infosec&anti_malware

8
Публичный канал
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 11:13 (+0300); Адрес: https://t.me/anti_malware/15611 ...
​​Станьте спикером ежегодного SOC-Forum! SOC-Forum — главное место встречи экспертов по кибербезопасности. В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность. Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересн ...
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 10:25 (+0300); Адрес: https://t.me/anti_malware/15610 ...
Разработчики вредоносной программы Raccoon объявились после шестимесячного перерыва и теперь продвигают на киберпреступных форумах новую версию трояна — 2.3.0. Инфостилер научился лучше скрываться в системе и получил ряд дополнительных нововведений.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 09:05 (+0300); Адрес: https://t.me/anti_malware/15609 ...
«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 15:56 (+0300); Адрес: https://t.me/anti_malware/15608 ...
Оказывается, эффективность телефонных мошенников снижается. По крайней мере, об этом говорит статистика сервиса «Мошеловка» и Банка России: 76% сообщений пришлись на неудачные попытки кражи денег граждан.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 13:55 (+0300); Адрес: https://t.me/anti_malware/15607 ...
​​🔥Суперновость! Доступен первый выпуск видеоподкаста «Безопасный выход». Тема выпуска: «Импортозамещение! Путь туда и обратно». Ведущие Лев Палей, Анастасия Харыбина и Тимофей Матреницкий обсудили: ✅роль ИБ в импортозамещении; ✅безопасную разработку; ✅вечную борьбу цифровизации и информационной безопасности. Подкаст доступен как в видео, так и в аудиоформате. Выбирайте наиболее удобный. ? ...
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 12:54 (+0300); Адрес: https://t.me/anti_malware/15606 ...
ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 11:02 (+0300); Адрес: https://t.me/anti_malware/15605 ...
Эксперты «Лаборатории Касперского»: 💭 о кибериммунитете или кибериммунном подходе 💭 о концепции «борьбы брони и снаряда» в сфере кибербезопасности 💭 о том, как изменить правила игры https://www.anti-malware.ru/interviews/2023-08-14/41737
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15604 ...
​​ЭТО может случиться с каждой компанией. Речь идет об утечке персональных данных. Есть ли у вас план действий на этот случай? Как взаимодействовать с регуляторами? Есть ли шансы не допустить утечку ПДн в будущем? 24 августа в 11:00 компания «Ростелеком-Солар» затронет эти и другие, не менее важные вопросы в рамках онлайн-диалога с экспертами рынка. Своими знаниями и опытом поделятся практикующие ...
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 09:24 (+0300); Адрес: https://t.me/anti_malware/15603 ...
Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 08:56 (+0300); Адрес: https://t.me/anti_malware/15602 ...
Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 20:41 (+0300); Адрес: https://t.me/anti_malware/15601 ...
Компании «Газинформсервис» и «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.
infosec&anti_malware
22
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 20:12 (+0300); Адрес: https://t.me/anti_malware/15600 ...
Группа специалистов разработала новый вектор атаки класса DNS cache poisoning, получивший название «MaginotDNS». Этот метод нацелен на CDNS-резолверы и может скомпрометировать домены верхнего уровня TLD.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 15:37 (+0300); Адрес: https://t.me/anti_malware/15599 ...
На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 14:21 (+0300); Адрес: https://t.me/anti_malware/15598 ...
Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.
infosec&anti_malware
17
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 10:13 (+0300); Адрес: https://t.me/anti_malware/15597 ...
Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 09:03 (+0300); Адрес: https://t.me/anti_malware/15596 ...
Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 17:04 (+0300); Адрес: https://t.me/anti_malware/15595 ...
С выходом версии Chrome 116 Google обещает добавить браузеру поддержку квантово-устойчивых алгоритмов шифрования. В частности, речь идёт о Kyber-768, одобренном Национальным институтом стандартов и технологий США (NIST).
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 14:32 (+0300); Адрес: https://t.me/anti_malware/15594 ...
Специалисты Kaspersky рассказали о новом подходе к телефонному мошенничеству, отличающемся множеством этапов. Атаки стали более целенаправленными, преступники теперь адаптировались под сферу деятельности своих жертв, используя как звонки, так и сообщения в мессенджерах. Основная цель заключается в обмане для выманивания денежных средств.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 13:06 (+0300); Адрес: https://t.me/anti_malware/15593 ...
Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 11:03 (+0300); Адрес: https://t.me/anti_malware/15592 ...
​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение: как решить кадровый вопрос в информационной безопасности?" 🚀 📅 Дата: 11 августа 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Поговорим, пожалуй, о самой главной проблеме для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выход ...
infosec&anti_malware
22
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 10:24 (+0300); Адрес: https://t.me/anti_malware/15591 ...
Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 09:39 (+0300); Адрес: https://t.me/anti_malware/15590 ...
Новое семейство вредоносных программ Statc атакует пользователей Microsoft Windows с целью вытащить их персональные данные и платёжную информацию. О киберугрозе предупредили исследователи из Zscaler ThreatLabz.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 20:07 (+0300); Адрес: https://t.me/anti_malware/15589 ...
Сегодня стало известно, что Microsoft с 30 сентября не будет продлевать лицензии корпоративным клиентам из России. Зампред комитета Госдумы по ИТ и связи считает, что в течение двух лет получится провести полное импортозамещение продуктов техногиганта.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 18:56 (+0300); Адрес: https://t.me/anti_malware/15588 ...
Банк России планирует проверить работу систем информационной безопасности в российских кредитных организациях. Проверка в этот раз будет отличаться внезапностью: в определённый момент сотрудникам отправят вредоносные письма.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 18:09 (+0300); Адрес: https://t.me/anti_malware/15587 ...
Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 16:29 (+0300); Адрес: https://t.me/anti_malware/15586 ...
По прогнозу ФСТЭК России, с 2023 по 2025 год потребность в специалистах по информационной безопасности составила около 7 тыс. человек ежегодно. В этой оценке учтены федеральные органы исполнительной власти, оборонка, финансы и госкорпорации. Однако ФСТЭК не учитывает широкий коммерческий сегмент рынка, на котором прямо сейчас открыто больше 3 тыс. вакансий (HH.ru). Станислав Кузнецов, зампред пра ...
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 15:09 (+0300); Адрес: https://t.me/anti_malware/15585 ...
Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.
infosec&anti_malware
25
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 13:12 (+0300); Адрес: https://t.me/anti_malware/15584 ...
Александр Вишняков, «СМАРТ-СОФТ»: 💭 о нише межсетевых экранов нового поколения (NGFW) 💭 о свойствах, которые они приобретают после сертификации 💭 о шлюзе безопасности Traffic Inspector Next Generation (TING) https://www.anti-malware.ru/interviews/2023-08-10/41717
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 12:32 (+0300); Адрес: https://t.me/anti_malware/15583 ...
Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 10:54 (+0300); Адрес: https://t.me/anti_malware/15582 ...
Стандартный мессенджер Google Messages, родной для мобильной операционной системы Android, стал ещё безопаснее благодаря использованию протокола RCS (Rich Communication Services) по умолчанию.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 09:32 (+0300); Адрес: https://t.me/anti_malware/15581 ...
Не так давно Intel вышла на рынок графических процессоров, присоединившись к Nvidia и AMD. Теперь техногигант, как и его главные конкуренты, запустил службу для сбора телеметрии. В последней бета версии драйвера для Arc GPU эта служба включена по умолчанию.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 20:08 (+0300); Адрес: https://t.me/anti_malware/15580 ...
Новый вектор атаки получивший имя Inception, может позволить непривилегированному процессу получить конфиденциальные данные и «секреты». Проблема затрагивает всю линейку процессоров AMD Zen, включая последние модели.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 15:33 (+0300); Адрес: https://t.me/anti_malware/15579 ...
В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 14:02 (+0300); Адрес: https://t.me/anti_malware/15578 ...
Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 12:22 (+0300); Адрес: https://t.me/anti_malware/15577 ...
​​Образование и кадры. Как решить кадровый вопрос в информационной безопасности? 11 августа 2023 l 11:00 В первом эфире нового осеннего сезона AM Live мы обсудим, пожалуй, главную проблему для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выходить из этой непростой ситуации? 👉 Наск ...
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 11:45 (+0300); Адрес: https://t.me/anti_malware/15576 ...
Специалисты сообщают о новой схеме кражи телеграм-аккаунтов. В качестве жертвы, как правило, намеренно выбирают отдельного пользователя, пытаясь найти к нему подход, что делает атаки более эффективными.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 11:06 (+0300); Адрес: https://t.me/anti_malware/15575 ...
Google представит интересную защитную функциональность с выходом Android 14 (релиз запланирован на этот месяц). Владельцы мобильных устройств смогут блокировать подключение к незашифрованным сотовым сетям, а системные администраторы — контролировать отсутствие поддержки 2G у парка устройств.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 09:08 (+0300); Адрес: https://t.me/anti_malware/15574 ...
Августовский набор патчей от Microsoft устраняет 87 уязвимостей, включая две активно эксплуатируемые в атаке бреши (0-day) и 23 проблемы удалённого выполнения кода.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 08.08.2023 18:39 (+0300); Адрес: https://t.me/anti_malware/15573 ...
Операторы программы-вымогателя Clop снова немного поменяли подход и теперь используют торренты для слива данных жертв. Специалисты считают, что новая тактика помогает киберпреступникам защищаться от действий правоохранителей, которые ликвидируют домены с опубликованными утечками.
infosec&anti_malware
17
Источник: TG-Anti-Malware. Опубликовано: 08.08.2023 15:33 (+0300); Адрес: https://t.me/anti_malware/15572 ...
Холдинг «Гарда» объединит таких крупных разработчиков систем информационной безопасности, как «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион». Возможности каждой из компаний лягут в основу экосистемы с интегрированным сервисом для защиты данных.
infosec&anti_malware
22
Источник: TG-Anti-Malware. Опубликовано: 08.08.2023 13:45 (+0300); Адрес: https://t.me/anti_malware/15571 ...
В новой киберпреступной кампании злоумышленники используют вредоносные конфигурационные файлы OpenBullet для атак на менее подготовленных и начинающих хакеров. Конечной целью является установка трояна, способного красть и передавать операторам конфиденциальные данные.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 08.08.2023 11:08 (+0300); Адрес: https://t.me/anti_malware/15570 ...
За кибератакой на «ВПК „НПО машиностроения“», одно из ведущих ракетно-космических предприятий России, стоит северокорейская группировка ScarCruft. К такому выводу пришли исследователи из команды SentinelLabs.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 08.08.2023 09:11 (+0300); Адрес: https://t.me/anti_malware/15569 ...
В Google Play Store проникли 43 нежелательных Android-приложения, которые успели установить 2,5 млн пользователей. Попав на устройство, этот софт начинал выводить рекламные объявления, причём делал это при выключенном дисплее, расходуя таким образом заряд аккумулятора.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 07.08.2023 20:10 (+0300); Адрес: https://t.me/anti_malware/15568 ...
DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративной почтовой системой Mailion. По словам сторон, это позволит повысить уровень защищённости внутренних коммуникаций в российских организациях.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 07.08.2023 18:21 (+0300); Адрес: https://t.me/anti_malware/15567 ...
Польская компания Radeal, занимающаяся разработкой LetMeSpy, сообщила о прекращении активности шпионского софта. Такое заявление последовало за недавней утечкой, в ходе которой были скомпрометированы данные тысяч владельцев мобильных устройств.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 07.08.2023 13:09 (+0300); Адрес: https://t.me/anti_malware/15566 ...
Число утечек персональных данных в России растёт. Такую неутешительную статистику привели в Роскомнадзоре, параллельно выпустив рекомендации для организаций, имеющих доступ к личной информации.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 07.08.2023 11:28 (+0300); Адрес: https://t.me/anti_malware/15565 ...
Ещё одна предполагаемая учетка данных у российских интернет-проектов. На этот раз пострадали любители книг: в Сеть слили файл с информацией якобы о пользователях, зарегистрированных на сайте электронных книг «Литрес».
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 07.08.2023 10:28 (+0300); Адрес: https://t.me/anti_malware/15564 ...
Один из разработчиков Linux-дистрибутива SUSE указал на опасную уязвимость в клиенте Mozilla VPN для «пингвина». Эксплуатация бреши может позволить перенаправить сетевой трафик на сторонние ресурсы и вмешаться в текущие настройки VPN.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 07.08.2023 09:09 (+0300); Адрес: https://t.me/anti_malware/15563 ...
Группа исследователей из университетов Великобритании подготовила модель обучения, которая может извлекать данные из звука нажатий клавиш клавиатуры. По словам специалистов, в тестах точность составила 95%.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 04.08.2023 18:56 (+0300); Адрес: https://t.me/anti_malware/15562 ...
Google планирует в скором времени упростить процесс удаления персональных данных и изображений пользователей из поисковой выдачи Google Search и приложения Google с помощью инструмента «Results about you».