SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 07.02.2024 10:42 (+0300); Адрес: https://t.me/anti_malware/16731 ...
Mozilla запустила новый платный мониторинговый сервис, который предлагает пользователям по подписке. Задача Mozilla Monitor Plus — удалить ваши данные из Сети, а подписка обойдётся в ежемесячные $8,99 (815 рублей по текущему курсу).
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 07.02.2024 09:22 (+0300); Адрес: https://t.me/anti_malware/16730 ...
Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.
SecurityLab&Anti-Malware
16
Источник: TG-SecurityLab.ru. Опубликовано: 07.02.2024 08:17 (+0300); Адрес: https://t.me/SecLabNews/14834 ...
⚠️ Фотошоп в прошлом? OnlyFake генерирует фальшивые ID за $15
🌐 На OnlyFake представлена услуга создания реалистичных фотографий поддельных удостоверений с использованием нейросетей за $15, угрожающая усилением мошенничества и отмывания денег.
🔍 OnlyFake успешно создает водительское удостоверение Калифорнии, способное обмануть системы KYC, используя технологию для генерации до 20 000 документ ...
SecurityLab&Anti-Malware
17
Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 19:01 (+0300); Адрес: https://t.me/SecLabNews/14833 ...
Роскомнадзор пересмотрит процедуры уведомления о заблокированных ресурсах
⚡️ Роскомнадзор предлагает обновление в системе, которая оповещает операторов о заблокированных сайтах, включая отмену пункта, позволяющего пользователям проверять факт наличия требований Генпрокуратуры по удалению запрещённого контента.
🔄 Согласно проекту приказа, предложения включают удаление номера требования Генпрокур ...
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 18:53 (+0300); Адрес: https://t.me/anti_malware/16729 ...
Компания МТС RED анонсировала запуск веб-сервиса многофакторной аутентификации (MFA) для корпоративных пользователей. Подключение занимает несколько дней, услугу защиты учетных записей от взлома можно с легкостью распространить на все филиалы заказчика.
SecurityLab&Anti-Malware
20
Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/14832 ...
⚡️ Positive Technologies заплатит 60 млн рублей за внедрение закладки в код своих продуктов!
Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.
💡 В 2022-м Positive Technolog ...
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 16:29 (+0300); Адрес: https://t.me/anti_malware/16728 ...
Компания «СёрчИнформ» опубликовала результаты исследования ситуации с ИБ в компаниях России и СНГ по данным за 2023 год. Как оказалось, в 19% случаев работники сферы ИТ плохо знают основы информационной безопасности.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 14:44 (+0300); Адрес: https://t.me/anti_malware/16727 ...
Компания R-Vision выпустила новую. версию R-Vision UEBA под номером 1.16, чтобы повысить эффективность ИБ-специалистов. Разработчики расширили сценарии детектирования 15 аномалиями, добавили новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменили визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 13:45 (+0300); Адрес: https://t.me/anti_malware/16726 ...
В Telegram зафиксирована новая волна фишинга, использующего тему обновления системы безопасности. Сообщения-приманки рассылаются от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток замаскированы с помощью тайпсквоттинга.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 13:24 (+0300); Адрес: https://t.me/anti_malware/16725 ...
В новом эфире AM Live эксперты обсудили безопасность веб-приложений и веб-сайтов. Как меняются требования к их защите и какими средствами обеспечить её, чтобы она была комплексной?
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 12:36 (+0300); Адрес: https://t.me/SecLabNews/14831 ...
Россия закрывает «портал в ад»: с 1 марта крупные VPN-сервисы будут недоступны
⛔️ Глава «Лиги безопасного интернета» Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в России с 1 марта на встрече со школьниками в Екатеринбурге.
😈По ее словам, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств, ...
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 12:21 (+0300); Адрес: https://t.me/anti_malware/16724 ...
Positive Technologies предлагает исследователям вознаграждение в размере 60 миллионов рублей, если они смогут внедрить условно вредоносный код в продукты компании. За демонстрационную кражу денег со счетов Positive Technologies теперь тоже можно получить до 60 млн руб.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 10:50 (+0300); Адрес: https://t.me/anti_malware/16723 ...
О концепции Zero Trust и сетях с доступом по принципу «нулевого доверия» стали широко говорить после начала пандемии. Всеобщая изоляция закончилась, но прекратился ли интерес к ZT в России?
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 10:28 (+0300); Адрес: https://t.me/SecLabNews/14830 ...
#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 10:28 (+0300); Адрес: https://t.me/SecLabNews/14830
SecurityLab&Anti-Malware
17
Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 10:28 (+0300); Адрес: https://t.me/SecLabNews/14829 ...
#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 10:28 (+0300); Адрес: https://t.me/SecLabNews/14829
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 10:11 (+0300); Адрес: https://t.me/anti_malware/16722 ...
Американская ИТ-корпорация Hewlett Packard Enterprise (HPE) изучает сообщения о новом взломе и утечке данных: неизвестные киберпреступники разместили на хакерском форуме корпоративные учётные данные, якобы принадлежащие HPE.
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 06.02.2024 08:52 (+0300); Адрес: https://t.me/anti_malware/16721 ...
Банковский троян Mispadu стал свежей киберугрозой, эксплуатирующей уязвимость в Windows SmartScreen. Mispadu написан на Delphi и предназначен для кражи конфиденциальной информации жертвы.
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 08:01 (+0300); Адрес: https://t.me/SecLabNews/14828 ...
🛫 Как хакеры могли взломать самолеты Airbus через iPad
😳 Приложение Flysmart+ от Airbus намеренно отключало защиту App Transport Security, что делало его уязвимым для перехвата и расшифровки трафика
📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.
😨 В практическом сценарии атаки злоумышлен ...
SecurityLab&Anti-Malware
17
Источник: TG-SecurityLab.ru. Опубликовано: 05.02.2024 19:25 (+0300); Адрес: https://t.me/SecLabNews/14827 ...
✅ США против всего мира. ЕС продавили Apple. Новые штрафы за «утечки»
В свежем выпуске Security-новостей:
В мире, где кибербезопасность становится новым полем битвы, наше последнее видео раскрывает шокирующие правды, от глобальных дипломатических разногласий в договорах о киберпреступности до неожиданных результатов исследований влияния жестоких видеоигр на эмпатию.
Погрузитесь в захватывающ ...
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 17:52 (+0300); Адрес: https://t.me/anti_malware/16720 ...
На одном из теневых форумов появилось объявление о продаже данных жителей Татарстана, обращавшихся в больницы. По словам автора русскоязычного поста, база была украдена у Министерства здравоохранения республики.
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 16:14 (+0300); Адрес: https://t.me/anti_malware/16719 ...
Как оказалось, в файл PDF можно втиснуть страницу космических размеров. Лимиты, указанные в спецификациях формата, отображают возможности конкретного приложения для просмотра таких документов — Adobe Acrobat.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 13:31 (+0300); Адрес: https://t.me/anti_malware/16718 ...
Развитие сетей IoT заставляет специалистов по информационной безопасности искать способы повышения защищённости таких подключений. Нетривиальным способом решить проблему может быть использование возможностей машинного обучения (ML). Расскажем, как это работает.
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 05.02.2024 13:06 (+0300); Адрес: https://t.me/SecLabNews/14826 ...
Гонконгский прецедент: дипфейк-атака на $25,6 млн
🎭 Международная компания в Гонконге потеряла $25,6 млн из-за мошенничества с использованием технологии дипфейков, где злоумышленники создали цифрового двойника главного финансового директора.
💻Злоумышленники организовали групповую видеоконференцию с сотрудником финансового отдела компании, подделав личности всех участников беседы, и убедили его ...
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 13:01 (+0300); Адрес: https://t.me/anti_malware/16717 ...
Компания «ИнфоТеКС» и компания «Актив» в рамках долгосрочного технологического партнерства завершили очередной этап тестирования и подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен.
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 11:48 (+0300); Адрес: https://t.me/anti_malware/16716 ...
Применение многофакторной аутентификации в корпоративной среде
09 февраля 2024 - 11:00
Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? Насколько полезна биометрическая аутентификация? И как их выбрать оптимальное р ...
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 10:44 (+0300); Адрес: https://t.me/anti_malware/16715 ...
⚡ Открыт прием заявок на выступления на Positive Hack Days 2!
Второй международный киберфестиваль пройдет с 23 по 26 мая в Москве в «Лужниках»! Не упусти возможность собрать на свой доклад целый стадион 🏟
Подать заявку можно на сайте PHDays.
Там же вы узнаете все подробности, а тут коротко о главном:
• Прием заявок открыт до 15 марта.
• Два формата: доклад на 50 минут и короткое выступление н ...
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 10:24 (+0300); Адрес: https://t.me/anti_malware/16714 ...
Разработчики AnyDesk, софта для удалённого доступа, подтвердили, что компания стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к производственным системам и вытащить внутренние данные.
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 09:36 (+0300); Адрес: https://t.me/anti_malware/16713 ...
Вредоносная программа HeadCrab, с сентября 2021 года атакующая Redis-серверы, получила мажорное обновление. Специалисты зафиксировали новую версию, отличительной чертой которой являются бесфайловые операции.
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 05.02.2024 08:58 (+0300); Адрес: https://t.me/anti_malware/16712 ...
Microsoft решила добавить аналог фичи sudo, хорошо знакомой всем любителям Linux, в Windows Server 2025. Таким образом, у системных администраторов появится новый способ повышать привилегии для консольных приложений.
SecurityLab&Anti-Malware
26
Источник: TG-SecurityLab.ru. Опубликовано: 05.02.2024 08:55 (+0300); Адрес: https://t.me/SecLabNews/14825 ...
Кибератака на AnyDesk: последствия и рекомендации
😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.
🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также замен ...
SecurityLab&Anti-Malware
26
Источник: TG-SecurityLab.ru. Опубликовано: 04.02.2024 16:22 (+0300); Адрес: https://t.me/SecLabNews/14824 ...
Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США
😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете.
😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств.
😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монет ...
SecurityLab&Anti-Malware
26
Источник: TG-SecurityLab.ru. Опубликовано: 04.02.2024 08:53 (+0300); Адрес: https://t.me/SecLabNews/14823 ...
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке
😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта
📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.
🕵️♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публик ...
SecurityLab&Anti-Malware
26
Источник: TG-SecurityLab.ru. Опубликовано: 03.02.2024 08:32 (+0300); Адрес: https://t.me/SecLabNews/14822 ...
| Переслано из: <ЦифровойБлокпост> |
LockBit потребовали $800 000 выкупа у детской больницы
✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.
💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен ...
SecurityLab&Anti-Malware
26
Источник: TG-SecurityLab.ru. Опубликовано: 02.02.2024 19:33 (+0300); Адрес: https://t.me/SecLabNews/14821 ...
| Переслано из: <ЦифровойБлокпост> |
40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks
😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.
😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки те ...
SecurityLab&Anti-Malware
26
Источник: TG-SecurityLab.ru. Опубликовано: 02.02.2024 17:09 (+0300); Адрес: https://t.me/SecLabNews/14820 ...
Как оценить стоимость инцидента? Подходы и примеры
🎙Вебинар Positive Technologies состоится 08 февраля в 14:00 (мск)
Если в компании не выстроена система результативной кибербезопасности, затраты на защиту от опасных инцидентов приходится отстаивать, приводя убедительные аргументы. Самый эффективный способ обосновать руководству инвестиции в ИБ — продемонстрировать возможный ущерб от реализац ...
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 02.02.2024 17:06 (+0300); Адрес: https://t.me/anti_malware/16711 ...
В прошлом месяце F.A.C.C.T. зафиксировала новые атаки кибергруппы Shadow, она же Comet, на территории России. Вооруженные шифровальщиками злодеи теперь называют себя DARKSTAR.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 02.02.2024 14:54 (+0300); Адрес: https://t.me/anti_malware/16710 ...
Неофициальный бесплатный патч доступен для уязвимости нулевого дня (0-day), получившей имя EventLogCrasher. Брешь затрагивает Windows и позволяет вызвать сбой в работе службы Event Log удалённо.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 02.02.2024 14:06 (+0300); Адрес: https://t.me/anti_malware/16709 ...
На p2p-ботнет FritzFrog загружена новая версия зловреда, вооруженная эксплойтом Log4Shell для дальнейшего распространения инфекции по сети. Пуская его в ход, троян старается охватить как можно больше уязвимых Java-приложений.
SecurityLab&Anti-Malware
19
Источник: TG-SecurityLab.ru. Опубликовано: 02.02.2024 13:00 (+0300); Адрес: https://t.me/SecLabNews/14819 ...
Как изменились доходы ИТ-специалистов во второй половине 2023?
📉Средняя зарплата IT-специалистов в России за второе полугодие 2023 года снизилась на 15% - до 141 тысячи рублей в месяц. Основное падение произошло в регионах и затронуло такие сегменты, как разработка, дизайн, тестирование.
🧑💻В Москве зарплата IT-специалистов сократилась на 7% (до 187 тысяч рублей), в Санкт-Петербурге - на 14% ...
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 02.02.2024 11:19 (+0300); Адрес: https://t.me/anti_malware/16708 ...
Представители американского сетевого гиганта Cloudflare рассказали об атаке правительственных хакеров, в ходе которой злоумышленникам удалось получить доступ к Atlassian-серверу, части внутренних документов и исходного кода.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 02.02.2024 10:37 (+0300); Адрес: https://t.me/anti_malware/16707 ...
Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 02.02.2024 09:26 (+0300); Адрес: https://t.me/anti_malware/16706 ...
Android-троян VajraSpy, открывавший удалённый доступ к устройству жертвы, обнаружился в 12 приложениях. Шесть таких программ были доступны для скачивания в Google Play Store с 1 апреля 2021 года по 10 сентября 2023-го.
SecurityLab&Anti-Malware
19
Источник: TG-SecurityLab.ru. Опубликовано: 02.02.2024 08:20 (+0300); Адрес: https://t.me/SecLabNews/14818 ...
Британский студент чуть не стал террористом из-за шутки в Snapchat
😱 Британский студент Адитья Верма отправил своим друзьям в Snapchat сообщение, в котором утверждал, что он член Талибана и собирается взорвать самолёт.
🚓 Его сообщение было перехвачено спецслужбами, которые подняли истребители F-18, чтобы сопроводить самолёт до пункта назначения, где подросток был арестован.
💸 Суд снял с по ...
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.02.2024 19:17 (+0300); Адрес: https://t.me/anti_malware/16705 ...
Согласно прогнозу ГК «Солар», объем PAM-сегмента российского рынка решений управления доступом будет ежегодно возрастать на 7% и к 2025 году составит более 2 млрд рублей.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.02.2024 18:25 (+0300); Адрес: https://t.me/anti_malware/16704 ...
Специалисты компании F.A.С.С.T. проверили уровень готовности облачного провайдера Nubes к реагированию на киберинциденты. По результатам стало ясно, что команда Nubes способна выявлять соответствующие события по поступающей в SIEM-систему информации.
SecurityLab&Anti-Malware
19
Источник: TG-SecurityLab.ru. Опубликовано: 01.02.2024 18:00 (+0300); Адрес: https://t.me/SecLabNews/14817 ...
| Переслано из: <Изобретая Будущее> |
🖥 Уязвимость GPT-4: редкие языки позволяют обходить ограничения безопасности
Исследователи из университета Брауна обнаружили, что ограничения контента в ChatGPT можно обходить, переводя запросы на малоизученные языки вроде зулу или шотландского гэльского. В 79% случаев удавалось получить вредоносные советы по терроризму, мошенничеству и дезинформации.
При ...
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.02.2024 16:36 (+0300); Адрес: https://t.me/anti_malware/16703 ...
Вышла новая версия системы Makves DCAP, предназначенной для аудита и управления информационными активами. Получивший номер 4.3 релиз получил доработанный модуль файлового аудита и настройки событий и улучшенную классификацию конфиденциальных данных.
SecurityLab&Anti-Malware
19
Источник: TG-SecurityLab.ru. Опубликовано: 01.02.2024 16:00 (+0300); Адрес: https://t.me/SecLabNews/14816 ...
В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение систем безопасности: всё о MaxPatrol SIEM», который пройдёт 13 февраля в 12:00.
Расскажем и продемонстрируем как:
🔹 MaxPatrol SIEM идентифицирует IT-активы даже в меняющейся инфраструктуре.
🔹 Как правильно подключать источники к системе.
🔹 Создавать и редактировать интер ...
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.02.2024 14:23 (+0300); Адрес: https://t.me/anti_malware/16702 ...
В период с октября 2023 года по январь 2024-го специалисты выявили более 25 тыс. уникальных доменов, используемых для фальсификации беспроигрышных лотерей «Столото». Самым урожайным оказался ноябрь, когда в Сети было найдено 8497 имитаций.
SecurityLab&Anti-Malware
19
Источник: TG-SecurityLab.ru. Опубликовано: 01.02.2024 13:11 (+0300); Адрес: https://t.me/SecLabNews/14815 ...
Роскомнадзор предлагает меры для стабильности .RU доменов
⚙️ В ответ на недавние проблемы доступа к сайтам в зоне .RU, Роскомнадзор рекомендует интернет-провайдерам и владельцам автономных систем подключение к Национальной системе доменных имен (НСДИ) для повышения устойчивости сети.
🕐 Сбой, произошедший 30 января, был вызван проблемами на DNS-серверах «МСК-IX» и «Технический центр Интернет». ...