infosec&anti_malware

Центр инноваций Future Crew, входящий в ПАО «МТС» (MOEX: MTSS), представил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, использует экосистемный подход и позволяет обеспечивать комплексную безопасность ИТ-инфраструктуры организации.

​​🎙Как использовать API в MaxPatrol VM: теория и практика Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск) Открытый API дает возможность улучшать продукт и индивидуально настраивать его. На вебинаре вы узнаете, как будет использоватьcя API в MaxPatrol VM, увидите, как создать подключение и работать с запросами. Эксперты Positive Technologies расскажут, как: 🔺взаимодействоват ...

Анализ нового банковского трояна, проведенный в «Лаборатории Касперского», показал, что список целей Coyote включает более 60 приложений. Цепочка заражения использует непривычные элементы: установщик Squirrel, NodeJS-скрипт, загрузчик на Nim.

ИИ-помощники в кодировании: прорыв или вызов для программистов? ☝️Генеральный директор GitHub Томас Дохмке утверждает, что разработчики уже живут в эпоху ИИ, адаптируясь к новым условиям благодаря инструментам вроде Copilot. 💡Copilot — платный инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода. Он насчитывает 1,3 млн платных аккаунтов и используется в 50 000 ком ...

Microsoft устранила неприятный баг, который проявлялся при использовании Windows Copilot в связке с несколькими мониторами. Проблема ранее стала причиной блокировки обновлений ОС до версии Windows 11 23H2.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Применение многофакторной аутентификации в корпоративной среде" 📅 Дата: 09 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке. Подключайтесь »»

Ранее мы рассматривали программную защиту информации в центрах обработки данных (ЦОД). Теперь будем разбирать проблему физических атак на дата-центры и серверные помещения, а также анализировать способы противодействия.

Разработчики LastPass предупреждают пользователей о фейковой копии менеджера паролей, которая распространяется в официальном магазине Apple App Store. Судя по всему, она используется для сбора учётных данных.

В дикую природу запустили новую версию Android-вредоноса XLoader. Отличаются свежие образцы возможностью автоматически запускаться на устройствах жертв, без всякого взаимодействия с пользователем.

Китайские шпионы 5 лет безнаказанно рылись в сетях США 🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта. 🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях. 🕵️‍♂️ С цел ...

| Переслано из: <ЦифровойБлокпост> | Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали 😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных зака ...

Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую группировку — M0r0k T34m (Morok Team) (Sunset Wolf) — кластер, активный как минимум с ноября 2023 года. Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.

По данным «Лаборатории Касперского», более трети (36%) практикующих ИБ-специалистов с высшим образованием продолжают повышать компетенции, ощущая, что полученных знаний и навыков недостаточно в условиях быстро меняющегося ландшафта киберугроз.

| Переслано из: <Изобретая Будущее> | Ученые Австралии научились разоблачать тайные подземные ядерные испытания Исследователи из ANU разработали метод точного обнаружения скрытых ядерных взрывов в шахтах и туннелях по сейсмическим данным. Он позволяет с 99% надежностью отличить их от землетрясений. Это важно для предотвращения распространения ядерного оружия и контроля за исполнением междунаро ...

Пользователь YouTube, зарегистрированный под ником stacksmashing, выложил видеоролик, показав, как с помощью Raspberry Pi Pico можно за 43 секунды преодолеть Windows-защиту BitLocker и добраться до зашифрованных данных.

Вчера многие издания писали о странной истории: три миллиона «умных» зубных щёток атаковали веб-сайт и вывели его из строя. Пришло время разобраться в этой истории более детально.

​​🚨 Безопасность ваших данных под угрозой За последние годы инфраструктура компаний разрослась: она содержит сотни терабайтов разнородной информации, вопрос защиты которой стоит особенно остро. На рынке кибербезопасности представлено несколько классов решений для защиты данных: это системы DLP, DAM, DCAP и другие. Однако практически ежедневно мы видим новости об очередной крупной утечке. Напри ...

Специалисты F.A.C.C.T. выявили новую схему кражи денег со счетов с помощью Android-трояна. Потенциальным жертвам от имени «Единой России» предлагают за 2,5 тыс. руб. пройти опрос о предстоящих выборах, загрузив приложение с фейкового Google Play.

На базе опыта компании «К2 Кибербезопасность» выделим практические рекомендации по построению защиты КИИ на примере промышленных АСУ ТП и других информационных систем, подпадающих под закон № 187-ФЗ.

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? 🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде? 🔸 Закрывают ли отечественные вендоры потребность в средствах аутентиф ...

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? 🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде? 🔸 Закрывают ли отечественные вендоры потребность в средствах аутентиф ...

Компания МСофт, поставщик MFlash, решения для защищенного файлового обмена, и РEAK CОФТ, разработчик сервера аутентификации Blitz Identity Provider, заключили технологическое партнерство. Сотрудничество направлено на предоставление организациям нового уровня защиты при файловом обмене.

Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ 📰 Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро. 💡 Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung. ? ...

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

Денис Сивцов, руководитель направления защиты сети на уровне L3–L4, компания DDoS-Guard: 💭 о типах существующих атак 💭 как им можно противостоять своими силами и с помощью готового решения 💭 развитии защиты от DDoS 💭 преимуществах технологии Twin Tunnel https://www.anti-malware.ru/interviews/2024-02-06/42751

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

Китайские кибершпионы проникли в сеть нидерландской армии через уязвимость Fortinet 😱 Хакеры эксплуатировали критическую уязвимость FortiOS SSL VPN (CVE-2022-42475), которая позволяла им выполнять произвольный код на устройствах Fortinet FortiGate. 😈Хакеры развернули бэкдор COATHANGER, который давал им постоянный удаленный доступ к скомпрометированной сети. 😡 Нидерланды публично приписали к ...

САП СНГ начала оповещать российских клиентов о скором закрытии доступа к облачным ресурсам SAP. Во избежание потери данных пользователей просят до 20 марта выгрузить их с серверов германской компании.

| Переслано из: <0day Alert> | CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547 ☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы. 😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафи ...

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

​​⚡️ИБ-итоги 2023 и прогнозы на 2024 год — в новом выпуске подкаста «Безопасный выход»! Ведущие разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка ИБ. Эксперты обсудили: 🔸утечки данных, фишинг и новые методы социальной инженерии с помощью ИИ на примере реальных кейсов; 🔸будущее многофун ...

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев 😵По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки. ⏳В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро. 😱Устройства были заражены через про ...

​​Платформа решений “Спектр”: комплексный подход к защите данных от компании Cyberpeak Дата: 13 февраля, 11.00 Место проведения: онлайн Описание вебинара: В конце 2023 году компания “Сайберпик” расширила платформу решений “Спектр”, выпустив два новых решения. Ранее в платформу входили - Спектр | DCAP/DAG и Спектр | Портал, который отвечал за выдачу прав и разрешений в организации.  Теперь лине ...

Организация обработки ПДн согласно закону № 152-ФЗ — значимая задача для многих компаний. Реестр процессов обработки ПДн помогает соответствовать нормативам и обеспечивать безопасность данных. Что удобнее для достижения этих целей: система Privacy Box или привычный табличный редактор?

Mozilla запустила новый платный мониторинговый сервис, который предлагает пользователям по подписке. Задача Mozilla Monitor Plus — удалить ваши данные из Сети, а подписка обойдётся в ежемесячные $8,99 (815 рублей по текущему курсу).

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.

⚠️ Фотошоп в прошлом? OnlyFake генерирует фальшивые ID за $15 🌐 На OnlyFake представлена услуга создания реалистичных фотографий поддельных удостоверений с использованием нейросетей за $15, угрожающая усилением мошенничества и отмывания денег. 🔍 OnlyFake успешно создает водительское удостоверение Калифорнии, способное обмануть системы KYC, используя технологию для генерации до 20 000 документ ...

Роскомнадзор пересмотрит процедуры уведомления о заблокированных ресурсах ⚡️ Роскомнадзор предлагает обновление в системе, которая оповещает операторов о заблокированных сайтах, включая отмену пункта, позволяющего пользователям проверять факт наличия требований Генпрокуратуры по удалению запрещённого контента. 🔄 Согласно проекту приказа, предложения включают удаление номера требования Генпрокур ...

Компания МТС RED анонсировала запуск веб-сервиса многофакторной аутентификации (MFA) для корпоративных пользователей. Подключение занимает несколько дней, услугу защиты учетных записей от взлома можно с легкостью распространить на все филиалы заказчика.

⚡️ Positive Technologies заплатит 60 млн рублей за внедрение закладки в код своих продуктов! Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности. 💡 В 2022-м Positive Technolog ...

Компания «СёрчИнформ» опубликовала результаты исследования ситуации с ИБ в компаниях России и СНГ по данным за 2023 год. Как оказалось, в 19% случаев работники сферы ИТ плохо знают основы информационной безопасности.

Компания R-Vision выпустила новую. версию R-Vision UEBA под номером 1.16, чтобы повысить эффективность ИБ-специалистов. Разработчики расширили сценарии детектирования 15 аномалиями, добавили новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменили визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании.

В Telegram зафиксирована новая волна фишинга, использующего тему обновления системы безопасности. Сообщения-приманки рассылаются от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток замаскированы с помощью тайпсквоттинга.

В новом эфире AM Live эксперты обсудили безопасность веб-приложений и веб-сайтов. Как меняются требования к их защите и какими средствами обеспечить её, чтобы она была комплексной?

Россия закрывает «портал в ад»: с 1 марта крупные VPN-сервисы будут недоступны ⛔️ Глава «Лиги безопасного интернета» Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в России с 1 марта на встрече со школьниками в Екатеринбурге. 😈По ее словам, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств, ...

Positive Technologies предлагает исследователям вознаграждение в размере 60 миллионов рублей, если они смогут внедрить условно вредоносный код в продукты компании. За демонстрационную кражу денег со счетов Positive Technologies теперь тоже можно получить до 60 млн руб.

О концепции Zero Trust и сетях с доступом по принципу «нулевого доверия» стали широко говорить после начала пандемии. Всеобщая изоляция закончилась, но прекратился ли интерес к ZT в России?

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2024 10:28 (+0300); Адрес: https://t.me/SecLabNews/14830