infosec&anti_malware

Почему никто не хочет идти в Blue Team? Завтрашнему эфиру AM Live посвящается. Ждём вас в 11:00, будет круто.

Под прикрытием антитеррора: как Швейцария оправдывает тотальную слежку 👀Независимые расследования обнаружили, что Швейцария осуществляет масштабную слежку, противоречащую обещаниям правительства о конфиденциальности. 🕷 Программа слежки, известная как «Kabelaufklärung», начала широко использоваться на территории страны после изменений в законе о разведке в 2016 году. Программа позволяет «прослу ...

Утром 16 января пользователи «ВКонтакте» начали массово жаловаться на сбой соцсети: у многих страницы не загружались ни в браузере, ни в мобильных приложениях. К полудню проблемы удалось устранить, и сайт заработал в штатном режиме.

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Пользователи Adblock вновь столкнулись с проблемами на YouTube: сайт тормозит сильнее прежнего, браузер виснет. Главным виновником резкой перемены на сей раз оказался некачественный апдейт популярного плагина.

🥺 Уже завтра, в 11:00, мы расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла. Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live. 🔸 Нас ...

GrapheneOS предлагает решение для укрепления безопасности Android 🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки. 📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки. 🔄Функция автоматической перезагрузки у ...

Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).

Infrascope 1.3 — отечественный PAM от компании NGR Softlab, сертифицированный по 4-му уровню доверия (сертификат ФСТЭК России № 4752). Система контроля привилегированных пользователей имеет модульную архитектуру и позволяет гибко настроить доступ к защищаемой инфраструктуре, оборудованию, системам, сервисам и приложениям, а также осуществляет мониторинг и запись действий привилегированных пользова ...

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный». Дамп, судя по всему, относительно свежий.

МВФ: ИИ угрожает труду, доходам и неравенству в мире 🤖 Почти 40% мировой занятости подвержены влиянию ИИ, при этом в развитых экономиках около половины рабочих мест могут быть заменены ИИ-инструментами, а в развивающихся странах и странах с низким доходом многие не могут воспользоваться преимуществами ИИ из-за отсутствия инфраструктуры или квалифицированной рабочей силы. 💸 ИИ может усугубит ...

В «Доктор Веб» проанализировали нового трояна-майнера, которого активно раздают в Telegram и на некоторых сайтах вместе с пиратским софтом. Авторам одной из таких кампаний за полтора месяца удалось заразить более 40 тыс. компьютеров Windows.

Вышедшие на прошлой неделе обновления GitLab 16.7.2, 16.6.4 и 16.5.6 устраняют пять уязвимостей, в том числе две критические. Одна из них, оцененная в 10 баллов CVSS, позволяет изменить пароль к аккаунту, не требуя никаких действий от его владельца.

Исследователи из Guardio Labs обнаружили уязвимость в браузере Opera, затрагивающую Windows- и macOS-версию браузера. Эксплуатация этой бреши (ей присвоили имя MyFlaw) позволяет выполнить любой файл в системе.

Linux 6.8: новые возможности и улучшения TCP-стека 🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%. ⚙️Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs. 💡Переработка переменных в этих структурах с учетом о ...

Вышла новая DLP-система Solar Dozor под номером 7.11. Разработчики добавили возможность контролировать информацию, которая передаётся через мессенджеры и при видео-конференц-связи. Новая функциональность убережёт конфиденциальные данные от утечки во время демонстрации экрана.

В России активизировались фищеры, собирающие ключи от аккаунтов iCloud с целью разблокировать утерянные и украденные iPhone. Мошенническую схему получения доступа запускает сообщение, отосланное владельцем на гаджет через сервис Find My Device.

В Беларуси задержан программист, разрабатывавший вирусы по заказу из Китая и СНГ 👮‍♂️ Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ. 💰 По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным уч ...

Теория и практика обучения защитников (Blue Team) 17 января 2024 - 11:00 Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live. 🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)? 🔸 Какие компетенции н ...

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

| Переслано из: <Пост Лукацкого> |

eBay оштрафован на 3 миллиона долларов за признание в «терроризировании невинных людей» 🐖 eBay отправлял журналистам, которые критиковали компанию, угрожающие сообщения, подписки на порно, окровавленную маску свиньи, эмбрион поросенка, похоронный венок, живые пауки и тараканы. 🤐eBay признал вину в шести уголовных преступлениях, связанных с киберпреследованием, и согласился на выплату штрафа в$ ...

SpaceX испытала прямую связь телефонов со спутниками 👍 Компания SpaceX успешно протестировала свою технологию Direct to Cell (DTC), позволяющую осуществлять прямую двустороннюю связь между мобильными телефонами и спутниками на орбите. 📱 Для тестирования использовались обычные смартфоны и радиочастоты 4G/LTE, принадлежащие оператору T-Mobile US. Был продемонстрирован снимок, на котором видно, ...

В начале текущего месяца APT-группа Sticky Werewolf провела атаку на российского телеком-провайдера. За два дня, 2 и 3 января, злоумышленники разослали на адреса сотрудников компании порядка 250 поддельных писем, нацеленных на засев RAT-трояна.

На этой неделе Apple выпустила обновление прошивки для своих клавиатур Magic Keyboard. Разработчики устранили уязвимость, позволяющую злоумышленникам отправлять команды по Bluetooth.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 12.01.2024 17:05 (+0300); Адрес: https://t.me/SecLabNews/14732

В Москве задержаны двое граждан Армении, пытавшихся обманом похитить 15 млн руб. у «Аэрофлота». Афера не удалась благодаря бдительности главного бухгалтера авиакомпании.

Исследователи взломали чат-бота для найма в KFC 🤖 Группа исследователей безопасности обнаружила уязвимость в чат-боте Chattr для автоматизации процесса найма сотрудников в фастфуд-франшизах. 💻MrBruh, один из исследователей, выявил уязвимость через скрипт для Firebase, что позволило проникнуть в базу данных, содержащую личные данные и конфиденциальную информацию сетей KFC, Chick-fil-A, Subway и ...

Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.

Новый инструмент для взлома, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Тулкит получил имя FBot.

Доклад ВЭФ: дезинформация опередила кибератаки в рейтинге рисков 🌐 В Докладе о глобальных рисках Всемирного экономического форума (World Economic Forum), дезинформация и ложная информация впервые названы главными краткосрочными глобальными угрозами. 📊 53% экспертов выделили дезинформацию как основной риск в сфере технологий, затем кибератаки и последствия развития искусственного интеллекта. ...

👀 Осторожно! Мошенники в Телеграм подделывают голосовые с помощью нейросетей. 💬 Как это работает? Довольно просто. Сначала они крадут аккаунт жертвы, а затем берут ранее отправленные голосовые записи и создают новые с просьбой перевести деньги. Сгенерированные фальшивые голосовые сообщения отправляются всем родным и близким жертвы. Те, не подозревая обмана, переводят деньги мошенникам. 💬 Как ...

Специалисты Positive Technologies обновили пакеты экспертизы для MaxPatrol SIEM, суммарно добавив 62 правила корреляции. Их использование в числе прочего позволит обнаружить типовые действия программ-шифровальщиков и вовремя пресечь атаку.

Праздники прошли и оставили след в кошельке? Пора переключиться на охоту за багами на платформе Standoff 365 Bug Bounty! ⏰ Время идет, и некоторые багбаунти-программы скоро завершатся. Но если начнешь исследовать прямо сейчас, можешь поймать удачу и получить максимальное вознаграждение! Успей обнаружить уязвимости в этих программах до 29 января: PT Network Attack Discovery (до 1 000 000 ₽) PT S ...

Минцифры России подготовило проект постановления, по которому Роскомнадзор сможет принудительно вносить ресурсы в реестр организаторов распространения информации (ОРИ), если их владельцы дважды отказались сделать это добровольно.

Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 3 Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Государственную Думу. Однако большинство игроков рынка ИБ считают, что откладывать вступление в силу законопроектов не ...

IT-специалисты могут стать новыми кандидатами на получение звания «Ветеран труда» 🏆 Депутат Госдумы Яна Лантратова предложила расширить список профессий, которым может присваиваться звание «Ветеран труда», добавив туда айтишников, спасателей и другие социально значимые специальности. По ее мнению, таким образом будет восстановлена историческая справедливость по отношению к заслуженным работникам ...

NoaBot — новый ботнет, основанный на печально известном Mirai, засветился в компаниях криптомайнинга. Особенностью NoaBot можно назвать самораспространяющийся компонент и SSH-бэкдор.

Пользователи Windows 10 по всему миру жалуются на очередные проблемы ежемесячного набора обновлений. На этот раз один из январских патчей под номером KB5034441 выдаёт при установке ошибку 0x80070643.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 11.01.2024 07:37 (+0300); Адрес: https://t.me/SecLabNews/14726

Генпрокуратура усиливает меры по ограничению доступа к нелегальному контенту 📄Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно ограничивать доступ к противоправному контенту в интернете с помощью специализированной информационной системы. 📊 По данным надзорного ведомства, в 2023 году было направлено в Роскомнадзор свыше 2 000 тре ...

Олег Бакшинский назначен на должность операционного директора Angara Security и возглавит управление ключевыми блоками компании: HR, IT, проектным офисом, финансовым департаментом, административным отделом и направлением маркетинга.

Специалисты Банка России выявили новую мошенническую схему. Злоумышленники предлагают услугу по возврату активов частных лиц, замороженных в рамках западных санкций.

Январские патчи от Google устранили 58 уязвимостей в мобильной операционной системе Android, а также три бреши, затрагивающие исключительно устройства Pixel.

По данным «Лаборатории Касперского», 18% россиян испытывают большой дискомфорт, когда им звонят с неизвестного номера. У 8% пользователей в таких случаях возникает чувство страха.

Злоумышленники взламывают аккаунты Telegram и от имени жертвы просят ее знакомых о материальной помощи. Для пущей убедительности просьба подкрепляется голосовым сообщением, созданным с помощью ИИ.

AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей 🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop. 🔐Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобиль ...

Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 2 Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Госдуму. Бизнес по-прежнему не хочет публично высказывать свою позицию относительно документа.

Пользователи Android-версии браузера Firefox жалуются на необычный баг при поиске в Google. По словам любителей «лисы», соответствующая страница загружается пустой.

Специалистам Cisco Talos удалось заполучить дешифратор для файлов, пострадавших от Tortilla — одного из вариантов шифровальщика Babuk. Работая совместно с полицией Нидерландов, эксперты смогли добиться ареста одного из операторов программы-вымогателя.