infosec&anti_malware

Компания «Айдеко» представила новое поколение межсетевого экрана — Ideco NGFW 16.0. Решение разработано с учетом последних тенденций в мире киберугроз и предлагает новые функции, позволяющие обеспечить максимальную защиту сети.

Последние месяцы команда HP Wolf Security фиксирует рост активности троянов, раздаваемых в файлах XLL. Чтобы обойти блокировку таких загрузок, введенную Microsoft, злоумышленники отправляют свои письма со скомпрометированных аккаунтов.

| Переслано из: <ЦифровойБлокпост> | Flipper Zero: хакеры используют карманный гаджет для атаки на iPhone ▶️ Flipper Zero — это карманное устройство, которое может взаимодействовать с различными видами беспроводной связи, включая Bluetooth. ▶️ Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах, когда его смартфон получал п ...

Security Vision Business Continuity Plan (BCP) –решение автоматизации процесса обеспечения непрерывности и восстановление деятельности (ОНиВД) после наступления чрезвычайных ситуаций.

🎙Примите участие в бесплатном онлайн-митапе, который состоится 17 ноября 2023 г. На площадке специалисты познакомятся со спектром решений «Группы Астра» в области VDI и виртуализации. 📱В программе мероприятия — портфолио для построения и оптимизации систем виртуализации, презентации ярких кейсов и обновленных продуктовых линеек. Активное обсуждение вопросов и общение со спикерами, в числе кот ...

На одном из теневых форумов продают услугу проверки баз телефонов через систему быстрых платежей. Результаты позволяют выявить наличие счетов в банках, подключенных к СБП.

​​Глобальное исследование TTPs современных азиатских APT-группировок 9 ноября 2023 - 11:00 МСК Аналитики команды Kaspersky Cyber Threat Intelligence нацелились на азиатских хакеров. Эксперты провели масштабное исследование, посвященное тактикам, техникам и процедурам злоумышленников, и готовы в подробностях рассказать как происходили атаки и как им противостоять. Результаты анализа вместе с 5 ун ...

Киберпреступники распространяют в телеграм-каналах мод для WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), содержащий новый шпионский софт для Android.

Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа 1️⃣Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления. 2️⃣BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, пер ...

На этой неделе вышел Google Chrome 119, в котором разработчики устранили в общей сложности 15 уязвимостей. Три бреши получили высокую степень риска.

​​🛡Next Generation Firewall: оптимальные стратегии выбора и внедрения После 2022 года российский рынок NGFW сильно изменился: ушли крупные вендоры, появились новые игроки. Узнайте, как эффективно защитить корпоративную инфраструктуру с помощью NGFW, доступных российским компаниям. 📅 8 ноября, 11:00 присоединяйтесь к бесплатному вебинару: ☑️ Обзор решений и критерии их выбора. ☑️ Практические ...

MITRE анонсировала выпуск 14-й версии фреймворка ATT&CK. Из изменений наиболее приметны развернутые рекомендации по выявлению техник, расширение охвата сегментов Enterprise и Mobile, новый раздел Assets в ICS и структуризация методов детекта в Mobile.

Команда FIRST анонсировала новое поколение стандарта Common Vulnerability Scoring System — CVSS v4.0. Напомним, предыдущая версия CVSS (3.0) вышла чуть больше восьми лет назад — в июне 2015-го.

Werewolves в деле: миллион долларов за компромат на топ-менеджмент ❓Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных. ❓Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию. ❓Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и ...

Разработчики Kaspersky Safe Kids выпустили новую версию софта для родительского контроля. Теперь несовершеннолетние пользователи смогут в один клик запрашивать дополнительное время на использование мобильного устройства.

↘️ За последние полтора года мы привыкли к тому, что мишенью для кибератак может стать каждый - как частное лицо, так и малый, средний бизнес или госкорпорация. ➡️ Поэтому одним из важных скиллов ИБ-специалистов становится навык "думай как хакер": важно следить за новыми сценариями атак, методами, которые используют злоумышленники. В спецпроекте Am Talk PRO Никита Леокумович, руководитель отдел ...

«Яндекс Музыка» рассказала, как борется с опасным контентом: первый отчёт о прозрачности 👁 Сервис опубликовал подробную информацию о том, как контент появляется на платформе, по каким причинам он может быть удалён и как он анализируется на предмет чувствительных тем. 👁 За третий квартал 2023 года «Яндекс Музыка» отметила знаком 18+, или Explicit, 17 515 музыкальных треков, используя методологи ...

Специалисты ИБ-компании F.A.С.С.T. выявили новую группу вымогателей, атакующих российские организации. Злоумышленники называют себя Werewolves («оборотни») и оперируют клоном шифровальщика LockBit.

Глава Минцифры России Максут Шадаев в целом поддерживает инициативу создания кибервойск в России, однако с оговоркой, что это не должно влиять на отсрочку от службы в армии.

В III квартале 2023-го эксперты Qrator Labs зарегистрировали DDoS-атаку, которая длилась почти трое суток (71 час 58 минут). Это самый высокий показатель в текущем году, он даже побил рекорд 2022 года (около 70 часов).

Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.

Максут Шадаев высказался за кибервойска, но с условием 🫥Министр цифрового развития Максут Шадаев поддержал идею создания кибервойск в России. 🫥При этом глава ведомства подчеркнул важность сохранения текущих условий отсрочки от военной службы для IT-специалистов, работающих в аккредитованных компаниях. 🫥Шадаев предложил обсудить возможность контрактной службы в войсках спецвида, связанных с ...

Чтобы предотвратить ИБ-риски, компаниям приходится выстраивать комплексы из различных решений, настроек, правил и политик. ИБ-проектирование стало столь же серьёзным и ответственным делом, как проектирование архитектуры ИТ-ландшафта или, как минимум, ключевой информационной системы. Расскажем о нюансах этого процесса.

Киберпреступная группировка, которую отслеживают под именем Prolific Puma, предоставляла другим злоумышленникам сервис для сокращения ссылок. На протяжении четырёх лет Prolific Puma удавалось оставаться незамеченной.

​​Как эксперты PT ESC расследуют инциденты информационной безопасности 🎙Вебинар Positive Technologies состоится 2 ноября в 14:00 (МСК) Число кибератак неумолимо растет. За прошедший период текущего года их стало на 60% больше, чем в 2022 году. Исследования Positive Technologies говорят о том, что подавляющее число компаний не имеют должной защиты от проникновений, а треть из них не знают, что з ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Практические основы наступательной безопасности (Offensive Security)" 🚀 📅 Дата: 01 ноября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. Подключайтесь »»

R-Vision SIEM обеспечивает централизованное управление потоками событий, помогает своевременно выявлять инциденты и сохранять целостность бизнеса. Реализованный в продукте комплексный подход к обработке событий, охватывающий все этапы работы с данными, помогает оптимизировать ресурсы компании.

Чешская антивирусная компания Avast подтвердила проблему ложноположительного срабатывания на Android-приложение Google. Так, безобидный SDK детектировался на смартфонах Huawei, Vivo и Honor.

Спамерские Bluetooth-атаки, которые проводятся с помощью инструмента Flipper Zero, теперь портированы на Android. Таким образом, для злоумышленников существенно расширилась поверхность атаки.

| Переслано из: <Изобретая Будущее> | Цифровой след от НТИ: поиск лучших специалистов по их научным работам 💬 С 2026 года в России будет работать новая система, которая позволит работодателям искать кандидатов на основе их цифрового следа, включающего курсовые работы, дипломные проекты, научные статьи и базы данных. 💬 Цифровой след будет анализироваться с помощью специальных алгоритмов, кото ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.10.2023 20:42 (+0300); Адрес: https://t.me/anti_malware/16112

Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Практические основы наступательной безопасности (Offensive Security)» Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации. 🔸 Как корректно определить цели и задачи ...

Кибергруппа ToddyCat продолжает совершенствовать инструменты и методы проведения шпионских атак, в том числе в России. Эксперты «Лаборатории Касперского» обнаружили в ее арсенале новый набор загрузчиков, написанных с нуля.

Власти ограничили доступ в Интернет в южных регионах России ✖️На юге России со вчерашнего дня пользователи испытывают трудности с доступом к VPN и Telegram. ✖️Сервис Outline, позволяющий создавать собственные VPN-серверы на базе Shadowsocks, также недоступен. ✖️ Пользователи жалуются на сбои многих потоковых сервисов, от онлайн игр до видеозвонков. #VPN #Telegram #Outline @SecLabNews

🗣 Второй выпуск подкаста SOC-Forum on air готов и ждёт ваших лайков и комментариев. Совместный проект SOC-Forum и Anti-Malware продолжается, в этот раз в студии Павел Коростелёв, руководитель отдела продвижения продуктов компании «Код безопасности». Обсудили, как прошедший год повлиял на компанию и в целом на сферу ИБ, как изменились требования заказчиков и какие главные события для рынка ИБ п ...

Исследователи в области кибербезопасности из компании ReversingLabs наткнулись на новый набор вредоносных пакетов, опубликованных в менеджере NuGet с открытым исходным кодом. Они распространяют троян SeroXen.

🤩 Как попасть на конференцию Standoff Talks, где соберутся профессионалы по информационной безопасности, чтобы обменяться опытом с активным исследовательским сообществом? Все просто: нужно быть матерым спецом по ИБ (уверены, в нашем канале только такие) и оставить заявку на сайте. А 24–25 ноября встретиться в Кибердоме в рамках Moscow Hacking Week, чтобы прокачать свои навыки в поиске уязвимост ...

С 30 октября в правительственных учреждениях Канады запрещено использовать защитные решения «Лаборатории Касперского» на рабочих мобильных устройствах. Причина — «неприемлемый уровень риска в отношении безопасности и приватности».

Владельцы учётных записей в системе Яндекса теперь могут использовать вход по картинке. Разработчики обещают безопасный и более удобный метод аутентификации в сравнении с паролями.

Privacy Box — программная система для автоматизации действий с реестром процессов по обработке персональных данных. Упрощает обработку ПДн в соответствии с законом. Особенности: создание анкет, использование шаблонов, анализ по 152-ФЗ, формирование документов. Важна для юридических департаментов и специалистов по безопасности.

Вчера вечером, 30 октября, официальный сайт Национальной Системы Платежных Карт (НСПК) выпал из доступа из-за кибератаки. Платежную инфраструктуру инцидент не затронул, СБП и система «Мир» работают в штатном режиме.

Вебинар Positive Technologies «Как эксперты PT ESC расследуют инциденты информационной безопасности. 2 ноября в 14:00 Чтобы эффективно защищаться от киберугроз, нужно выработать проактивный подход к обнаружению и расследованию инцидентов. Как это сделать — узнаете на вебинаре Positive Technologies. Специалисты экспертного центра безопасности PT ESC: • покажут, как команда PT ESC проводит рассл ...

Киберпреступники нарастили попытки обхода антиспам-решений с помощью специальных вредоносных ссылок, в которых присутствуют омоглифы (одинаковые или похожие друг на друга символы).

Сайт НСПК подвергся хакерской атаке 🛡Группировка DumpForums взломала сайт НСПК, оператора национальной платежной системы «Мир». 🛡Хакеры утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения. 🛡В НСПК заявили, что сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании. Об ...

Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.

Новый эфир AM Live был посвящён концепции доступа с «нулевым доверием» (Zero Trust). Эксперты обсудили, в каких сценариях и для решения каких задач она применяется, что это даёт заказчикам.

Смартфоны и планшеты Huawei, Honor и Vivo выводят странное уведомление об угрозе и призывают удалить официальное мобильное приложение Google. «TrojanSMS-PA» — такой детект выдают девайсы.

Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ 🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении 🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и дос ...

От мистических кибертайн Касперского до волшебства энергии в эфире от Университета Аалто. Зарядитесь интригой и погрузитесь в свежий выпуск «Security-новостей» 🎬 В нем обсудим: 🔋 Инновации из Университета Аалто: будущее зарядки устройств без проводов 🔥 Лаборатория Касперского раскрыла детали крупнейшей вредоносной атаки 😄 $3,5 триллиона на кону: масштабы кибератаки на платежную систему фин ...