infosec&anti_malware

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на обновленный практический вебинар «Импортозамещение сетевой безопасности: всё о UserGate». Начинаем 23 марта в 12:00. Мы покажем, как на UserGate: 🔹 разграничивать доступ пользователей 🔹 контролировать приложения и сайты 🔹 поднять отказоустойчивый VPN 🔹 внедрить многофактор ...

Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала года, почти 165 млн записей о россиянах оказались в сети. Ведомство считает, что хакерские атаки были инициированы зарубежными спецслужбами и предлагает привлекать к уголовной ответственности тех, кто торгует данными в сети. В РКН также предлагают усилить розыскные мероприятия и защиту российских сервисов от киберпреступников ...

Мozilla объявила о встроенной в браузер Firefox функции Firefox Relay, которая помогает скрыть почтовый ящик, избежать трекеров отслеживания и спама. Теперь при создании учетной записи на веб-сайте, Firefox Relay автоматически предложит создать новый псевдоним электронной почты в один клик. Кроме того, Mozilla запустила функцию Total Cookie Protection для Android-версии Firefox, которая блокируе ...

Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признак ...

​​22 и 29 марта ИТ руководители ВсеИнструменты.ру, Фаберлик, ADV Group, Актион поделятся уникальным опытом построения Disaster Recovery решений. Приглашаем на серию вебинаров, объединенных общей темой: Как Disaster Recovery спасает ИТ и бизнес в эпоху возросших рисков. Планируем обсудить: - Подходы к выбору ИТ-архитектуры при построении Disaster Recovery решений с учетом требований и уровня кри ...

Власти усиливают контроль за VPN-сервисами и блокируя сервисы, которые не хотят сотрудничать с отечественными спецслужбами. Создание отечественного VPN-сервиса может быть логичным шагом, но что будет с нашей приватностью, если государство будет иметь доступ к нашим личным данным? #Цензура #НетКонтролю #VPN @SecLabNews

😖Microsoft исправляет уязвимость нулевого дня в Outlook, использованную для атак на правительственные, военные, энергетические и транспортные организации. Группа, которая по мнению Microsoft связанна с Россией, целый год использовала сложные тактики для кражи электронной почты из критически важных отраслей. #кибербезопасность #уязвимостьOutlook #русскиехакеры @SecLabNews

Новый законопроект, активно продвигаемый властями Украины, позволит узаконить хакерство и прочие зловредные действия в интересах страны. Любые добровольческие хакерские бригады, действующие как на территории самой Украины, так и с территории других стран — планируется официально включить в состав вооруженных сил Украины, структурировать и легализовать. #хакерство #украина #законопроект #этика

😵 Новое исследование ученых из британского Университета Суонси показывает, что сокращение времени, проводимого в социальных сетях, может привести к улучшению здоровья, укреплению иммунитета и качеству сна. Кроме того, участники исследования, которые сократили свою активность в соцсетях на 15 минут в день, стали менее зависимыми от соцсетей, что может оказаться полезным в долгосрочной перспективе. ...

​​Когда речь идет о хостинге, в первую очередь подразумевают место, где будут храниться файлы вашего сайта. Хороший хостинг имеет огромное значение для производительности вашего ресурса и его стабильности, следовательно, напрямую влиять на развитие вашего бизнеса. Сегодня мы познакомимся с довольно молодым, но набирающим обороты хостером – PQ.Hosting. erid:Pb3XmBtztBgU5tt2Ra4bgnxZvt2rL7tEc6zGT ...

🤢 Паника вокруг возможного шпионажа и взаимодействия Китая с другими странами продолжается. Обвинения в адрес Пекина включают контроль над оптоволоконными кабелями и телекоммуникационной инфраструктурой Микронезии, а также предложения «подарков» высокопоставленным чиновникам в обмен на работу на Китай. Китай отрицает обвинения и заявляет о готовности работать с ФШМ для укрепления дружбы и сотру ...

🤔Генерал Пол Накасоне запросил дополнительные $11,2 млрд. у Белого Дома на финансирование киберкампаний в США. Накасоне уверен, что Россия готовится к широкомасштабным кибератакам, и не только она - в США в списке угроз значатся также Китай, Северная Корея и Иран. Цель США - создать защищенную и устойчивую цифровую экосистему, где атака обходится дороже, чем защита. 🤩 По словам генерала, кибе ...

😎 KaliLinux 2023.1, приуроченная к 10-летию проекта, уже доступна для загрузки! Дистрибутив предназначен для специалистов в области оборонительной безопасности и содержит более 100 защитных инструментов, включая CyberChef, DefectDojo, Redeye и др. Компания Offensive Security предупреждает, что дистрибутив находится на ранних стадиях разработки, но это не помешает самым нетерпеливым любителям Kali ...

LockBit - программа-вымогатель, известная с 2019 года. Она работает по модели «программа-вымогатель как услуга», партнеры вносят депозит и делят денежный выкуп с операторами. Атаки направлены на государственные учреждения и предприятия. LockBit не используется для атак на Россию и СНГ. В 2022 году группа заявила о большем количестве успешных атак, чем у других банд вымогателей. Они также предлагаю ...

🥳 Исследователи из Школы кибербезопасности Корейского университета в Сеуле представили новую атаку под названием "CASPER". 🕵️‍♀️🕵️‍♂️ Атака происходит по скрытому каналу и позволяет передавать данные с компьютеров без всяких внешних подключений со скоростью до 20 бит/сек. Такие атаки могут преодолевать "воздушный зазор" и применяются киберпреступниками там, где исключена возможность прямого по ...

🛍 На конференции Evercore в Майами венчурный инвестор и бывший руководитель PayPal, Кит Рабуа, обвинил IT-гигантов в найме чрезмерного количества сотрудников, что привело к сокращению рабочих мест в отрасли. 🤔 По его словам, многие технические специалисты были наняты для выполнения "фиктивной работы", что свидетельствует о том, что руководство компаний использовало найм сотрудников как показа ...

🚨 Британская компания Darktrace предупреждает: киберпреступники все чаще используют искусственный интеллект для создания изощренных мошеннических схем. ChatGPT стал одним из их любимых инструментов, и социальная инженерия чат-бота превосходит даже человеческую. Это приводит к увеличению количества атак на предприятия, особенно на фоне роста фишинговых писем. 💰 Но кто в выигрыше? Конечно, компан ...

🤡 Security-новости от Александра Антипова (securitylab.ru). Выпуск № 93 — Байден слил. В рамках рекламной акции к годовщине своего создания даркнет-маркет BidenCash выложил в открытый доступ данные более чем 2 млн кредитных карт и их владельцев со всего мира. — Поздравление или киберхарассмент? В Тюмени 8 марта неизвестные хакеры взломали дорожное табло, разместив на экране букеты непрошеных ди ...

Сбербанк предупреждает о новой мошеннической схеме. Согласно данным, злоумышленники звонят от имени сотрудников полиции или ФСБ и сообщают, что банковский сотрудник украл персональные данные клиента и осуществляет переводы на счета армии Украины. В такой ситуации клиент может быть обвинен в измене Родине, за что ему грозит до 20 лет тюремного заключения. Будьте бдительны и не попадайтесь на уловк ...

Минцифры предлагает использовать 1,3 млрд рублей, зависшие на счетах Росинфокоминвеста с 2007 года, на создание национального репозитория, который будет аналогичен GitHub. Решение правительства ожидается в ближайшее время. Средства будут направлены в Российский фонд развития информационных технологий, который передаст их в АНО "Открытый код". #Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews

GSC Game World не планирует изменять свою позицию по отношению к российской аудитории и не будет продавать свою продукцию пользователям из России, как и заявляла ранее. Хотя хакеры продолжают угрожать, компания остается стойкой в своем решении и призывает игроков не распространять утечку, чтобы сохранить впечатление от игры. #сталкер2 #хакеры #GSCGameWorld @SecLabNews

TikTok под огнем критики: после запрета на использование сервиса в США, премьер-министр Бельгии Александр де Кро запретил его использование на рабочих телефонах госслужащих. Узнайте, почему компания вызывает беспокойство из-за больших объемов данных и связей с китайскими спецслужбами. #TikTok #национальнаябезопасность #Бельгия @SecLabNews

Бразильская таможня конфисковала партию гаджетов Flipper Zero из-за предполагаемого использования в преступных целях. Разработчики говорят, что устройство предназначено для кибербезопасности, а пользователи - что в нём нет ничего незаконного. #FlipperZero #кибербезопасность #Бразилия @SecLabNews

Представители сообщества «ВКонтакте» «Вестник "Того Самого Сталкера"» выдвинули ультиматум создателям игры S.T.A.L.K.E.R. 2, угрожая обнародовать оказавшийся в их руках игровой контент. Чтобы не допустить раскрытия информации, разработчики S.T.A.L.K.E.R. 2 должны «переосмыслить свое отношение к игрокам из Беларуси и России, извиниться за недостойное отношение к простым игрокам из этих стран».

Всего одна строка кода может привести к удаленному выполнению кода в Microsoft Word. Злоумышленники могут просто отправить вредоносный RTF-файл по электронной почте, чтобы использовать эту уязвимость. #информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews

Хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике. По данным Минцифры, свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов. #Минци ...

Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов. Такое быстрое развитие атаки гарантирует, что у целей будет ...

Новый законопроект, направленный замглавой Минфина Алексеем Моисеевым, предполагает, что майнеры будут обязаны декларировать свои доходы и предоставлять адрес-идентификатор кошелька, используемый для учёта операций с цифровой валютой. Нарушение этого правила может привести к лишению свободы на срок до 4-ёх лет. Также будет создан реестр операторов обмена цифровых активов, и продажа криптовалюты ...

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на обновленный практический вебинар «Импортозамещение сетевой безопасности: всё о UserGate». Начинаем 23 марта в 12:00. Мы покажем, как на UserGate: 🔹 разграничивать доступ пользователей 🔹 контролировать приложения и сайты 🔹 поднять отказоустойчивый VPN 🔹 внедрить многофакто ...

Хакеры - это только мужчины? Думайте обратно! 🔍💻 Новое исследование компании TrendMicro показало, что на киберпреступных форумах женщины составляют до 30% участников. Это означает, что стереотип о том, что киберпреступники - это только мужчины, на самом деле далек от правды. Как отмечают специалисты, опыт и навыки в данной сфере гораздо более важны, чем гендерная принадлежность. И хотя женщины ...

Искусственный интеллект станет причиной грядущей экономической революции, которая потрясет весь мир. В следующем десятилетии ожидается серия социальных и экономических изменений, подобных промышленной революции и появлению Интернета. ИИ может заменить многих офисных сотрудников, но те, кто работает руками, будут находиться в более стабильном положении. Как думаете, затронет ли революция искусст ...

Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся файлы сертификатов, журналы команд, системные конфигурации и множество другой информации. Если эта утечка подлинная, то она может привести не только к репутационным рискам для Acronis, но и к серьезным угрозам безопасности. #Acronis #утечкаданных @SecLabNews

​​В 2022 году регуляторы ужесточили требования к защите ПДн: приняли поправки в ФЗ-152 и подготовили законопроект об увеличении оборотных штрафов. А с марта этого года компании столкнулись с изменениями в процессах обработки и хранения ПДн. Как операторам персданных выполнить новые требования? Проверить, где и как хранятся чувствительные данные. «СёрчИнформ» запустила акцию для новых заказчиков: ...

Минцифры требует глубокой интеграции RuStore на смартфонах От производителей требуется интегрировать магазин приложений в систему устройства и предлагать регистрацию при первом включении. Нормы, регулирующие предустановку RuStore на устройства в России, вызвали скептицизм экспертов. #RuStore #Минцифры #смартфоны #интернет @SecLabNews

Хакеры, связанные с Россией, опубликовали в даркнете интимные фото больных раком, после того как группа здравоохранения Пенсильвании отказалась платить выкуп. LVHN заявляет, что этот поступок является отвратительным и жестоким по отношению к пациентам, которые получают лечение от онкологии. #хакеры #BlackCat #информационная_безопасность @SecLabNews

США могут запретить TikTok на территории страны. Представленный в Конгрессе законопроект RESTRICT Act даст право властям США запрещать зарубежные технологии, которые представляют угрозу национальной безопасности. Одним из основных опасений является передача собранных личных данных правительству Китая, а также возможность использования TikTok для распространения дезинформации и слежки за америка ...

Роскомнадзор примет меры для защиты личной информации пользователей онлайн-сервисов. Ведомство разрабатывает законопроект, который унифицирует правила сбора персональных данных и заключения пользовательских соглашений. Эксперты отмечают, что запрет на избыточный сбор ПД будет сложно урегулировать между различными сервисами и не предотвратит таргетированную рекламу. #ГРЧЦ #ПерсональныеДанные #Онла ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 07.03.2023 14:08 (+0300); Адрес: https://t.me/SecLabNews/13461

Правительственный аудит в США показал, что секретная служба США, а также иммиграционная и таможенная служба (ICE) нарушают законы при использовании симуляторов вышек сотовой связи (CSS). CSS используются спецслужбами для перехвата метаданных или сообщений, а также для отслеживания местоположения подключённых устройств. Группы по защите гражданских прав США утверждают, что CSS нарушают защиту от ...

Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями. На текущий момент Минцифры факт утечки не подтверждает, а ФСБ проводит проверку. #биометрическиеданные #НИИВосход #Минцифры @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 92 — «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино». — Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому ч ...

Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки. #ИБ #вредоносн ...

Китайские военные инженеры провели эксперимент, в котором дроны-истребители сражались между собой, один из которых управлялся человеком, а другой - искусственным интеллектом. Оказалось, что искусственный интеллект был более эффективен в воздушном бою на близкой дистанции. Пилот-человек попытался использовать различные тактики, но безуспешно. #искусственныйинтеллект #технологии #дроны @SecLabNews

Пентагон озабочен возможным шпионажем со стороны Китая через портовые краны китайского производства, которые расположены в американских портах по всей стране. Согласно источникам The Wall Street Journal, в этих кранах есть датчики, которые могут отслеживать местоположение контейнеров и обеспечивать удаленный доступ. Китайский посольство в США заявило, что опасения США - это паранойя. #Китай #шпио ...

Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем. Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к раз ...

⛏Японские учёные научились извлекать изображения из мозга человека. Мозговая активность обрабатывается специальными алгоритмами, а затем визуализируется с помощью ИИ. От прозрачности мыслей спасет только шапочка из фольги😁

"Китайская компания Qi An Xin Group предупреждает, что украинский конфликт напоминает о необходимости усиления кибербезопасности для Китая. Ци Сяндун указывает на важность иметь собственные высокоразвитые информационные технологии и защищать объекты кибератак. #кибербезопасность #информационные_технологии #Китай @SecLabNews

Аналитический центр Австралийского института стратегической политики опубликовал новый отчет, показывающий, что Китай стал лидером в исследованиях 37 из 44 важнейших технологий. Китайские исследователи заложили основу для того, чтобы позиционировать себя как ведущую мировую научно-технологическую сверхдержаву. Но как насчет производства? Отчет говорит, что производственные возможности Китая пока ...

Microsoft представляет нейросеть Kosmos-1 - мультимодальную модель большого языка, объединяющую различные режимы ввода и открывающую путь к универсальному искусственному интеллекту! 🤖🚀 Kosmos-1 может анализировать изображения, решать визуальные головоломки, распознавать текст, проходить тесты на IQ и понимать инструкции на естественном языке с точностью до 26%! 🌟 #мультимодальнаямодель #искус ...

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👨🏻‍💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 👁 Data1eaks — лучший на ...