infosec&anti_malware

Игорь Залевский, руководитель центра исследования киберугроз Solar 4RAYS: 💭 о важности обмена данными для формирования защитных механизмов 💭 о работе Solar 4RAYS — особого подразделения, в которое выделили центр исследования киберугроз 💭 прогнозы и советы для игроков рынка https://www.anti-malware.ru/interviews/2024-02-15/42804

Разработчики браузера DuckDuckGo добавили функцию синхронизации и резервного копирования, защищённую сквозным шифрованием (E2EE). Таким образом, на нескольких девайсах можно пользоваться синхронизированными закладками, паролями и настройками защиты электронной почты.

На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.

Telegram помогает организовывать IT-преступления? ✈️Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. ❌Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серве ...

В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар».

ЦБ ужесточает контроль за кредитным мошенничеством: три ключевые инициативы 🛡Глава ЦБ Эльвира Набиуллина заявила, что борьба с кредитным мошенничеством - приоритетная задача регулятора и банков в 2024 году. 💰В 2023 году мошенники украли у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть только 8,7%. Многие граждане оформляют миллионные кредиты под давлением преступников ...

Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.

​​🗣 Открыт прием заявок на выступления на Positive Hack Days 2 Второй международный киберфестиваль пройдет с 23 по 26 мая на московском стадионе «Лужники». Выступить перед огромной аудиторией смогут как профи, так и новички в сфере кибербезопасности. Главное — свежий взгляд на проблемы ИБ и пути их решения. Подать заявку можно на сайте PHDays до 15 марта. Выбирайте один из форматов: доклад на 5 ...

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.

​​🚨 Осторожно, утечки! Как сообщает DLBI, в 2022 году в сеть утекли данные 75% россиян. И это несмотря на то, что компании все больше совершенствуют системы защиты информации (используя разные классы решений, такие как DLP, DAM, DCAP и другие), а ответственность за ее хищение становится все строже. Positive Technologies предлагает специалистам по защите информации пройти опрос и рассказать, чег ...

Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.

Подарить половинке антивирусную защиту — это как подарить букет цветов, только цветы завянут, а защита останется навсегда! Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями ❤️ @SecLabNewsПодарить половинке антивирусную защиту — это как подарить букет цветов, только цветы завянут, а защита останется навсегда! Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями ❤ ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы виртуализации" 📅 Дата: 14 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение. Подключайтесь »»

Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.

Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.

Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году 🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год. 📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения. ⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при ра ...

SentinelLabs разоблачает китайскую пропаганду о кибератаках США 🇨🇳Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств. 📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие. 🙄 Специалисты SentinelLabs подчёркиваю ...

МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.

Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.

📣 PT NGFW внесен в единый реестр отечественного ПО. Это — необходимый этап для разработки российского продукта в области ИБ, который должен проходить все стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое. 💬 «Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку це ...

🥺 Уже завтра, в 11:00, эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение. 🔸 Какова текущая зрелость российских систем виртуализации? 🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения? 🔸 Почему многие еще сидят на VMWare, Microsoft и Citrix? 🔸 Каковы ключевые критерии вы ...

Разработчики Kaspersky Antidrone обновили интерфейс защитной системы, упростив его и ускорив в 12 раз за счет использования нового набора технологий визуализации. Изменения призваны снизить нагрузку на операторов и повысить точность обнаружения БПЛА.

Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.

Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна 🚫Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws . 👮‍♀️ В рамках операции международные правоохранительные органы арестовали и пр ...

​​Стартовал вебинар “Сайберпик”, на котором эксперты компании рассказывают о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации. Смотрите по ссылке: https://facecast.net/w/6ho6wb

Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.

🔥Вышел первый выпуск нового сезона подкаста «Безопасный выход», который посвящен подведению ИБ-итогов 2023 и обсуждению прогнозов на 2024 год. Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Дмитрий Гусев разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка кибербезопасн ...

Евгений Акимов, директор киберполигона ГК «Солар»: 💭 о кибербитвах, киберполигонах, киберучениях 💭 «синих», «красных» и «фиолетовых» — как происходит их взаимодействие 💭 в чём заключаются особенности работы каждой из этих команд https://www.anti-malware.ru/interviews/2024-02-13/42785

Вчера в Сети прошла информация о киберпреступниках, которым удалось получить доступ к информации из форм записи на приём с веб-ресурса, принадлежащего, предположительно, медицинскому центру «СОВА».

Google знает о ваших фетишах: женщина обвиняет Adam and Eve в передаче чувствительной информации 😱 Женщина утверждает, что Adam and Eve передавал Google данные о поисковых запросах пользователей, включая информацию об их сексуальных предпочтениях и интересах. 😳 По словам истца, Google мог идентифицировать личность покупателя по IP-адресу и комбинации данных о секс-игрушках, лубрикантах, фети ...

Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.

🎞 Doom на кишечной палочке. Зарплаты IT-специалистов снизились на 15%. Хакеры зарабатывают на детях Новый выпуск Security-новостей: Среди бескрайних просторов космоса сверкают звезды, а среди них — новая «Супер-Земля», обнаруженная НАСА в 137 световых годах от нас. Но за блеском звездного неба скрывается тайна — в мире криптовалют Binance сталкивается с кошмаром IT-гигантов: чувствительные данн ...

Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.

| Переслано из: <Изобретая Будущее> | 🤖 Миниатюрный шпион под кожей Команда MIT создала революционную ультразвуковую наклейку размером с марку. Она непрерывно сканирует внутренние органы в течение 48 часов, выявляя микроскопические изменения, указывающие на развитие опасных заболеваний. 🤔 Как это работает? Наклейка отправляет звуковые импульсы сквозь кожу к органам, а затем улавливает отраж ...

«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.

Специалисты Кубанского государственного технического университета написали на Python софт, который поможет распознать мошенников в чатах мессенджеров. Для детектирования злонамеренной активности инструмент использует ИИ.

В ответ на автоугоны: Канада запрещает Flipper Zero 🚫 Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero в качестве меры предосторожности против растущей угрозы автомобильных краж. 🐬Flipper Zero, известный как «тамагочи для хакеров», является мультитулом для взлома различных беспроводных протоколов, включая RFID, NFC, Bluetooth. В Канаде его использован ...

ВТБ предупреждает о новой уловке мошенников, атакующих пользователей в мессенджерах. Злоумышленники взламывают аккаунт и копируют аудиосообщения жертвы, а затем с их помощью пытаются выманить деньги у ее знакомых.

PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, теперь есть в едином реестре софта для электронных вычислительных машин и баз данных.

Киберпреступная группировка Sticky Werewolf, занимающаяся целевыми атаками, пытается добраться до компаний в Белоруссии, подсовывая сотрудникам троян под видом софта CCleaner версии 6.20.

​​Для всех, кто интересуется безопасностью K8s! 15 февраля в 11:00 приходите на бесплатный вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?». Его проведет Дмитрий Евдокимов — основатель российского решения Luntry для защиты контейнеров и Kubernetes. В рамках вебинара поделимся опытом и знаниями команды о таких compliance-моментах, как: • Стандарты безопасности для Kubernetes, ...

Российские системы виртуализации 14 февраля 2024 - 11:00 Сейчас на рынке представлено более 20 отечественных систем виртуализации. Но среди игроков ярко выраженного лидера пока нет. Чтобы помочь ИТ-специалистам в выборе, мы пригласили в студию AM Live ведущих экспертов. Они расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провест ...

Несмотря на то что мы почти подошли к середине февраля, Google только сейчас начала рассылать январское обновление Google Play System. Всему виной стал критический баг хранилища, с которым столкнулись пользователи в прошлом месяце.

Разработчики ExpressVPN убрали функцию раздельного туннелирования в последней версии приложения. Причина — выявленный недавно баг, из-за которого раскрывались некоторые DNS-запросы и, как следствие, история посещения веб-ресурсов.

💰 Секретный доклад ООН: хакеры Пхеньяна похитили 3 миллиарда долларов 🤑 Согласно докладу ООН, с 2017 по 2023 год северокорейские хакеры похитили около 3 миллиардов долларов с криптовалютных компаний. 🚀 Северная Корея игнорирует запреты Совбеза ООН и продолжает разрабатывать оружие массового поражения, включая баллистические ракеты, спутники и ядерные подводные лодки. 🤝 Нарушая запреты, КН ...

🚨 Российские блогеры на YouTube под угрозой: ОП РФ объявила о черном списке 📝Общественная палата России (ОП РФ) начала работу над черным списком российских блогеров на YouTube, которые не работают в российских соцсетях. 👶Первая часть списка будет посвящена блогерам, ориентирующимся на детскую аудиторию. ОП РФ хочет выяснить, кто стоит за их каналами - они сами, их родители или опекуны. 🇷 ...

🥴 Буквально на прошлой неделе человеку в мозг вживили компьютерный чип, а айтишник с помощью ChatGPT нашел себе невесту Прогресс нашего времени — это иногда возвращение в прошлое с новыми возможностями. Если оглянуться назад, то все старые комиксы, фильмы и события словно предсказали нам то, что происходит сейчас. Погрузимся в мир ретрофутуризма, где мечты о технологическом будущем становятся ре ...

Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.