SecurityLab&Anti-Malware

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

Исследователи из Южной Кореи обнаружили вредоносный модуль, мимикрирующий под адаптер производительности WMI и реализовывающий технику DLL Side-Loading с шифрованием пути расположения содержимого. Цель — затруднить детектирование со стороны EDR. Модуль связывают с деятельностью APT-группировки Lazarus.

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Как стать root на Linux за секунды: новая уязвимость в glibc 😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию. 🤦‍♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc, которая была случайно испорчена в версии 2.37 и затем перенесена в версию 2.36 при устранен ...

За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд.

МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.

Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.

Сбой в Рунете: новые подробности от координационного центра ❓ Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф. 🚫 Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты центра, привела к в ...

Аналитический отчет о киберугрозах: итоги 2023 года🔍 В исследовании команда «Инфосистемы Джет» рассматривает ключевые тренды кибербезопасности, подчеркивая значимый сдвиг фокуса в сторону раннего обнаружения и ответа на угрозы. Прошедший год подсветил растущую необходимость активно анализировать и контролировать информацию за пределами внутренних сетей, обеспечивать системный контроль защищенно ...

Два дня назад, 29 января, пользователи бесплатных антивирусов Avast и AVG начали жаловаться, что защитный продукт перестал работать на территории России. Доступ к соответствующим сайтам россиянам тоже заблокировали.

СберФакторинг присоединился к программе по поиску уязвимостей. Теперь независимые исследователи в области кибербезопасности смогут проверить сервис на платформе BI.ZONE Bug Bounty.

В середине февраля в питерском Центральном университете стартует курс по подготовке специалистов SOC. Это первая из обучающих программ по кибербезопасности, запускаемых в рамках совместного проекта Positive Technologies и Тинькофф.

Avast заблокировала свои продукты в России и Беларуси 🛡Чешская компания Avast, известная своими антивирусными программами Avast и AVG, полностью покинула российский рынок, заблокировав работу своих продуктов. ❌С 29 января 2024 года пользователи в России столкнулись с проблемами в функционировании антивирусов Avast для ПК и мобильных устройств, а также бесплатной утилиты CCleaner. При попытке и ...

Несмотря на практически 40-летнюю историю спама, он остаётся насущной проблемой для множества организаций по всему миру. Каким образом спам используется злоумышленниками и как с ним бороться?

Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Современная защита веб-приложений" 📅 Дата: 31 января 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях? Какие средства защиты для этого понадобятся и как их выбирать? Подкл ...

Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).

Илон Маск говорит, что первый человек с мозговым чипом Neuralink «хорошо выздоравливает» 🧠 Первый пациент успешно перенёс имплантацию мозгового интерфейса Neuralink и чувствовал себя хорошо на следующий день. 👥 Набор участников для клинических испытаний начался после одобрения FDA, целью является контроль курсора и клавиатуры силой мысли. 🤫 Илона Маска не раскрыл детали процедуры, но подчерк ...

Что происходит? Масштабные проблемы с интернет в России 📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России. 🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на д ...

| Переслано из: <Осторожно, новости> | Сбой основных приложений и невозможность зайти на сайты в зоне RU — последствия проблем с доступом у провайдеров по всей стране В профильных сообществах пишут, что проблема может быть связана с DNSSEC — это набор расширений протокола DNS, позволяющих минимизировать атаки, связанные с подменой IP-адреса. Он направлен на предоставление гарантии достоверности ...

Сегодня вечером ряд пользователей ру-сегмента Сети начал сообщать о недоступности веб-сайтов. Отмечались проблемы с DNS-резолвингом доменов в российской зоне, некоторые пишут, что сломался DNSSEC.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 19:32 (+0300); Адрес: https://t.me/anti_malware/16685

Новый законопроект в Калифорнии: ИИ будет следить за скоростью автомобилей 🤖 В Калифорнии сенатор Скотт Вайнер предложил законопроект , который может кардинально изменить правила дорожного движения. Согласно инициативе, с 2027 года все новые автомобили должны будут оснащаться специальной системой контроля скорости на базе искусственного интеллекта. 🚗Технология не позволит машинам превышать уст ...

Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.

​​🥊Вебинар Positive Technologies «Кибербитва глазами эксперта MaxPatrol O2» 🗓1 февраля в 14:00 (мск) В конце 2023 года состоялась очередная кибербитва Standoff. Впервые в руках экспертов, которые следили за сражением, оказался автопилот для результативной кибербезопасности — MaxPatrol O2. На вебинаре эксперт PT ESC Юлия Фомина вместе со слушателями обсудит: ▪️Результаты работы MaxPatrol O2 ...

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что нас ждёт через несколько лет?

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры ⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности. 🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронны ...

Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.

🥺 Уже завтра, в 11:00, ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать. 🔸 Какие веб-приложения чаще всего атакуют и почему? 🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года? 🔸 Можно ли гово ...

В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).

​​“Защита учетных записей: требования регуляторов и лучшие практики” — бесплатный вебинар об инструментах и процессах для организации эффективной защиты учетных записей. Компрометация и взлом учетных записей — одна из самых распространенных механик проникновения в корпоративную инфраструктуру. По статистике Google, слабый пароль или вовсе его отсутствие остается причиной взлома в облачных средах ...

Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

Финская полиция доказала, что Monero не такая уж и анонимная 😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов. 🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Mone ...

120 млн попыток обмана. Устранил уязвимость — штраф €3000. Бэкдор SPICA скрывается в PDF-файлах 👨‍💻 В новом выпуске Security-новостей: 💀 Новый игрок в мире киберпреступности. Группа 3AM использует инновационные методы шантажа, распространяя информацию об утечках данных через социальные сети жертв. 👍 Самые маленькие роботы в мире. Ученые из Вашингтонского университета создали роботов-насеком ...

Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.

| Переслано из: <ЦифровойБлокпост> | Турецкие хакеры атакуют кинотеатры Израиля 🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене. 📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами а ...

Эксперты Check Point выявили новый вариант квишинга (фишинг с помощью QR-кодов). Встроенная в QR-код ссылка ведет на ресурс, снимающий цифровой отпечаток посетителя; по результатам проверки отрабатывает тот или иной редирект.

Компания «Актив» запустила в серийное производство новую модель смарт-карт Рутокен ЭЦП 3.0 3100 SAM. Одновременно стартуют продажи модуля безопасного доступа.

ФНС России предупреждает о мошеннической имейл-рассылке. Используя имя службы, злоумышленники сообщают о подозрительных транзакциях и предлагают обратиться к налоговому инспектору для прохождения проверки.

Киберпреступники начали эксплуатировать критическую уязвимость в WordPress-плагине Better Search Replace. Исследователи отметили тысячи попыток взлома веб-ресурсов в конце прошлой недели.

ФНС России предупреждает о новой схеме обмана налогоплательщиков ✉️Мошенники от имени ФНС рассылают письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика. 🔍 В письмах предлагается пройти дополнительную проверку и предоставить сведения по запросу ФНС - например, кассовые документы, счета-фактуры. Также указываются контакты якобы «назначенного инспектора» ...

Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.

​​Киберпреступники постоянно придумывают новые способы кражи конфиденциальной информации, что является реальной угрозой как для крупных, так и для небольших компаний. По данным «Лаборатории Касперского», почти в половине организаций, столкнувшихся с утечкой данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Для эффективной обработки инцидентов, связанных с ...

В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.