SecurityLab&Anti-Malware

| Переслано из: <0day Alert> | Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию. ⚡️ Уязвимость CVE-2024-21413: Тип: удаленное выполнение кода (RCE) CVSSv3: 9.8 (критический) Вектор атаки: злоумышленник может отправить ...

Безопасность облачной инфраструктуры: как и зачем соответствовать требованиям регуляторов 📍Дискуссия, 28 февраля, 16:30, Кибердом Безопасность информационной системы в облаке начинается с безопасной облачной платформы. А обязательным условием безопасности платформы является выполнение требований регуляторов. КРОК Облачные сервисы приглашает обсудить: 🔹Какие сертификации сегодня важны для р ...

Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему повысить свои права в системе.

В утилите wpa_supplicant и демоне IWD (iNet Wireless Daemon, создан Intel) найдены возможности обхода аутентификации, позволяющие получить несанкционированный доступ к целевой беспроводной сети. Проблема актуальна для систем Linux, Android и ChromeOS.

OpenAI обнаружила попытки политического вмешательства с помощью GPT-4 ❌OpenAI заблокировала пять аккаунтов, используемых агентами из Китая, Ирана и Северной Кореи для политически мотивированных атак с помощью GPT-4. 🔍 Злоумышленники искали способы обхода систем безопасности, используя возможности искусственного интеллекта для перевода текстов, поиска ошибок в коде и автоматизации задач. 👁‍🗨 ...

ВВС США возвращают звание уорент-офицеров 🛡В ответ на растущие угрозы со стороны стран-противников, Военно-воздушные силы США анонсировали возвращение звания «уорент-офицеров», которое будут носить только профессионалы в области информационных технологий и кибербезопасности. 🧑‍💻Уорент-офицеры будут заниматься разработкой и поддержкой IT-инфраструктуры ВВС, не отвлекаясь на командные обязаннос ...

Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.

​​Бесплатный российский LDAP-каталог MultiDirectory В конце 2023 года компания МУЛЬТИФАКТОР, известная как отечественный разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений MULTIFACTOR, выпустила в соответствии с запросом рынка новый продукт MultiDirectory — российский LDAP-каталог со встроенной поддержкой второго фактора. Что ва ...

Изучив динамику развития российского рынка WAF, специалисты МТС RED предположили, что по итогам 2023 года его объем должен составить 4,6 млрд руб., а в 2026-м достигнет 7,2 млрд рублей.

Microsoft предупреждает об эксплуатации критической уязвимости в Exchange Server. Злоумышленники начали использовать брешь в атаках в качестве 0-day до выхода патчей.

Два дня назад на GitHub выложили файл CVS весом более 18 Мбайт, позиционируемый как база розыска МВД России. Судя по юзернейму, владелец репозитория с открытым доступом — интернет-издание «Медиазона», официально признанное иноагентом.

Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.

Секретный отдел Северной Кореи продает зараженные сайты азартных игр 🕸Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО. 💰Такие сайты продаются организациям, занимающимися киберпреступностью в Южной Корее, чтобы в итоге украсть их персональные данные и деньги. Афера принесла миллиарды долларов п ...

Действуем на опережение: NDR — технология проактивной защиты сети 22 февраля в 11.00 приглашаем на вебинар группы компаний «Гарда». Кому будет полезен вебинар: • руководителям ЦОДов, а также компаний со сложной сетевой инфраструктурой; • сотрудникам и руководителям отделов ИБ; • специалистам по продажам и внедрению систем ИБ; • всем неравнодушным к теме NDR и желающим обменяться экспертизо ...

Игорь Залевский, руководитель центра исследования киберугроз Solar 4RAYS: 💭 о важности обмена данными для формирования защитных механизмов 💭 о работе Solar 4RAYS — особого подразделения, в которое выделили центр исследования киберугроз 💭 прогнозы и советы для игроков рынка https://www.anti-malware.ru/interviews/2024-02-15/42804

Разработчики браузера DuckDuckGo добавили функцию синхронизации и резервного копирования, защищённую сквозным шифрованием (E2EE). Таким образом, на нескольких девайсах можно пользоваться синхронизированными закладками, паролями и настройками защиты электронной почты.

На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.

Telegram помогает организовывать IT-преступления? ✈️Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. ❌Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серве ...

В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар».

ЦБ ужесточает контроль за кредитным мошенничеством: три ключевые инициативы 🛡Глава ЦБ Эльвира Набиуллина заявила, что борьба с кредитным мошенничеством - приоритетная задача регулятора и банков в 2024 году. 💰В 2023 году мошенники украли у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть только 8,7%. Многие граждане оформляют миллионные кредиты под давлением преступников ...

Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.

​​🗣 Открыт прием заявок на выступления на Positive Hack Days 2 Второй международный киберфестиваль пройдет с 23 по 26 мая на московском стадионе «Лужники». Выступить перед огромной аудиторией смогут как профи, так и новички в сфере кибербезопасности. Главное — свежий взгляд на проблемы ИБ и пути их решения. Подать заявку можно на сайте PHDays до 15 марта. Выбирайте один из форматов: доклад на 5 ...

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.

​​🚨 Осторожно, утечки! Как сообщает DLBI, в 2022 году в сеть утекли данные 75% россиян. И это несмотря на то, что компании все больше совершенствуют системы защиты информации (используя разные классы решений, такие как DLP, DAM, DCAP и другие), а ответственность за ее хищение становится все строже. Positive Technologies предлагает специалистам по защите информации пройти опрос и рассказать, чег ...

Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.

Подарить половинке антивирусную защиту — это как подарить букет цветов, только цветы завянут, а защита останется навсегда! Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями ❤️ @SecLabNewsПодарить половинке антивирусную защиту — это как подарить букет цветов, только цветы завянут, а защита останется навсегда! Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями ❤ ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы виртуализации" 📅 Дата: 14 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение. Подключайтесь »»

Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.

Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.

Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году 🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год. 📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения. ⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при ра ...

SentinelLabs разоблачает китайскую пропаганду о кибератаках США 🇨🇳Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств. 📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие. 🙄 Специалисты SentinelLabs подчёркиваю ...

МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.

Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.

📣 PT NGFW внесен в единый реестр отечественного ПО. Это — необходимый этап для разработки российского продукта в области ИБ, который должен проходить все стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое. 💬 «Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку це ...

🥺 Уже завтра, в 11:00, эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение. 🔸 Какова текущая зрелость российских систем виртуализации? 🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения? 🔸 Почему многие еще сидят на VMWare, Microsoft и Citrix? 🔸 Каковы ключевые критерии вы ...

Разработчики Kaspersky Antidrone обновили интерфейс защитной системы, упростив его и ускорив в 12 раз за счет использования нового набора технологий визуализации. Изменения призваны снизить нагрузку на операторов и повысить точность обнаружения БПЛА.

Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.

Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна 🚫Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws . 👮‍♀️ В рамках операции международные правоохранительные органы арестовали и пр ...

​​Стартовал вебинар “Сайберпик”, на котором эксперты компании рассказывают о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации. Смотрите по ссылке: https://facecast.net/w/6ho6wb

Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.

🔥Вышел первый выпуск нового сезона подкаста «Безопасный выход», который посвящен подведению ИБ-итогов 2023 и обсуждению прогнозов на 2024 год. Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Дмитрий Гусев разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка кибербезопасн ...

Евгений Акимов, директор киберполигона ГК «Солар»: 💭 о кибербитвах, киберполигонах, киберучениях 💭 «синих», «красных» и «фиолетовых» — как происходит их взаимодействие 💭 в чём заключаются особенности работы каждой из этих команд https://www.anti-malware.ru/interviews/2024-02-13/42785

Вчера в Сети прошла информация о киберпреступниках, которым удалось получить доступ к информации из форм записи на приём с веб-ресурса, принадлежащего, предположительно, медицинскому центру «СОВА».

Google знает о ваших фетишах: женщина обвиняет Adam and Eve в передаче чувствительной информации 😱 Женщина утверждает, что Adam and Eve передавал Google данные о поисковых запросах пользователей, включая информацию об их сексуальных предпочтениях и интересах. 😳 По словам истца, Google мог идентифицировать личность покупателя по IP-адресу и комбинации данных о секс-игрушках, лубрикантах, фети ...

Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.

🎞 Doom на кишечной палочке. Зарплаты IT-специалистов снизились на 15%. Хакеры зарабатывают на детях Новый выпуск Security-новостей: Среди бескрайних просторов космоса сверкают звезды, а среди них — новая «Супер-Земля», обнаруженная НАСА в 137 световых годах от нас. Но за блеском звездного неба скрывается тайна — в мире криптовалют Binance сталкивается с кошмаром IT-гигантов: чувствительные данн ...

Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.

| Переслано из: <Изобретая Будущее> | 🤖 Миниатюрный шпион под кожей Команда MIT создала революционную ультразвуковую наклейку размером с марку. Она непрерывно сканирует внутренние органы в течение 48 часов, выявляя микроскопические изменения, указывающие на развитие опасных заболеваний. 🤔 Как это работает? Наклейка отправляет звуковые импульсы сквозь кожу к органам, а затем улавливает отраж ...