infosec&anti_malware

Последние поправки к законопроекту о регулировании ИИ обязывают разработчиков раскрывать охраняемые авторским правом материалы, которые используются при обучении моделей генеративного искусственного интеллекта. С одной стороны, это означает для них дополнительную нагрузку, но с другой — значительно снижает некоторые риски.

​​Опрос: Атаки на цепочки поставок Компания «Инфосистемы Джет» проводит исследование среди компаний среднего и крупного бизнеса для анализа практик, которые используют в индустрии для снижения риска взаимодействия с третьими сторонами. За последние несколько лет интерес злоумышленников к атакам на цепочку поставок (Supply Chain Attack) и атакам через доверенные третьи стороны (Trusted Relationsh ...

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.

Пользователям сервисов Google предоставили возможность опробовать беспарольный вход в аккаунты — с помощью пасс-кодов. Новинка доступна как опция, парольная защита и двухступенчатая аутентификация (2SV) работают, как и прежде.

Mozilla приобрела сервис Fakespot и планирует интегрировать его в Firefox. Напомним, что Fakespot помогает выявить фейковые отзывы и скам в Сети. В развитии одноимённого аддона ничего не поменяется, обещают разработчики «лисы».

В России появится сеть выставочных центров на тему кибербезопасности. ИБ-пространство уже назвали “Кибердом”. Площадки должны стать экспоцентрами кибериндустрии. В Москве под “Кибердом” уже нашли историческое здание.

Пользователи 1Password жаловались на недоступность аккаунта. Оказалось, все дело было в побочном эффекте плановых работ по переносу серверных баз данных.

В App Store и Google Play “разрастаются” приложения несуществующих турагентств. Покупая там путевки, клиенты становятся жертвами аферистов. Обычно предложения на таких ресурсах дешевле рынка, а сама программа сильно “глючит”.

Ученые из Санкт-Петербурга настроили нейросеть на борьбу с мошенничеством в интернете. Она способна отличать подозрительные транзакции от безопасных и отсеивать мошенников, уверяют разработчики.

Подтверждено: внезапное закрытие теневого маркетплейса Monopoly — дело рук правоохраны. По результатам расследований, запущенных в рамках трансграничной операции SpecTor, в США, Западной Европе и Бразилии задержаны 288 предполагаемых покупателей и продавцов наркотиков.

Как развивается рынок сервисных услуг в сфере кибербезопасности? По каким критериям заказчики выбирать сервисы безопасности из облака по модели SaaS?

Если вы пользователь Google Chrome, вы знаете, что браузер отображает иконку замка на сайтах с «безопасным подключением» (HTTPS). Однако разработчики решили отказаться от такой индикации: скоро интернет-обозреватель будет использовать другой значок, который никак не относится к защищённости сайта.

Мониторинг дарквеба и защита репутации в интернете 10 мая | 11:00 | МСК Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают? Обсудим с экспертами: 🔸 Что входит в понятие мон ...

Уже несколько лет различные Bluetooth-трекеры вроде Apple AirTag вызывают множество споров по поводу неправомерного применения. Теперь Google и Apple решили объединиться для разработки спецификации, которая затруднит слежку через Bluetooth-устройства.

Исследователи в области кибербезопасности выявили уязвимости в софтовой имплементации протокола динамической маршрутизации BGP (Border Gateway Protocol). Эти бреши можно использовать в DoS-атаках.

Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код.

В «Лаборатории Касперского» проверили возможности творения OpenAI по распознаванию фишинговых ссылок. Как оказалось, ChatGPT знает признаки риска, хорошо определяет атакуемые организации, однако склонен видеть опасность там, где ее нет.

Владельцы Skoda, Kia, Infiniti, Nissan и Renault больше не могут дистанционно блокировать двери, запускать двигатель и обновлять программы для работы мотора и тормозов. Ушедшие автоконцерны “замораживают” патчи. Зато теперь автоугонщики не перехватят сигнал, утешают некоторые эксперты.

Крупнейший интернет-провайдер в городе Красногорске «АйПильсин» стал жертвой киберпреступников, которым удалось не только парализовать работу серверов компании, но и «положить» офисные телефоны с веб-сайтом.

В 2023 году интерес к услугам коммерческих Security Operations Center (SOC) в России вырос на четверть. По итогам года рынок может прибавить до 70%. Растущую потребность в SOC эксперты объясняют нехваткой ИБ-компетенций у бизнеса, дороговизной и кадровым голодом.

BI.ZONE утверждает, что злоумышленники получили доступ к некритичным данным. Компанию взломали перед майскими праздниками. Согласно расследованию, атакованный сервер не связан с инфраструктурой самого разработчика и его клиентов.

Последние два года в стране активно развивается импортозамещение. Оно стало главным стимулом развития для многих российских компаний, связанных с ИТ. Однако с появлением новых отечественных продуктов всё чаще возникает вопрос: что именно следует замещать? Что делать, если импортозамещающий продукт уже выпущен другой компанией? Куда двигаться дальше всем участникам рынка разработки ПО?

Новая вредоносная программа LOBSHOT распространяется через рекламный механизм Google и позволяет операторам незаметно захватывать устройства, работающие на операционной системе Windows.

По словам Google, в 2022 году корпорация заблокировала аккаунты 173 тысяч разработчиков приложений для Android. Так интернет-гигант борется с распространением вредоносных программ и мошеннических схем, направленных на владельцев Android-устройств.

Apple уже давно обещала более совершенную доставку патчей пользователям iOS 16 и macOS Ventura, и вчера вечером владельцы «яблочных» устройств смогли проверить, как это работает. Корпорация выпустила версию iOS под номером 16.4.1 (a), рассчитанную исключительно на закрытие дыр в софте.

Каким должно быть лицо кибербезопасности как сервиса Алексей Павлов ("Ростелеком-Солар"), эфир AM Live Кибербезопасность как сервис: состояние и перспективы рынка

Что общего между кибербезопасностью как сервис и McDonald's? Алексей Мальнев («Лаборатория Касперского»), эфир AM Live Кибербезопасность как сервис: состояние и перспективы рынка

С начала года эксперты “поймали” на четверть больше фишинговых атак в Telegram, чем в конце 2022. Статистикой поделились в “Лаборатории Касперского”. Последний тренд “обертки” для угона аккаунта — просьба подписать петицию.

Китайский провайдер Tencent Cloud запустил платформу, на которой можно создавать цифровых двойников человека. Сервис DFaaS (Deepfakes-as-a-Service, дипфейк как услуга) взимает абонентскую плату в размере $145 и гарантирует высокое качество клонов.

Исследователи из Uptycs обнаружили в даркнете рекламу партнерки RTM Team Locker на основе зловреда, способного шифровать файлы на Windows-машинах, NAS-устройствах и серверах VMware ESXi.

В закрытых группах Telegram продают новую вредоносную программу для операционной системы macOS. Получивший имя Atomic (некоторые называют AMOS) зловред заточен под кражу пользовательских данных.

Киберпреступники из группировки Dumpforums, не получив выкупа от компании “Первый Бит”, стали сливать данные ИТ-агрегатора. Речь о нескольких дампах, полученных из CMS “Bitrix”. Актуальность баз — конец апреля 2023 года.

Спуфинг стал самой популярной техникой атак с отправкой вредоносных писем, выяснили эксперты F.A.С.С.T. Речь о данных за первый квартал 2023 года. Чаще всего “на борту” опасных рассылок находились стилеры и программы-шпионы.

Microsoft переписывает системные библиотеки Windows на Rust, чтобы обеспечить лучшую защищённость памяти софта. Об этом заявил один из представителей руководства, отвечающий за безопасность операционной системы.

Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.

В Google Play Store обнаружились 38 приложений, замаскированных под популярную игру Minecraft. Они примечательны тем, что протаскивают на Android-устройства пользователей адваре HiddenAds, загружающее рекламные объявления в фоновом режиме.

BI.ZONE выпустила практическое руководство по анализу воздействия на бизнес. Читатели получат пошаговую инструкцию для проведения business impact analysis (BIA) и важные рекомендации по повышению уровня киберзрелости. Руководство входит в цикл BI.ZONE «Путь к цифровому лидерству», посвященный бесперебойности бизнес-процессов.

По данным украинских киберкопов, 36-летний житель г. Нетешин (Хмельницкая обл., Шепетовский р-н) суммарно выставил на продажу персональные данные 300 млн граждан Украины и стран Евросоюза. С этой целью он использовал закрытые группы и каналы Telegram, исполняя роль администратора.

Инвестиционными приложениями от имени “госкомпаний” обещают клиентам высокую доходность, а на деле это работает по принципу финансовых пирамид. О новом сценарии мошенничества предупредили в ВТБ.

В 2023 году только одна госорганизация приобрела ОС Windows и всего лишь на сумму 30 тыс. рублей, пишут РИА Новости. При этом Anti-Malware.ru обнаружил на сайте госзакупок минимум две сделки на 150 тыс. руб и еще 4 заявки на суммы до 300 тыс. рублей каждая.

В штате Нью-Йорк рассматривается дело о распространении Cryptbot, открытое по инициативе Google. На деятельность, способную причинить невосполнимый ущерб, наложен временный запрет; судебный приказ развязал руки техногиганту, который теперь может принять меры для нейтрализации доменов, ассоциируемых с Windows-трояном.

Почти четверть всех атак на российские компании в 2022 году пришлась на промышленный сектор. Свежую аналитику публикует “Лаборатория Касперского”. В целом в прошлом году эксперты выявляли минимум три критических инцидента в день.

UserGate объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевые экраны следующего поколения.

MITRE ATT&CK — систематизированное описание техник (приёмов) и тактик, которые используют злоумышленники при атаках на организации. Эта методология позволяет обеспечить должный уровень защиты и своевременно выявить атаки на инфраструктуру, а также даёт понимание того, на каком этапе вредоносной операции находятся хакеры, какую цель они преследуют и каким способом можно обнаружить их присутствие.

Порядка 70-80% мошеннических телефонных звонков совершается при помощи WhatsApp, заявил глава Минцифры РФ Максут Шадаев. Министр анонсировал технологическое решение этой проблемы, но пообещал не блокировать мессенджер.

У браузера Microsoft Edge, оказывается, есть интересная фича. По умолчанию программа позволяет «следить за создателями контента» непосредственно за счёт функциональности самого интернет-обозревателя. Но есть нюанс: Edge может передавать каждый посещаемый вами URL поисковику Bing.

Microsoft устранила в Windows баг, вызывавший алерты Windows Security об отключении защиты Local Security Authority (LSA). Фикс получился интересный: корпорация просто удалила соответствующий пункт из настроек.

Несанкционированный сбор информации через сторонние прошивки был обнаружен в ходе тестирования /e/OS, заточенной под приватность. По данным Nitrokey, чипсеты Qualcomm в настоящее время используют около 30% Android-устройств, включая Samsung, а также смартфоны Apple.

Мошенники скандалят на банковских форумах, требуя разблокировать сомнительные операции. Так аферисты пытаются саботировать работу служб информационной безопасности, давя на жалость или портя репутацию плохими отзывами.

Определять размер и содержимое компенсации за утечки данных предлагают на “Госуслугах”. С таким вариантом выступило Минцифры. Предложение будет выдвигать оператор, потерявший ПДн. Вместо денег он сможет предлагать бонусы и скидки на услуги.