SecurityLab&Anti-Malware

Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти? 📄Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах. 🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из пап ...

​​Вебинар: «Контроль ВКС: против тех, кто демонстрирует запретное» На вебинаре 25 января в 11:00 МСК специалисты ГК «Солар» обсудят вопросы утечки конфиденциальных данных во время видеоконференций через трансляцию экрана и поделятся подробностями обновления Solar Dozor 7.11. Вы узнаете о: • новом канале перехвата информации – демонстрации экрана во время видеоконференции • новом модуле MultiC ...

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Команда GitHub уведомила владельцев проектов о ротации ключей в качестве ответной меры на возможную эксплуатацию уязвимости, позволяющей добраться до учетных данных.

Автоматизация пентестинга: аспирант из Сингапура представил PentestGPT 🙌 PentestGPT — это инструмент для автоматизации тестов на проникновение, созданный аспирантом Наньянгского технологического университета в Сингапуре под ником GreyDGL и опубликованный на GitHub. 🔗 PentestGPT построен на основе ChatGPT и работает в интерактивном режиме, помогая пентестерам в общих и конкретных задачах. Для ...

Со вчерашнего вечера в различных регионах России сбоит WhatsApp. Отказы и неполадки наблюдаются и на мобильных устройствах, и на десктопах; некоторым удается решить проблему с помощью VPN.

Андрей Милованов и Алексей Дашков, R-Vision: 💭 о стратегии компании и планах развития 💭 тенденциях на рынке кибербезопасности в России 💭 экосистеме продуктов R-Vision EVO 💭 как ИБ договориться с ИТ для активного реагирования на инциденты https://www.anti-malware.ru/interviews/2024-01-17/42622

​​📢 Внимание! Начинается онлайн-конференция AM Live "Теория и практика обучения защитников (Blue Team)" 📅 Дата: 17 января 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла. Подключайтесь »»

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.

Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов 😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год. 😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенник ...

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ.

Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 16.01.2024 19:11 (+0300); Адрес: https://t.me/anti_malware/16589

Почему никто не хочет идти в Blue Team? Завтрашнему эфиру AM Live посвящается. Ждём вас в 11:00, будет круто.

Под прикрытием антитеррора: как Швейцария оправдывает тотальную слежку 👀Независимые расследования обнаружили, что Швейцария осуществляет масштабную слежку, противоречащую обещаниям правительства о конфиденциальности. 🕷 Программа слежки, известная как «Kabelaufklärung», начала широко использоваться на территории страны после изменений в законе о разведке в 2016 году. Программа позволяет «прослу ...

Утром 16 января пользователи «ВКонтакте» начали массово жаловаться на сбой соцсети: у многих страницы не загружались ни в браузере, ни в мобильных приложениях. К полудню проблемы удалось устранить, и сайт заработал в штатном режиме.

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Пользователи Adblock вновь столкнулись с проблемами на YouTube: сайт тормозит сильнее прежнего, браузер виснет. Главным виновником резкой перемены на сей раз оказался некачественный апдейт популярного плагина.

🥺 Уже завтра, в 11:00, мы расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла. Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live. 🔸 Нас ...

GrapheneOS предлагает решение для укрепления безопасности Android 🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки. 📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки. 🔄Функция автоматической перезагрузки у ...

Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).

Infrascope 1.3 — отечественный PAM от компании NGR Softlab, сертифицированный по 4-му уровню доверия (сертификат ФСТЭК России № 4752). Система контроля привилегированных пользователей имеет модульную архитектуру и позволяет гибко настроить доступ к защищаемой инфраструктуре, оборудованию, системам, сервисам и приложениям, а также осуществляет мониторинг и запись действий привилегированных пользова ...

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный». Дамп, судя по всему, относительно свежий.

МВФ: ИИ угрожает труду, доходам и неравенству в мире 🤖 Почти 40% мировой занятости подвержены влиянию ИИ, при этом в развитых экономиках около половины рабочих мест могут быть заменены ИИ-инструментами, а в развивающихся странах и странах с низким доходом многие не могут воспользоваться преимуществами ИИ из-за отсутствия инфраструктуры или квалифицированной рабочей силы. 💸 ИИ может усугубит ...

В «Доктор Веб» проанализировали нового трояна-майнера, которого активно раздают в Telegram и на некоторых сайтах вместе с пиратским софтом. Авторам одной из таких кампаний за полтора месяца удалось заразить более 40 тыс. компьютеров Windows.

Вышедшие на прошлой неделе обновления GitLab 16.7.2, 16.6.4 и 16.5.6 устраняют пять уязвимостей, в том числе две критические. Одна из них, оцененная в 10 баллов CVSS, позволяет изменить пароль к аккаунту, не требуя никаких действий от его владельца.

Исследователи из Guardio Labs обнаружили уязвимость в браузере Opera, затрагивающую Windows- и macOS-версию браузера. Эксплуатация этой бреши (ей присвоили имя MyFlaw) позволяет выполнить любой файл в системе.

Linux 6.8: новые возможности и улучшения TCP-стека 🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%. ⚙️Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs. 💡Переработка переменных в этих структурах с учетом о ...

Вышла новая DLP-система Solar Dozor под номером 7.11. Разработчики добавили возможность контролировать информацию, которая передаётся через мессенджеры и при видео-конференц-связи. Новая функциональность убережёт конфиденциальные данные от утечки во время демонстрации экрана.

В России активизировались фищеры, собирающие ключи от аккаунтов iCloud с целью разблокировать утерянные и украденные iPhone. Мошенническую схему получения доступа запускает сообщение, отосланное владельцем на гаджет через сервис Find My Device.

В Беларуси задержан программист, разрабатывавший вирусы по заказу из Китая и СНГ 👮‍♂️ Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ. 💰 По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным уч ...

Теория и практика обучения защитников (Blue Team) 17 января 2024 - 11:00 Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live. 🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)? 🔸 Какие компетенции н ...

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

| Переслано из: <Пост Лукацкого> |

eBay оштрафован на 3 миллиона долларов за признание в «терроризировании невинных людей» 🐖 eBay отправлял журналистам, которые критиковали компанию, угрожающие сообщения, подписки на порно, окровавленную маску свиньи, эмбрион поросенка, похоронный венок, живые пауки и тараканы. 🤐eBay признал вину в шести уголовных преступлениях, связанных с киберпреследованием, и согласился на выплату штрафа в$ ...

SpaceX испытала прямую связь телефонов со спутниками 👍 Компания SpaceX успешно протестировала свою технологию Direct to Cell (DTC), позволяющую осуществлять прямую двустороннюю связь между мобильными телефонами и спутниками на орбите. 📱 Для тестирования использовались обычные смартфоны и радиочастоты 4G/LTE, принадлежащие оператору T-Mobile US. Был продемонстрирован снимок, на котором видно, ...

В начале текущего месяца APT-группа Sticky Werewolf провела атаку на российского телеком-провайдера. За два дня, 2 и 3 января, злоумышленники разослали на адреса сотрудников компании порядка 250 поддельных писем, нацеленных на засев RAT-трояна.

На этой неделе Apple выпустила обновление прошивки для своих клавиатур Magic Keyboard. Разработчики устранили уязвимость, позволяющую злоумышленникам отправлять команды по Bluetooth.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 12.01.2024 17:05 (+0300); Адрес: https://t.me/SecLabNews/14732

В Москве задержаны двое граждан Армении, пытавшихся обманом похитить 15 млн руб. у «Аэрофлота». Афера не удалась благодаря бдительности главного бухгалтера авиакомпании.

Исследователи взломали чат-бота для найма в KFC 🤖 Группа исследователей безопасности обнаружила уязвимость в чат-боте Chattr для автоматизации процесса найма сотрудников в фастфуд-франшизах. 💻MrBruh, один из исследователей, выявил уязвимость через скрипт для Firebase, что позволило проникнуть в базу данных, содержащую личные данные и конфиденциальную информацию сетей KFC, Chick-fil-A, Subway и ...

Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.

Новый инструмент для взлома, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Тулкит получил имя FBot.

Доклад ВЭФ: дезинформация опередила кибератаки в рейтинге рисков 🌐 В Докладе о глобальных рисках Всемирного экономического форума (World Economic Forum), дезинформация и ложная информация впервые названы главными краткосрочными глобальными угрозами. 📊 53% экспертов выделили дезинформацию как основной риск в сфере технологий, затем кибератаки и последствия развития искусственного интеллекта. ...

👀 Осторожно! Мошенники в Телеграм подделывают голосовые с помощью нейросетей. 💬 Как это работает? Довольно просто. Сначала они крадут аккаунт жертвы, а затем берут ранее отправленные голосовые записи и создают новые с просьбой перевести деньги. Сгенерированные фальшивые голосовые сообщения отправляются всем родным и близким жертвы. Те, не подозревая обмана, переводят деньги мошенникам. 💬 Как ...

Специалисты Positive Technologies обновили пакеты экспертизы для MaxPatrol SIEM, суммарно добавив 62 правила корреляции. Их использование в числе прочего позволит обнаружить типовые действия программ-шифровальщиков и вовремя пресечь атаку.

Праздники прошли и оставили след в кошельке? Пора переключиться на охоту за багами на платформе Standoff 365 Bug Bounty! ⏰ Время идет, и некоторые багбаунти-программы скоро завершатся. Но если начнешь исследовать прямо сейчас, можешь поймать удачу и получить максимальное вознаграждение! Успей обнаружить уязвимости в этих программах до 29 января: PT Network Attack Discovery (до 1 000 000 ₽) PT S ...

Минцифры России подготовило проект постановления, по которому Роскомнадзор сможет принудительно вносить ресурсы в реестр организаторов распространения информации (ОРИ), если их владельцы дважды отказались сделать это добровольно.

Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 3 Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Государственную Думу. Однако большинство игроков рынка ИБ считают, что откладывать вступление в силу законопроектов не ...