SecurityLab&Anti-Malware

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

▶️ Результативный кибербез — реальная потребность или удачный маркетинговый ход. Неужели всё, что было до него, работало неправильно и только теперь начнет по-настоящему?! Разобраться в этом решил Игорь Душа (НОТА). ↘️ Отечественная ИБ исторически "плясала" от регулятора, вернее от выполнения его требований, прописанных в разных регламентах. Отсюда и пошла "бумажная" безопасность с ее формальн ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 10.12.2023 13:24 (+0300); Адрес: https://t.me/SecLabNews/14630

ИИ раздевает людей: новый отчёт раскрывает масштабы и последствия сервисов для создания фальшивых обнажённых изображений 📊 По данным компании Graphika, только в сентябре 34 веб-сайта, предлагающих сервисы для создания фальшивых обнажённых изображений с помощью ИИ, привлекли более 24 миллионов уникальных посетителей. 😱 Исследователи предупреждают, что такие сервисы могут привести к увеличению ...

Москва запрещает QR-коды в наружной рекламе 🚫 Департамент средств массовой информации и рекламы города Москвы ввёл запрет на использование QR-кодов, ведущих на интернет-ресурсы с изменяемым содержимым, в наружной рекламе. 😨 Ведомство мотивировало свое решение риском нарушений закона «О рекламе» на фоне участившихся хакерских атак и взломов информационных систем и сайтов. 🚩 Накануне в Москв ...

Стартовавшая сегодня, 8 декабря, конференция Skolkovo CyberDay 2023 ознаменовалась примечательным событием: «Сколково» и Кибердом подписали соглашение о сотрудничестве, решив объединить усилия по поддержке отечественной ИБ-индустрии.

Хакеры обнаружили запрограммированный бекдор в поездах Newag 😲 11 поездов Impuls, работающих на Нижнесилезских Железных Дорогах, не запускались после обслуживания, которое проводила компания SPS. 🤐 Производитель Newag отказался помочь, а в инструкциях по обслуживанию не было упоминания о системе безопасности, которая блокировала поезда. 🕵️‍♂️ Команда Dragon Sector, состоящая из лучших польск ...

​​Вебинар Positive Technologies «MaxPatrol VM и MaxPatrol EDR: синергия продуктов для взаимодействия ИТ и ИБ» 🗓Когда: вторник, 12 декабря в 14:00 (мск) 🌐Формат: онлайн В октябре Positive Technologies выпустила MaxPatrol EDR — продукт для защиты конечных точек от целевых атак, который также усиливает процесс управления уязвимостями в связке с MaxPatrol VM, помогая объединить подразделения ИБ и ...

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

Расследование инцидентов информационной безопасности 13 декабря 2023 - 11:00 Из каких этапов состоит расследование киберинцидентов, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры? 🔸 Есть ли гарантия результата при расследовании инцидента (SLA)? 🔸 Смогут ли расследователи определить целевую атаку? 🔸 Стоит ли вступать в переговоры со злоумышленни ...

AlphaCode 2: новая модель Google для генерации кода на уровне профессионалов 🧠 Google представила усовершенствованную версию своей модели для генерации кода AlphaCode 2, разработанной лабораторией DeepMind. 🏆 AlphaCode 2 основана на модели Gemini Pro, адаптированной к данным из конкурсов по программированию. 💯 AlphaCode 2 может решать задачи с динамическим программированием и другими слож ...

Вышла новая версия движка WordPress под номером 6.4.2, устраняющая критическую уязвимость, которая в связке с другим багом может привести к выполнению произвольного PHP-кода на сайтах.

«Синий экран смерти» (Blue Screen of Death, BSOD) давно стал своеобразным мемом и синонимом нестабильности работы компьютера. Ранее это относилось исключительно к Windows, однако теперь пользователям Linux дали аналог «бсода».

Александр Баринов, директор портфеля продуктов сетевой безопасности, ГК «Солар»: 💭 о разработке Solar NGFW 💭 актуальности NGFW на рынке ИТ 💭 появлении новых игроков и росте конкуренции https://www.anti-malware.ru/interviews/2023-12-08/42436

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) расширили действие полезной функции самоудаления на голосовые сообщения.

Брюс Шнайер: массовая слежка – это только начало, нас ждет эра массового шпионажа 🖋 Брюс Шнайер, американский криптограф и специалист по компьютерной безопасности, написал статью о проблеме массового шпионажа в эпоху развития искусственного интеллекта. 🔎 Он утверждает, что массовая слежка изменила природу наблюдения, а массовый шпионаж изменит природу шпионажа, позволяя анализировать и понима ...

Сенатор США от штата Орегон, член Демократической партии, Рон Уайден заявил, что власти отслеживают активность в приложениях определённых лиц на смартфонах от Apple и Google. Речь идёт о добровольной передаче правительству содержимого push-уведомлений.

CISA и Five Eyes объявили войну C++ 😱 Ошибки безопасности памяти, присущие C++, стали критической проблемой. Microsoft и Google подтвердили, что около 70% их уязвимостей связаны с такими ошибками, что указывает на серьёзную потребность в повышении безопасности программного обеспечения. 🤝 CISA совместно с АНБ, ФБР и разведслужбами Австралии, Канады, Великобритании и Новой Зеландии призывают к ...

Основной задачей Linux-трояна, которого в Group-IB нарекли Krasue, является поддержание удаленного доступа к зараженному хосту. Постоянное присутствие и скрытность ему обеспечивают руткиты, заточенные под разные версии ядра ОС.

​​Positive Technologies представила новый продукт для защиты контейнерных сред — PT Container Security. Он автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров. 🔥 PT Container Security использует технологию представления программ ...

Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.

​​«Лаборатория Касперского» приглашает вас на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», который состоится 14 декабря в 11:00 по Москве. Сценарии реагирования на инциденты (playbooks) – это один из ключевых инструментов оптимизации многочисленных процедур реагирования, который позволяет систематизировать процессы, минимизировать риски по вине человека, ...

Компания МУЛЬТИФАКТОР выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго фактора.

​​Экспертный вебинар «Каким будет SWG в 2024: демонстрация мажорного обновления Solar webProxy» 12 декабря в 14:00 мск специалисты ГК «Солар» расскажут о своем видении будущего SWG, обсудят отличия SWG от других классов решений (NGFW и прокси), представят новую версию Solar webProxy 4.0, поговорят о планах развития Solar webProxy в 2024 году. Вы узнаете: • Отличия SWG от NGFW и прокси • Росси ...

Минцифры сделает жизнь IT-специалистов проще: для отсрочки от армии не нужно будет иметь диплом 🚫 Одним из нововведений станет отказ от требования наличия высшего образования по специальности. 🖥 Взамен будет введен квалификационный экзамен, который определит уровень профессионализма. 🗣 Ранее Владимир Путин подписал указ, увеличивающий предельный возраст для предоставления отсрочки до 30 л ...

Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.

После ухода компании Thales из России возник вопрос об импортозамещении HS-модулей её производства. По данным Forbes, с трудностями столкнулись около 20 российских банков. Но масштабы бедствия оказались значительно шире, чем думалось изначально.

Исследователи рассказали о новом векторе атаки по сторонним каналам, получившем имя SLAM. Этот метод задействует аппаратные возможности готовящихся к выходу процессоров Intel, AMD и Arm для получения хеша пароля root из памяти ядра.

Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов 😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения. 📱 Записи push-уведомлений могут показывать, какому приложению был ...

R-Vision выпустила новую версию платформы анализа информации о киберугрозах — R‑Vision TIP 3.16. Версия 3.16 включает в себя ряд существенных обновлений.

Группа компаний «Гарда» анонсировала выпуск новой версии своей DLP-системы — 5.8.0. В продукте реализован поиск документов с печатями, контроль передачи файлов по FTP/FTPS, усовершенствованы блокировка Bluetooth, политики контроля, экспорт HTML.

| Переслано из: <ЦифровойБлокпост> | Тайны Sellafield: 8 лет скрытых хакерских атак на крупнейший ядерный объект 😱 ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам, которые были скрыты от общественности и регуляторов. 🕵️‍♂️ Неизвестно, когда системы были впервые скомпрометированы, но в сетях Sellafield обнаружили «спящее» вредоносное ПО, которое может исп ...

Эксперт Positive Technologies обнаружил в системе «1С-Битрикс: Управление сайтом» уязвимость, опасность которой была оценена в 10 баллов по шкале CVSS. Эта же проблема актуальна для некоторых CRM Битрикс24; соответствующий патч доступен с 14 сентября.

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

Как сообщили в Microsoft, все пользователи Windows 10 (включая домашних) смогут платить за дополнительные три года обновлений, устраняющих уязвимости в системе. Эта программа известна как Extended Security Updates (ESU).

Госдума РФ в третьем чтении приняла законопроект, вводящий административную ответственность за нарушение требований по сбору и размещению биометрических данных граждан.

Компания Positive Technologies обнаружила артефакты вредоносной деятельности с почерком известной киберпреступной группировки Cobalt, считавшейся разгромленной. Они были найдены в ходе расследований, которые проводили эксперты PT ESC в 2023 году в российских организациях из секторов энергетики, образования и телекоммуникаций.

Google ищет способ сохранить свои сервисы в России 🔴Google предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к своим сервисам, в связи с проблемами с серверами Google Global Cache (GGC) в России. 🔴Увеличение трафика приведет к естественному износу серверов GGC и их выходу из строя, либо их мощностей не хватит, чтобы обеспечить нужный объем. Эт ...

Вышла Kali Linux 2023.4 — четвёртый релиз знаменитого дистрибутива для пентестеров в 2023 году (он же станет последним для этого года). В нём добавили 15 новых инструментов, а среду рабочего стола перевели на GNOME 45.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Психологическая безопасность сотрудников и бизнеса" 🚀 📅 Дата: 06 декабря 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Как своевременно обнаруживать деструктивные воздействия на психику сотрудников? Как минимизировать связанные с этим риски нежелательного поведения сотрудников при помощи организационных и технических мер? Подключайтесь »»

R-Vision VM позволяет выявлять уязвимости информационных систем в инфраструктуре организации, агрегировать сведения из разных источников в единую базу, гибко приоритизировать обнаруженные бреши и осуществлять контроль за процессом их устранения.

Microsoft подтвердила проблему переименования принтеров в системе Windows. Интересный баг приводит к тому, что все подобные устройства получают имя HP LaserJet M101-M106, а приложение HP Smart автоматически устанавливается в ОС.

Больше десятка вредоносных приложений для Android, которые эксперты объединили под общим именем SpyLoan, загрузили из Google Play Store более 12 миллионов пользователей. Учитывая, что зловреды доступны и в сторонних магазинах, общее число заражённых устройств гораздо больше.

Искусственный интеллект против порнографии: как Ofcom хочет защитить детей в сети 😮 Ofcom, медиарегулятор Великобритании, предложил использовать технологию искусственного интеллекта, которая по внешности сможет определить, достиг ли зритель совершеннолетия, для защиты детей от доступа к порнографии в сети. 😢 По данным исследования, в среднем дети впервые сталкиваются с онлайн-порнографией в 1 ...

Киберпреступники могут использовать новую технику для обмана владельцев iPhone: визуально всё представляется так, будто на устройстве активирован «Режим блокировки» (Lockdown Mode), чтобы усыпить бдительность жертвы, а в этом время разворачивается кибератака.

| Переслано из: <Изобретая Будущее> | Как сохранить данные на века? Французский стартап предлагает решение в виде ДНК-карты 🧬 Технология DNA Card от Biomemory основана на превращении текста в последовательность ДНК, которая сушится и запечатывается в карте, размером с кредитную карту 💧 Технология обеспечивает высокую плотность хранения данных в ДНК: 1 грамм может вместить около 215 тысяч ТБ ...

В Пресненском суде Москвы начался процесс по делу ОПГ, участники которой похищали деньги со счетов граждан, используя социальную инженерию и телефонную связь. Выявлено 240 жертв в разных регионах, их суммарный ущерб — 84,6 млн рублей.

​​Вебинар Positive Technologies «PT ISIM 4.4: обзор новых возможностей» 📅 Когда: четверг, 7 декабря в 14:00 (мск) 🌐 Формат: онлайн Почему важно защищать от кибератак не только корпоративную, но и технологическую инфраструктуру, как обеспечить мониторинг сетей АСУ ТП и что нового появилось в инструменте для анализа технологического трафика от Positive Technologies, узнаете на вебинаре 7 декабр ...

СПЧ хочет контролировать Google и другие it-гиганты ✔️Совет по правам человека при президенте РФ выдвинул инициативу создания международного института, который будет следить за деятельностью Google и других крупных компаний в интернете. ✔️Глава СПЧ Валерий Фадеев считает, что it-гиганты должны быть прозрачными и отвечать за свои алгоритмы и критерии. ✔️Фадеев сравнил эту инициативу с гражданск ...

В Госдуму РФ внесли два новых законопроекта, нацеленных на ужесточение наказаний за утечки персональных данных. Один из них вводит оборотные штрафы за такие правонарушения, другой криминализирует использование ПДн, полученных противоправными методами.