infosec&anti_malware

Как Илон Маск хочет соединить человека и машину: планы Neuralink на ближайшие годы ⏰ Компания Neuralink, основанная Илоном Маском, разрабатывает мозговой имплант, который позволит людям управлять компьютерами и другими устройствами с помощью мысли. ⏰ Компания получила разрешение от FDA на проведение клинических испытаний на людях и ищет добровольцев с неврологическими расстройствами. ⏰ Компания ...

Разработчики Signal тестируют публичные юзернеймы, которые позволят пользователям скрывать привязанные к аккаунтам телефонные номера. Новая функциональность поможет повысить конфиденциальность при общении в мессенджере.

На конференции SAS в Таиланде «Лаборатория Касперского» представила результаты анализа новой киберкампании Lazarus. Злоумышленники атакуют представителей промышленного сектора, используя уязвимости в софте для шифрования веб-коммуникаций.

Греф поделился историей о нейросети, которая создала неточное изображение российского флага ▪️Сотрудников Сбербанка вызывали в прокуратуру из-за неточного изображения российского флага, созданного нейросетью Kandinsky, рассказал глава «Сбера» Герман Греф. ▪️Нейросеть попыталась «улучшить» российский флаг и нарисовала на нем купола Собора Василия Блаженного, что вызвало негативную реакцию депутат ...

🎙 Вебинар: расследование инцидента в R•Vision SIEM Друзья, по итогам обзорного вебинара R•Vision SIEM, большинство участников заинтересовалось примером проведения расследования в R•Vision SIEM. Именно поэтому мы приглашаем вас 9 ноября в 15:00 присоединиться к нашему предстоящему вебинару, где мы продемонстрируем детальный анализ атаки. 💙 В прямом эфире наши коллеги – Виктор Никуличев, руков ...

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) постепенно вводят в эксплуатацию новую функцию защиты IP-адресов во время звонков. Адреса будут маскироваться за счёт ретрансляции вызовов через серверы мессенджера.

​​Профилирование в MaxPatrol SIEM: обзор пакета экспертизы 🎙Вебинар Positive Technologies состоится 9 ноября в 14:00 (МСК) MaxPatrol SIEM предоставляет возможность осуществлять профилирование действий пользователя на базе машинного обучения или корреляций. Оба метода показали отличные результаты в обнаружении сложных атак в ходе киберучений. На вебинаре вы узнаете, как новые правила профилиров ...

Первого ноября ФСТЭК России опубликовала информацию о восьми опасных уязвимостях в наборе бизнес-инструментов Битрикс24. Обновления с патчами доступны с конца марта, установленные у заказчиков коробочные версии тулкита следует обновить.

Компания Индид, специализирующаяся на разработке программного обеспечения для усиленной аутентификации, представила первое в России решение класса Identity and Threat Detection & Response – Indeed ITDR.

РАНХиГС готовит медиаполицейских для борьбы с деструктивным контентом ✅В России появилась новая профессия — медиаполицейский - специалист по работе с пользовательским контентом, который сможет выявлять и блокировать в соцсетях материалы, содержащие экстремизм, пропаганду терроризма, кибербуллинг, пиратство и другие правонарушения. ✅Такую программу бакалавриата запустил РАНХиГС при поддержке Наци ...

​​UserGate выпускает SIEM & EDR/NAC UserGate объявит о выпуске решений класса SIEM и EDR/NAC для защиты цифровой инфраструктуры. Российский разработчик программного обеспечения и микроэлектроники UserGate расширяет собственную экосистему информационной безопасности. О релизе версии 7.1 операционной системы (ОС) UGOS, которая является ядром безопасности экосистемы UserGate SUMMA и UserGate NGFW, ...

В Google уверяют, что баг заблокированного хранилища в Android 14 теперь устранён. Судя по всему, фикс вышел с ноябрьскими патчами, но возврат файлов пользователям никто не гарантирует.

В новом эфире AM Live эксперты обсудили то, как правильно применять наступательную безопасность (Offensive Security, OffSec). Какой персонал справится с внедрением OffSec и как извлечь из этого максимум пользы для своей организации?

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 08.11.2023 10:38 (+0300); Адрес: https://t.me/anti_malware/16160

Кибергруппа Kinsing, специализировавшаяся на скрытной добыче криптовалюты на серверах, сменила modus operandi и теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.

Google выпустила ноябрьский набор патчей для мобильной операционной системы Android, в котором разработчики устранили 37 уязвимостей. Среди них есть и критическая брешь.

| Переслано из: <Изобретая Будущее> | Из научной фантастики в реальность: новое устройство обещает «программируемые» сны 🌠 Когда-то мы только мечтали об управлении снами, как в фильме «Начало», но теперь команда Prophetic превратит это в реальность. Они создали Halo, уникальную головную повязку, которая использует ультразвук и машинное обучение, чтобы помочь управлять ночными приключениями. ? ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 07.11.2023 23:16 (+0300); Адрес: https://t.me/anti_malware/16157

Зачем Илья Шабанов едет домой ко Льву Палею и причем тут API Новый выпуск AM Talk выпал на долгие выходные, но это не повод его пропустить⬆️

Согласно результатам опроса, проведенного альянсом РУССОФТ, объемы экспорта российского софта в Азию возросли в несколько раз. Наиболее перспективными в этом плане считаются Казахстан и ОАЭ, для продуктов ИБ — страны Африки и Южной Америки.

Перегрев центра данных Equinix парализовал финансовую систему Сингапура 🐾 Из-за ошибки подрядчика в системе охлаждения центра данных Equinix произошли сбои в работе DBS и Citibank, которые затронули примерно 2,5 миллиона платежных и банкоматных операций в Сингапуре. 🐾 Оба банка не соответствовали стандартам устойчивости ключевых IT-систем, установленным Денежным Управлением Сингапура (MAS), и ...

В гостях подкаста SOC-Forum on air на этот раз: руководитель департамента сервисных услуг Innostage – Екатерина Сюртукова и руководитель Центра противодействия киберугрозам Innostage CyberART – Максим Акимов. Что будет на секции Innostage, посвящённой Bug Bounty, и что насчёт регуляторов? Без лишних слов — смотрите новый выпуск по ссылке! Реклама, ООО «Синергия Стор», ОГРН 1127746065590 LdtCKba ...

​​Вебинар «Игра по правилам ИБ: держим под контролем угрозы удаленного доступа» 9 ноября в 12:00 специалисты компании «Солар» расскажут, как внедрение PAM-системы в связке с технологией защищенного удаленного доступа позволяет обеспечить контролируемое и удобное подключение для внешних сотрудников. Вы узнаете: • Какие угрозы скрываются за удаленным подключением привилегированных пользователей. ...

Стали известны подробности программы SOC-Forum 2023, который пройдет 14-15 ноября в Москве. На пленарной сессии представители крупных ИТ-компаний, цифровых корпораций и регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации. К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер. Какие ...

Кто устроил APT-магию в зоне российско-украинского конфликта? В эфире Positive Research с очередной подборкой контента. Читайте новые материалы на сайте: 🔴APT-магия в зоне российско-украинского конфликта. Большое исследование от экспертов «Лаборатории Касперского», которое объединило несколько APT-кампаний и вылилось в целую «магическую» историю. 🔴Топ-10 артефактов Linux для расследования инци ...

В российской Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Инициатива, которая может быть воплощена в жизнь в ближайшие месяцы, направлена на повышение эффективности мер ИБ и минимизацию киберрисков.

​​🔥 Кибервыживание и импортозамещение. Что дальше? - Обсудим в эфире с АМ Camp 📅 09 ноября 2023 года в 11:00 (МСК) Обсудим с лучшими экспертами сценарии развития российского рынка кибербезопасности, основные ограничения и драйверы роста. В каких условиях возможно построить по-настоящему импортонезависимую национальную платформу кибербезопасности. И что от этого приобретут заказчики. 👉 Итоги ...

От MultiLayer до BFG Agonizer: арсенал кибератак на Израиль расширяется 🔐С января 2023 года высшие учебные заведения и технологический сектор Израиля стали целью серии разрушительных кибератак с использованием нового вредоносного ПО для удаления данных, в том числе личной информации и интеллектуальной собственности. 🔐Иранская хакерская группировка Agonizing Serpens применила новые вайперы и ин ...

Злоумышленники могут использовать сервис для поиска устройств «Локатор» («Find My») от Apple для незаметной передачи конфиденциальной информации, похищенной кейлогерами, которые могут быть установлены в сторонние клавиатуры.

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, дал подробную оценку киберугрозам в России за период 2022–2023 гг. и рассказал о мерах защиты, которые принимались во время работы федеральной системы голосования в сентябре 2023 г.

В Google Play Store, официальном магазине приложений для Android, проверенные VPN-приложения теперь помечаются специальным значком «Independent security review» («независимая проверка безопасности»).

Новая вредоносная модель «дроппер как услуга» (dropper-as-a-service, DaaS) используется для атак на владельцев мобильных Android-устройств. Её преимущество заключается в обходе актуальных защитных мер от Google.

Кейлоггеры маскируются под AirTag в сети 'Локатора' Apple Фабиана Браунляйн из Positive Security выявил уязвимость в сервисе 'Локатор' от Apple, позволяющую передавать чувствительные данные, включая пароли. Используя модифицированную USB-клавиатуру с кейлоггером, исследователи продемонстрировали возможность передачи данных через сеть 'Локатора'. Аппаратное устройство для атаки обошлось в $50, п ...

Свежий выпуск жарких «Security-новостей» c Александром Антиповым 📹 Сегодня расскажем: 📲 Как роуминг мобильного телефона раскрывает местоположение абонента 🪪 Работа в Telegram может обернуться кражей личных данных 🧦 Компания Milbotix разработала носки, которые определяют признаки беспокойства у людей с аутизмом и деменцией 🤨 Казахстанская группировка хакеров нанесла удар по государственны ...

| Переслано из: <Изобретая Будущее> | ИИ без границ: Del Complex создает плавучие 'техно-государства' Del Complex анонсировала создание BlueSea Frontier Compute Cluster, первого плавучего центра обработки данных с экологичной инфраструктурой и 10 000 Nvidia H100 GPU. Новая политика США по генеративному ИИ и подход Del Complex к суверенитету BSFCC может привести к созданию независимых "государс ...

От этичного хакера до киберпреступника: история Пепейна Ван дер Стапа *️⃣В Амстердаме 21-летний бывший этичный хакер Пепейн Ван дер Стап признан виновным в серии кибератак и приговорён к 4 годам тюремного заключения. *️⃣В ходе расследования было установлено, что Ван дер Стап промышлял хакерской деятельностью, вымогательством и отмыванием криптовалют на сумму более 2,6 миллиона евро. *️⃣ В ходе ...

Мы живем в эпоху приложений. Шоппинг и путешествия, банкинг и госуслуги. Мобильные сервисы в 100 раз удобнее громоздкого браузера, но что с рисками? ➡️ Электронные вагонетки со слепками персональной информации несутся по цифровым рельсам через шины данных и API в разные участки приложения - в базы, обработчики, архивы. В новой серии AM Talk API Management и API Security - будущее, которое мы ...

IDAS 2.0: как новый регламент ЕС может подорвать безопасность интернета ❓ Европейский Союз работает над обновлением регламента eIDAS, который регулирует электронную идентификацию и доверительные услуги для электронных сделок на едином европейском рынке, но процесс обновления вызвал беспокойство у экспертов по кибербезопасности и правозащитников. ❓ Предварительная версия eIDAS 2.0 потребует от в ...

Илон Маск против главы Google AI: кто выиграет в споре о влиянии искусственного интеллекта на человечество 👋 Илон Маск заявил, что искусственный интеллект сможет делать все, что умеют люди, и поэтому никакая работа не будет нужна. 👋 Сооснователь DeepMind Мустафа Сулейман выразил сомнения в таких предсказаниях, подчеркнув сложность замены человеческого труда ИИ. 👋 На саммите по безопасности ...

На конференции SAS эксперты Глобального центра исследований «Лаборатории Касперского» (GReAT) рассказали, как им удалось преодолеть аппаратную защиту Apple и добраться до эксплойтов, задействованных в «Операции Триангуляция».

🎧 Встречайте новый выпуск совместного с Anti-Malware.ru подкаста SOC-Forum on air. В этот раз в нашей студии побывали сразу два гостя и оба из «Лаборатории Касперского»: руководитель отдела предпродажной поддержки Евгений Бударин и эксперт по кибербезопасности Алексей Шульмин. Эксперты рассказали про операцию «Триангуляция» и о том, как именно кибершпионы собирали данные с iOS. Ещё пообщались ...

Британская библиотека застряла в прошлом из-за кибератаки, PDF-файл управляет данными жертв, вымогатели Cl0p читают письма госслужащих США. Чем еще удивит сегодняшняя подборка вредных советов? 🔥 Следовать этим советам — плохая идея. Не применяйте их на практике. Какая карточка понравилась больше всего? Напишите в комментариях 😌 #кибербезопасность #советы #безопасностьданных @SecLabNews

В ходе анализа данных о DDoS-атаках, зафиксированных в III квартале 2023-го, эксперты StormWall обнаружили, что дидосеры изменили тактику: начали использовать ботнеты, состоящие из устройств, зараженных несколькими вредоносами.

Компания «МегаФон» предлагает аренду инфраструктуры по модели IaaS. Узнаем, что позволяет ей предоставить клиентам гарантии безопасности их информационных систем и данных. Реклама. Рекламодатель ООО «Уайт Бокс Медиа», ИНН 9731048741, ОГРН 1197746450660 LdtCKZoqr

В репозитории npm нашли новый набор из 48 вредоносных пакетов, которые могут разворачивать обратный шелл в скомпрометированных системах. О новой угрозе сообщили исследователи из Phylum.

Microsoft и LeMa: искусственный интеллект, меняющий математику 🧐 Китайские ученые из Microsoft Research Asia представили метод обучения языковых моделей на ошибках в решении математических задач. 🧐 Метод LeMa показал рекордную точность на двух наборах данных, превосходя другие техники, основанные только на стандартных путях решения. 🧐 Исследование открывает новые перспективы для развития иск ...

​​Вебинар КСБ-СОФТ «SOCRAT: мониторинг для всех» 8 ноября в 10:00 На протяжении уже 4-х лет центр мониторинга SOCRAT (КСБ-СОФТ) выявляет инциденты безопасности и предотвращает кибератаки на раннем этапе. • Какие принципы и подходы используют SOC-аналитики SOCRAT? • Почему сегодня без организации мониторинга и реагирования на инциденты безопасности сложно обнаружить начало целенаправленных киб ...

Евгения Наумова, генеральный директор МТС RED: 💭 о планах развития и стратегии компании в целом 💭 структуре бизнеса МТС по направлению информационной безопасности 💭 о приоритете — довести проект MSSP, обогатить портфель сервисов кибербезопасности https://www.anti-malware.ru/interviews/2023-11-02/42235

В 34 драйверах WDM (Windows Driver Model) и WDF (Windows Driver Frameworks) найдены уязвимости, с помощью которых условные злоумышленники могут выполнить код и получить полный контроль над целевым устройством.

| Переслано из: <Изобретая Будущее> | Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера 🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу». 🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Lin ...