infosec&anti_malware

Шлемы смешанной реальности под угрозой: DARPA запускает программу защиты от когнитивных атак 🫵 DARPA запускает программу Intrinsic Cognitive Security (ICS) для защиты шлемов смешанной реальности от когнитивных атак, которые могут парализовать солдат на поле боя. 🫵 Когнитивные атаки - это любые враждебные действия, направленные на использование тесной связи между пользователями и MR-оборудовани ...

Дуров против закрытия канала ХАМАС: “Это может спровоцировать терроризм” 👉 Создатель Telegram Павел Дуров выступил с заявлением, в котором обосновал свое решение не блокировать телеграм-канал ХАМАС. 👉 Дуров утверждает, что блокировка канала может привести к усилению действий террористов в теневом интернете и нарушить баланс безопасности, в то время как сохранение его открытым способствует конт ...

Ubuntu 23.10: релиз отменен из-за недопустимого контента в переводах *️⃣Canonical отозвала образы Ubuntu 23.10 после обнаружения ненавистной речи в переводах, предоставленных с помощью инструмента от третьей стороны. *️⃣Проблемные переводы были удалены, и Canonical работает над созданием новых образов с исправленными переводами. *️⃣Инцидент затронул только определенный набор переводов интерфейс ...

Реклама на службе разведки: что скрывается за экраном вашего телефона? 🔤 The Wall Street Journal выявил сеть посредников и рекламных бирж, чья информация с миллиардов устройств направлялась в Министерство обороны и разведывательные учреждения США через компанию Near Intelligence. 🔤Данные с мобильных устройств, собранные рекламными сетями, могут использоваться для государственного наблюдения. ...

| Переслано из: <ЦифровойБлокпост> | Программный сбой оставил остров без газа ⚠️ Поставки природного газа на остров Джерси прекратились из-за «вредоносного кода», который отключил основную и резервную системы на заводе La Collette. ⚠️ Восстановление подачи газа может занять до двух недель, но жители могут помочь ускорить процесс, выключив газ у себя дома и сообщив об этом компании Island Energ ...

Как стать сервис-провайдером в инфобезе? Расскажут на партнерских конференциях «СёрчИнформ»! Вендор приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатные конференции «Как стать сервис-провайдером в инфобезе», которые пройдут в Санкт-Петербурге и в Екатеринбурге. Топ-менеджеры и эксперты компании расскажут про перспективы и ёмко ...

| Переслано из: <Пост Лукацкого> |

Почему мир так и не узнал всю правду о массовой слежке из документов Сноудена? ❗️ Журналист Эвен МакАскилл, который встречался с Эдвардом Сноуденом в Гонконге 10 лет назад, дал интервью о архиве секретных документов. ❗️ Из архива был опубликован только 1% информации о массовой слежке, а остальные документы хранятся в офисе The New York Times под ответственностью The Guardian. ❗️ МакАскилл объ ...

Екатеринбург: арест за гиперссылку на Facebook 🔤Житель Екатеринбурга Алексей Соколов арестован после обвинения в публичной демонстрации символики экстремистских организаций. 🔤Обвинение базируется на гиперссылке на страницу организации в Facebook в виде кнопки с логотипом социальной сети. 🔤В марте 2022 года компания Meta, владелец Facebook и Instagram, была признана экстремистской организацие ...

🗂 Как управлять доступом к файлам? Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы. На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти. erid:Kra23TEcT

Windows Copilot: новый инструмент от Microsoft или потенциальная угроза безопасности? ➖Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing. ➖ Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing. ➖ Microsoft планирует, что к ноябрю каждый ПК ...

Платформа X стала центром распространения лжи о конфликте в Израиле и Газе 🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском. 🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, по ...

Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления ✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl. ✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с ...

🦊 PurpleFox, 🗿 BadBazaar, 🐂 MataDoor — это не названия боевиков, а новые виды вредоносного ПО Мы тщательно наблюдаем за актуальными киберугрозами. Встречайте рубрику, в которой Алексей Вишняков будет рассказывать о трендах вредоносного ПО. 🫢 Небольшой спойлер: Алексей раскрыл одну очень ценную будущую фичу продукта PT Sandbox, которая поможет обнаруживать ВПО на Android. О какой особенности ...

🎬 В киноцентре «Октябрь» 9 октября прошел Positive Security Day (позитивный день безопасности) — его посетили более 1300 представителей крупных компаний, а онлайн-трансляцию смотрели более 5 тысяч зрителей! Positive Technologies представила свою технологическую стратегию, новый продукт для выявления киберугроз на конечных точках и оперативного реагирования на них — MaxPatrol EDR, а также поделил ...

| Переслано из: <0day Alert> | Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления ⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня. ⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad. ⚡️ Атака, злоупотребляющая функцией HT ...

Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика ➖ AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду. ➖ Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока. ➖ Для защиты от атак Rapid Reset рекомендуетс ...

Будущее без паролей: Google запускает ключи доступа для всех пользователей 👁 Google представила технологию "Passkey", которая полностью отменяет необходимость использования имен пользователей и паролей для авторизации. 👁 Каждый "Passkey" уникален и связан с конкретным пользователем и сервисом, предлагая высокий уровень безопасности от фишинга и других атак. 👁 После Google, Microsoft, eBay и ...

​​«Как построить процесс управления уязвимостями» — практический курс Positive Technologies Старт: 22 октября Только в базе ФСТЭК сегодня содержатся данные о более чем 50 000 уязвимостей, не говоря о других источниках. Это число продолжает расти, а значит, для большинства компаний острыми становятся вопросы управления уязвимостями и поиска специалистов, способных организовать этот процесс. Нау ...

Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert ✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени. ✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угр ...

Новые правила для хостинг-провайдеров: кто выиграет, а кто проиграет ➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак. ➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание. ➖ Небольшие провайде ...

В этот холодный вечер вас согреет свежий выпуск новостей от нашего бессменного ведущего Александра Антипова 📹 Сегодня расскажем: 🧐 Спецслужбы США будут изучать открытые данные с помощью ИИ 👀 3D-принтеры помогут военным возвести ангар буквально за ночь 😱 ФБР предупредило о новом тренде в атаках с использованием программ-вымогателей 😶‍🌫️ 1032 биткоина отправляются в бюджет России Всем п ...

Миллион юаней за интернет-свободу: реальность Китая 1️⃣Полиция конфисковала «незаконные доходы» разработчика, который, как предполагается, использовал «несанкционированные каналы» для подключения к международным сетям. 2️⃣ Суд признал его виновным в нарушении закона о кибербезопасности и нанесении ущерба государственным интересам. 3️⃣ Это самый крупный индивидуальный штраф за обход "Великого ки ...

Как Тинькофф использует ваши фотографии 🔤 Тинькофф запросил согласие 30 млн клиентов на обработку их фотографий для биометрии. 🔤 Фотографии, сделанные при оформлении банковских продуктов, могут попасть в Единую биометрическую систему. 🔤 Клиенты могут отозвать свое согласие через дистанционные сервисы обслуживания. #Тинькофф #Биометрия #БезопасностьДанных @SecLabNews

Опасность из коробки: дешевые приставки Android TV заражены бэкдорами ✖️Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае. ✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для друг ...

Минцифры поддержало инициативу IT-отрасли по созданию реестра деструктивных НКО 🥸 Представители IT-отрасли выразили опасения относительно возможного уголовного преследования за сотрудничество с иностранными НКО в сфере IT и предложили создать реестр деструктивных НКО, действующих за пределами России. 🥸 Основная причина такого предложения связана с тем, что текущее законодательство фактически з ...

Надеетесь на антивирус, как на рыцаря в блестящих доспехах? Не торопитесь делать на него ставку 🥷🏻 Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности, рассказал, что с антивирусом вы не защищены абсолютно ни от чего. Листайте карточки и читайте подробности. Представьте, что вы оказались за одним столом с экспертом по кибербезопасности. Какой вопрос вы бы ...

Блокировка сайтов станет бесполезной: Cloudflare включает ECH для миллионов сайтов, включая пиратские ◀️ Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, который используют многие пиратские сайты. ◀️ Новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов и блокировку пиратс ...

| Переслано из: <ЦифровойБлокпост> | Как кибератака обрушила продажи Clorox: убытки вместо прибыли 📢 Компания Clorox, производитель бытовой химии, столкнулась с кибератакой в августе, которая почти полностью остановила ее деятельность. ✉️ Из-за атаки компания потеряла данные, не смогла обрабатывать заказы и пополнять запасы продукции, что привело к падению продаж на 23-28% за квартал. 📢 Ком ...

​​До Positive Security Day (дня позитивной безопасности) остаются считаные дни 👀 Стартуем уже в понедельник, 9 октября в 10:00. Еще есть время зарегистрироваться на трансляцию! Вас ждут: — Семь треков о продуктах Positive Technologies, экспертизе, обучении, трендах и прогнозах на будущее. — Увлекательные и полезные доклады. — Презентация и живое демо нового продукта MaxPatrol EDR. Вы еще не с ...

Выпущены эксплойты для уязвимости Linux, дающей root в основных дистрибутивах ❗️Уязвимость, известная как “Looney Tunables” и отслеживаемая как CVE-2023-4911, связана с переполнением буфера в ld.so - программе, которая загружает и связывает разделяемые библиотеки с исполняемыми файлами. ❗️ Уязвимость существовала в течение 12 лет и затрагивает такие популярные дистрибутивы, как Ubuntu, Debian, F ...

Китайский гигант Alibaba под прицелом бельгийской разведки: что скрывается за логистическим хабом в Льеже ✔️ VSSE расследует потенциальные кибершпионские действия, проводимые китайскими компаниями, включая Alibaba, на грузовом аэропорту в Льеже, где Alibaba разместила свой основной европейский логистический центр. ✔️ Собранные данные имеют огромную ценность для китайских спецслужб, которые могут ...

Глобальное снижение свободы в интернете: ИИ становится инструментом репрессий 🌐 Свобода интернета в мире снижается уже тринадцатый год подряд. 🚫 Искусственный интеллект может стать инструментом углубления цензуры и распространения дезинформации. 🚫 Инструменты на основе ИИ, способные генерировать текст, аудио и изображения, становятся все более доступными, что приводит к усилению тактики дез ...

Кризис в IT-индустрии: будет ли решен вопрос оттока специалистов из России? 1️⃣В России усиливается проблема оттока IT-специалистов, которые уезжают работать за границу, что может подорвать экономическую безопасность и технологический суверенитет страны. 2️⃣Авторы статьи «Человеческий капитал в IT-индустрии, экономическая безопасность и технологический суверенитет» предлагают создать меры подде ...

Какие правила кибервойны должны соблюдать хакеры? МККК дает ответ 1️⃣ Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну. 2️⃣ Правила, основанные на международном гуманитарном праве, включают 8 пунктов, например, не направлять кибератаки на гражданские объекты или медицинские и ...

| Переслано из: <Изобретая Будущее> | Starlink: революция космического интернета с лазерами ✖️Starlink, сервис спутникового интернета от SpaceX, запустил на орбиту новые версии своих спутников, которые могут общаться друг с другом с помощью лазеров, увеличивая скорость и снижая задержку передачи данных. ✖️Новая технология, называемая Optical Intersatellite Links, позволяет спутникам Starlink о ...

IAM, BAS, UEBA — это все реальные аббревиатуры продуктов для кибербезопасности. Кажется, что их придумал монстр из IKEA 😈 Хотите узнать, какую пользу мог бы принести кибербезу продукт с вашим именем? Тогда переходите в бот — искусственный разум расскажет, кто вы во вселенной Positive Technologies. 🤓 PT Antipov — продукт для кибербезопасности с продвинутой системой обнаружения и защиты, оптимиз ...

РГСУ запускает «социальный рейтинг»: новый шаг в сторону китайского опыта? 😛РГСУ разрабатывает экспериментальную платформу «Мы», которая формирует социальный рейтинг на основе широкого круга параметров, включая образование, социальные активности и кредитную историю. Студенты университета стали первыми участниками тестирования новой системы. 😛Результаты оценки каждого индивида будут выражены че ...

ФСБ хочет знать, где вы находитесь и как вы платите в интернете 👀 ФСБ выдвинула предложение, согласно которому организаторы распространения информации в интернете должны будут хранить данные о геолокации и средствах платежей своих пользователей. 👀 Данные изменения предполагают корректировку правил хранения данных, которые были утверждены в 2020 году и касаются таких крупных ресурсов, как “ВКон ...

VPN-сервисы исчезнут из AppStore и Play Market 🔵Роскомнадзор усиливает контроль за VPN-сервисами, предоставляющими доступ к заблокированным в России сайтам. 🔵С 1 марта 2024 года ведомство начнет блокировать VPN-сервисы во всех магазинах приложений, в том числе в AppStore и Play Market. 🔵Особое внимание уделяются к ограничению доступа к продуктам компании Meta*, которая в России получила стат ...

Продукты для кибербезопасности постоянно обновляются, в них добавляются новые модули, а привычные всем названия, кажется, заканчиваются. У некоторых получаются очень даже забавные варианты.

Что скрывают рекомендательные алгоритмы? Wildberries, Ozon и «М.видео-Эльдорадо» рассказали правду 💠С 1 октября 2023 года действует новый закон о рекомендательных алгоритмах, который обязывает онлайн-сервисы публиковать правила использования рекомендательных технологий. 💠Большинство крупных сервисов, таких как «Яндекс», VK, Wildberries, Ozon, «М.видео-Эльдорадо», ivi, Start, выполнили требован ...

Поисковая система или машина для заработка? Как Google манипулирует вашими запросами ➕ Google использует технологию “семантического соответствия” для изменения запросов пользователей на более коммерческие. ➕ Google может изменять запросы миллиарды раз в день в триллионах различных вариаций, например, заменяя “детская одежда” на “одежда для детей бренда NIKOLAI”. ➕ Google игнорирует ожидания пол ...

Начнем октябрь со свежего выпуска «Security-новостей» с нашим бессменным ведущим Александром Антиповым 🔔 Что расскажем сегодня: 💻 Неизвестные хакеры разработали скрытный троян, дающий полную свободу действий 🤖 Умные колонки-роботы смогут заглушать шумных людей в кинотеатрах и ресторанах 🌐 Huawei представляет NearLink: новое поколение беспроводной связи 👀 Иран развязывает кибервойну Уви ...

Apple vs Heat Initiative: крипто-война за конфиденциальность Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией? 1️⃣Heat Initiative является проектом фонда Hopewel ...

| Переслано из: <Изобретая Будущее> | 📲 Камеры смартфонов как новый инструмент шпионажа 🗣 Камеры смартфонов слушают звуки и преобразовывают их в изображения благодаря движущимся деталям. ✅ Исследователи определили, что через изображения можно идентифицировать говорящих, их пол и даже произнесенные цифры. 🗣 Используя машинное обучение, ученые восстанавливали человеческую речь из изображений ...

| Переслано из: <0day Alert> | Критические уязвимости Exim подвергают риску миллионы почтовых серверов ➖ Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности. ➖ Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две ...

Ватикан против "роботов-убийц": призыв к мировому мораторию 🔤Архиепископ Лиам Галлахер выступил на Генеральной Ассамблее ООН с призывом к временному запрету на разработку и применение смертоносных автономных систем вооружения (также известных как «роботы убийцы»), пока не будут установлены международные регулировки и правила их использования. 🔤 Галлахер подчеркнул, что нужно обеспечить обязат ...

EFF: Google следит за вами даже тогда, когда вы этого не ожидаете. 🔤 EFF критикует новую функцию Privacy Sandbox в Chrome, считая ее угрозой для приватности пользователей. 🔤 Google утверждает, что нововведения направлены на борьбу со спамом, показ релевантной рекламы и усиление приватности между сайтами. 🔤 Многие эксперты высказывают опасения относительно новой функции "Темы", которая может ...

Как роботы доставщики еды могут стать средством наблюдения за гражданами ✍️ Служба доставки Uber Eats начала использовать роботов Serve Robotics для доставки еды в Лос-Анджелесе около года назад. 😋 Недавно компания Serve Robotics передала полиции видеозапись с одного из своих роботов, который был похищен с улицы. 👁 Эксперты предупреждают, что роботы по доставке еды могут быть использованы ...