infosec&amp;anti_malware

Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 15:58 (+0300); Адрес: https://t.me/anti_malware/15620 ...

Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.

Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 12:49 (+0300); Адрес: https://t.me/anti_malware/15619 ...

Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Злоумышленники доставляют на устройства жертв приложения для прокси-серверов, в результате чего компьютеры ничего не подозревающих юзеров выступают в качестве выходных узлов (exit node).

Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 11:22 (+0300); Адрес: https://t.me/anti_malware/15618 ...

«Инфосистемы Джет» проводит очередное исследование среди компаний среднего и крупного бизнеса для анализа угроз, связанных с атаками инсайдеров. Возможность удаленной работы и рост «тарифов» на корпоративные данные в даркнете изменили ландшафт современных угроз — за последние несколько лет значительно выросло количество угроз, связанных с инсайдерами. Фокусируясь на защите от внешних угроз, мно ...

Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 10:21 (+0300); Адрес: https://t.me/anti_malware/15617 ...

Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?

Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 09:20 (+0300); Адрес: https://t.me/anti_malware/15616 ...

Популярный файлообменник Anonfiles вынужден был закрыться после того, как киберпреступники слишком активно начали использовать этот сервис. На площадку Anonfiles заливалось много нелегальных файлов, что создавало проблемы владельцам.

Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 20:05 (+0300); Адрес: https://t.me/anti_malware/15615 ...

Вышел Google Chrome 116 — долгожданный мажорный релиз со множеством нововедений. Разработчики, помимо всего прочего, устранили 26 уязвимостей в этой версии браузера.

Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 16:20 (+0300); Адрес: https://t.me/anti_malware/15614 ...

Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.

Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 14:18 (+0300); Адрес: https://t.me/anti_malware/15613 ...

Август 2023 года ещё не наступил, но комьюнити кибербезопасников уже может его представить. На одной площадке соберутся специалисты из разных областей: безопасники, разработчики, инженеры, исследователи, а ещё преподаватели и студенты. Эксперты выступят с докладами, проанализируют любопытные кейсы, обсудят последние цифровые атаки и способы противостояния им — всё в лучших традициях предыдущих ...

Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 13:19 (+0300); Адрес: https://t.me/anti_malware/15612 ...

Новый банковский Android-троян атакует клиентов кредитных организаций. Вредонос получил имя Gigabud RAT и обладает рядом интересных функциональных возможностей.

Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 11:13 (+0300); Адрес: https://t.me/anti_malware/15611 ...

Станьте спикером ежегодного SOC-Forum! SOC-Forum — главное место встречи экспертов по кибербезопасности. В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность. Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересн ...

Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 10:25 (+0300); Адрес: https://t.me/anti_malware/15610 ...

Разработчики вредоносной программы Raccoon объявились после шестимесячного перерыва и теперь продвигают на киберпреступных форумах новую версию трояна — 2.3.0. Инфостилер научился лучше скрываться в системе и получил ряд дополнительных нововведений.

Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 09:05 (+0300); Адрес: https://t.me/anti_malware/15609 ...

«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.

Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 15:56 (+0300); Адрес: https://t.me/anti_malware/15608 ...

Оказывается, эффективность телефонных мошенников снижается. По крайней мере, об этом говорит статистика сервиса «Мошеловка» и Банка России: 76% сообщений пришлись на неудачные попытки кражи денег граждан.

Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 13:55 (+0300); Адрес: https://t.me/anti_malware/15607 ...

🔥Суперновость! Доступен первый выпуск видеоподкаста «Безопасный выход». Тема выпуска: «Импортозамещение! Путь туда и обратно». Ведущие Лев Палей, Анастасия Харыбина и Тимофей Матреницкий обсудили: ✅роль ИБ в импортозамещении; ✅безопасную разработку; ✅вечную борьбу цифровизации и информационной безопасности. Подкаст доступен как в видео, так и в аудиоформате. Выбирайте наиболее удобный. ? ...

Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 12:54 (+0300); Адрес: https://t.me/anti_malware/15606 ...

ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.

Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 11:02 (+0300); Адрес: https://t.me/anti_malware/15605 ...

Эксперты «Лаборатории Касперского»: 💭 о кибериммунитете или кибериммунном подходе 💭 о концепции «борьбы брони и снаряда» в сфере кибербезопасности 💭 о том, как изменить правила игры https://www.anti-malware.ru/interviews/2023-08-14/41737

Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15604 ...

ЭТО может случиться с каждой компанией. Речь идет об утечке персональных данных. Есть ли у вас план действий на этот случай? Как взаимодействовать с регуляторами? Есть ли шансы не допустить утечку ПДн в будущем? 24 августа в 11:00 компания «Ростелеком-Солар» затронет эти и другие, не менее важные вопросы в рамках онлайн-диалога с экспертами рынка. Своими знаниями и опытом поделятся практикующие ...

Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 09:24 (+0300); Адрес: https://t.me/anti_malware/15603 ...

Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.

Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 08:56 (+0300); Адрес: https://t.me/anti_malware/15602 ...

Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.

Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 20:41 (+0300); Адрес: https://t.me/anti_malware/15601 ...

Компании «Газинформсервис» и «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.

Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 20:12 (+0300); Адрес: https://t.me/anti_malware/15600 ...

Группа специалистов разработала новый вектор атаки класса DNS cache poisoning, получивший название «MaginotDNS». Этот метод нацелен на CDNS-резолверы и может скомпрометировать домены верхнего уровня TLD.

Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 15:37 (+0300); Адрес: https://t.me/anti_malware/15599 ...

На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.

Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 14:21 (+0300); Адрес: https://t.me/anti_malware/15598 ...

Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.

Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 10:13 (+0300); Адрес: https://t.me/anti_malware/15597 ...

Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.

Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 09:03 (+0300); Адрес: https://t.me/anti_malware/15596 ...

Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.

Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 17:04 (+0300); Адрес: https://t.me/anti_malware/15595 ...

С выходом версии Chrome 116 Google обещает добавить браузеру поддержку квантово-устойчивых алгоритмов шифрования. В частности, речь идёт о Kyber-768, одобренном Национальным институтом стандартов и технологий США (NIST).

Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 14:32 (+0300); Адрес: https://t.me/anti_malware/15594 ...

Специалисты Kaspersky рассказали о новом подходе к телефонному мошенничеству, отличающемся множеством этапов. Атаки стали более целенаправленными, преступники теперь адаптировались под сферу деятельности своих жертв, используя как звонки, так и сообщения в мессенджерах. Основная цель заключается в обмане для выманивания денежных средств.

Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 13:06 (+0300); Адрес: https://t.me/anti_malware/15593 ...

Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.

Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 11:03 (+0300); Адрес: https://t.me/anti_malware/15592 ...

📢 Внимание! Начинается онлайн-конференция AM Live "Обучение: как решить кадровый вопрос в информационной безопасности?" 🚀 📅 Дата: 11 августа 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Поговорим, пожалуй, о самой главной проблеме для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выход ...

Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 10:24 (+0300); Адрес: https://t.me/anti_malware/15591 ...

Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.

Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 09:39 (+0300); Адрес: https://t.me/anti_malware/15590 ...

Новое семейство вредоносных программ Statc атакует пользователей Microsoft Windows с целью вытащить их персональные данные и платёжную информацию. О киберугрозе предупредили исследователи из Zscaler ThreatLabz.

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 20:07 (+0300); Адрес: https://t.me/anti_malware/15589 ...

Сегодня стало известно, что Microsoft с 30 сентября не будет продлевать лицензии корпоративным клиентам из России. Зампред комитета Госдумы по ИТ и связи считает, что в течение двух лет получится провести полное импортозамещение продуктов техногиганта.

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 18:56 (+0300); Адрес: https://t.me/anti_malware/15588 ...

Банк России планирует проверить работу систем информационной безопасности в российских кредитных организациях. Проверка в этот раз будет отличаться внезапностью: в определённый момент сотрудникам отправят вредоносные письма.

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 18:09 (+0300); Адрес: https://t.me/anti_malware/15587 ...

Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 16:29 (+0300); Адрес: https://t.me/anti_malware/15586 ...

По прогнозу ФСТЭК России, с 2023 по 2025 год потребность в специалистах по информационной безопасности составила около 7 тыс. человек ежегодно. В этой оценке учтены федеральные органы исполнительной власти, оборонка, финансы и госкорпорации. Однако ФСТЭК не учитывает широкий коммерческий сегмент рынка, на котором прямо сейчас открыто больше 3 тыс. вакансий (HH.ru). Станислав Кузнецов, зампред пра ...

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 15:09 (+0300); Адрес: https://t.me/anti_malware/15585 ...

Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 13:12 (+0300); Адрес: https://t.me/anti_malware/15584 ...

Александр Вишняков, «СМАРТ-СОФТ»: 💭 о нише межсетевых экранов нового поколения (NGFW) 💭 о свойствах, которые они приобретают после сертификации 💭 о шлюзе безопасности Traffic Inspector Next Generation (TING) https://www.anti-malware.ru/interviews/2023-08-10/41717

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 12:32 (+0300); Адрес: https://t.me/anti_malware/15583 ...

Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 10:54 (+0300); Адрес: https://t.me/anti_malware/15582 ...

Стандартный мессенджер Google Messages, родной для мобильной операционной системы Android, стал ещё безопаснее благодаря использованию протокола RCS (Rich Communication Services) по умолчанию.

Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 09:32 (+0300); Адрес: https://t.me/anti_malware/15581 ...

Не так давно Intel вышла на рынок графических процессоров, присоединившись к Nvidia и AMD. Теперь техногигант, как и его главные конкуренты, запустил службу для сбора телеметрии. В последней бета версии драйвера для Arc GPU эта служба включена по умолчанию.

Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 20:08 (+0300); Адрес: https://t.me/anti_malware/15580 ...

Новый вектор атаки получивший имя Inception, может позволить непривилегированному процессу получить конфиденциальные данные и «секреты». Проблема затрагивает всю линейку процессоров AMD Zen, включая последние модели.

Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 15:33 (+0300); Адрес: https://t.me/anti_malware/15579 ...

В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).

Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 14:02 (+0300); Адрес: https://t.me/anti_malware/15578 ...

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 12:22 (+0300); Адрес: https://t.me/anti_malware/15577 ...

Образование и кадры. Как решить кадровый вопрос в информационной безопасности? 11 августа 2023 l 11:00 В первом эфире нового осеннего сезона AM Live мы обсудим, пожалуй, главную проблему для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выходить из этой непростой ситуации? 👉 Наск ...

Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 11:45 (+0300); Адрес: https://t.me/anti_malware/15576 ...

Специалисты сообщают о новой схеме кражи телеграм-аккаунтов. В качестве жертвы, как правило, намеренно выбирают отдельного пользователя, пытаясь найти к нему подход, что делает атаки более эффективными.

Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 11:06 (+0300); Адрес: https://t.me/anti_malware/15575 ...

Google представит интересную защитную функциональность с выходом Android 14 (релиз запланирован на этот месяц). Владельцы мобильных устройств смогут блокировать подключение к незашифрованным сотовым сетям, а системные администраторы — контролировать отсутствие поддержки 2G у парка устройств.

Источник: TG-Anti-Malware. Опубликовано: 09.08.2023 09:08 (+0300); Адрес: https://t.me/anti_malware/15574 ...

Августовский набор патчей от Microsoft устраняет 87 уязвимостей, включая две активно эксплуатируемые в атаке бреши (0-day) и 23 проблемы удалённого выполнения кода.

Источник: TG-Anti-Malware. Опубликовано: 08.08.2023 18:39 (+0300); Адрес: https://t.me/anti_malware/15573 ...

Операторы программы-вымогателя Clop снова немного поменяли подход и теперь используют торренты для слива данных жертв. Специалисты считают, что новая тактика помогает киберпреступникам защищаться от действий правоохранителей, которые ликвидируют домены с опубликованными утечками.

Источник: TG-Anti-Malware. Опубликовано: 08.08.2023 15:33 (+0300); Адрес: https://t.me/anti_malware/15572 ...

Холдинг «Гарда» объединит таких крупных разработчиков систем информационной безопасности, как «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион». Возможности каждой из компаний лягут в основу экосистемы с интегрированным сервисом для защиты данных.