infosec&anti_malware

В MaxPatrol SIEM добавили пакет экспертизы для выявления атак на FreeIPA (альтернатива Active Directory). Новые правила корреляции позволят на ранних этапах обнаружить попытки получения несанкционированного доступа к Linux-системам в домене.

«Команды», родное приложение для систем macOS и iOS от Apple, содержит уязвимость, которая может позволить злоумышленникам добраться до конфиденциальной информации пользователя.

В RTM Group фиксируют рост активности мошенников, атакующих россиян с помощью дипфейков. В первый месяц 2024 года исследователи насчитали более 2 тыс. таких инцидентов.

Вологодский хакер оставил без света 38 населенных пунктов 🕵️‍♂️ УФСБ России по Вологодской области завершило расследование уголовного дела против местного хакера, отключившего в 2023 году электроснабжение в 38 населенных пунктах. 🔌 Инцидент затронул Шекснинский район, Устюженский и Бабаевский округа. По факту данного инцидента было возбуждено уголовное дело по части 4 статьи 274.1 УК РФ. ⚖️ П ...

​​Вебинар «Уязвимые активы под контролем ИБ: поиск и защита данных в покое с Solar DAG» Вы не управляете и не контролируете 80% имеющихся данных. Есть риски? Однозначно! По статистике: 🔸 80% хранимых данных являются неструктурированными 🔸 70% сотрудников имеют избыточные права доступа к данным 🔸 5,5 млн. руб. средний ущерб от инцидентов, связанных с утечкой На вебинаре, который пройдет 29 ...

Искусственный интеллект в информационной безопасности 28 февраля 2024 - 11:00 В каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе, снизить кадровый голод, освободить человеческие ресурсы и повысить эффективность обнаружение и отражения кибератак. 🔸 Машинно ...

В каждой компании есть собственный порядок работы с корпоративными устройствами и обеспечения их безопасности. В то же время сложился и негласный набор общих правил, которых стоит придерживаться всем без исключения.

Федеральная торговая комиссия (ФТК) США требует от чешской антивирусной компании Avast заплатить штраф в размере 16,5 миллиона долларов за передачу третьей стороне пользовательской истории посещения веб-сайтов.

Крупнейшие российские провайдеры дата-центров и ИБ-компания «Код Безопасности» попали в новый санкционный список Министерства финансов США. Как отметили эксперты, ранее Запад обходил этот сегмент ИТ-рынка России.

Антипиратские кампании: как гендер влияет на их эффективность 📉 Исследование из Университета Портсмута показало, что угрожающие антипиратские сообщения увеличивают намерения к пиратству у мужчин на 18%, в то время как у женщин они снижаются более чем на 50%. 😠 Исследователи объяснили это тем, что у мужчин сильнее проявляется психологическая ответная реакция на действия, посягающие на их сво ...

Искусственный интеллект (и особенно генеративный искусственный интеллект) — новый черный сферы информационных технологий и кибербезопасности. В свежем выпуске AM Talk Влад Тушканов (Лаборатория Касперского) разбирается в мечтах оптимизации рутинного труда ИБ-специалистов с помощью ИИ, объясняет тонкие моменты возможных путей автоматизации и фиксирует границу, на которой заканчивается генеративны ...

Neuralink достигает вехи: управление компьютером силой мысли 🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши . 🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» ...

Gemini: как чат-бот от Google нарушил исторический и культурный контекст 😂 Пользователи в социальных сетях подшучивали над чат-ботом Gemini, который генерировал нелепые изображения исторических персонажей, следуя этическим настройкам. 🌎 Gemini отказался создавать изображения белой пары, ссылаясь на то, что это укрепляет вредные стереотипы. Вместо этого он генерировал картинки с представителям ...

🙈Avast нарушила приватность своих клиентов, продавая их данные третьим лицам 🚫 FTC подала жалобу на Avast, обвиняя компанию в продаже данных своих клиентов третьим лицам без их согласия. 🕵️‍♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot. 💸 FTC потребовала от Avast выплатить штраф в размере 16,5 миллионов долларов и запретила ей продавать или лицензир ...

Zig — новый лидер среди самых высокооплачиваемых языков программирования 😮 Согласно опросу Stack Overflow, разработчики, программирующие на Zig, заработали в 2023 году более 103 611 долларов, опередив всех конкурентов. 💯 Zig — это относительно новый язык программирования, являющийся альтернативой C и нацеленный на простоту и надёжность 🚀 Zig дебютировал на «кодерской сцене» в 2015 году и вп ...

Минтранс России подготовил проект приказа, согласно которому перевозчики с 1 сентября должны будут передавать в отраслевую ГИС дополнительные данные клиентов, в том числе имейл, номер телефона, IP-адрес, пароль к аккаунту, информацию о платежах.

Пентагон тестирует ИИ для армии США 🤝Согласно данным компании DefenseScoop, министерство обороны США заключило контракт со специализирующимся на ИИ стартапом Scale AI. Его задача — создать инструменты для тестирования и оценки работы мощных языковых моделей, способных к анализу и генерации текста. 🌐 Речь идет о комплексной платформе, которая позволит Пентагону глубоко и всесторонне изучить в ...

По данным экспертов ГК «Солар», за январь и неполный февраль 2024 года доля атак высокой критичности уже выросла более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 года. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного софта и почти в четыре раза выросла доля веб-атак – до 15%.

Облачные технологии становятся всё более востребованными, ведь многие компании нуждаются в сервисе удалённого хранения данных. При этом сегодня зачастую важно, чтобы облако находилось в России. Расскажем, какие есть типы хранилищ, на что стоит обращать внимание при выборе облака и чем привлекают клиентов отечественные компании.

​​Управление уязвимостями? Легко! Чтобы защититься от опасных уязвимостей, нужен полноценный процесс vulnerability management (управления уязвимостями). Звучит сложно, но на деле этому просто научиться на онлайн-практикуме от Positive Technologies. За 4 недели вы узнаете, как: 📌Проводить инвентаризацию активов 📌Приоритизировать угрозы 📌Устранять уязвимости и работать со стандартами безопас ...

Компания F.A.C.C.T. подвела итоги 2023 года по киберугрозам, актуальным для России и СНГ, и составила прогноз на 2024 год. По мнению экспертов, в этом году можно ожидать дальнейший рост активности APT-групп, хактивистов и операторов шифровальщиков.

МТС RED ASOC 1.0 автоматизирует выявление и устранение уязвимостей в разрабатываемом ПО, контролирует соблюдение лицензионной политики в отношении заимствованных компонентов. Платформа пригодится при внедрении процесса SSDLC, а также при сертификации процесса безопасной разработки ПО.

Неизвестная киберпреступная группировка взяла на вооружение инструмент с открытым исходным кодом — SSH-Snake, который используется для сетевого маппинга. С помощью «змеи» атакующие ищут закрытые ключи и передвигаются по сети жертвы латерально.

«ПГК» внедрила Start AWR для обучения и тренировок по кибербезопасности: работники на 70% чаще стали сообщать о возможных атаках «Первая грузовая компания» — крупнейший оператор грузоперевозок в России — использует платформу больше полугода. С ее помощью сотрудники стали реже вводить данные в фишинговые формы, а служба безопасности — на 70% чаще получать сообщения о предполагаемых атаках. Обучен ...

Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон 📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer». 🔥 Тестирование 9 популярных моделей показало значительны ...

«Компания Индид» в партнёрстве с ООО «Траст Технолоджиз» предоставляет возможность внедрения Indeed Access Manager — системы аутентификации и централизованного управления доступом для обеспечения безопасности корпоративных ресурсов. Знакомимся с кейсом из реального опыта.

В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.

На этой неделе Apple представила новый криптографический протокол PQ3, предназначенный для защиты переписок в iMessage от будущих атак с помощью квантовых компьютеров.

SugarLocker: как под видом IT-компании работала киберпреступная сеть 😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP. 🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров. 💥 Трое членов группы были арестованы в ...

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

Вьетнам вводит ID-карты с биометрической информацией 😱С июля этого года Вьетнам начнет сбор биометрических данных граждан, включая сканирование радужки глаза, образцы голоса и ДНК, по поручению премьер-министра Фам Минь Чиня. 🆔 В соответствии с поправками к закону, ID-карты будут выдаваться всем лицам старше 14 лет, а для граждан в возрасте от 6 до 14 лет получение карт будет необязательным. ...

​​🟥PT BlackBox: как оценить безопасность приложения до публичного релиза 🎙Вебинар Positive Technologies состоится 28 февраля в 14:00 (мск) Команда PT BlackBox, DAST-сканера от Positive Technologies, расскажет, как на этапе разработки веб-приложения обнаружить уязвимости, которыми способны воспользоваться киберпреступники в реальных условиях. Эксперты объяснят: ▪️как выстроить процесс безопа ...

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

Мессенджер WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена) тестирует запрет скриншотов фото в профилях пользователей. Новая опция доступна в бета-версии приложения для Android (2.24.4.25).

Зачем компаниям переносить свои данные в резервное облако, нужно ли делать это каждому бизнесу и как копировать данные без лишних трат бюджета? Расскажем, каким требованиям должно соответствовать современное облако и как выбрать резервное.

​​Выбор решения для двухфакторной аутентификации на базе одноразовых паролей. Бесплатный вебинар о выборе решения на базе одноразовых паролей для усиленной аутентификации. На что обратить внимание при выборе механизма 2FA. Разбор реальных кейсов. Вебинар пройдет 27 февраля 2024 года. На вебинаре мы вместе с экспертами из компаний MFAsoft и Совинтегра обсудим основные критерии выбора реш ...

Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Напомним, Knight родился после ребрендинга Cyclops и атакует системы Windows, macOS, Linux/ESXi.

Сайт LockBit стал источником разоблачений: новые подробности о ходе расследования 👀 В рамках операции Кронос сайт, ранее используемый LockBit для публикации данных жертв, теперь служит платформой для разоблачения действий группировки. Одно из сообщений на сайте обещает раскрыть личность лидера LockBit к концу недели. 👮‍♀️Ключевым моментом операции является арест двух аффилированных лиц LockBi ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Защищенная экосистема для работы с файлами" 📅 Дата: 21 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя. Подключайтесь »»

Масштабный сбой в работе интернета в России 30 января 2024 года многие посчитали результатом учений Роскомнадзора с неназванными целями (как минимум — частичное ограничение нежелательного контента, как максимум — полная изоляция от мирового интернета). Есть ли другие причины этого сбоя?

Защищённый мессенджер Signal ввёл в публичной бета-версии имена пользователей, которые позволят лишний раз «не светить» свои телефонные номера. Любители Signal теперь могут выбрать кастомный юзернейм, по которому их можно будет найти.

Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.

Новая эра связи: представлена rSIM-карта с двойным профилем 🤝Deutsche Telekom и Tele2 представили устойчивую rSIM-карту, гарантирующую непрерывное подключение к сети и возможность использовать двойной SIM-функционал в устройствах, не поддерживающих эту опцию. 😛rSIM использует запатентованную технологию для автоматического переключения между провайдерами, минимизируя перебои в связи и сохраняя ...

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии.

В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.

Без ведома пользователя: куда путешествуют данные с вашего смартфона? 📲Журналист Эрнест Наприс провёл эксперимент: он сбросил свой Android-смартфон до заводских настроек и установил на него 100 самых популярных бесплатных приложений из Google Play Store. 🌎 За три дня телефон осуществил 6296 DNS-запросов, среди которых было множество запросов к серверам в России, Китае, Вьетнаме и других страна ...

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 17:31 (+0300); Адрес: https://t.me/anti_malware/16828

​​🟥«PT NGFW за стеклом». Этап № 4: железный выпуск 🖥 Positive Technologies продолжает уникальный реалити-проект о разработке сложного и высокопроизводительного продукта — PT NGFW. Новый эпизод будет посвящен выбору аппаратной платформы — главной составляющей, от которой в конечном счете зависит производительность межсетевого экрана нового поколения. Лидер продуктовой практики Юрий Дышлевой ра ...

Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.