infosec&anti_malware

Инновации в информационной безопасности в России 24 января 2024 - 11:00 Есть ли инновации в российском ИБ и где их черпать в будущем? На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы. 🔸 Является ли ро ...

МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.

MK («Мобильный Криминалист») Enterprise — система цифровой криминалистики для проведения аудита информационных активов компаний, предотвращения и расследования инцидентов в информационной безопасности.

На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 22.01.2024 10:11 (+0300); Адрес: https://t.me/SecLabNews/14762

Сеть американских заведений быстрого питания Subway стала жертвой операторов программы-вымогателя LockBit. По крайней мере, об этом заявили сами киберпреступники.

Конституционный суд поддержал родителя, осужденного за прослушку сына 😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав. 😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского к ...

Крипто-мошенники в Telegram: как они обманывают людей и как не попасться на их уловки 😲 Angara Security изучила публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. Они обнаружили, что в 2023 году было удалено около 9000 подозрительных материалов, в которых предлагалось инвестировать в крипторынок с обещанием быстрого обогащения. 😠 Мошенники использовали ...

PSYOP Capitalism: как интернет стал оружием психологической войны 😱 На недавно состоявшемся Всемирном конгрессе хакеров Chaos Communication Congress (CCC) в Европе, американский художник и исследователь Тревор Пэглен предупредил о наступлении новой эпохи в сфере технологий, которую он назвал PSYOP Capitalism. 😵По мнению Пэглена, современный интернет в большей степени состоит из ботов и автома ...

| Переслано из: <Пост Лукацкого> | Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России. Деталей в уведомлении Комиссии по ценным бумагам п ...

Небесный шпионаж: CISA и ФБР против китайских дронов 🛰CISA и ФБР выпустили предупреждение о том, что китайские дроны могут использоваться для шпионажа и сбора конфиденциальных данных о критической инфраструктуре разных стран. 📡Власти США серьезно опасаются, что Китайское правительство может злоупотреблять данными, собранными дронами, для выявления уязвимостей в системах безопасности других го ...

Используя результаты опроса, в «Лаборатории Касперского» определили потенциальные источники интернет-угроз, которые родители обычно не учитывают. Между тем использование детьми ИИ-сервисов, игровых чатов, умных устройств тоже несет определенные риски.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 19.01.2024 19:34 (+0300); Адрес: https://t.me/SecLabNews/14756

В репозиторий npm проник пакет с очередным вредоносом внутри. На этот раз им оказался сложный троян, открывающий удалённый доступ на компьютерах жертв под управлением Windows.

Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨‍💻 Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах. Но так ли все однозначно? Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под ...

​​🎙Подкаст «КиберДуршлаг»: разговор про безопасность с белым хакером Команда Positive Technologies записывает подкаст об управлении уязвимостями. На этот раз их гостем стал глава Red Team — Павел Чернышев. Темы выпуска: 📍 Как работают белые хакеры 📍 Советы реального взломщика о том, как защитить компанию от атаки 📍 Роль vulnurebility management (управление уязвимостями) в орга ...

В 2023 году антифрод-система Сбербанка помогла сохранить почти 300 млрд руб., которые мошенники пытались выманить у его клиентов. Об этом заявил зампредседателя правления банка Станислав Кузнецов, прибывший с рабочим визитом в Симферополь.

Обеспечение кибербезопасности является одной из ключевых задач облачных провайдеров. Уход зарубежных вендоров и актуальные тренды определяют вектор развития сегмента. Каковы итоги 2023 года и перспективы на ближайший год в этой области?

Суперкомпьютеры станут еще мощнее: Путин дал задание правительству ⚡️Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля. 📄Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в ...

Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу.

Отсутствие выстроенного процесса управления доступом может привести к различным рискам для ИБ и стать причиной масштабного ущерба. Необходимо использовать передовые подходы в этой области, применяя современные технологии защиты и грамотно организовывая процессы.

Власти США считают, что известный в киберпреступных кругах Конор Фитцпатрик, он же Pompompurin, должен получить 15 лет тюремного заключения. Напомним, Pompompurin был администратором ныне ликвидированного форума BreachForums.

Операторы программ-вымогателей опять начали использовать софт для удалённого доступа TeamViewer в атаках на организации. Злоумышленники используют образцы шифровальщиков, созданные с помощью слитого билдера LockBit.

Ботнет «Bigpanzi» атакует устройства на базе Android TV и eCos 🌐 Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений обширна, а функционирует группировка с 2015 года. 📈Согласно отчету, Bigpanzi управляет ботнетом с более чем 170 000 ежедневно активных ботов, а общее к ...

В конце 2023 года в целевых атаках операторов DarkCrystal RAT засветился также неизвестный ранее троян удаленного доступа; в F.A.C.C.T. нарекли новобранца RADX RAT. Для его раздачи злоумышленники, как и прежде, используют имейл-рассылки.

| Переслано из: <ЦифровойБлокпост> | Как 175 рублей могут превратиться в миллионные убытки с RADX RAT 🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство. 🫢 Целью злоумышленников было ...

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.

Вышла новая версия продукта UEM SafeMobile под номером 8,2, предназначенного для унифицированного управления мобильными устройствами, централизованного управления приложениями и мгновенной инвентаризации мобильных устройств.

В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.

ПО Fujitsu ошибочно отправило сотрудников почты за решетку 😔Руководитель европейского подразделения Fujitsu, Пол Паттерсон, признал "моральное обязательство" компании возместить ущерб невинно осужденным работникам британских почтовых отделений из-за сбоев в ПО Horizon. 💸В конце девяностых-начале нулевых более 900 сотрудников почты были обвинены в растрате и фальсификации документов из-за сбоев ...

В 2023 году было не так много новостей о кибериммунности — новой концепции безопасных аппаратных комплексов под управлением защищённой операционной системы KasperskyOS. В это время вендор готовил основу для их массового продвижения.

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Компания МУЛЬТИФАКТОР выпустила продукт MultiDirectory — бесплатный российский LDAP-каталог со встроенной поддержкой многофакторной аутентификации. Может ли он заменить зарубежные аналоги и каковы его функциональные возможности? Давайте разбираться. Реклама. Рекламодатель ООО “МУЛЬТИФАКТОР”, ИНН 9725026066, ОГРН 1197746716310 ErId: LdtCKXqUf

Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.

Геометрия больше не проблема: ИИ DeepMind справился с задачами олимпиад 🧠 Британская компания DeepMind продемонстрировала возможности созданной ею системы искусственного интеллекта AlphaGeometry в решении сложных геометрических задач, используемых на престижной Международной математической олимпиаде среди учащихся средних школ. 🥇 Из 30 тестовых задач она решила 25, что фактически соответствуе ...

В 2023 году сервис DLBI (разведки уязвимостей и утечек данных) зафиксировал более 290 киберинцидентов в рунете. В результате было суммарно скомпрометировано 240 млн телефонных номеров и 123 млн имейл-адресов пользователей.

Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти? 📄Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах. 🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из пап ...

​​Вебинар: «Контроль ВКС: против тех, кто демонстрирует запретное» На вебинаре 25 января в 11:00 МСК специалисты ГК «Солар» обсудят вопросы утечки конфиденциальных данных во время видеоконференций через трансляцию экрана и поделятся подробностями обновления Solar Dozor 7.11. Вы узнаете о: • новом канале перехвата информации – демонстрации экрана во время видеоконференции • новом модуле MultiC ...

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Команда GitHub уведомила владельцев проектов о ротации ключей в качестве ответной меры на возможную эксплуатацию уязвимости, позволяющей добраться до учетных данных.

Автоматизация пентестинга: аспирант из Сингапура представил PentestGPT 🙌 PentestGPT — это инструмент для автоматизации тестов на проникновение, созданный аспирантом Наньянгского технологического университета в Сингапуре под ником GreyDGL и опубликованный на GitHub. 🔗 PentestGPT построен на основе ChatGPT и работает в интерактивном режиме, помогая пентестерам в общих и конкретных задачах. Для ...

Со вчерашнего вечера в различных регионах России сбоит WhatsApp. Отказы и неполадки наблюдаются и на мобильных устройствах, и на десктопах; некоторым удается решить проблему с помощью VPN.

Андрей Милованов и Алексей Дашков, R-Vision: 💭 о стратегии компании и планах развития 💭 тенденциях на рынке кибербезопасности в России 💭 экосистеме продуктов R-Vision EVO 💭 как ИБ договориться с ИТ для активного реагирования на инциденты https://www.anti-malware.ru/interviews/2024-01-17/42622

​​📢 Внимание! Начинается онлайн-конференция AM Live "Теория и практика обучения защитников (Blue Team)" 📅 Дата: 17 января 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла. Подключайтесь »»

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.

Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов 😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год. 😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенник ...

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ.

Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 16.01.2024 19:11 (+0300); Адрес: https://t.me/anti_malware/16589