infosec&anti_malware

8
Публичный канал
infosec&anti_malware
58
Источник: TG-SecurityLab.ru. Опубликовано: 20.10.2023 08:24 (+0300); Адрес: https://t.me/SecLabNews/14430 ...
Когда ИИ становится оружием: мир на пороге кибервойны 🔣 Энн Нойбергер, заместитель советника по национальной безопасности США, подтвердила, что Северная Корея использует ИИ для усиления своих кибервозможностей. 🔣 Это первое публичное признание официального лица США о применении ИИ в кибервойне. 🔣 Использование ИИ может увеличить скорость, объем и эффективность кибератак, что усиливает угрозу ...
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 19.10.2023 20:04 (+0300); Адрес: https://t.me/anti_malware/16028 ...
При разборе прошлогодней атаки, полагающейся на бэкдор MATA, эксперты «Лаборатории Касперского» обнаружили новых представителей вредоносного семейства, а также модуль для проникновения в изолированные сети с помощью USB-накопителей.
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 19.10.2023 19:09 (+0300); Адрес: https://t.me/anti_malware/16027 ...
Исследователи выявили новую вариацию атаки, основанной на пробросе битов, которая на данный момент работает против четвёртого поколения оперативной памяти — DDR4 (славится защитой от RowHammer). Вектор получил имя RowPress.
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 19.10.2023 15:19 (+0300); Адрес: https://t.me/anti_malware/16026 ...
Приложение «Тинькофф Банка» вновь доступно в App Store, но под иным названием — DocStorage. Кредитно-финансовая организация советует как можно скорее скачать его, так как оно тоже может исчезнуть из магазина Apple.
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 19.10.2023 13:58 (+0300); Адрес: https://t.me/anti_malware/16025 ...
В этом году на SOC-Forum команды защитников и атакующих схлестнутся в ожесточённой кибербитве за удержание контроля над критической инфраструктурой. Продолжаем прием заявок для Red Team : тех, кто сможет дестабилизировать социально-экономическую обстановку в кибервысотке. Когда: 14 ноября Формат: онлайн Команда: 5–6 человек Оставляйте заявку на сайте SOC-Forum до 24 октября и участвуйте в «Киб ...
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 19.10.2023 12:54 (+0300); Адрес: https://t.me/anti_malware/16024 ...
Google считает, что несколько правительственных кибергруппировок используют в кампаниях опасную и раскрученную уязвимость в WinRAR. Само собой, обвиняются российские и китайские APT-группы.
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 19.10.2023 11:31 (+0300); Адрес: https://t.me/anti_malware/16023 ...
Проверка, проведенная Роскомнадзором, подтвердила утечку данных клиентов «МТС Банка». По факту утечки составлен административный протокол о нарушении законодательства о защите ПДн, который будет передан в суд.
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 19.10.2023 09:14 (+0300); Адрес: https://t.me/anti_malware/16022 ...
Google добавила системе Play Protect функциональность сканирования Android-приложений в режиме реального времени. Теперь, по словам корпорации, вредоносам будет сложнее проникать на мобильные устройства пользователей.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 18:51 (+0300); Адрес: https://t.me/anti_malware/16021 ...
В Правительстве РФ и ИТ-отрасли активно обсуждают инициативу Совфеда о введении обязательного страхования киберрисков. Рост числа атак на российские организации увеличил спрос на подобные услуги, однако базы для их унификации в стране пока нет.
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 17:38 (+0300); Адрес: https://t.me/anti_malware/16020 ...
Материалы курса «Основы информационной безопасности» от «Лаборатории Касперского» теперь доступны для учеников седьмого класса. Позже специалисты обещают открыть курс и для 8-11 классов.
infosec&anti_malware
61
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 15:26 (+0300); Адрес: https://t.me/anti_malware/16019 ...
На рынке появилась новая услуга обработки ключей шифрования для организаторов распространения информации (ОРИ). Её запустила компания DDoS-Guard, специализирующаяся на защите компаний от DDoS-атак.
infosec&anti_malware
61
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 14:17 (+0300); Адрес: https://t.me/anti_malware/16018 ...
Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 13:41 (+0300); Адрес: https://t.me/anti_malware/16017 ...
| Переслано из: <SOC-Forum> | Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс! Условий всего два: ▪️ написать название секции, на которую вы хотите сходить; ▪️ быть подписанным на канал @forumsoc. Может, самой по ...
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 12:30 (+0300); Адрес: https://t.me/anti_malware/16016 ...
Новая киберпреступная кампания, использующая рекламные объявления в поиске Google, атакует пользователей, которые пытаются скачать и установить популярный текстовый редактор Notepad++.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 10:55 (+0300); Адрес: https://t.me/anti_malware/16015 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Российская практика киберразведки (Threat Intelligence)" 🚀 📅 Дата: 18 октября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты. Подключайтесь »»
infosec&anti_malware
64
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 10:38 (+0300); Адрес: https://t.me/anti_malware/16014 ...
Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies: 💭 о новой версии песочницы PT Sandbox 5.0 💭 работе отдела обнаружения вредоносного ПО (PT ESC) 💭 защите от программ-шифровальщиков https://www.anti-malware.ru/interviews/2023-10-12/42096
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 09:54 (+0300); Адрес: https://t.me/anti_malware/16013 ...
Операторы Android-вредоноса SpyNote изменили тактику и теперь атакуют владельцев мобильных устройств под видом оповещений от службы «IT-alert», в которых граждан предупреждают о возможном извержении вулкана.
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 18.10.2023 09:12 (+0300); Адрес: https://t.me/anti_malware/16012 ...
Производитель сетевого оборудования D-Link подтвердил утечку данных, которые, по словам представителей корпорации, не несут особого риска, так как не являются персональными и уже порядком устарели.
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 18:28 (+0300); Адрес: https://t.me/anti_malware/16011 ...
Представители Т1 сообщили о назначении Алексея Фетисова на должность генерального директора холдинговой компании. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные проекты для достижения бизнесом и государством суверенитета в области ИТ.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 18:07 (+0300); Адрес: https://t.me/anti_malware/16010 ...
Поток данных «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносов и нежелательные закладки, отныне доступен пользователям анализатора CodeScoring от Profiscope.
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 16:21 (+0300); Адрес: https://t.me/anti_malware/16009 ...
Компания Apple разрешила российским разработчикам добавлять в iOS-приложения ссылки на внешние ресурсы для оплаты покупок. Комиссия в таких случаях составит 27% (стандартная комиссия App Store — 30%).
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 15:05 (+0300); Адрес: https://t.me/anti_malware/16008 ...
В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 14:04 (+0300); Адрес: https://t.me/anti_malware/16006 ...
| Переслано из: <R-Vision Security Feed> | 🎙 Вебинар R•Vision VM: обзор возможностей 19 октября в 15:00 мы проведем вебинар, на котором проведем демонстрацию возможностей R•Vision VM – системы автоматизации процесса управления уязвимостями. В эфире наши коллеги представят: ▪️процесс управления уязвимостями ▪️инвентаризацию и построение модели активов ▪️сканирование инфраструктуры разными про ...
infosec&anti_malware
80
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 13:30 (+0300); Адрес: https://t.me/anti_malware/16005 ...
​​Хардеринг против XDR. Стендовые испытания и формирование фреймворка безопасности 19 октября 2023 - 11:00 В рамках вебинара обсудим насколько необходимы продвинутые системы защиты информации при использовании качественных конфигураций и хардеринга и попытаемся найти баланс между использованием данных методологий. Поделимся результатами нашего эксперимента с тестированием различных атак на стенд ...
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 13:01 (+0300); Адрес: https://t.me/anti_malware/16004 ...
В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 11:19 (+0300); Адрес: https://t.me/anti_malware/16003 ...
​​Защита данных: сохранить всё Дата: 23 Октября 2023 Место проведения: Москва, ЦДП, Покровка, 47 Защита информационных активов – приоритетный аспект цифровизации. В формате живого диалога власти, бизнес и эксперты в реальном времени будут работать над тем, чтобы создать план эффективных действий по комплексной защите данных. Участники вместе с регуляторами разберутся в новых требованиях к защит ...
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 10:38 (+0300); Адрес: https://t.me/anti_malware/16002 ...
Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 09:51 (+0300); Адрес: https://t.me/anti_malware/16001 ...
Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 17.10.2023 08:57 (+0300); Адрес: https://t.me/anti_malware/16000 ...
Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 19:28 (+0300); Адрес: https://t.me/anti_malware/15999 ...
Совет директоров ПАО «Софтлайн» определился с ценой акций, которые планируется дополнительно разместить на Московской бирже. Это будет стоимость акций, уже находящихся в свободном обращении, на момент закрытия торгов в день перед допвыпуском.
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 18:52 (+0300); Адрес: https://t.me/anti_malware/15998 ...
Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 18:26 (+0300); Адрес: https://t.me/anti_malware/15997 ...
Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 17:03 (+0300); Адрес: https://t.me/anti_malware/15996 ...
В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 15:27 (+0300); Адрес: https://t.me/anti_malware/15995 ...
Разработчики защищённого мессенджера Signal опровергли многочисленные сообщения об обнаружении якобы уязвимости нулевого дня. По словам компании, найти доказательства как эксплуатации, так и наличия бреши не удалось.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 14:51 (+0300); Адрес: https://t.me/anti_malware/15994 ...
В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 13:45 (+0300); Адрес: https://t.me/anti_malware/15993 ...
После ухода иностранных вендоров российские компании столкнулись с проблемами выбора NGFW и миграции с иностранного оборудования на отечественное. Сегодня в реестре отечественного ПО уже насчитывается несколько десятков межсетевых экранов и, учитывая существование противоречия в формировании унифицированного набора требований регуляторов к NGFW, сориентироваться в этом многообразии очень сложно. ...
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 13:25 (+0300); Адрес: https://t.me/anti_malware/15992 ...
По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 12:17 (+0300); Адрес: https://t.me/anti_malware/15991 ...
Вебинар: «Криптошлюзы со статусом ТОРП: кого коснутся изменения?» На вебинаре 19 октября в 11:00 мск специалисты компании «Солар» обсудят вопросы импортозамещения радиоэлектронной продукции, расскажут, какие криптошлюзы попадут в реестр ТОРП и какие меры принимают производители оборудования. Вы узнаете: 🔸 что означает аббревиатура ТОРП, и у каких криптошлюзов есть такой статус 🔸 какая норматив ...
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 10:57 (+0300); Адрес: https://t.me/anti_malware/15990 ...
Российская практика киберразведки (Threat Intelligence) 18 октября 2023 - 11:00 Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты. 🔸 Изменилось ли понимание важности Threat Intelligence за последний год? 🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов? ...
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 09:38 (+0300); Адрес: https://t.me/anti_malware/15989 ...
Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 09:01 (+0300); Адрес: https://t.me/anti_malware/15988 ...
Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 14.10.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/15987 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 14.10.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/15987
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 19:18 (+0300); Адрес: https://t.me/anti_malware/15986 ...
На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 19:09 (+0300); Адрес: https://t.me/anti_malware/15985 ...
В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии. Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 16:48 (+0300); Адрес: https://t.me/anti_malware/15984 ...
Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/15983 ...
На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 13:24 (+0300); Адрес: https://t.me/anti_malware/15982 ...
Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/15981 ...
Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 10:57 (+0300); Адрес: https://t.me/anti_malware/15980 ...
​​Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности» 18 октября 2023 - 11:00 «Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей. • Технологические тренды информационной бе ...
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15979 ...
В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.