infosec&anti_malware

Kaspersky запустила Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере ИБ. Новый сервис призван помочь пользователям ориентироваться в ИБ-законодательстве, понимать текущие требования и рекомендации для конкретной отрасли.

В новой киберкампании злоумышленники прибегли к интересному способу доставки вредоносного загрузчика под названием GHOSTPULSE. На этот раз атакующим помогают пакеты MSIX для популярного Windows-софта: Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex.

Без звонков и уведомлений: депутаты предлагают ограничить использование телефонов в школах 🤖 Группа депутатов внесла законопроект, запрещающий использование телефонов в школах без разрешения учителя. Авторы считают, что это повысит качество образования и уважение к педагогам. 🤖 По законопроекту, школьники смогут пользоваться гаджетами только по учебной необходимости. За нарушение предусмотрены ...

Пользователи Telegram с ночи жалуются на сбои и зависание клиентских приложений. Подавляющее большинство таких сообщений поступает из двух федеральных округов: Южного и Северо-Кавказского.

Операторы шифровальщика Lockbit добавили Boeing в список жертв на сайте утечек в сети Tor. Преступники утверждают, что выкачали огромное количество данных из сети компании, и грозят опубликовать их, если жертва не выйдет на связь в указанный срок.

Когда программирование переходит грань закона: глава «Хронопэй Восток» и его подчиненные обвиняются в создании кибер-преступной группы ⌨️Гендиректор компании «Хронопэй Восток» Павел Врублевский и его сотрудники обвиняются в организации преступной группы, которая списывала деньги со счетов физических лиц при помощи интернета и обналичивала их через подконтрольные фирмы. ⌨️Общий ущерб от их деятел ...

Практические основы наступательной безопасности (Offensive Security) 01 ноября 2023 - 11:00 Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации. 🔸 Как корректно определить цели и задачи работ в рамках Offensive Security? ...

В Москве появилось новое место, связанное с кибербезопасностью: «Кибердом». Организаторы проекта — группа инвесторов. Планы обширны, цели разнообразны. Рассказываем, что собираются предлагать там и кому это может пригодиться.

Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.

По словам Microsoft, в версии операционной системы Windows 11 под номером 22H2 добавлена нативная поддержка 11 форматов файлов-архивов, включая RAR, 7-Zip, Tar и GZ.

NSO Group и Candiru в центре спасательной операции в Газе 🐺 Израиль обратился к компаниям-разработчикам шпионского ПО, включая создателя программы Pegasus, для помощи в отслеживании заложников в секторе Газа. 🐺 NSO Group и Candiru, находящиеся в черном списке США, ускоряют модернизацию своего шпионского ПО по запросу израильских сил безопасности. 🐺 Израиль может пересмотреть подход к подобн ...

Баг мобильной операционной системы Android 14 чем-то напоминает работу программ-вымогателей. Проблема в том, что некоторые пользователи получают заблокированное хранилище и полностью нерабочий девайс.

Динамические плейбуки или как выстроить киллчейн: мечты и реальность. ➡️ Вышла новая серия шоу AM Talk. В ней Анна Олейникова (Security Vision) простыми словами (насколько это возможно!) объясняет, что из себя представляет технология автоматического построения плейбуков в условиях неопределенности. ↘️ Апгрейд защиты от эволюции атак расширяет представление о заранее зафиксированных классических ...

| Переслано из: <Изобретая Будущее> | Мозговые интерфейсы меняют правила игры 🔤 CortiCom, разработанное учеными из университета Джонс Хопкинс, преобразует мысли в команды для умных устройств. 🔤 При тестировании на пациентах с АЛС, устройство позволило им управлять различными функциями умных устройств с помощью шести базовых команд. 🔤 После имплантации на поверхность мозга, CortiCom продемо ...

Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок ☄️ Microsoft рассказала о хакерской группе Octo Tempest, известной также под именами 0ktapus, Scattered Spider и UNC3944, как ответственной з а атаки на казино Caesars и MGM. ☄️ Хакерская группа Octo Tempest применяла необычные методы, такие как угрозы физического насилия, нацеливаясь на администраторов и сотруднико ...

| Переслано из: <ЦифровойБлокпост> | Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ 🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету. 🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских ...

Мошенники придумали новую схему взлома личных кабинетов на «Госуслугах». Они звонят от имени МТС и предлагают продлить договор абонентского обслуживания через аккаунт на портале госуслуг РФ, а затем просят сообщить код авторизации из СМС.

✈️ Когда «Матрица» перестает быть фильмом и становится нашим завтра. А что, если на несколько минут окунуться в мир компьютерной симуляции и побыть в роли Нео? Листайте карточки, делитесь впечатлениями и расскажите в комментариях, что в фильме завораживает, а что отталкивает. Какие еще технологии из культовых фильмов вы бы хотели увидеть в реальности? Делитесь в комментариях и давайте фантазиро ...

Запускаем серию совместных подкастов SOC-Forum и Anti-Malware.ru! О том, как прошёл год в мире кибербеза и что ждать от секции тренды угроз? Ведущие поговорили об этом с Игорем Залевским, руководителем центра исследований киберугроз SOLAR 4RAYS, ГК «СОЛАР». Смотрите первый выпуск по ссылке: https://www.youtube.com/watch?v=OX3_ihPnfYk Реклама, ООО «Синергия Стор», ОГРН 1127746065590 LdtCJyCKv

На днях Apple выпустила патч для уязвимости в iOS, провоцирующей отслеживание мобильных устройств по MAC-адресу. Проблема возникла из-за некорректной реализации функции обеспечения приватности, появившейся в iPhone три года назад.

​​PT Threat Analyzer: повышаем защищенность при помощи знаний о существующих и потенциальных угрозах информационной безопасности 🗓Вебинар Positive Technologies состоится 31 октября в 14:00 (МСК) Для построения эффективной киберзащиты недостаточно исследовать только внутренние события. Необходимо понимать, какие техники и инструменты злоумышленников представляют угрозу для инфраструктуры. На веб ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 27.10.2023 16:53 (+0300); Адрес: https://t.me/anti_malware/16084

Ряд пользователей жалуется на сбои и проблемы в работе мобильного приложения и веб-версии «Сбербанк онлайн». В нашей редакции результаты разделились: кто-то не мог зайти, а кто-то свободно пользуется сервисом.

В Национальном технологическом центре цифровой криптографии (АНО «НТЦ ЦК») работают над созданием мощной антивирусной системы «Мультисканер». Об этом стало известно из выступления замглавы Минцифры РФ Александра Шойтова на XI Всероссийском форуме «ПРОФ-IT» в Новосибирске.

​​Вебинар «Стратегия безопасности в ускоряющемся мире. Executive outline» 2 ноября 2023 - 17:00 «Лаборатория Касперского» и VK Cloud завершают серию совместных вебинаров о безопасной разработке в облаке статусной дискуссией с участие представителей руководства компаний. Тема новой дискуссии – эффективная стратегия ИБ в современных реалиях. • Подходы к формированию Security Operations Center. • ...

Google выпустил инструмент для выявления фейковых изображений 👍 Google представил новый инструмент "О данном изображении", который анализирует метаданные картинок, чтобы определить их происхождение и выявить фейки. 👍 Обновлённый инструмент включён в последнюю версию поиска Google и позволяет получить больше контекста об изображениях. 👍 Помимо этого, Google запустил Fact Check Explorer - инст ...

Microsoft выпустила предварительное обновление для Windows 10 22H2 под номером KB5031445, устраняющее проблему утечки памяти в процессе ctfmon.exe, а также ещё девять багов.

26 октября Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.0. Нововведения в продукте позволяют гарантированно выявлять попытки нарушения киберустойчивости компаний и инциденты в ИБ, ведущие к реализации недопустимых событий. Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117

​​Защищаем данные компании и расстраиваем хакеров 😈 В 4 раза увеличилось количество утечек персданных по статистике РКН в 2023 году. За полгода в свободный доступ попали 177 млн записей с ПДн россиян ☔️ Для взлома хакеры используют незащищённые филиалы или хосты, через которые подключаются сотрудники. Избежать рисков помогает ГОСТ VPN⚡️ Кому это актуально? ✅ компаниям, подпадающим под 250 УП: ...

Несколько вредоносных Android-приложений, размещённых в Google Play Store, пробрались более чем на два миллиона мобильных устройств. Их задача — демонстрировать навязчивую рекламу, скрывая своё присутствие в системе.

Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.

| Переслано из: <Изобретая Будущее> | Брошь, которая заменит смартфон: новый гаджет от Humane 😳 Стартап Humane, основанный бывшими сотрудниками Apple, готовится к запуску первого гаджета — AI Pin, который работает на базе смеси проприетарного программного обеспечения Humane и технологии GPT-4 от OpenAI. 😳 Гаджет напоминает магнитную брошь, которая крепится к одежде и позволяет совершать звон ...

Выступая на Security Analyst Summit, эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) рассказали о модульном зловреде StripedFly, которого можно использовать как шпиона, шифровальщика или криптомайнер.

Лавовые лампы стали ключом к шифрованию 10% интернет-трафика 💡Современные системы шифрования стремятся к максимальной случайности для усиления безопасности, причём компьютеры не всегда справляются с созданием истинной случайности. 💡Компания CloudFare использует стену из примерно 100 лавовых ламп для создания случайных ключей шифрования, защищая около 10% интернет-трафика. 💡Процесс создания к ...

| Переслано из: <Positive Technologies> | 🕵️ От продуктов класса next-generation firewall (NGFW) зависит доступность интернета для корпоративных пользователей, скорость доступа к внешним ресурсам и, самое главное, защита периметра компании от внешних угроз. Какой NGFW нужен российским компаниям? Чтобы ответить на этот вопрос, мы исследовали отечественный рынок NGFW, взяв за основу опрос, прове ...

ИБ-компании F.A.C.C.T. и Security Vision объявили о технологическом партнерстве. В рамках интеграции система F.A.C.C.T. Threat Intelligence будет поставлять оперативные данные об угрозах в виде IoC в платформу киберразведки Security Vision TIP.

Оценим готовность субъектов КИИ и АСУ ТП к исполнению законодательства 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на базе совместного исследования, проведенного компанией «К2 Кибербезопасность» и Anti-Malware.ru.

Оценим готовность субъектов КИИ и АСУ ТП к исполнению законодательства 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на базе совместного исследования, проведенного компанией «К2 Кибербезопасность» и Anti-Malware.ru.

​​2 ноября 2023 года в Оренбурге пройдет конференция по IT и ИБ «Кибернезависимость». Ведущие эксперты отрасли соберутся на одной площадке, чтобы обсудить актуальные темы развития ИТ и ИБ в России. На предстоящей конференции участниками будут рассмотрены тренды, которые определят будущее отрасли, а также способы борьбы с киберугрозами, которые неизбежно возникают в современном мире. Главными те ...

Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple 🔴Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS. 🔴Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с други ...

Аномальная активность, обнаруженная в сети клиента с помощью MaxPatrol SIEM, позволила Positive Technologies выявить атаку неизвестного ранее вредоноса, охватившую более 250 тыс. пользователей в 164 странах, в том числе в России.

​​Осенняя серия вебинаров UDV Group UDV Group в октябре и ноябре 2023 года проведёт серию вебинаров по продуктам собственной разработки для представителей заказчиков и партнёров. Вебинары пройдут в формате обзоров по продуктам. В практической части вебинаров будет проводиться живая демонстрация функциональности решений UDV Group на стендовой базе. Кроме того, эксперты UDV Group ответят на все во ...

Денис Полянский, директор по клиентской безопасности компании Selectel: 💭 об облачных сервисах в России 💭 защите облачных сред 💭 импортозамещении средств безопасности для высоконагруженных систем, которые используются в ЦОД https://www.anti-malware.ru/interviews/2023-10-26/42174

Казахстан пока не выдал специалиста F.A.C.C.T. Никиту Кислицина по запросам России и США, так как в настоящее время проводится экстрадиционная проверка. По словам заместителя главы генеральной прокуратуры Казахстана, она может длиться до года.

Больше контроля, меньше рисков: Китай обновляет интернет-правила ☝️ Новые правила направлены на создание благоприятного киберпространства для 191 миллиона молодых интернет-пользователей. 🖕 С 1 января действует "комендантский час" для лиц младше 18 лет с 22:00 до 06:00, ограничивая доступ к интернету. 🤙 Нарушение правил кибербезопасности грозит штрафом до 50 миллионов юаней или 5% от годового ...

Компания VMware выпустила обновления, устраняющие критическую уязвимость в продукте vCenter Server, предназначенном для управления виртуальными машинами. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 25.10.2023 18:27 (+0300); Адрес: https://t.me/SecLabNews/14453

Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.

По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи.

​​🔥 Онлайн-запуск MaxPatrol SIEM 8.0 26 октября в 15:00 Уже завтра эксперты Positive Technologies расскажут о возможностях и фишках новой версии. Регистрируйтесь и подключайтесь 😎