infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 19:32 (+0300); Адрес: https://t.me/anti_malware/16685 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 19:32 (+0300); Адрес: https://t.me/anti_malware/16685
infosec&anti_malware
46
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 19:01 (+0300); Адрес: https://t.me/SecLabNews/14798 ...
Новый законопроект в Калифорнии: ИИ будет следить за скоростью автомобилей
🤖 В Калифорнии сенатор Скотт Вайнер предложил законопроект , который может кардинально изменить правила дорожного движения. Согласно инициативе, с 2027 года все новые автомобили должны будут оснащаться специальной системой контроля скорости на базе искусственного интеллекта.
🚗Технология не позволит машинам превышать уст ...
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 18:14 (+0300); Адрес: https://t.me/anti_malware/16684 ...
Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.
infosec&anti_malware
42
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/14797 ...
🥊Вебинар Positive Technologies «Кибербитва глазами эксперта MaxPatrol O2»
🗓1 февраля в 14:00 (мск)
В конце 2023 года состоялась очередная кибербитва Standoff. Впервые в руках экспертов, которые следили за сражением, оказался автопилот для результативной кибербезопасности — MaxPatrol O2.
На вебинаре эксперт PT ESC Юлия Фомина вместе со слушателями обсудит:
▪️Результаты работы MaxPatrol O2 ...
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 16:14 (+0300); Адрес: https://t.me/anti_malware/16683 ...
В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 15:34 (+0300); Адрес: https://t.me/anti_malware/16682 ...
В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что нас ждёт через несколько лет?
infosec&anti_malware
44
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 13:55 (+0300); Адрес: https://t.me/anti_malware/16681 ...
ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.
infosec&anti_malware
49
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 13:27 (+0300); Адрес: https://t.me/SecLabNews/14796 ...
Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры
⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.
🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронны ...
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 13:20 (+0300); Адрес: https://t.me/anti_malware/16680 ...
Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 12:30 (+0300); Адрес: https://t.me/anti_malware/16679 ...
🥺 Уже завтра, в 11:00, ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют.
Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.
🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года?
🔸 Можно ли гово ...
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 11:52 (+0300); Адрес: https://t.me/anti_malware/16678 ...
В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 11:05 (+0300); Адрес: https://t.me/anti_malware/16677 ...
“Защита учетных записей: требования регуляторов и лучшие практики” — бесплатный вебинар об инструментах и процессах для организации эффективной защиты учетных записей.
Компрометация и взлом учетных записей — одна из самых распространенных механик проникновения в корпоративную инфраструктуру. По статистике Google, слабый пароль или вовсе его отсутствие остается причиной взлома в облачных средах ...
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 10:44 (+0300); Адрес: https://t.me/anti_malware/16676 ...
Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.
infosec&anti_malware
44
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 10:28 (+0300); Адрес: https://t.me/anti_malware/16675 ...
ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 09:28 (+0300); Адрес: https://t.me/anti_malware/16674 ...
Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.
infosec&anti_malware
46
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 07:50 (+0300); Адрес: https://t.me/SecLabNews/14795 ...
Финская полиция доказала, что Monero не такая уж и анонимная
😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов.
🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Mone ...
infosec&anti_malware
45
Источник: TG-SecurityLab.ru. Опубликовано: 29.01.2024 22:05 (+0300); Адрес: https://t.me/SecLabNews/14794 ...
120 млн попыток обмана. Устранил уязвимость — штраф €3000. Бэкдор SPICA скрывается в PDF-файлах 👨💻
В новом выпуске Security-новостей:
💀 Новый игрок в мире киберпреступности. Группа 3AM использует инновационные методы шантажа, распространяя информацию об утечках данных через социальные сети жертв.
👍 Самые маленькие роботы в мире. Ученые из Вашингтонского университета создали роботов-насеком ...
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 19:06 (+0300); Адрес: https://t.me/anti_malware/16673 ...
Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.
infosec&anti_malware
42
Источник: TG-SecurityLab.ru. Опубликовано: 29.01.2024 18:03 (+0300); Адрес: https://t.me/SecLabNews/14793 ...
| Переслано из: <ЦифровойБлокпост> |
Турецкие хакеры атакуют кинотеатры Израиля
🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене.
📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами а ...
infosec&anti_malware
44
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 17:28 (+0300); Адрес: https://t.me/anti_malware/16672 ...
Эксперты Check Point выявили новый вариант квишинга (фишинг с помощью QR-кодов). Встроенная в QR-код ссылка ведет на ресурс, снимающий цифровой отпечаток посетителя; по результатам проверки отрабатывает тот или иной редирект.
infosec&anti_malware
44
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 15:21 (+0300); Адрес: https://t.me/anti_malware/16671 ...
Компания «Актив» запустила в серийное производство новую модель смарт-карт Рутокен ЭЦП 3.0 3100 SAM. Одновременно стартуют продажи модуля безопасного доступа.
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 14:48 (+0300); Адрес: https://t.me/anti_malware/16670 ...
ФНС России предупреждает о мошеннической имейл-рассылке. Используя имя службы, злоумышленники сообщают о подозрительных транзакциях и предлагают обратиться к налоговому инспектору для прохождения проверки.
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 13:47 (+0300); Адрес: https://t.me/anti_malware/16669 ...
Киберпреступники начали эксплуатировать критическую уязвимость в WordPress-плагине Better Search Replace. Исследователи отметили тысячи попыток взлома веб-ресурсов в конце прошлой недели.
infosec&anti_malware
41
Источник: TG-SecurityLab.ru. Опубликовано: 29.01.2024 13:19 (+0300); Адрес: https://t.me/SecLabNews/14792 ...
ФНС России предупреждает о новой схеме обмана налогоплательщиков
✉️Мошенники от имени ФНС рассылают письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика.
🔍 В письмах предлагается пройти дополнительную проверку и предоставить сведения по запросу ФНС - например, кассовые документы, счета-фактуры. Также указываются контакты якобы «назначенного инспектора» ...
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 12:24 (+0300); Адрес: https://t.me/anti_malware/16668 ...
Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.
infosec&anti_malware
42
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 11:17 (+0300); Адрес: https://t.me/anti_malware/16667 ...
Киберпреступники постоянно придумывают новые способы кражи конфиденциальной информации, что является реальной угрозой как для крупных, так и для небольших компаний. По данным «Лаборатории Касперского», почти в половине организаций, столкнувшихся с утечкой данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов.
Для эффективной обработки инцидентов, связанных с ...
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 10:53 (+0300); Адрес: https://t.me/anti_malware/16666 ...
В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 10:31 (+0300); Адрес: https://t.me/anti_malware/16665 ...
Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Полученный опыт может быть полезен другим участникам рынка. Речь идёт не только о рисках, но и о реальных случаях успешных кибератак и ответных действий защитников.
infosec&anti_malware
44
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 09:16 (+0300); Адрес: https://t.me/anti_malware/16664 ...
В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.
infosec&anti_malware
43
Источник: TG-SecurityLab.ru. Опубликовано: 29.01.2024 08:35 (+0300); Адрес: https://t.me/SecLabNews/14791 ...
👁 Датчики освещенности: невидимые глаза в ваших смартфонах
📷 Ученые из MIT разработали алгоритм, который позволяет воссоздать изображение по колебаниям света, которые фиксирует датчик освещенности в смартфоне.
🕵️♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения.
🔒 ...
infosec&anti_malware
44
Источник: TG-SecurityLab.ru. Опубликовано: 28.01.2024 21:33 (+0300); Адрес: https://t.me/SecLabNews/14790 ...
VexTrio: кто стоит за крупнейшей сетью вредоносного трафика?
🕵️♂️ VexTrio — это группировка, которая с 2017 года продаёт веб-трафик аффилиатам, включая известные киберпреступные группировки ClearFake и SocGholish.
🐛 VexTrio использует алгоритм генерации доменов на основе словаря (DDGA) и скомпрометированные сайты на WordPress для перенаправления посетителей на вредоносные сайты, где они зар ...
infosec&anti_malware
52
Источник: TG-SecurityLab.ru. Опубликовано: 28.01.2024 12:02 (+0300); Адрес: https://t.me/SecLabNews/14789 ...
США и Россия не могут договориться о правилах в киберпространстве
🌐 Договор ООН о киберпреступности разрабатывается с 2017 года по инициативе России, чтобы установить глобальные нормы для борьбы с преступлениями в Интернете.
🤝 США и другие страны хотят, чтобы договор охватывал только преступления, которые зависят от киберпространства, а не все, которые связаны с технологиями или Интернетом, ...
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 19:41 (+0300); Адрес: https://t.me/anti_malware/16663 ...
Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.
infosec&anti_malware
55
Источник: TG-SecurityLab.ru. Опубликовано: 26.01.2024 19:30 (+0300); Адрес: https://t.me/SecLabNews/14788 ...
#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 26.01.2024 19:30 (+0300); Адрес: https://t.me/SecLabNews/14788
infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 19:26 (+0300); Адрес: https://t.me/anti_malware/16662 ...
«Инфосистемы Джет» опубликовала итоги анализа киберугроз, с которыми ее клиенты столкнулись в 2023 году. Зафиксировано на 11% больше атак, чем в 2022 году (drive-by-загрузки, фишинг и т. п.); на периметре 72% компаний найдены критические уязвимости.
infosec&anti_malware
52
Источник: TG-SecurityLab.ru. Опубликовано: 26.01.2024 19:00 (+0300); Адрес: https://t.me/SecLabNews/14779 ...
🎬 Обаятельные андроиды, эпические схватки титанов и гражданская война в США: чем удивит нас кино в этом году
После всех переносов из-за пандемии и забастовок в Голливуде следующие 12 месяцев обещают быть насыщенными. Много крутых фильмов и сериалов, которых мы не дождались в прошлом году, наконец-то выйдут 😻
👾 Особое внимание привлекают нетривиальные картины, в числе которых история андроида, ...
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 16:32 (+0300); Адрес: https://t.me/anti_malware/16661 ...
В Telegram обнаружены объявления о продаже базы ПДн пользователей dostaevsky.ru и водителей, осуществляющих доставку еды по заказам на этом сайте. Анализ выложенных фрагментов показал, что дамп был сделан в конце июля 2023 года.
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 15:51 (+0300); Адрес: https://t.me/anti_malware/16660 ...
Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 14:36 (+0300); Адрес: https://t.me/anti_malware/16659 ...
В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 13:32 (+0300); Адрес: https://t.me/anti_malware/16658 ...
Космос всегда считался опасным для людей и техники. Радиация, смертельный риск разгерметизации из-за перепада давления, сложная защита от столкновений с высокоскоростными объектами, отказы оборудования — опасностей хоть отбавляй. Но кибератаки до сих пор не входили в список угроз. Рассказываем, как будет развиваться кибербезопасность в космосе.
infosec&anti_malware
55
Источник: TG-SecurityLab.ru. Опубликовано: 26.01.2024 13:02 (+0300); Адрес: https://t.me/SecLabNews/14778 ...
К 80-летию компьютера Colossus: разведка обнародовала уникальные снимки машины
📷Британское разведывательное управление правительственной связи (GCHQ) впервые публично рассекретило уникальные фотографии компьютера Colossus. Причина публикации – юбилей компьютера, которому исполнилось 80 лет.
🤫 Colossus был создан в годы Второй мировой войны для взлома шифрования, используемого немецким командо ...
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 12:25 (+0300); Адрес: https://t.me/anti_malware/16657 ...
Современная защита для веб-приложений
31 января 2024 - 11:00
Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.
🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба ...
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 10:41 (+0300); Адрес: https://t.me/anti_malware/16656 ...
Внедрение PAM в организации требует учитывать ряд аспектов, таких как баланс между безопасностью и удобством доступа, интеграция с ИТ-инфраструктурой, согласование политик доступа, обучение персонала и изменение корпоративной культуры. Проанализируем пути преодоления проблем, основанные на опыте ГК «Солар».
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 09:57 (+0300); Адрес: https://t.me/anti_malware/16655 ...
Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль.
infosec&anti_malware
57
Источник: TG-SecurityLab.ru. Опубликовано: 26.01.2024 08:10 (+0300); Адрес: https://t.me/SecLabNews/14777 ...
Сотни тысяч приложений участвуют в массовой слежке за вами
😱 Согласно расследованию 404 Media, сотни тысяч приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
😮 Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смар ...
infosec&anti_malware
55
Источник: TG-SecurityLab.ru. Опубликовано: 25.01.2024 20:01 (+0300); Адрес: https://t.me/SecLabNews/14776 ...
| Переслано из: <0day Alert> |
Белые хакеры нашли 24 уязвимости нулевого дня в Tesla
🤩 На хакерском конкурсе Pwn2Own Automotive 2024 в Токио исследователи обнаружили 24 уязвимости нулевого дня в системах Tesla и получили 722 500 долларов награды.
😯 Команда Synacktiv заработала 100 000 долларов, демонстрируя 3 уязвимости в модеме Tesla, позволяющие получить полный контроль над устройством.
? ...
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 18:50 (+0300); Адрес: https://t.me/anti_malware/16654 ...
Система фильтрации DDoS-Guard зафиксировала 2 266 198 атак. Это на 80% больше, чем в 2022 году, и на 1224% больше, чем в 2021. Хакеры теперь фокусируются на региональных поддоменах и служебных сервисах компаний.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 17:42 (+0300); Адрес: https://t.me/anti_malware/16653 ...
Горячо вчера обсудили инновации на AM Live 🔥
А вы как считаете:
- В каких сегментах рынка кибербезопасности стоит ждать инноваций?
- Что сделать для того, чтобы инноваций стало значительно больше?
https://youtu.be/fSuVSXaz61E?si=3Zh7H28d02hJvyoA
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 17:32 (+0300); Адрес: https://t.me/anti_malware/16652 ...
F.A.С.С.T. и «Бизнес Ай Ти» запустили совместную программу по поставке услуг управляемой безопасности (MSSP). Новый сервис построен на базе решения Attack Surface Management (ASM) ИБ-компании, оператором станет ее партнер.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 15:46 (+0300); Адрес: https://t.me/anti_malware/16651 ...
Корпорация Hewlett Packard Enterprise (HPE) подозревает «российских хакеров» во взломе имейл-аккаунтов команды безопасников и краже внутренних данных. Техногигант считает, что за атакой стоит кибергруппировка Midnight Blizzard.