SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/15334 ...
Заместитель главы Минцифры Александр Шойтов заявил, что отечественные решения занимают на сегодняшний день около 90% рынка кибербезопасности в России. При этом ещё только в начале 2022-го эта доля составляла приблизительно 60%.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 10:46 (+0300); Адрес: https://t.me/anti_malware/15333 ...
Двенадцатый по счёту киберфестиваль Positive Hack Days стал экспериментальной площадкой для многих начинаний в области ИБ, инициированных Positive Technologies и её технологическим партнёром компанией Innostage. Редакция Anti-Malware.ru не могла обойти вниманием столь значительное событие. Рассказываем подробнее.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 10:12 (+0300); Адрес: https://t.me/anti_malware/15332 ...
Европол сообщил о ликвидации мобильной платформы для зашифрованных коммуникаций — EncroChat. Результатом операции правоохранителей стал арест более 6600 подозреваемых и конфискация 979 миллионов долларов средств, полученных незаконным способом.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 28.06.2023 09:18 (+0300); Адрес: https://t.me/anti_malware/15331 ...
Новый способ инъекции вредоносной составляющей, получивший имя Mockingjay, позволяет атакующим обойти защитные системы и выполнить злонамеренный код в скомпрометированных системах.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 20:26 (+0300); Адрес: https://t.me/anti_malware/15330 ...
Голосовой чат-бот Apate, созданный в Университете Маккуори (Сидней), обучен отвечать на звонки мошенников и удерживать их на линии, заставляя попусту тратить время. Начинающий пранкер использует ИИ-технологии и уже проявил себя как находчивый собеседник.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 16:53 (+0300); Адрес: https://t.me/anti_malware/15329 ...
«Лаборатория Касперского» расширила портфолио онлайн-тренингов новой программой, нацеленной на разработку и использование правил Suricata для обнаружения и предотвращения сложных киберугроз.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 15:41 (+0300); Адрес: https://t.me/anti_malware/15328 ...
Как российские провайдеры облачных инфраструктур пережили шквал кибератак? Какие технологии безопасности им нужно применять? Чем опасны в этом контексте решения с открытым кодом? Что ожидает отечественный рынок облаков в перспективе ближайших двух-трёх лет?
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 14:58 (+0300); Адрес: https://t.me/anti_malware/15327 ...
Портативное многофункциональное устройство разработки Flipper Devices набирает популярность у тестировщиков и гиков. В прошлом году объем продаж Flipper Zero, по данным компании, составил $25 млн, в этом уровень должен повыситься до $80 миллионов.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 12:47 (+0300); Адрес: https://t.me/anti_malware/15326 ...
Microsoft расширяет поддержку ключей доступа (passkey) в операционной системе Windows 11. Теперь пользователи смогут более безопасно аутентифицироваться на сайтах и приложениях с помощью биометрии.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 11:28 (+0300); Адрес: https://t.me/anti_malware/15325 ...
Около 45 минут понадобится злоумышленнику на проникновение в сеть, если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом. Чтобы разработать эксплойт, злоумышленникам в среднем требуется 24 часа. Именно поэтому скорость реакции является одним из важных условий успеха в процессе управления уязвимостями. 29 июня Positive Technologies запустит новую версию систе ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/15324 ...
«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) НТ 7.0.16 разработана компанией «АйТи Бастион» и предназначена для контроля пользователей с расширенными полномочиями и выполняемых ими операций. Расскажем об улучшениях и обновлениях, появившихся в продукте на текущем этапе развития.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15323 ...
Группа исследователей из Университета имени Бен-Гуриона и Корнелльского университета обнаружила способ восстановления криптографических ключей с целевого устройства с помощью анализа светодиода питания.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 27.06.2023 09:06 (+0300); Адрес: https://t.me/anti_malware/15322 ...
Эксперты зафиксировали новую кампанию по распространению банковского Android-трояна Anatsa. Несмотря на то что активность операторов вредоноса началась в марте 2023 года, известно об этих атаках стало только сейчас.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 17:04 (+0300); Адрес: https://t.me/anti_malware/15321 ...
Специалисты по кибербезопасности выявили уязвимость, позволяющую злоумышленникам доставлять вредоносные программы напрямую сотрудникам во входящих сообщениях Microsoft Teams.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 16:01 (+0300); Адрес: https://t.me/anti_malware/15320 ...
На прошлой неделе Консорциум разработчиков эталонного софта для интернет-систем (ISC) выпустил патчи для DNS-сервера BIND. Соответствующие уязвимости позволяют вызвать крах демона named (DoS) и оценены как высокой степени опасности (в 7,5 балла CVSS).
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 15:07 (+0300); Адрес: https://t.me/anti_malware/15319 ...
«Лаборатория Касперского»: зачем создавать безопасные по умолчанию IT-системы В «Лаборатории Касперского» давно говорят о кибериммунитете. В интервью Anti-Malware.ru разбираемся, что это такое, что появилось раньше — кибериммунный подход к разработке или операционная система, почему кибериммунные продукты устойчивы к компрометации, а их разработка и использование экономически эффективны. Об этом ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 13:37 (+0300); Адрес: https://t.me/anti_malware/15318 ...
Британская служба 999 тонет в потоке случайных вызовов, исходящих с Android-смартфонов. В Google считают, что исправлением ситуации должны заниматься OEM-провайдеры, а пока советуют отключить функцию автодозвона, предусмотренную для ЧС.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 13:04 (+0300); Адрес: https://t.me/anti_malware/15317 ...
С момента крупнейшего в истории Twitter взлома прошло около трёх лет, и теперь стоящий за киберпреступлением хакер получил решение суда. Злоумышленнику придётся чалиться в федеральной тюрьме.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 11:28 (+0300); Адрес: https://t.me/anti_malware/15316 ...
На прошлой неделе неизвестные киберпреступники слили в Сеть данные участников очередного дарквеб-форума DarkForums. Теперь исследователи проанализировали скомпрометированную информацию.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 10:36 (+0300); Адрес: https://t.me/anti_malware/15315 ...
Информационная безопасность: от процесса к результату 29 ИЮНЯ 2023 l 11:00 Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности? Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизне ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 10:17 (+0300); Адрес: https://t.me/anti_malware/15314 ...
Судя по всему, кто-то озлобился на игроков в Diablo IV, так как решил испортить им выходные. Онлайн-сервис Battle.net, принадлежащий Blizzard, стал жертвой DDoS-атаки, которая откровенно мешала игровому процессу.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 09:43 (+0300); Адрес: https://t.me/anti_malware/15313 ...
Пользователи LastPass жалуются на потерю доступа к собственным хранилищам. Даже после успешного сброса приложений для мультифакторной аутентификации менеджер паролей не даёт юзерам управлять аккаунтами и сохранёнными учётными записями.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 26.06.2023 08:51 (+0300); Адрес: https://t.me/anti_malware/15312 ...
Злоумышленники выпустили в дикую природу троянизированную версию игры Super Mario 3: Mario Forever для Windows. В результате ничего не подозревающие геймеры заразили свои компьютеры майнером и инфостилером.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 25.06.2023 20:25 (+0300); Адрес: https://t.me/anti_malware/15311 ...
🚀Люди, процессы, технологии Как «роняли» триаду информационной безопасности и чем её поднимать. 📢 В четвертой серии нового шоу AM Talk Алексей Павлов (Ростелеком-Солар) за 13 минут обозначит основные драйверы российского рынка информационной безопасности. Как говорить с бизнесом, «переопылять» кадры и почему методолог – одна из самых востребованных профессий в будущем ИБ. ▶️ Вам тоже есть ...
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 18:03 (+0300); Адрес: https://t.me/anti_malware/15310 ...
В 11-м пакете санкций Евросоюза внезапно оказалась российская компания Positive Technologies. Теперь ИБ-гигант дал развёрнутый ответ и объяснил причины включения в новый санкционный список.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 17:33 (+0300); Адрес: https://t.me/anti_malware/15309 ...
Исследователи из Deep Instinct обнаружили неизвестного ранее JavaScript-дроппера. В настоящее время новобранец, которому было присвоено имя PindOS (по строке User-Agent) используется для доставки троянов Bumblebee и IcedID.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 16:36 (+0300); Адрес: https://t.me/anti_malware/15308 ...
Эксперты обнаружили в этом году около 3000 мошеннических доменов, которые имитировали сайт инвестиционного проекта Tesla X. Кибермошенники использовали интерес пользователей к инвестициям в американскую компанию Tesla, чтобы собрать их персональные данные.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 15:04 (+0300); Адрес: https://t.me/anti_malware/15307 ...
В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. Расскажем, как собрать информацию о киберугрозах и как с ней работать.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 14:24 (+0300); Адрес: https://t.me/anti_malware/15306 ...
По словам Fortinet, объявившийся в мае Android-зловред создан с помощью SDK Flutter, что сильно затрудняет анализ. Новейший образец Fluhorse, изученный экспертами, использует также упаковщик для сокрытия вредоносной полезной нагрузки.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 12:53 (+0300); Адрес: https://t.me/anti_malware/15305 ...
Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 11:06 (+0300); Адрес: https://t.me/anti_malware/15304 ...
Разработчики браузера DuckDuckGo с упором на конфиденциальность выкатили открытую бета-версию для пользователей Windows. Релиз оснащён собственным менеджером паролей и специальным видеоплеером с защитой от отслеживания.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 10:36 (+0300); Адрес: https://t.me/anti_malware/15303 ...
Свыше 83 % мобильных приложений от российских разработчиков содержат критические уязвимости, за счёт которых злоумышленники могут проникнуть в информационные системы, получить доступ к конфиденциальным данным и совершать действия от имени пользователей.
SecurityLab&Anti-Malware
7
Источник: TG-Anti-Malware. Опубликовано: 23.06.2023 09:16 (+0300); Адрес: https://t.me/anti_malware/15302 ...
В новой кампании криптоджекинга злоумышленники взламывают доступные из Сети Linux- и IoT-устройства. Для получения доступа используется брутфорс, после чего атакующие разворачивают троянизированную версию OpenSSH.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 21:08 (+0300); Адрес: https://t.me/anti_malware/15301 ...
В 2022 году объём продаж российских компаний, занимающихся разработкой софта, достиг отметки в 1,661 трлн рублей. Несмотря на резкое сокращение зарубежных продаж, снизившихся на 27% до 544 млрд рублей (в основном из-за проблем с недружественными странами), был зафиксирован небольшой рост.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 17:54 (+0300); Адрес: https://t.me/anti_malware/15300 ...
В «Лаборатории Касперского» проанализировали найденный в феврале образец LockBit Green и пришли к выводу, что авторы новой версии шифровальщика позаимствовали четверть кодовой базы Conti, в том числе его криптосхему.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 17:07 (+0300); Адрес: https://t.me/anti_malware/15299 ...
Кибергруппировка Red Wolf (также известна как RedCurl), возобновляет шпионскую деятельность против коммерческих организаций на территории России. Эксперты BI.ZONE обнаружили новую серию атак банды, которая молчала с 2022 года. Целью, как и ранее, являются внутренние данные российских коммерческих организаций.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 15:05 (+0300); Адрес: https://t.me/anti_malware/15298 ...
В этом году компания «Яндекс» выделила 100 млн рублей на выплаты багхантерам, ищущим уязвимости в ее продуктах и инфраструктуре. Участникам «Охоты за ошибками» обещают вознаграждение даже в том случае, когда общая сумма превысит этот порог.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 13:02 (+0300); Адрес: https://t.me/anti_malware/15297 ...
Эксперты «Лаборатории Касперского» зафиксировали новую фишинговую рассылку. Поддельные сообщения массово распространяются от имени HR-отделов крупных компаний; в теле письма или в теме проставлено слово «отпуск».
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 11:22 (+0300); Адрес: https://t.me/anti_malware/15296 ...
Прошлый 2022 год обещали сделать переломным: отказаться от использования паролей и перейти на беспарольный доступ. Реальность оказалась скромнее, тотального отказа от паролей пока нет, но технология беспарольной защиты уже появилась.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 11:04 (+0300); Адрес: https://t.me/anti_malware/15295 ...
В прошлом месяце эксперты рассказали о баге Android-версии WhatsApp, который постоянно выводил уведомления о том, что мессенджер «слушает» микрофон. На днях Google подтвердила наличие проблемы и предложила её решение.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 22.06.2023 09:10 (+0300); Адрес: https://t.me/anti_malware/15294 ...
Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 21:10 (+0300); Адрес: https://t.me/anti_malware/15293 ...
Частичный SQL-дамп из CMS «Bitrix», который может принадлежать сайту крупного Приморского краевого банка «ПримСоцБанк» (pskb.com), выложили в открытый доступ. Среди данных: логины, хешированные пароли, имейлы, имена, фамилии и т. п.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 18:45 (+0300); Адрес: https://t.me/anti_malware/15292 ...
Apple будет автоматически назначать ключ доступа (passkey) каждому владельцу «яблочных» устройств, чтобы те могли входить в аккаунты без паролей. Соответствующая функциональность ждёт пользователей с выходом iOS 17, iPadOS 17 и macOS Sonoma (осенью этого года).
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 17:45 (+0300); Адрес: https://t.me/anti_malware/15291 ...
Эксперты «Лаборатории Касперского» выяснили, каким образом осуществлялся сбор данных в рамках шпионской кампании Operation Triangulation. Как оказалось, с этой целью авторы точечных атак использовали имплант для iPhone, условно названный TriangleDB.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 15:52 (+0300); Адрес: https://t.me/anti_malware/15290 ...
Компания Forescout Technologies опубликовала очередной отчет об уязвимостях устройств, используемых в промышленном производстве. В документе разобраны две проблемы контроллеров Wago 750 и опасная дыра в продуктах Schneider Electric ION и PowerLogic.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 14:21 (+0300); Адрес: https://t.me/anti_malware/15289 ...
Телефонные мошенники продолжат обманывать россиян, пока они не освоят базовые принципы финансовой грамотности и правила цифровой гигиены. Об этом заявила председатель Банка России, Эльвира Набиуллина.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 13:56 (+0300); Адрес: https://t.me/anti_malware/15288 ...
​​По оценке участников рынка IT-рекрумента, минимальная зарплата ИБ-специалиста в 1 квартале была 100000 рублей. В кибербезопасности зарплаты с прошлого года растут каждый месяц. Для быстрого погружения в сферу ИБ центр экспертизы по кибербезопасности CyberEd разработал базовый трек Администратор безопасности. Участники программы изучают основы ОС Windows и Linux, локальных сетей на базе Cisco и ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 12:44 (+0300); Адрес: https://t.me/anti_malware/15287 ...
Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 12:13 (+0300); Адрес: https://t.me/anti_malware/15286 ...
​​Пилотный запуск ПО – больше, чем просто демо. 29 июня в 12:00 специалисты поделятся своим опытом запуска пилотов IdM-системы, расскажут о самых частых вопросах, которые возникают во время пилотирования, а также объяснят, почему важно не только понимать «зачем?», но и знать «как?» – провести подготовку, как со стороны поставщика, так и заказчика. Будем рады, если вы заранее подготовите вопросы ...
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 21.06.2023 11:39 (+0300); Адрес: https://t.me/anti_malware/15285 ...
В какой момент компании необходимо отправить персонал на киберучения? Когда достаточно штабных тренировок, а когда необходим цифровой киберполигон? На какой инфраструктуре тренироваться и сколько стоит повышение навыков безопасников?