SecurityLab&Anti-Malware

Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.

​​Выявление сетевых атак с помощью PT NAD. Быстрый старт Сканируя сетевой трафик, PT Network Attack Discovery за несколько дней может обнаружить внушительное количество уникальных событий. Все ли из них являются атаками? Происходит ли сейчас инцидент, который заслуживает внимания? На что нужно смотреть в первую очередь? Эти вопросы ежедневно решает оператор PT NAD, и эффективность системы сетевой ...

Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.

Энрике Лорес, генеральный директор техногиганта HP, прояснил спорную (мягко говоря) политику корпорации в отношении блокировки принтеров, в которых используются чернила сторонних производителей. Оказалось, всё дело в защите от вредоносных программ.

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.

🚫Депутат Госдумы хочет запретить ЛГБТ-эмодзи в России 😠 Алексей Журавлев предложил запретить в смартфонах в России около 20 эмодзи, которые, по его мнению, пропагандируют нетрадиционные ценности. 😳 Депутат утверждает, что эти эмодзи нарушают закон о запрете ЛГБТ-пропаганды, так как показывают однополые семьи, поцелуи, беременность и свадьбу мужчин, а также женщин с бородами и другие нетради ...

Мошенники крадут $80000 на пустом месте. Виртуальная реальность рушит жизни людей. Загреметь в тюрьму за VPN 📲 Чем еще удивит новый выпуск Security-новостей: 🫢 Псевдопохищение студента в США. Хакеры заставили парня инсценировать собственное похищение и вымогали деньги у его родственников. 🖐 Найти преступника по отпечаткам пальцев. Ученые из США разработали ИИ, способный связывать отпечатки ...

В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.

Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.

| Переслано из: <ЦифровойБлокпост> | IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов 💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов. ⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за предел ...

Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.

​​✨Приглашаем на вебинар ✨ «Безопасный доступ работников и подрядчиков к серверам и базам данных с помощью PAM Fit2Cloud JumpServer» 📆В среду, 24 января 🕒12:00 по Москве 🔗 Ссылка для регистрации: https://afi-d.ru/s/ilb?ref=am Количество мест ограничено! Fit2Cloud JumpServer - это PAM с самой большой клиентской базой, который отлично подходит для: ✅ контроля подключений подрядчиков к сервер ...

Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект? 1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность. 2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организ ...

Инновации в информационной безопасности в России 24 января 2024 - 11:00 Есть ли инновации в российском ИБ и где их черпать в будущем? На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы. 🔸 Является ли ро ...

МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.

MK («Мобильный Криминалист») Enterprise — система цифровой криминалистики для проведения аудита информационных активов компаний, предотвращения и расследования инцидентов в информационной безопасности.

На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 22.01.2024 10:11 (+0300); Адрес: https://t.me/SecLabNews/14762

Сеть американских заведений быстрого питания Subway стала жертвой операторов программы-вымогателя LockBit. По крайней мере, об этом заявили сами киберпреступники.

Конституционный суд поддержал родителя, осужденного за прослушку сына 😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав. 😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского к ...

Крипто-мошенники в Telegram: как они обманывают людей и как не попасться на их уловки 😲 Angara Security изучила публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. Они обнаружили, что в 2023 году было удалено около 9000 подозрительных материалов, в которых предлагалось инвестировать в крипторынок с обещанием быстрого обогащения. 😠 Мошенники использовали ...

PSYOP Capitalism: как интернет стал оружием психологической войны 😱 На недавно состоявшемся Всемирном конгрессе хакеров Chaos Communication Congress (CCC) в Европе, американский художник и исследователь Тревор Пэглен предупредил о наступлении новой эпохи в сфере технологий, которую он назвал PSYOP Capitalism. 😵По мнению Пэглена, современный интернет в большей степени состоит из ботов и автома ...

| Переслано из: <Пост Лукацкого> | Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России. Деталей в уведомлении Комиссии по ценным бумагам п ...

Небесный шпионаж: CISA и ФБР против китайских дронов 🛰CISA и ФБР выпустили предупреждение о том, что китайские дроны могут использоваться для шпионажа и сбора конфиденциальных данных о критической инфраструктуре разных стран. 📡Власти США серьезно опасаются, что Китайское правительство может злоупотреблять данными, собранными дронами, для выявления уязвимостей в системах безопасности других го ...

Используя результаты опроса, в «Лаборатории Касперского» определили потенциальные источники интернет-угроз, которые родители обычно не учитывают. Между тем использование детьми ИИ-сервисов, игровых чатов, умных устройств тоже несет определенные риски.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 19.01.2024 19:34 (+0300); Адрес: https://t.me/SecLabNews/14756

В репозиторий npm проник пакет с очередным вредоносом внутри. На этот раз им оказался сложный троян, открывающий удалённый доступ на компьютерах жертв под управлением Windows.

Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨‍💻 Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах. Но так ли все однозначно? Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под ...

​​🎙Подкаст «КиберДуршлаг»: разговор про безопасность с белым хакером Команда Positive Technologies записывает подкаст об управлении уязвимостями. На этот раз их гостем стал глава Red Team — Павел Чернышев. Темы выпуска: 📍 Как работают белые хакеры 📍 Советы реального взломщика о том, как защитить компанию от атаки 📍 Роль vulnurebility management (управление уязвимостями) в орга ...

В 2023 году антифрод-система Сбербанка помогла сохранить почти 300 млрд руб., которые мошенники пытались выманить у его клиентов. Об этом заявил зампредседателя правления банка Станислав Кузнецов, прибывший с рабочим визитом в Симферополь.

Обеспечение кибербезопасности является одной из ключевых задач облачных провайдеров. Уход зарубежных вендоров и актуальные тренды определяют вектор развития сегмента. Каковы итоги 2023 года и перспективы на ближайший год в этой области?

Суперкомпьютеры станут еще мощнее: Путин дал задание правительству ⚡️Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля. 📄Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в ...

Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу.

Отсутствие выстроенного процесса управления доступом может привести к различным рискам для ИБ и стать причиной масштабного ущерба. Необходимо использовать передовые подходы в этой области, применяя современные технологии защиты и грамотно организовывая процессы.

Власти США считают, что известный в киберпреступных кругах Конор Фитцпатрик, он же Pompompurin, должен получить 15 лет тюремного заключения. Напомним, Pompompurin был администратором ныне ликвидированного форума BreachForums.

Операторы программ-вымогателей опять начали использовать софт для удалённого доступа TeamViewer в атаках на организации. Злоумышленники используют образцы шифровальщиков, созданные с помощью слитого билдера LockBit.

Ботнет «Bigpanzi» атакует устройства на базе Android TV и eCos 🌐 Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений обширна, а функционирует группировка с 2015 года. 📈Согласно отчету, Bigpanzi управляет ботнетом с более чем 170 000 ежедневно активных ботов, а общее к ...

В конце 2023 года в целевых атаках операторов DarkCrystal RAT засветился также неизвестный ранее троян удаленного доступа; в F.A.C.C.T. нарекли новобранца RADX RAT. Для его раздачи злоумышленники, как и прежде, используют имейл-рассылки.

| Переслано из: <ЦифровойБлокпост> | Как 175 рублей могут превратиться в миллионные убытки с RADX RAT 🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство. 🫢 Целью злоумышленников было ...

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.

Вышла новая версия продукта UEM SafeMobile под номером 8,2, предназначенного для унифицированного управления мобильными устройствами, централизованного управления приложениями и мгновенной инвентаризации мобильных устройств.

В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.

ПО Fujitsu ошибочно отправило сотрудников почты за решетку 😔Руководитель европейского подразделения Fujitsu, Пол Паттерсон, признал "моральное обязательство" компании возместить ущерб невинно осужденным работникам британских почтовых отделений из-за сбоев в ПО Horizon. 💸В конце девяностых-начале нулевых более 900 сотрудников почты были обвинены в растрате и фальсификации документов из-за сбоев ...

В 2023 году было не так много новостей о кибериммунности — новой концепции безопасных аппаратных комплексов под управлением защищённой операционной системы KasperskyOS. В это время вендор готовил основу для их массового продвижения.

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Компания МУЛЬТИФАКТОР выпустила продукт MultiDirectory — бесплатный российский LDAP-каталог со встроенной поддержкой многофакторной аутентификации. Может ли он заменить зарубежные аналоги и каковы его функциональные возможности? Давайте разбираться. Реклама. Рекламодатель ООО “МУЛЬТИФАКТОР”, ИНН 9725026066, ОГРН 1197746716310 ErId: LdtCKXqUf

Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.

Геометрия больше не проблема: ИИ DeepMind справился с задачами олимпиад 🧠 Британская компания DeepMind продемонстрировала возможности созданной ею системы искусственного интеллекта AlphaGeometry в решении сложных геометрических задач, используемых на престижной Международной математической олимпиаде среди учащихся средних школ. 🥇 Из 30 тестовых задач она решила 25, что фактически соответствуе ...

В 2023 году сервис DLBI (разведки уязвимостей и утечек данных) зафиксировал более 290 киберинцидентов в рунете. В результате было суммарно скомпрометировано 240 млн телефонных номеров и 123 млн имейл-адресов пользователей.