infosec&anti_malware

Команда Horizon3 Attack Team опубликовала новый кроссплатформенный эксплойт для программного обеспечения Veeam Backup & Replication, который затрагивает все версии и позволяет неавторизованным лицам получить доступ и выполнить код. С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвим ...

Китайские кибершпионы из группировки Gallium продолжают атаки на поставщиков телекоммуникационных услуг на Ближнем Востоке в рамках кампании Operation Soft Cell, продолжающейся с 2012 года. Атаки включают проникновение на серверы Microsoft Exchange, кражу конфиденциальных данных и боковое перемещение. Группировка использует инструмент Mimikatz и трудно обнаруживаемый бэкдор PingPull. Хотя кибера ...

ИИ и наблюдение: защита или нарушение прав? Французское правительство получило право использовать ИИ для видеонаблюдения во время Олимпийских игр в Париже в 2024 году. Система будет использовать алгоритмы компьютерного зрения для обнаружения подозрительных предметов и действий. Одни считают это шагом к безопасности, другие - к нарушению прав человека. Как вы думаете? #правачеловека #искусстве ...

Северокорейские хакеры Lazarus Group продолжают оставаться в центре внимания блокчейн-сообщества! После взлома блокчейн-моста Ronin и кражи активов из Axie Infinity, северокорейская группировка Lazarus Group теперь охотится за злоумышленником, похитившим $200 млн из протокола Euler Finance. Разработчики Euler попытались предупредить злоумышленника о предполагаемой атаке, отправив ему предупреж ...

| Переслано из: <SecAtor> | Мы практически не читаем советских газет, поэтому следующая новость прошла бы мимо нас, если бы внимательные подписчики не прислали ее нам в почту. Инфосек-компания Серенити, принадлежащая МТС, захотела нас всех заинтриговать. Как мы писали еще в ноябре, созданная в конце лета прошлого года контора не сильно торопилась радовать нас анонсами своих проектов, хотя туманн ...

Несколько журналистов Эквадора получили USB-накопители, содержащие взрывчатку. Журналист Ленин Артиеда был ранен при попытке подключения накопителя к компьютеру, но другие получатели устройств избежали травм. Организация, защищающая права СМИ, Fundamedios, заявила, что инциденты являются попыткой запугать журналистов и заставить их замолчать. Правительство Эквадора начало расследование террорист ...

«ChatGPT и конфиденциальность: взлом или ошибка?» - На прошлой неделе ChatGPT, нейросетевой чат-бот от OpenAI, случайно показал некоторым пользователям заголовки чужих бесед. По словам представителя компании, это произошло из-за программной ошибки в библиотеке с открытым исходным кодом. Компания выпустила патч, исправляющий ситуацию. Однако до сих пор нет полной уверенности, что пользовательские ...

​​Рост числа кибератак на российские компании, оборотные штрафы за утечку персональных данных, санкции в отношении отечественных ИТ-компаний, импортозамещение и кадровый резерв — вот топ-5 тем, без которых сегодня не обходится ни одно обсуждение специалистов по информационной безопасности. Присоединяйтесь к обсуждению этих и других вопросов 14 апреля в Москве на XVI Межотраслевом форуме директоро ...

В своем новом блог-посте Gates Notes, Билл Гейтс обсуждает будущее искусственного интеллекта и как он может использоваться для решения социальных проблем и создания более справедливого мира. Гейтс утверждает, что развитие AI может изменить жизнь людей и вокруг него будут переориентироваться целые отрасли. Он также подчеркивает важность направления усилий на решение глобальных вызовов, таких как ...

Исследователи безопасности обнаружили, что инструмент "Ножницы", встроенный в ОС Windows 11, также уязвимости aCropalypse, которая ранее была обнаружена в телефонах Google Pixel. Будьте осторожны, какие части изображения вы обрезаете или размываете, поскольку эта уязвимость позволяет кому угодно отменить ваши изменения и получить доступ к оригинальному изображению. #ACropalypse #Windows11 #Но ...

Готов ли мир к доминированию России и Китая в области информационных технологий? Недавняя встреча Путина и Си Цзиньпина в Москве раскрыла их цель стать лидерами в технологической отрасли. Остаётся надеяться, что Россия не станет перенимать китайский опыт по различным ограничениям в интернет-пространстве, и у наших граждан не станет меньше прав и свобод в этой и прочих жизненных отраслях. #Росс ...

Российское Правительство рассматривает идею создания фонда для поддержки разработчиков симуляторов по управлению дронами и подобной техникой. Эксперты считают, что такие симуляторы могут стать частью программ подготовки будущих операторов беспилотных аппаратов. #технологии #видеоигры #симуляторы #дроны @SecLabNews

💲 Хакеры украли более 1,6 миллиона долларов в криптовалюте из биткойн-банкоматов General Bytes, используя уязвимость нулевого дня. «Злоумышленник смог удаленно загрузить свое собственное java-приложение через основной сервисный интерфейс, используемый терминалами для загрузки видео, и запустить его, используя привилегии пользователя batm», — говорится в бюллетене компании. #GeneralBytesHack #Cr ...

Умный дом или злая сказка? Гвиневра Чен из UTSA и ее коллеги обнаружили, что Siri, Google Assistant, Alexa и Cortana могут быть взломаны с помощью околоультразвукового бесшумного трояна (NUIT). Ваши умные устройства могут стать орудием в руках хакеров, используя видео на YouTube или Zoom-звонок! Какой сюрприз вас ждет: выключенный свет или открытая дверь? 💡🚪🔓 #умныйдом #голосовыеассистенты ...

Новое исследование от OpenAI и Университета Пенсильвании показывает, что внедрение технологии GPT повлияет на задачи 80% американских работников. У 19% из них изменения затронут по крайней мере 50% задач. Интересно, что GPT больше всего изменит работу математиков, специалистов по налогам, писателей, веб-дизайнеров, бухгалтеров, журналистов и юридических секретарей. #искусственныйинтеллект #тех ...

👋 Новый отчёт Mandiant показывает, что использование уязвимостей нулевого дня продолжает оставаться серьёзной угрозой для компьютерной безопасности. Специалисты выявили, что китайские хакеры, связанные с правительством, остаются наиболее активными эксплуататорами таких уязвимостей. Однако, отчёт также отмечает, что киберпреступные группы всё чаще используют подобные уязвимости в своих кампания ...

​​🎙Вебинар «Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BackBox» 🗓23 марта в 14:00 Статический и динамический анализ кода в процессе разработки приложений помогает вовремя находить уязвимости. На вебинаре эксперты Positive Technologies: ✔️ Разберут классический пайплайн DevOps и покажут, как с помощью методов белого и черного ящика искать недостатки в прилож ...

Согласно отчету Microsoft, Медицинские организации США подвергаются все большему риску атак со стороны кибербанды KillNet, которые используют DDoS-скрипты и краудсорсинu. Исследователи Microsoft Azure заметили увеличение числа атак с 10-20 в день в ноябре до 40-60 атак ежедневно в феврале. CISA признает DDoS-атаки приоритетной проблемой и работает с IT-компаниями, чтобы предоставить бесплатные ре ...

🔥🛩 Суда, выдающие себя за китайские военные корабли, издеваются над пассажирскими самолетами. Австралийская авиакомпания Qantas призывает пилотов сохранять спокойствие и продолжать работу на фоне сообщений о помехах спутниковой навигации и высотомера. #авиация #мистика #Китай @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 94 — Верность родине. Дорого. Сбер предупредил, что мошенники, представляясь сотрудниками полиции или ФСБ, выманивают деньги у клиентов банка под предлогом риска обвинения их в госизмене из-за незаконных переводов. — Хакерши: 3 из 10. Исследование показало, что около трети всех киберпреступников — женщины. Гендерные стереотипы, и ...

Сотрудникам внутриполитического блока АП поставили условие до 1 апреля избавиться от iPhone и перейти на безопасные смартфоны. По словам источников, эта мера связана с безопасностью, поскольку iPhone более подвержен взлому и шпионажу. Вместо этого сотрудникам рекомендуют покупать телефоны с операционными системами Android, ее китайскими аналогами или «Аврора». @SecLabNews #безопасность @SecLabNews #Р ...

Глава Huawei, Жэнь Чжэнфэй, заявил, что компания заменила 13 000 компонентов в своих продуктах из-за санкций США за последние несколько лет. Это не мешает компании продолжать инвестировать в исследования и разработки, а производство уже стабилизировалось. #Huawei #санкции #технологии #безопасность #инвестиции @SecLabNews

​​В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM», который пройдёт 4 апреля в 12:00. Расскажем и продемонстрируем как: 🔹 MaxPatrol SIEM идентифицирует IT-активы даже в меняющейся инфраструктуре. 🔹 гибко настроить мониторинг источников. 🔹 создавать и редактировать интерактивные д ...

🚨15 марта в Нью-Йорке арестован предполагаемый владелец хакерского форума BreachForums, Помпомпурин, настоящее имя Коннор Брайан Фитцпатрик. Помпомпурин был известным игроком в киберпреступном подполье, занимающимся взломом компаний, а также сливом и продажей украденных данных через форумы и социальные сети. Он также был участником киберпреступного форума RaidForums, захваченным ФБР в 2022 год ...

Microsoft - анонсировал новую функцию Power Platform, которая использует искусственный интеллект для написания кода в Power Apps, Power Virtual Agents и Power Automate. Разработчикам больше не нужно тратить множество часов на написание приложения, просто достаточно описать его в естественном языке, и Copilot создаст приложение самостоятельно. Кто знает, может в будущем программисты станут ненужн ...

OpenAI выпустила новую языковую модель GPT-4, которая демонстрирует показатели человеческого уровня на большинстве профессиональных и академических экзаменов. Однако разработчики предупреждают о возможности использования GPT-4 для создания убедительной дезинформации и вызывают опасение по поводу возможных последствий. Новая языковая модель GPT-4 от #OpenAI: прорыв в искусственном интеллекте или у ...

Якуб Кичиньский, ответственный за подсистему сетевых устройств ядра Linux, отклонил исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника компании Baikal Electronics. Кичиньский заявил, что «нам некомфортно принимать патчи от вашей организации или связанные с произведенным ей оборудованием». Сёмину было рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Lin ...

В Госдуму поступили два законопроекта о повышении ответственности за утечку персональных данных. Один предусматривает оборотные штрафы для компаний, другой - уголовную ответственность за кражу и продажу такой информации. Какие последствия могут возникнуть при введении новых норм? #законопроект #Госдума #минцифры #персональныеданные @SecLabNews

Крупнейшие IT-компании России объединяют усилия в создании своей версии мобильной ОС на базе Android. Проект обещает большую безопасность для пользователей и поддержку разработчиков. На создание ОС Android RU и экосистемы для нее может уйти не более года. #AndroidRU #технологии #инновации"

Сенаторы США призывают CISA исследовать потребительские дроны, изготовленные китайской компанией DJI с «глубокими связями» с Коммунистической партией Китая, опасаясь потенциального слежения за критически важной инфраструктурой. Действительно ли КПК шпионит за крупными странами мира или это просто истерия? #CISA #дроны #Китай @SecLabNews

Продажи в даркнете выросли вдвое к концу 2022 года после резкого падения активности киберпреступников в начале года. Анализ показал, что за последние 3 года количество объявлений, содержащих упоминания о гарантах, превысило 1 миллион, а в 2022 году было опубликовано почти 313 тысяч таких сообщений. Специалисты считают, что ухудшение геополитической ситуации могло стать причиной спада активности ки ...

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на обновленный практический вебинар «Импортозамещение сетевой безопасности: всё о UserGate». Начинаем 23 марта в 12:00. Мы покажем, как на UserGate: 🔹 разграничивать доступ пользователей 🔹 контролировать приложения и сайты 🔹 поднять отказоустойчивый VPN 🔹 внедрить многофактор ...

Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала года, почти 165 млн записей о россиянах оказались в сети. Ведомство считает, что хакерские атаки были инициированы зарубежными спецслужбами и предлагает привлекать к уголовной ответственности тех, кто торгует данными в сети. В РКН также предлагают усилить розыскные мероприятия и защиту российских сервисов от киберпреступников ...

Мozilla объявила о встроенной в браузер Firefox функции Firefox Relay, которая помогает скрыть почтовый ящик, избежать трекеров отслеживания и спама. Теперь при создании учетной записи на веб-сайте, Firefox Relay автоматически предложит создать новый псевдоним электронной почты в один клик. Кроме того, Mozilla запустила функцию Total Cookie Protection для Android-версии Firefox, которая блокируе ...

Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признак ...

​​22 и 29 марта ИТ руководители ВсеИнструменты.ру, Фаберлик, ADV Group, Актион поделятся уникальным опытом построения Disaster Recovery решений. Приглашаем на серию вебинаров, объединенных общей темой: Как Disaster Recovery спасает ИТ и бизнес в эпоху возросших рисков. Планируем обсудить: - Подходы к выбору ИТ-архитектуры при построении Disaster Recovery решений с учетом требований и уровня кри ...

Власти усиливают контроль за VPN-сервисами и блокируя сервисы, которые не хотят сотрудничать с отечественными спецслужбами. Создание отечественного VPN-сервиса может быть логичным шагом, но что будет с нашей приватностью, если государство будет иметь доступ к нашим личным данным? #Цензура #НетКонтролю #VPN @SecLabNews

😖Microsoft исправляет уязвимость нулевого дня в Outlook, использованную для атак на правительственные, военные, энергетические и транспортные организации. Группа, которая по мнению Microsoft связанна с Россией, целый год использовала сложные тактики для кражи электронной почты из критически важных отраслей. #кибербезопасность #уязвимостьOutlook #русскиехакеры @SecLabNews

Новый законопроект, активно продвигаемый властями Украины, позволит узаконить хакерство и прочие зловредные действия в интересах страны. Любые добровольческие хакерские бригады, действующие как на территории самой Украины, так и с территории других стран — планируется официально включить в состав вооруженных сил Украины, структурировать и легализовать. #хакерство #украина #законопроект #этика

😵 Новое исследование ученых из британского Университета Суонси показывает, что сокращение времени, проводимого в социальных сетях, может привести к улучшению здоровья, укреплению иммунитета и качеству сна. Кроме того, участники исследования, которые сократили свою активность в соцсетях на 15 минут в день, стали менее зависимыми от соцсетей, что может оказаться полезным в долгосрочной перспективе. ...

​​Когда речь идет о хостинге, в первую очередь подразумевают место, где будут храниться файлы вашего сайта. Хороший хостинг имеет огромное значение для производительности вашего ресурса и его стабильности, следовательно, напрямую влиять на развитие вашего бизнеса. Сегодня мы познакомимся с довольно молодым, но набирающим обороты хостером – PQ.Hosting. erid:Pb3XmBtztBgU5tt2Ra4bgnxZvt2rL7tEc6zGT ...

🤢 Паника вокруг возможного шпионажа и взаимодействия Китая с другими странами продолжается. Обвинения в адрес Пекина включают контроль над оптоволоконными кабелями и телекоммуникационной инфраструктурой Микронезии, а также предложения «подарков» высокопоставленным чиновникам в обмен на работу на Китай. Китай отрицает обвинения и заявляет о готовности работать с ФШМ для укрепления дружбы и сотру ...

🤔Генерал Пол Накасоне запросил дополнительные $11,2 млрд. у Белого Дома на финансирование киберкампаний в США. Накасоне уверен, что Россия готовится к широкомасштабным кибератакам, и не только она - в США в списке угроз значатся также Китай, Северная Корея и Иран. Цель США - создать защищенную и устойчивую цифровую экосистему, где атака обходится дороже, чем защита. 🤩 По словам генерала, кибе ...

😎 KaliLinux 2023.1, приуроченная к 10-летию проекта, уже доступна для загрузки! Дистрибутив предназначен для специалистов в области оборонительной безопасности и содержит более 100 защитных инструментов, включая CyberChef, DefectDojo, Redeye и др. Компания Offensive Security предупреждает, что дистрибутив находится на ранних стадиях разработки, но это не помешает самым нетерпеливым любителям Kali ...

LockBit - программа-вымогатель, известная с 2019 года. Она работает по модели «программа-вымогатель как услуга», партнеры вносят депозит и делят денежный выкуп с операторами. Атаки направлены на государственные учреждения и предприятия. LockBit не используется для атак на Россию и СНГ. В 2022 году группа заявила о большем количестве успешных атак, чем у других банд вымогателей. Они также предлагаю ...

🥳 Исследователи из Школы кибербезопасности Корейского университета в Сеуле представили новую атаку под названием "CASPER". 🕵️‍♀️🕵️‍♂️ Атака происходит по скрытому каналу и позволяет передавать данные с компьютеров без всяких внешних подключений со скоростью до 20 бит/сек. Такие атаки могут преодолевать "воздушный зазор" и применяются киберпреступниками там, где исключена возможность прямого по ...

🛍 На конференции Evercore в Майами венчурный инвестор и бывший руководитель PayPal, Кит Рабуа, обвинил IT-гигантов в найме чрезмерного количества сотрудников, что привело к сокращению рабочих мест в отрасли. 🤔 По его словам, многие технические специалисты были наняты для выполнения "фиктивной работы", что свидетельствует о том, что руководство компаний использовало найм сотрудников как показа ...

🚨 Британская компания Darktrace предупреждает: киберпреступники все чаще используют искусственный интеллект для создания изощренных мошеннических схем. ChatGPT стал одним из их любимых инструментов, и социальная инженерия чат-бота превосходит даже человеческую. Это приводит к увеличению количества атак на предприятия, особенно на фоне роста фишинговых писем. 💰 Но кто в выигрыше? Конечно, компан ...

🤡 Security-новости от Александра Антипова (securitylab.ru). Выпуск № 93 — Байден слил. В рамках рекламной акции к годовщине своего создания даркнет-маркет BidenCash выложил в открытый доступ данные более чем 2 млн кредитных карт и их владельцев со всего мира. — Поздравление или киберхарассмент? В Тюмени 8 марта неизвестные хакеры взломали дорожное табло, разместив на экране букеты непрошеных ди ...

Сбербанк предупреждает о новой мошеннической схеме. Согласно данным, злоумышленники звонят от имени сотрудников полиции или ФСБ и сообщают, что банковский сотрудник украл персональные данные клиента и осуществляет переводы на счета армии Украины. В такой ситуации клиент может быть обвинен в измене Родине, за что ему грозит до 20 лет тюремного заключения. Будьте бдительны и не попадайтесь на уловк ...