдонимными источниками, выявлять мельчайшие связи и устанавливать авторство анонимных источников информации.